You are on page 1of 22

1

ACERCA DE LA EVOLUCIN Y ACTUAL AUTONOMA DE LOS DERECHOS DE Y A LA PROTECCIN DE DATOS


POR OSCAR RAL PUCCINELLI1
SUMARIO: I. INTRODUCCIN: ACERCA DE LOS DERECHOS DE Y A LA PROTECCIN DE DATOS. II. EVOLUCIN NORMATIVA Y DESARROLLO CONCEPTUAL. II.1. DE LA PROTECCIN DE LA INTIMIDAD AL DERECHO A LA PROTECCIN DE DATOS. II.1.1. PLANO NORMATIVO. II.1.2. PLANO CONCEPTUAL. III. CONCLUSIONES.

I. INTRODUCCIN: PROTECCIN DE DATOS.

ACERCA

DE LOS DERECHOS

DE

LA

El advenimiento de la era informtica, y especialmente el vertiginoso desarrollo de la telemtica, a la par de traer innumerables beneficios, provocaron un notorio agravamiento de la potencialidad daosa que del tratamiento de datos de carcter personal. Tal situacin desemboc, especialmente en las tres ltimas dcadas del siglo XX y lo que va del nuevo siglo, en un impresionante despliegue normativo, doctrinal y jurisprudencial tendiente a neutralizar, en la mayor medida posible, tales efectos perniciosos, a punto tal que nos permite actualmente aludir a una nueva disciplina que en realidad tiene mucho de interdisciplinariedad, por lo que no puede decirse que sea una disciplina exclusivamente jurdica: el derecho de la proteccin de datos, cuyo importante desarrollo proviene del reciente reconocimiento de un nuevo derecho, que ha recibido diferentes denominaciones entre ellas, las de: libertad informtica, intimidad informtica, derecho a la autodeterminacin informativa (o informtica), information control, data protection, datenschutz, hbeas data, etctera, y que nosotros preferimos rotular derecho a la proteccin de datos. Por un lado, el derecho de la proteccin de datos est integrado por un conjunto de normas y principios que, destinados especficamente o no a tal fin, y con independencia de su fuente, son utilizados principalmente para la tutela de los diversos derechos de las personas individuales o jurdicas que pudieran verse afectados por el tratamiento (acceso, registracin, elaboracin, transmisin a terceros, etc.) de datos de carcter personal. Por el otro, el derecho a la proteccin de datos en definitiva refleja la facultad con que cuenta toda persona para actuar per se y para exigir la actuacin del Estado a fin de tutelar los diversos derechos que pudieran verse afectados en virtud del tratamiento de los datos de carcter personal que les conciernen. Entre las rotulaciones utilizadas por la doctrina y coincidentes en cuanto a sus contenidos esenciales, HONDIUS refiere a la proteccin de datos como aquella parte de la legislacin que protege el derecho fundamental de libertad, en particular el derecho individual a la intimidad respecto del procesamiento manual o automtico de datos2. WESTIN, bajo la denominacin similar de information control, define a sta como el derecho de los individuos, grupos e instituciones para determinar por s mismos cundo, cmo y con qu extensin la informacin acerca de ellos es comunicada a otros. FRIED, bajo el mismo rtulo y en la intencin de superar la definicin de WESTIN, entendi que es el control de la informacin sobre uno mismo, o

Doctor en Derecho Constitucional, Universidad de Buenos Aires, Profesor de Derecho Constitucional y de Derecho Procesal Constitucional y Transnacional, Universidad Nacional de Rosario. Email: opuccine@fderec.unr.edu.ar 2 F. Hondius, A decade of international Data Protection , "Netherlands of International Law Review", vol, 30, n 2, 1983, p. 105.

la habilidad individual de controlar la circulacin de la informacin referente a la persona3. Por derecho a la autodeterminacin informativa (recht auf informationelle selbstbestimmung4) se entiende lo que en definitiva reconoci en 1983 el Tribunal Constitucional (Bundesverfassungsgericht) de Karlsruhe5, en un clebre caso sobre la ley de censo de la poblacin6, en concreto, aqul derecho que tiene por objeto garantizar la facultad de las personas para conocer y acceder a las informaciones que les conciernen, archivadas en bancos de datos; controlar su calidad, lo cual implica la posibilidad de corregir o cancelar los datos inexactos o indebidamente procesados, y disponer sobre su trasmisin7. Con la denominacin libertad informtica, PREZ LUO alude a un nuevo derecho fundamental, propio de la tercera generacin, que tiene por finalidad garantizar la facultad de las personas de conocer y acceder a las informaciones que les conciernen, archivadas en bancos de datos; controlar su calidad, lo que implica la posibilidad de corregir o cancelar los datos inexactos o indebidamente procesados, y disponer sobre su transmisin8, y LUCAS MURILLO define a el control que a cada uno de nosotros nos corresponde sobre la informacin que nos concierne personalmente, sea ntima o no, para preservar de este modo y en ltimo extremo, la propia identidad, nuestra dignidad y libertad9. Este concepto de libertad informtica, si bien mayoritario, no es unvoco. En nuestro criterio, debiera significar aquella proyeccin del principio valor libertad que, aplicado a la actividad informtica, se traduce en el derecho de los
Ambas definiciones pueden encontrarse en Olga Estadella Yuste, La proteccin de la intimidad frente a la transmisin internacional de datos personales, Tecnos, Madrid, 1995, p. 27, donde remite a Westin, Privacy, p. 7, y The control of information about oneself o the individuals ability to control the circulation of information relating him, Ch. Fried, Privacy: Economics and Ethics, GLR, vol. 12, nm. 3, 1978, p. 423. A Miller, The Assault on Privacy, 1971, p.395 4 No hay consenso doctrinal respecto de la correcta traduccin de esta voz; la ms difundida es autodeterminacin informativa, aunque algunos la traducen como autodeterminacin informtica o como autodeterminacin informacional. 5 Sentencia publicada en el Boletn de Jurisprudencia Constitucional de Espaa, 1984, n 33, p. 152 y 153,. Desde luego, la tesis del Tribunal Constitucional alemn no lleva este derecho a planos absolutos. Antes bien, como lo indica BERGEL, en el mismo fallo se advirti que el derecho a la autodeterminacin informtica no carece de lmites. El ciudadano de un Estado social de derecho seal, no tiene un derecho sobre sus datos, en el sentido de una soberana absoluta e ilimitada, sino que es una persona que se desenvuelve en una comunidad social en la que la comunicacin y la informacin resultan imprescindibles. El individuo a tenor de la decisin tiene pues que aceptar determinadas limitaciones de sus derechos a la autodeterminacin informtica en aras del inters preponderante de la colectividad (Bergel, El hbeas data: instrumento protector de la privacidad, Revista de Derecho Privado y Comunitario, n 7, p. 127, con cita de Prez Luo, Nuevas tecnologas, sociedad y derecho, p. 27). 6 Originada a partir de la impugnacin de una ley de censo por la que se pretenda obtener informacin excesiva sobre la poblacin (nombres, apellidos, direccin, telfono, sexo, fecha de nacimiento, ideologa poltica, religin, nacionalidad, tipo de convivencia con otras personas, domicilio, clase de trabajo, ingresos, profesin, duracin del perodo de estudios, direccin del trabajo, medios de locomocin utilizados para ir al trabajo, tiempo promedio utilizado para ese recorrido, duracin de la jornada laboral, clase, extensin, dotacin y usos de la vivienda, nmero y uso de las habitaciones, cuanta de los alquileres mensuales), previendo sanciones ante cualquier reticencia respecto de la informacin requerida. 7 Antonio E. Prez Luo, Los derechos humanos en la sociedad tecnolgica , en Mario Losano y otros, Libertad informtica y leyes de proteccin de datos personales, CEC, Madrid, 1989, p. 140. El tribunal construy este derecho desde el principio bsico del ordenamiento jurdico establecido por la ley fundamental de la Repblica Federal de Alemania, en concreto el valor y la dignidad de la persona, a partir del cual sta queda habilitada para actuar con autodeterminacin al formar parte de una sociedad libre, por lo que, de la dignidad y de la libertad deriva la facultad de la persona de deducir bsicamente por s misma, cundo y dentro de qu lmites procede revelar situaciones referentes a su propia vida.Un orden social y un orden jurdico en el que el ciudadano ya no pudiera saber quin, qu, cundo y con qu motivo se sabe sobre l... menoscabara las oportunidades del desarrollo de la personalidad individual, y tambin el pblico, porque la autodeterminacin constituye una condicin elemental de funcionamiento de toda comunidad fundada en la capacidad de obrar y de cooperacin de sus ciudadanos. En esa sentencia, el tribunal super los parmetros anteriores vinculados a la teora de las esferas, consagrando la tesis de que ya no existan datos sin inters, sino que todos merecan proteccin en tanto sirvieran para configurar una radiografa de los ciudadanos (Gils Carb, Rgimen legal de las bases de datos y hbeas data, p. 14). 8 Antonio E. Prez Luo, Los derechos humanos en la sociedad tecnolgica , en Mario Losano y otros, Libertad informtica y leyes de proteccin de datos personales, CEC, Madrid, 1989, p. 140, citado en Habeas corpus, amparo, habeas data y accin de cumplimiento: normatividad vigente, Comisin Andina de Juristas, Lima, 1994, p. 12. 9 Pablo Lucas Murillo de la Cueva, Informtica y proteccin de datos personales , Centro de Estudios Constitucionales, Madrid, 1993, p. 33, cit. por Juan Fernando Armagnague, Proteccin del Administrado, Ediciones Ciudad Argentina, Buenos Aires, 1996, p. 173/4.
3

operadores de estos sistemas de colectar, procesar y transmitir toda la informacin cuyo conocimiento, registracin o difusin no est legalmente restringido por motivos razonables, fundados en la proteccin de los derechos de las personas o en algn inters colectivo relevante que justifique tal limitacin (en similar inteligencia se ha expresado CIFUENTES10). Bajo el rtulo habeas data, se refiere en Indoiberoamrcia a la accin procesal constitucional pergeada para acceder judicialmente, de manera rpida y eficaz, a los datos de carcter personal contenidos en bancos pblicos y privados de datos, y eventualmente para operar sobre ellos o sobre la forma en que son sometidos a tratamiento, pero tambin, en la doctrina espaola y particularmente en la de la Corte Constitucional de Colombia, al derecho autnomo y fundamental que permite a toda persona conocer, actualizar y rectificar las informaciones que sobre ella hayan sido consignadas en bancos de datos y en archivos de entidades pblicas o privadas, en defensa de sus derechos fundamentales11. Como se advierte, salvo por la distinta concepcin que tenemos sobre lo que debe entenderse por libertad informtica, y por la dismil naturaleza (derecho o garanta) que se le otorga al habeas data, las diferencias entre los distintos trminos mencionados son sutiles, pero igualmente ninguno de ellos refleja con precisin el contenido del nuevo derecho al que aludimos, por lo que, personalmente, preferimos adoptar la expresin derecho a la proteccin de datos, al que entendemos como la suma de principios, derechos y garantas establecidos en favor de las personas que pudieran verse perjudicadas por el tratamiento de los datos de carcter personal a ella referidos, con lo cual, al decir de PREZ LUO, la proteccin de datos personales tendra por objeto prioritario asegurar el equilibrio de poderes sobre y la participacin democrtica en los procesos de la informacin y la comunicacin a travs de la disciplina de los sistemas de obtencin, almacenamiento y transmisin de datos12, por lo que tutelara el conjunto de bienes o intereses que puedan ser afectados por la elaboracin de informaciones referentes a personas identificadas o identificables13. As entonces, y aun admitiendo las definiciones dadas por la doctrina a los trminos precitados (esto es, como sinnimo de autodeterminacin informativa, information control, habeas data y libertad informativa), proponemos mantenerlo como rtulo genrico por tener la aptitud mencionada para englobar todas las otras denominaciones y conceptos con lo cual el derecho a la autodeterminacin informativa bien podra ser una especie de l, y por haber sido as receptado en las principales normas internacionales sobre la materia, para evitar ambigedades en el manejo de este vocablo14, an cuando advertimos que pese a que ciertamente no se mejora de manera sustancial el panorama desde esta perspectiva lexical -toda vez que pareciera tender como fin ltimo a la proteccin de los datos en s, cuando en realidad el fin ltimo es la tutela de otros bienes jurdicos a travs de la proteccin de datos-, y que por ello deben ser sometidos a un rgimen particular protectivo.
10 Santos Cifuentes, Derecho personalsimos a los datos personales, L.L., 1/10/97, p. 3, y Proteccin inmediata de los datos privados de la persona. Habeas data operativo, L.L. 1995E293. 11 Sentencia T094/95. Inclusive, recientemente el Tribunal Constitucional Espaol ha incorporado la voz hbeas data en sus sentencias relacionadas con la temtica de la proteccin de datos. 12 Cfr. Francisco Ziga Urbina, El derecho a la intimidad y sus paradigmas, Ius et praxis, Publicacin de la Facultad de Ciencias Jurdicas y Sociales de la Universidad de Talca (Chile), 1997, Ao 3, n 1, Derecho a la autodeterminacin informativa y accin de habeas data en Iberoamrica, ps. 300/1. 13 Antonio E. Prez Luo, Los derechos humanos en la sociedad tecnolgica , en Mario Losano y otros, Libertad informtica y leyes de proteccin de datos personales, CEC, Madrid, 1989, p. 139. 14 Como se ha indicado, con tal objetivo la norma bsica del Consejo de Europa en esta materia se ha enunciado como Convenio para la proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal. (Miguel A. Ekmekdjian y Calogero Pizzolo, Habeas data. El derecho a la intimidad frente a la revolucin informtica , Depalma, Buenos Aires, 1996, p. 6.

Desde luego, ni el derecho de la proteccin de datos, ni el derecho a la proteccin de datos se reducen, como pareciera sugerir su rotulacin, a la mera proteccin de los datos en s, sino que son mediales, esto es, meros instrumentos para la tutela de otros bienes jurdicos,, entre los cuales estn implicados tanto principios rectores de los derechos humanos libertad, dignidad e igualdad, como mltiples derechos fundamentales (intimidad, identidad, honor, propiedad sobre los datos, etctera), pero pese a ello conservan su categora de derechos, pues no alcanzan a reunir las notas tpicas de la moderna concepcin de las garantas. Ello es as, pues pese a que muchos de los denominados derechos que poseen tal carcter instrumental son en realidad garantas, en virtud de constitur en s el medio tcnico de tutela de ciertos derechos para cuya proteccin han sido creados (v.gr., el derecho de rplica y el derecho de huelga), en este caso el derecho a la proteccin de datos contiene reglas de fondo propias y es tutelable a travs de ciertas garantas especficamente creadas para ello (v.gr., institucionales, como la Comisin Nacional de Informtica y Libertades francesa, o procesales, como el habeas data brasileo). En este sentido, resulta clarificador lo sealado recientemente por BIDART CAMPOS, cuando sostuvo: Dentro del mbito tutelar de los derechos personales, y en afinidad con las garantas clsicas frente al Estado, hay derechos denominados tales que, en rigor, sirven y se usan para la defensa de otros derechos; a aquellos denominados derechos que se dirigen a proteger otros derechos se les asigna la categora y naturaleza de garantas. [...] Por otro lado, tambin interesa captar que hay en el rubro clsico de los derechos, algunos llamados tales y definidos como tales que, por servir para defensa y tutela de otros derechos, exhiben un rostro garantizador y una semejanza con las garantas personales. En este ltimo caso ejemplo de los derechos de huelga y de rplica, sugerimos una alternativa: a) o decir que son realmente derechos cuyo ejercicio ampara a derechos distintos, con lo que entre los derechos habra que computar una categora enderezada a no agotar un derecho en su propio ejercicio sino a verlo como instrumento garantizador de otro u otros derechos; b) o decir que no son realmente derechos aunque as se los apode y se los incluya en el rubro de los derechos, sino que son verdaderas garantas en cuanto mecanismos protectores de derechos15. En sntesis, puede decirse sin dudarlo que ambos derechos (de y a la proteccin de datos) tienen como objeto inmediato la proteccin de los datos, pero como fin ltimo, la tutela de un plexo de bienes jurdicos que son especficamente atacados por el tratamiento de datos, y que se pretende con su creacin brindar una tutela especial a las personas fsicas y jurdicas frente a las afecciones a los derechos fundamentales que pudieran sufrir stas a partir del tratamiento de datos. Tambin puede afirmarse que la autodeterminacin informativa sera entonces un aspecto, necesariamente parcial, del derecho a la proteccin de datos, y el habeas data su garanta, su instrumento procesal, que no alcanzara como medio tutelar al derecho a la proteccin de datos, pues ste incluye aspectos que exceden a las posibilidades del accionar judicial por la va sumarsima y contradictoria del habeas data16.

Germn J. Bidart Campos, Repensando las garantas constitucionales, L.L. 1991B977/8. As, como lo indica Prez Luo, la libertad informtica o el derecho a la autodeterminacin informativa supondran la incidencia en la esfera subjetiva de la proteccin de datos, es decir, la garanta de unas facultades de conocimiento, acceso y control de las personas respecto a las informaciones que les conciernen (Cfr. Francisco Ziga Urbina, El derecho a la intimidad y sus paradigmas, Ius et praxis, Publicacin de la Facultad de Ciencias Jurdicas y Sociales de la Universidad de Talca (Chile), 1997, Ao 3, n 1, Derecho a la autodeterminacin informativa y accin de habeas data en Iberoamrica, ps. 300/1).
16

15

En cuanto al contenido de este derecho a la proteccin de datos, se integra con una serie de principios que son establecidos para el tratamiento de datos con el fin de cautelar los bienes jurdicos especialmente protegidos por intermedio de aqul 17 y tambin con ciertos derechos especficos otorgados al sujeto a partir de tales principios18, y ciertas garantas concretamente diseadas para la tutela de tales principios y derechos. En el plano jurisprudencial, el Tribunal Constitucional alemn, al apreciar la vigencia de un derecho a la autodeterminacin informativa, sostuvo que ste concede las siguientes facultades, enunciadas como verdaderos deberes de los organismos pblicos en cuyo seno se proceda a la recogida y tratamiento de datos que puedan afectar a la intimidad personal de los sujetos interesados: a) Deber de aclaracin e ilustracin. b) Deber de destruir las caractersticas que sirven para identificar a las personas en cuanto sea posible, que hasta ese momento debern conservarse, bajo llave, separadas del resto de los datos. c) Deber de adoptar medidas para evitar en lo posible los conflictos de intereses que pudieran surgir en este mbito. d) Por ltimo, el propio legislador habr de preocuparse de que el contenido del formulario utilizado para la obtencin de los datos en cuestin se ajuste a lo que l mismo haya previsto19. Los derechos especficos, otorgados a los registrados a los fines de que se pueda efectivizar la tutela perseguida con la creacin del derecho a la proteccin de datos, son variados y dependen de la extensin con que cada sociedad desea admitirlos cabe recordar que en muchos lares, este derecho es todava desconocido por el lento o nulo acceso a las nuevas tecnologas o por efecto del rgimen poltico imperante. Sin embargo, con las variantes mencionadas segn el sistema de que se trate y las reglas de fuente internacional (global o regional) que le fueran aplicables, es factible establecer ciertas pautas mnimas comunes a la mayora de los ordenamientos jurdicos que lo han contemplado, las que definiremos a continuacin previo a
Con relacin a los principios, las primeras normas europeas sobre datos personales, previo a otorgar las facultades conferidas, coincidan en los siguientes principios: a) el de la justificacin social, segn el cual la recoleccin de datos debe tener un propsito general y usos especficos socialmente aceptables; b) el de limitacin de la recoleccin, el cual estatuye que los datos deben ser obtenidos por medios lcitos, es decir, con el conocimiento y consentimiento del sujeto de los datos o con autorizacin legal, y limitarse al mnimo necesario para alcanzar el fin perseguido por la recoleccin; c) el de calidad o fidelidad de la informacin, que implica la obligacin de conservar los datos exactos, completos y actuales; d) el de especificacin del propsito o la finalidad de la recogida, tratamiento y transmisin, para que los datos no sean usados con fines diferentes; e) el de confidencialidad, conforme al cual el acceso de terceros a los datos debe tener lugar con el consentimiento del sujeto o con autorizacin legal; f) el de salvaguarda de la seguridad, por el cual el responsable del registro de datos personales debe adoptar medidas adecuadas para protegerlos contra posibles prdidas, destrucciones o acceso no autorizado; g) el de poltica de apertura, que implica asegurar el conocimiento, por parte del pblico, de la existencia, fines, usos y mtodos de operacin de los registros de datos personales; h) el de limitacin en el tiempo, que entraa su conservacin hasta que sean alcanzados los fines perseguidos; i) el de control pblico, que implica la necesaria existencia de un organismo responsable de la efectividad de los principios contenidos en la legislacin; j) el de participacin individual, que consagra el derecho de acceso a los datos y los derechos conexos. Por excepcin, estos principios han sido incorporados a nivel constitucional de manera expresa en la Constitucin de la provincia de Ro Negro (Argentina) al regular el habeas data (Carlos M. Correa, Flix A. Nazar Espeche, Susana Czar de Zalduendo y Hilda N. Batto, Derecho informtico, Depalma, Buenos Aires, 1 reimpresin, 1994, ps. 257 a 262). 18 Tales principios, como se dijo, luego se proyectan en una serie de potestades que no deben ser consideradas limitativas de otras no enumeradas. Al respecto, indica Cifuentes que multiplicadas y no taxativas son las facultades de la persona para reaccionar, frente al manejo y apropiacin del derecho a los datos personales. As, en rpido racconto, se nos ha dicho que el sujeto puede exigir, que: se le d conocimiento de la informacin guardada por la entidad colectora; se la corrija si tiene errores; se la actualice si figura con antecedentes histricos no correspondientes a la personalidad del presente; se la suprima y haga cesar si ya no tiene sentido preservarla en la base de datos; se impida su publicacin y se la mantenga en reserva, salvo en ciertos archivos que por intereses pblicos y de terceros tiene que subsistir con los resguardos del casso (exigencia, por ejemplo, de un inters jurdico actual para conocerlos); que haya un verdadero inters social para la recoleccin; tratndose de datos confidenciales y sensibles, limitar al mnimo indispensable la incorporacin a los registros; reclamar y hacer cesar la obtencin por medios ilcitos o ilegtimos; que se disponga la cancelacin oportuna de los transitorios; exigir el anonimato, cuando los fines son puramente estadsticos o de ndole similar; que esos fines estn justificados en la ley; que se pueda identificar al que colecciona los datos, se establezcan sus propsitos y los mtodos y prcticas que realiza; y, desde ya, que cese toda infraccin, se suprima toda amenaza y se paguen los daos y perjuicios que las acciones antijurdicas con los datos han ocasionado (Santos Cifuentes, Derecho personalsimos a los datos personales, L.L., 1/10/97, p. 3). 19 Cfr. Luis Alberto Pomed Snchez, El derecho de acceso de los ciudadanos a los archivos y registros administrativos, Instituto Nacional de la Administracin Pblica, Ministerio para las Administraciones Pblicas, Madrid, 1989, p. 274.
17

ocuparnos de ellos particularizadamente en el desarrollo de las normas que los reconocieron y en el despliegue de los bienes jurdicos implicados, a partir de la respuesta a cuatro preguntas bsicas: Qu se protege? Los datos de carcter personal, que son los referidos a personas identificadas o identificables, pero nicamente como medio para tutelar los bienes jurdicos que el uso de esos datos puede vulnerar. De qu se protege? De ciertas actividades respecto de tales datos, conocidas tcnicamente como tratamiento y dentro de las cuales se encuentran, entre muchas otras, las operaciones de acceso, registracin, elaboracin y transferencia a terceros. De quin se protege? De cualquiera que realice el tratamiento de datos de carcter personal, cuando ese tratamiento exceda o pueda razonablemente exceder de uso estrictamente privado y personal de quien lo realiza. Cmo se protege? El derecho a la proteccin de datos puede ser tutelado de diversas formas, de las cuales las ms comunes: 1) Las normas generales o especficas, convencionales, constitucionales o legales que establezcan: a) ciertas reglas mnimas para el tratamiento de datos de carcter personal y para la habilitacin de las bases y bancos de datos, especficamente limitando sus actividades a las estrictamente necesarias para la finalidad para la que son autorizados; b) derechos de los registrados; c) sanciones administrativas y penales para quienes infrinjan las normas (p.ej., el art. 8 de las directrices de la ONU; el art. 10 del Convenio europeo de 1981, y el art. 24 de la directiva europea de 1995); d) mecanismos institucionales de garanta (como un rgano de control, con funciones de habilitacin y seguimiento de los bancos de datos de carcter personal); e) recursos ante ese rgano de control y otras vas administrativas idneas; f ) vas judiciales de amparo especficamente amoldadas a la tutela de los datos (p.ej., el hbeas data del constitucionalismo iberoamericano), o g) la remisin a mecanismos procesales no especficos, pero que sean aptos para brindar tutela urgente a los derechos fundamentales (amparo, tutela o recurso de proteccin). 2) Las normas sectoriales que traten aspectos concretos (p.ej., alcances de los secretos impositivo o estadstico). 3) Los contratosacuerdo respecto del tratamiento de determinados datos. 4) Los cdigos de conducta, deontolgicos o de tica. 5) Los instrumentos internacionales (globales o regionales) que regulen ciertos aspectos comunes, en especial lo relativo al flujo de datos transfronterizos. Desde ya, cabe apuntar que, an cuando sera lo ms adecuado, a la fecha no hay un sistema nico de proteccin de datos de carcter personal, ya que no todos los sistemas jurdicos lo encaran del mismo modo. Sin embargo, s hay una tendencia a la homogeneizacin de principios y criterios, que cuando no radica estrictamente en funcin de la tutela de los derechos, se funda en la necesidad de potenciar las relaciones entre los pueblos (industriales, comerciales, administrativas, etc.) a travs de la transmisin internacional de datos, y para zanjar tales diferencias se recurre, como veremos, a ciertos acuerdos. Desde luego, de nada sirven las normas que establezcan esos principios a los que debe sujetarse el tratamiento de datos de carcter personal y el reconocimiento de ciertos derechos especficos, si no se disean medios efectivos de proteccin; con tal fin, usualmente se establecen sanciones de tipo administrativo a cargo de un rgano de control (p.ej., multas, inhabilitacin), penal (creacin de delitos especficos por violacin de determinadas previsiones legales) e incluso civil (p.ej., indemnizacin tarifada). A ello suele adicionarse mecanismos especficos (judiciales y administrativos)

de tutela de los derechos reconocidos (p.ej., autoridades especficas de control, la accin de hbeas data, etc.). En este sentido, recuerda ESTADELLA YUSTE que existen dos posibilidades para que los individuos reclamen el cumplimiento de sus derechos: recurrir a la autoridad nacional o a los tribunales ordinarios civiles o administrativos. No en todas las legislaciones nacionales se incluyen ambas modalidades; en concreto, en aquellos pases que siguen una legislacin sectorial, y que carecen de autoridad nacional, los individuos tendrn que recurrir a los tribunales ordinarios. En los pases con legislacin mnibus, es norma general que la primera demanda por violacin de los derechos individuales sobre proteccin de datos se realice frente a la autoridad nacional, quien estudiar los particulares de la demanda as como las argumentaciones del titular del fichero, cuya decisin es apelable ante los tribunales ordinarios civiles o administrativos20 Pero, como ya lo indicara tempranamente PREZ LUO, a los instrumentos tutelares judiciales se les ha sumado la difusin creciente de instituciones de proteccin que tienden a completar la funcin de garanta de los tribunales. En este sentido, debe hacerse notar el protagonismo adquirido por el sistema del ombudsman en defensa de los derechos y libertades de la tercera generacin. As, por ejemplo, pueden citarse una serie de variantes de ombudsman, unipersonales o colegiados, especficamente dirigidos a la proteccin de los ciudadanos respecto del tratamiento informatizado de datos personales; es decir, a hacer efectivo el hbeas data. Cabe citar, entre tales instituciones, al Privacy commissioner de Canad y, en el mbito escandinavo, al Datalisynet noruego. En la Repblica Federal de Alemania (hoy unificada con la Repblica Democrtica) actan a escala federal los lander que cuentan con leyes propias de proteccin de datos, y los comisarios para la proteccin de datos (Datenschutzbeauftragten). En Francia, a partir de su ley sobre informtica, archivos y libertades de 1978, se cre una Commission Nationale de lInformatique et des Liberts compuesta por diecisiete miembros y con algunas competencias similares a la figura del mediateur (institucin francesa equivalente al ombudsman), respecto de la vigilancia a los departamentos administrativos informatizados. Tambin Gran Bretaa cuenta con instituciones como el registrer y el data protection y el tribunal especializado en la tutela de los derechos cvicos frente a eventuales abusos informticos. El sistema del ombudsman para la proteccin efectiva de los derechos humanos, presenta las siguientes ventajas: a) funcin dinamizadora, adaptadora y de reciclaje de los derechos fundamentales, realizada bsicamente a travs de los informes peridicos presentados ante los parlamentos de los que son comisionados; b) funcin orientadora de los ciudadanos, agilizando y clarificando los procedimientos de tutela de las libertades, y c) funcin preventiva de las agresiones a los derechos humanos, evitando agresiones y daos de difcil o imposible reparacin en el ejercicio de tales derechos (al ejercicio de las libertades es de cabal aplicacin el clebre adagio latino: melius est prevenire quam reprimere)21. Aclaradas someramente estas cuestiones, a continuacin nos ocuparemos de analizar brevemente las caractersticas y alcances de la evolucin operada tanto en las normativas de proteccin de datos de carcter personal como en la concepcin jurdica de su fundamento.

Olga Estadella Yuste,, La proteccin de la intimidad frente a la transmisin internacional de datos personales , Tecnos, Madrid, 1995, p. 130 y 131. 21 Antonio Prez Luo, Del hbeas corpus al hbeas data , citado por Villalobos, Derecho de la informtica , en Temas para Universidades, Facultades de Derecho y Ciencias Polticas, p. 135 y 136.

20

II. EVOLUCIN NORMATIVA Y DESARROLLO CONCEPTUAL. II.1. DE LA PROTECCIN DE LA INTIMIDAD AL DERECHO A LA PROTECCIN DE DATOS. II.1.1. PLANO NORMATIVO. Pese a que los efectos daosos del tratamiento de datos no es un fenmeno atribuible exclusivamente a la era informtica (ya ARISTTELES consideraba los archivos como indispensables en un Estado modelo; NAPOLEN entenda que un buen archivista era tan importante como un buen general de artillera, y la Constitucin alemana de Weimar de 1919 reconoci, en su art. 129, el derecho de los funcionarios pblicos de examinar su expediente personal), cabe coincidir con ESTADELLA YUSTE en que, aunque los rudimentarios sistemas de registro, propios de la etapa anterior a las computadoras, ya auguraban los riesgos que implicaba un fichero con datos incompletos, falsos o utilizados para otros propsitos, el derecho a la proteccin de datos pertenece al contexto de la era informtica, y ciertamente resulta atrevido afirmar que esta compleja disciplina legal estuviera ya implcita en las referencias generales al derecho a la intimidad inserta en cuerpos normativos de mbito nacional o internacional de la era preinformtica22. Es que, salvo el aislado precedente de la Constitucin alemana de 1919, fue recin a partir de 1970 cuando los ordenadores mostraron un notable incremento en los potenciales riesgos del tratamiento de datos de carcter personal, que comenz el desarrollo normativo del derecho a la proteccin de datos. As, los pases tecnolgicamente ms avanzados en especial, los Estados Unidos y los pases de Europa central fueron elaborando paulatinamente legislacin especfica sobre el tema, apuntando a establecer reglas concretas para enfrentar la nueva problemtica. Esta proyeccin normativa se ha ido extendiendo prcticamente a todo el orbe, aunque con diversos matices. El enfoque estadounidense de los problemas generados por el tratamiento de los datos de carcter personal difiere del de Europa continental y del adoptado en el orden internacional (global y regional europeo), pues mientras en los Estados Unidos de Amrica preponderantemente se ha recurrido slo a regular esta temtica cuando se lo consider imprescindible y de manera limitada, esto es, a travs de leyes sectoriales especficas 23, en los pases europeos se ha realizado una
Olga Estadella Yuste, La proteccin de la intimidad, p. 25. As, en los Estados Unidos se dictaron inicialmente las siguientes normas: a) The Privacy Act (ley sobre privacidad) de 1974, aplicable a informaciones sobre personas fsicas contenidas en los registros federales, que contiene reglas sobre acceso y recoleccin de informacin personal. b) The Freedom of Information Act (ley sobre libertad de informacin), de 1966, segn la cual la informacin derivada de documentos pblicos es de libre acceso para los ciudadanos. c) The Fair Credit Reporting Act (ley sobre reportes de crdito), de 1970 (modificada por la Public Law 104208, de 1996), que tutela a las personas respecto de los datos que comuniquen las agencias de informacin crediticias. d) The Cable Act, de 1984, que impone a los operadores de cable la obligacin de comunicar a los usuarios el destino que se d a la informacin colectada sobre sus datos de carcter personal; reconoce a los consumidores el derecho a exigir la limitacin de la informacin que se almacena, la confidencialidad sobre los programas que selecciona y a ser excluido de esa registracin para fines publicitarios (optout), y prohbe al Estado la obtencin de videos mediante cmaras ocultas, sin una orden judicial. e) The Electronic Communications Privacy Act, de 1986 (reformada en 1994 con fines de facilitar las interceptaciones telefnicas), establece que el gobierno slo puede interceptar comunicaciones telefnicas con una orden judicial. f ) The Foreign Intelligence Surveillance Act, de 1978 (tambin reformada en 1994 con la finalidad de facilitar las interceptaciones telefnicas), que se refiere a la vigilancia para la seguridad nacional. g) The Video Privacy Protection Act, de 1988, que impone la confidencialidad de la informacin relativa a la clase de pelculas que alquila el consumidor (la norma se gener a partir de la utilizacin de datos de esa naturaleza con el objeto de impedir la designacin de un magistrado). h) The Computer Matching Law, de 1988, que regula el uso de bases de datos entre diferentes rganos o dependencias del gobierno, en especial el proceso de interconexin de registros federales, estaduales o locales, con fines de investigacin para la prevencin del fraude. i) The Federal Family Educational Rights and Privacy Act, de 1982, sobre datos relativos a la educacin. A estas regulaciones, cabe adicionar otras provenientes del sector privado, donde las empresas adoptaron cdigos de autorregulacin, elaborados sobre la base de las Fair Information Practices, de 1974, que siguen la lnea de las directrices de la Organizacin para la Cooperacin Econmica y el Desarrollo (OCDE). Por otra parte, y para establecer reglas tuitivas de los particulares frente a la actividad de sus asociados, la Direct Marketing Association exige a sus miembros proveer informacin a los
23 22

pormenorizada regulacin por medio de leyes generales aplicables a todos los tratamientos que prevn adems determinados rganos especficos de tutela, en un despliegue que permite observar tres etapas bien diferenciadas24, recurrindose incluso a la constitucionalizacin de algunos de sus aspectos (v.gr., Constituciones de Portugal, de 1976, reformada en 1982 y 199125, y de Espaa, de 197826), en tendencia que se extendi rpidamente a otros pases intra y extracomunitarios27. Por su parte, en Indoiberoamrica, sustancialmente ms retrasada en el acceso a los recursos tecnolgicos, slo se constitucionalizaron algunos aspectos del instituto (en especial incorporando la figura del hbeas data, como garanta procesal28), y se advierte una inicialmente aislada regulacin especfica a travs de leyes de carcter general al estilo europeo (si bien la mayora de los pases de la regin han encarado en
consumidores acerca del tratamiento que reciben sus datos y facilitarles la opcin de salirse del sistema ( optout) mediante su inscripcin en las listas Robinson (reciben este nombre por el autoaislamiento al que se confinan, al estilo Robinson Crusoe, quienes se inscriben en ellas). 24 En el mbito europeo, inicialmente Alemania e inmediatamente despus Austria, Dinamarca, Francia, Luxemburgo, Noruega, el Reino Unido y Suecia, entre otros, dictaron leyes que regularon los derechos de acceso a la informacin personal y de rectificacin de los datos inexactos, obsoletos o ilcitamente colectados. Ese proceso, que se expandi rpidamente al resto de Europa, permite diferenciar sus legislaciones tpicas entre las dictadas con anterioridad al Convenio Europeo de 1981, y las dictadas o reformadas antes y despus de la Directiva Europea de 1995. Tambin algunos autores distinguen en tres etapas, desde otra perspectiva. As, considerando los cambios tecnolgicos y la progresividad de los derechos humanos, F APPIANO distingue tres generaciones de leyes protectivas: una primera generacin de leyes sobre proteccin de datos personales ( Datenschutz, del Land de Hesse, 1970; Landesdatenschutzgesetz, de RenaniaPalatino, 1977, Data Lag sueca, 1973, etc.) tiene como objetivo garantizar los derechos individuales estableciendo determinados lmites al empleo de la informtica. Se interpretaba que la eficacia de la proteccin reposa en la autorizacin previa del banco de datos y en el posterior control de su gestin mediante rganos especficos de vigilancia. Para dar cuenta del dinamismo de la disciplina, basta con advertir que la ley del Land de Hesse fue reemplazada totalmente en dos oportunidades, 1978 y 1986. Era la poca de las computadoras escasas y de hardware voluminosos y, por consiguiente, localizables con facilidad. Las leyes de segunda generacin (Privacy Act estadounidense de 1974, Informatique aux fichiers et aux liberts francesa de 1978, constituciones de Portugal de 1976, art. 35, y de Espaa de 1978, art. 18.4) muestran su inquietud en asegurar el derecho de acceso de las personas a las informaciones que les conciernen, centrando especialmente su atencin en la calidad de los datos y no en el hardware que los memoriza, mediante clusulas especficas de proteccin de las informaciones consideradas sensibles, debido a su directa incidencia sobre la vida privada o sobre el ejercicio de las libertades. En tanto que la tercera generacin (Convenio europeo de 1981; Data Protection Act inglesa de 1984) se hace cargo de los cambios en la tecnologa provocados por la revolucin microinformtica y, tambin, de la necesidad de conciliar la defensa de los datos personales con las exigencias de una sociedad en la que la transmisin de informaciones constituye un compromiso social, econmico, poltico y cultural ineludible. Es la poca de los personal computers. Agrega el autor que las sucesivas formulaciones reguladoras han ido acompaando a las generaciones de derechos humanos. Efectivamente, las primigenias leyes apuntaron a tutelar la libertad individual, en tanto derecho al honor, a la intimidad personal y familiar. Las posteriores hicieron lo propio con los derechos econmicos, sociales y culturales al asegurar la igualdad, en tanto igualdad de oportunidades, mediante la prohibicin de la recoleccin de los denominados datos sensibles, debido a su potencialidad discriminatoria. Y finalmente, en la actualidad tienden a asegurar el derecho al desarrollo, en tanto desarrollo de la propia personalidad, amenazado por determinados usos del producto de los progresos cientficos y tecnolgicos, usos que han dado lugar a ese fenmeno llamado la contaminacin de las libertades ( liberties pollution), concediendo a los titulares de los datos los derechos a conocer, de acceder e intervenir los datos almacenados y a los recursos para su efectiva tutela jurisdiccional (Oscar Lujn Fappiano, Hbeas data: una aproximacin a su problemtica, en Liber Amicorum: Hctor Fix Zamudio, vol. I, p. 647 y 648). 25 El art. 35 de la Constitucin portuguesa prescribi: Todos los ciudadanos tendrn derecho a tomar conocimiento de lo que conste en forma de registros mecanogrficos acerca de ellos y de la finalidad a que se destinan las informaciones, y podrn exigir la rectificacin de datos, as como su actualizacin. No se podr utilizar la informtica para el tratamiento de datos referentes a convicciones polticas, fe religiosa o vida privada, salvo cuando se trate de la elaboracin de datos no identificables para fines estadsticos.Se prohbe atribuir un nmero nacional nico a los ciudadanos. Tras las reformas de 1982 y 1991, el texto del art. 35 fue actualizado y qued del siguiente modo: 1) Todos los ciudadanos tienen derecho a tomar conocimiento de los datos constantes en ficheros o registros informticos a su respecto y del fin a que se destinan, pudiendo exigir su rectificacin y actualizacin, sin perjuicio de lo dispuesto en la ley sobre secreto de Estado y secreto de justicia. 2) Es prohibido el acceso a ficheros y registros informticos para conocimiento de datos personales relativos a terceros y respectiva interconexin, salvo en casos excepcionales previstos en la ley. 3) La informtica no puede ser utilizada para el tratamiento de datos referentes a convicciones filosficas o polticas, filiacin partidaria o sindical, fe religiosa o vida privada, salvo cuando se trate de procesamiento de datos estadsticos no individualmente identificables. 4) La ley define el concepto de datos personales para efectos de registro informtico, bien como de bases y bancos de datos y respectivas condiciones de acceso, constitucin y utilizacin por entidades pblicas y privadas. 5) Es prohibida la atribucin de un nmero nacional nico a los ciudadanos. 6) La ley define el rgimen aplicable a los flujos de datos transfronteras, estableciendo formas adecuadas de proteccin de datos personales y de otros cuya salvaguarda se justifique por razones de intereses nacionales. La norma fue reglamentada por ley n 10/91 26 El art. 18 de la Constitucin opt por dar carta blanca al legislador, al limitarse a ordenar: La ley limitar el uso de la informtica para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos (inc. 4).

10

sus parlamentos diversos proyectos de normas de este tipo que hasta el presente no fueron aprobadas, Chile y Argentina, mediante las leyes n 19.628, de 1999 y n 25.326, de 2000, respectivamente, han sido los primeros en incorporar este tipo de normas), con una mayor presencia de leyes sectoriales (v.gr., leyes peruana n 17.489, de 2001, y uruguaya n 17.838, de 2004, sobre informes comerciales aunque esta ltima adems incorpora reglas tpicas de la proteccin de datos en general y crea la accin de hbeas data; leyes mexicana de y brasilea de defensa del consumidor)29. Por ltimo, entre las principales normativas aplicables a esta temtica en el mbito internacional, en el plano global, la Asamblea General de la ONU adopt una serie de principios rectores para la reglamentacin de los ficheros computadorizados de datos personales (resolucin 45/95, del 14/12/90), en los cuales marca ciertas
La norma no tard en ser reglamentada, y en este sentido, se dict la polmica ley orgnica de regulacin del tratamiento automatizado de datos (Lortad), de 1992, la cual en tren de adecuar sus previsiones a la directiva europea de 1995, fue totalmente reemplazada por la ley orgnica 15/99, de proteccin de datos de carcter personal. 27 Otras constituciones que incluyeron normas relacionadas con esta temtica son las siguientes: Albania (1991, art. 5); Antigua (1981, art. 12); Azerbaijn (1995, art. 32); Bahamas (1973, art. 23); Bielorrusia (1994, art. 34); Bosnia Herzegovina (1992, art. 23); Botswana (1966, art. 12); Bulgaria (1991, art. 32); Cabo Verde (1992, arts. 42 y 45.4); Croacia (1990, art. 37); Dominica (1978, art. 10); Estonia (1992, art. 44); Fidji (1990, art. 13); Gabn (1991, art. 1); Gambia (1970, art. 22); Granada (1974, art. 10); Guyana (1980, art. 146); Holanda (1983, art. 10); Islas Salomn (1977, art. 12); Jamaica (1962, art. 22); Kazajstn (1995, art. 18); Kenia (1969, art. 79); Kiribati (1979, art. 12); Krajina (1991, art. 19); Lituania (1992, arts. 22 y 25); Macedonia (1991, art. 18); Malawi (1994, art. 37); Malta (1964, art. 41); Mauricio (1968, art. 12); Moldavia (1994, art. 34); Mongolia (1992, art. 16); Montenegro (1992, art. 31); Nauru (1968, art. 12); Repblica Checa (1992, art. 10); Rusia (1993, art. 24); San Christopher y Nevis (1983, art. 12); San Vicente (1979, art. 23); Santa Luca (1979, art. 10); Serbia (1990, art. 20); Sierra Leona (1991, art. 25); Sudfrica (1996, art. 32); Tailandia (1991, art. 48 bis); Uganda (1995, art. 41); Uzbekistn (1992, art. 30); Yugoslavia (1992, art. 33) y Zimbabwe (1979, art. 20). Enumeracin reproducida por Gils Carb, Rgimen legal de las bases de datos y hbeas data, p. 11 y 12. 28 1) Constitucin de Guatemala de 1985: Toda persona tiene el derecho de conocer lo que de ella conste en archivos, fichas o cualquier otra forma de registros estatales, y la finalidad a que se dedica. Quedan prohibidos los registros y archivos de filiacin poltica, excepto los propios de las autoridades electorales y de los partidos polticos (art. 31). 2) Constitucin del Brasil de 1988: Se conceder hbeas data: a) para asegurar el conocimiento de informaciones relativas a la persona del impetrante, que consten en registros o bancos de datos de entidades gubernamentales o de carcter pblico; b) para rectificar datos, cuando no se prefiriera hacerlo por procedimiento secreto, judicial o administrativo (art. 5, inc. LXXII). Se trata de la primera norma en reconocer una garanta judicial especfica, y se modifica as esa tendencia de establecer nicamente un derecho de control sobre los datos o pregonar que la informtica no deber afectar a la intimidad de las personas, y se crea el hbeas data, curiosamente, sin establecer los principios relativos al tratamiento de los datos ni reconocer facultades concretas de control de stos, a excepcin del derecho a rectificarlos. 3) Constitucin de Colombia de 1991: Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades pblicas y privadas. En la recoleccin, tratamiento y circulacin de los datos se respetarn la libertad y dems garantas consagradas en la Constitucin (art. 15). 4) Constitucin del Paraguay de 1992: toda persona puede acceder a la informacin y a los datos que sobre s misma, o sobre sus bienes, obren en registros oficiales o privados de carcter pblico, as como conocer el uso que se haga de los mismos y de su finalidad.Podr solicitar ante el magistrado competente la actualizacin, rectificacin o la destruccin de aqullos, si fuesen errneos o afectaran ilegtimamente sus derechos (art. 135). 5) Constitucin de Nicaragua, reforma de 1993 a la Carta de 1987: Toda persona tiene derecho: 1) a su vida privada y la de su familia; 2) a la inviolabilidad de su domicilio, su correspondencia y sus comunicaciones de todo tipo; 3) al respeto de su honra y reputacin; 4) a conocer toda informacin que sobre ella hayan registrado las autoridades estatales, as como el derecho de saber por qu y con qu finalidad tiene esa informacin (art. 26). 6) Constitucin del Per de 1993: Toda persona tiene derecho: a solicitar sin expresin de causa la informacin que requiera y a recibirla de cualquier entidad pblica, en el plazo legal, con el costo que suponga su pedido (se exceptan las informaciones que afectan la intimidad personal y las que expresamente se excluyan por ley o por razones de seguridad nacional); a que los servicios informticos, computarizados o no, pblicos o privados, no suministren informaciones que afecten la intimidad personal o familiar; al honor y a la buena reputacin, a la intimidad personal y familiar as como a la voz y a la imagen propias (art. 2, incs. 5 y 6). La accin de hbeas data proceder contra el hecho u omisin por parte de cualquier autoridad, funcionario o persona, que vulnera o amenaza los derechos a que se refiere el art. 2, incs. 5 y 6, de la Constitucin. (art. 200). 7) Constitucin Argentina de 1994: Toda persona podr interponer esta accin [la de amparo] para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos pblicos, o los privados destinados a proveer informes, y en caso de falsedad o discriminacin, para exigir la supresin, rectificacin, confidencialidad o actualizacin de aqullos. No podr afectarse el secreto de las fuentes de informacin periodstica. (art. art. 43, prr. 3). 8) Constitucin de Ecuador de 1996 (reformada en 1998): Toda persona tendr derecho a acceder a los documentos, bancos de datos e informes que sobre s misma, o sobre sus bienes, consten en entidades pblicas o privadas, as como a conocer el uso que se haga de ellos y su propsito. Podr solicitar ante el funcionario respectivo, la actualizacin de los datos o su rectificacin, eliminacin o anulacin, si fueren errneos o afectaren ilegtimamente sus derechos. Si la falta de atencin causare perjuicio, el afectado podr demandar indemnizacin. La ley establecer un procedimiento especial para acceder a los datos personales que consten en los archivos relacionados con la defensa nacional (art. 94). 9) Constitucin de Venezuela, de 1999: Toda persona tiene derecho de acceder a la informacin y a los datos que sobre s misma o sobre sus bienes consten en registros oficiales o privados, con las excepciones que establezca la ley, as como de

11

orientaciones que deben seguir los Estados al regular lo concerniente a los ficheros computadorizados (pblicos o privados, y con extensin facultativa a los ficheros manuales) que contengan datos de personas fsicas (con extensin tambin facultativa a los de las personas jurdicas, en particular cuando contengan informacin sobre personas fsicas). Ya en el mbito regional o comunitario, en Europa se destaca la aprobacin de mltiples normativas, de diferente gradacin jerrquica, que tuvieron sus primeros antecedentes en 196830 y entre las cuales se destacan el Convenio n 108, para la proteccin de las personas con respecto al tratamiento automatizado de datos de carcter personal, aprobado en 1981; la Directiva 95/46, para la proteccin de datos personales, de 1995 (esta ltima complementada principalmente por la directiva sobre la proteccin jurdica de las bases de datos, de 1996, y la directiva sobre el tratamiento de datos personales y la proteccin de la intimidad en el sector de las telecomunicaciones, de 199831) y la Carta de Derechos Fundamentales de la Unin Europea (Declaracin de Niza), de 2000, que reconoce expresamente en su art. 8, el derecho a la proteccin de
conocer el uso que se haga de los mismos y su finalidad, y a solicitar ante el tribunal competente la actualizacin, la rectificacin o la destruccin de aqullos, si fuesen errneos o afectasen ilegtimamente sus derechos. Igualmente, podr acceder a documentos de cualquier naturaleza que contengan informacin cuyo conocimiento sea de inters para comunidades o grupos de personas. Queda a salvo el secreto de las fuentes de informacin periodstica y de otras profesiones que determine la ley (art. 28). Este artculo se complementa con el art. 281, que autoriza al Defensor del pueblo a interponer las acciones de inconstitucionalidad, amparo, hbeas corpus, hbeas data y las dems acciones o recursos necesarias para ejercer sus atribuciones. 10) Constitucin de Bolivia (2004): I. Toda persona que creyere estar indebida o ilegalmente impedida de conocer, objetar u obtener la eliminacin o rectificacin de los datos registrados por cualquier medio fsico, electrnico, magntico, informtico en archivos o bancos de datos pblicos o privados que afecten su derecho fundamental a la intimidad y privacidad personal y familiar, a su imagen, honra y reputacin reconocidos en esta Constitucin, podr interponer el recurso de Habeas Data ante la Corte Superior del Distrito o ante cualquier Juez de Partido a eleccin suya. II. Si el tribunal o juez competente declara procedente el recurso, ordenar la revelacin, eliminacin o rectificacin de los datos personales cuyo registro fue impugnado. III. La decisin que se pronuncie se elevar en revisin, de oficio ante el Tribunal Constitucional, en el plazo de veinticuatro horas, sin que por ello se suspenda la ejecucin del fallo. IV. El recurso de Habeas Data no proceder para levantar el secreto en materia de prensa. V. El recurso de Habeas Data se tramitar conforme al procedimiento establecido para el Recurso de Amparo Constitucional previsto en el Artculo 19 de esta Constitucin. (art. 23). 11) Constitucin de Mxico (2007): Para el ejercicio del derecho de acceso a la informacin, la Federacin, los estados y el Distrito Federal, en el mbito de sus respectivas competencias, se regirn por los siguientes principios y bases: I. Toda la informacin en posesin de cualquier autoridad, entidad, rgano y organismo federal, estatal y municipal, es pblica y slo podr ser reservada temporalmente por razones de inters pblico en los trminos que fijen las leyes. En la interpretacin de este derecho deber prevalecer el principio de mxima publicidad. II. La informacin que se refiere a la vida privada y los datos personales ser protegida en los trminos y con las excepciones que fijen las leyes. III. Toda persona, sin necesidad de acreditar inters alguno o justificar su utilizacin, tendr acceso gratuito a la informacin pblica, a sus datos personales o a la rectificacin de stos. IV. Se establecern mecanismos de acceso a la informacin y procedimientos de revisin expeditos. Estos procedimientos se sustanciarn ante rganos u organismos especializados e imparciales, y con autonoma operativa, de gestin y de decisin. V. Los sujetos obligados debern preservar sus documentos en archivos administrativos actualizados y publicarn a travs de los medios electrnicos disponibles, la informacin completa y actualizada sobre sus indicadores de gestin y el ejercicio de los recursos pblicos. VI. Las leyes determinarn la manera en que los sujetos obligados debern hacer pblica la informacin relativa a los recursos pblicos que entreguen a personas fsicas o morales. VII. La inobservancia a las disposiciones en materia de acceso a la informacin pblica ser sancionada en los trminos que dispongan las leyes. 29 Una explicacin detallada de estas y otras disposiciones puede consultarse en Palazzi, La transmisin internacional de datos personales y la proteccin de la privacidad, ps. 68/70 y 171/195. 30 Frente al grado de desarrollo de las tecnologas de la informacin, la Asamblea parlamentaria solicit en ese ao al Consejo de Ministros que examinara si las legislaciones internas de los Estados miembros protegan adecuadamente el derecho de los individuos al respeto de la vida privada (recomendacin 509), y ste determin que las legislaciones nacionales no estaban plenamente adaptadas a esos cambios, por lo que se constituy un Comit Intergubernamental de Expertos encargado de elaborar las medidas apropiadas en el plano regional europeo, del cual emanaron las pautas que en 1973 y 1974 inspiraron la aprobacin de dos resoluciones sobre la proteccin de la vida privada de los individuos, con respecto a los bancos electrnicos en el sector privado, sobre la proteccin de la intimidad frente a los bancos electrnicos de datos en el sector privado, adoptada el 26 de septiembre de 1973, y en el sector pblico, sobre la proteccin de la intimidad frente a los bancos electrnicos de datos en el sector pblico del 20 de setiembre de 1974, por parte del Consejo de Ministros. Estas resoluciones tienen una importancia histrica ya que son los primeros textos supranacionales donde se recogen pautas de conducta para los Estados sobre la proteccin de datos, y ser la labor de la OCDE la que influir decididamente en la aprobacin, por parte de los Estados miembros del Consejo de Europa, del Convenio 108.

12

datos de carcter personal, del siguiente modo: 1. Toda persona tiene derecho a la proteccin de los datos de carcter personal que la conciernan. 2. Estos datos se tratarn de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legtimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificacin. 3. El respeto de estas normas quedar sujeto al control de una autoridad independiente. En el mbito regional americano, la cuestin se encuentra an en estado embrionario, temtica an est en paales, principalmente porque los Estados Unidos son reticentes a la adopcin de normativas generales al estilo europeo (cuyas diferencias se morigeran a los efectos de sus relaciones con la Comunidad Europea a travs de los acuerdos de safedock o puerto seguro), y el resto de la regin ha regulado escasa y dismilmente el tratamiento de los datos de carcter personal. En algunos mbitos, especialmente los acadmicos, se remarca la necesidad de adoptar un instrumento de carcter regional y ello aparece como la solucin ms inmediata frente al atraso normativo existente especialmente en Amrica latina. Entre las iniciativas ms recientes, se destaca, en el mbito de la OEA, la confeccin de un Anteproyecto de Convencin Americana sobre Autodeterminacin Informativa (1997); la creacin de la Red Iberoamericana de Proteccin de Datos (La Antigua, junio de 2003) y la Declaracin de Santa Cruz de la Sierra (Bolivia, noviembre de 2003), adoptada por los jefes de Estado y de Gobiernos Iberoamericanos, a tenor de cuyo texto (nm. 45) se reconoci el rango de derecho fundamental del derecho a la proteccin de los datos de carcter personal y se destac la importancia tanto de las iniciativas regulatorias iberoamericanas, como de la creacin de la Red Iberoamericana de Proteccin de Datos, que fructific inmediatamente y actualmente se encuentra dirigida por el Director de la Agencia Espaola de Proteccin de Datos. Pese a los diferentes grados de avance registrados en esta temtica, cabe sin embargo advertir que, si bien el desarrollo normativo del derecho de la proteccin de datos fue en lneas generales satisfactorio hasta fines del siglo XX y prometa completar y perfeccionar su importante desarrollo en el siguiente, el esperanzador panorama, ad portas del siglo XXI sufri un fuerte revs a partir de la reaccin del gobierno estadounidense frente a los atentados terroristas del 11 de septiembre de 2001, ya que a fin de extremar los controles y de tal modo prevenir futuros ataques, se dict una serie de normas que reavivaron el fantasma del 1984 de ORWELL, entre las cuales se destaca especialmente la Patriot Act (USAPA, Uniting and Strengthening America by Providing Appropriate Tools Required to Intercept and Obstruct Terrorism Act ), y por las que se autoriz a las agencias de seguridad e inteligencia a inmiscuirse en aspectos privados de las personas, accediendo a datos de carcter personal, ingresando en las comunicaciones realizadas por Internet, rastreando destinos, analizando contenidos de operaciones comerciales, cuentas bancarias, tarjetas de crdito, correos electrnicos, etc., con escaso o nulo control judicial, adems de muchas otras facultades extraordinarias. A ello se agregaron controles migratorios estrictos que incluyen la obtencin y registracin de una excesiva cantidad de datos de carcter personal de los viajeros internacionales, as como de la totalidad de los ciudadanos de otros pases,
31 Desde la aprobacin de la directiva de 1995, los pases europeos comenzaron rpidamente a modificar sus leyes sobre proteccin de datos de carcter personal en las disposiciones que fueron necesarias (Italia en 1996; Espaa en 1999, etc.), fruto adems de la actividad de la Direccin General XV de la Comisin Europea y el Grupo de Trabajo creado por el art. 29 de la Directiva (que cumple la tarea de informar a la Comisin sobre las divergencias legislativas y prcticas en los pases miembros y buscar soluciones prcticas a ellas). Se han adoptado, adems, diversas recomendaciones y documentos sumamente relevantes. Estos documentos se encuentran disponibles en: http://europa.eu.int/comm/internal_market/privacy/workingroup/wp2003/wpdocs03_en.htm

13

especialmente los latinoamericanos, para lo cual se contrat a empresas privadas (v.gr., Choicepoint). Esta obsesin por el control de algn modo comenz a expandirse tanto en Europa (especialmente luego de los atentados similares perpetrados en Madrid, el 11 de marzo de 2004 y en Londres, en 2005), como en Amrica Latina32. II.1.2. PLANO CONCEPTUAL. Las primeras teoras justificatorias de la creacin de un derecho autnomo a la intervencin sobre los datos se desarrollaron inicialmente sobre la base conceptual de algunos de los bienes jurdicos implicados en el tratamiento de los datos de carcter personal, en especial, del derecho a la privacidad (o intimidad, segn el ordenamiento de que se trate), y en segundo plano, del derecho al honor. Nos referiremos a ellas, aunque aclarando desde aqu que por cierto tales perspectivas no son excluyentes, sino, por el contrario, en la mayora de los casos y necesariamente, si se quiere comprender adecuadamente la problemtica en estudio resultan complementarias, y que, como veremos, la doctrina mayoritaria encuentra en el derecho a la intimidad la fuente primigenia del derecho a la proteccin de los datos de carcter personal, lo que de hecho provoc no pocas discusiones respecto de su aplicabilidad sin ms a las personas jurdicas, donde el bien jurdico que se busca tutelar ser en todo caso similar, pero no idntico v.gr., el derecho a una esfera de reserva de las operaciones comerciales). Al referirse a esta temtica, y aludiendo al paso de la intimidad clsica al derecho de acceso y control de los propios datos, C ARRANZA TORRES explica que la formulacin contempornea del concepto de intimidad se debi a dos jvenes juristas norteamericanos, WARREN y BRANDEIS, quienes lo definieron en 1890, en un artculo publicado en la Harvard Law Review, como el derecho a ser dejado solo y que a lo largo de casi la centuria que sigui a dicha formulacin, tanto en el common law como en el derecho continental, fue entendido primordialmente como la facultad de exclusin de terceros respecto de determinadas facetas de la vida de las personas. Agrega adems el autor: De esta formulacin principal se desgajaron, a partir de entonces y hasta el presente, una serie de derechos ms especficos. Por ello se dice que el concepto moderno de la privacidad engloba una coleccin de intereses jurdicamente protegidos, tales como la privacidad de las ideas, la proteccin de la imagen personal, la privacidad en el domicilio, y la proteccin del honor, entre otros... la forma de regulacin jurdica de lo relacionado con el derecho a la intimidad en el derecho internacional parte de entender al mismo como un derecho multidimensional, que en definitiva agrupa a otros que, partiendo de su contenido de base, desarrollan de modo ms especfico las distintas facetas que el mismo adquiere en contacto con la realidad... El concepto de derecho a la autodeterminacin informativa se construye a partir de la nocin de intimidad, privacy, riservatezza o vie prive. En los aos sesenta surge en la doctrina el reconocimiento de un derecho de las personas encaminado a reivindicar la proteccin jurdica frente a la captacin y utilizacin no autorizada de informacin personal, en diversos autores como ALAN F. WESTIN, 1967 (Privacy and Freedom), ARTHUR R. MILLER, 1971 (Personal privacy in the computer age: the challenge of new technology in an information oriented society ), GUIDO ALPA (Privacy e estatuto dellinformazione) y RICHARD F. hIXSON (Privacy
32 Vgr., en Argentina, la modificacin operada por ley 25.783 al rgimen de telecomunicaciones, por la que se obliga a los prestadores de estos servicios de cualquier tipo de telecomunicacin (lo que incluye a Internet) a mantener por un lapso de diez aos bancos de datos con informacin privada, y previendo la dotacin de recursos humanos y tecnolgicos para el seguimiento remoto de comunicaciones, cuya primigenia reglamentacin, que fuera suspendida, incluye un amplsimo y exhaustivo control de los datos de trfico.

14

in a public society).

15

Refiere PALAZZI que ya en el ao 1968 CHARLES FREID defini la privacy, concepto jurdico semejante al nuestro de intimidad, como el control que se tiene sobre los propios datos. Tal definicin fue de aceptacin general de la doctrina. Posteriormente, LAWRENCE TRIBE, en su obra American Constitutional Law, se refiri a un derecho a controlar la masa de informacin por la que se define la identidad de una persona, como parte del derecho que cada persona desea (o no) mostrar a la sociedad33. De acuerdo con lo expuesto, hay entonces consenso en algunos casos, cuanto menos, tcito en la doctrina especializada en que, por una suerte de mutacin evolutiva del derecho a la intimidad (que en un momento result insuficiente para abrigar los intereses dignos de tutela frente al tratamiento de datos), se fue forjando un derecho nuevo, con matices propios, al que se le adjudican distintos nombres, segn el sistema jurdico de que se trate, y que nosotros preferimos rotular derecho a la proteccin de los datos de carcter personal (o derecho a la proteccin de datos, a secas), por reflejar con mayor precisin su contenido. Al analizar las distintas posturas doctrinales acerca de la relacin existente entre el derecho a la intimidad y el derecho a la autodeterminacin informativa -derecho a la proteccin de datos de carcter personal, para nosotros-, explica E STADELLA YUSTE que mientras algunos autores han afirmado que los trminos proteccin de datos y proteccin de la intimidad son dos nociones diferentes, ya que el inters de proteger la veracidad de los datos y el uso que de ellos se hace no est relacionado necesariamente con la proteccin a la intimidad individual, otros han sostenido que el carcter diferenciador de estos trminos no reside en su significado, sino que est relacionado con los sistemas legales de common law o de civil law. Segn estos autores, los pases de tradicin legal de common law utilizan ms frecuentemente la expresin proteccin de la intimidad, mientras que los pases de civil law recurren la expresin proteccin de datos. Otra parte de la doctrina ha expresado un claro desacuerdo en diferenciar la proteccin de datos y la intimidad. Coincide, por ltimo, GARZN en que la categora de proteccin de datos ha surgido para aplicarse a nuevas realidades jurdicas, que slo parcialmente pueden ser descriptas o fundamentadas a travs de la nocin tradicional de intimidad. El derecho a la proteccin de datos refleja ms que una idea individualista de proteccin a la intimidad, ya que engloba tambin los intereses de grupo contra el procesamiento, almacenamiento y recoleccin de informacin. En definitiva, se puede decir que el derecho a la proteccin de datos o a la autodeterminacin informativa est solapado con una parte importante del derecho individual a la intimidad; sta es la que hace referencia a la proteccin de los datos personales de la esfera privada34. Al escudriar en las races de este nuevo derecho, indica Z IGA URBINA que el derecho a la intimidad tiene su historicidad y positividad que nos refieren a la modernidad, lo que nos remite a su matriz ideolgica el liberalismo y al distingo pblicoprivado. La privacidad emerge, como concepto, con la conciencia de que el otro sea ste el prjimo o el gobierno es un enemigo en potencia. La esfera privada se dibuja como un bastin de no interferencia en lo que sera el ltimo reducto de libertad. La intimidad en la teora liberal no es slo el reducto o castillo del hombre desarmado frente al Estado, sino el bastin de la moralidad, la religiosidad, la afectividad, de la subjetividad, en suma.
Carranza Torres, Hbeas data: la proteccin jurdica de los datos personales , p. 21 a 25, con cita de Palazzi, El hbeas data en el derecho argentino, p. 5, en http://ulpiano.com. 34 Olga Estadella Yuste, La proteccin de la intimidad frente a la transmisin internacional de datos personales , Tecnos, Madrid, 1995, p. 24 a 26.
33

16

En esta concepcin liberal el derecho a la intimidad es una libertad negativa, un status libertatis, de no injerencia del Estado o individuos en la subjetividad, configurada como un haz de derechos y deberes (G. JELLINEK). La exclusin de la esfera del poder y el aislamiento como opcin de un ser moral representan dos maneras distintas de entender el fenmeno de la privacidad. La privacidad es, pues, el mbito de la libertad y el rea de desarrollo de la condicin humana (H. BJAR). El Estado de la sociedad postindustrial sumido en esta dialctica de socializacin de lo estatal y estatizacin de lo social, hace del derecho a la intimidad no slo una libertad negativa, sino tambin una libertad positiva; puesto que se trata no slo de tutelar la subjetividad de la injerencia ajena (estatal o privada), sino de preservar la identidad y libertad frente al intenso e invisible poder informtico. As, la privacidad o intimidad se convierte en un lmite para el Estado, definiendo lo privado a partir de lo pblico, pero no reducindolo a lo estatal, dado que en sociedades organizacionales (MAYNZ) como las actuales el poder informtico est imbricado con la burocracia y la tecnocracia y tiene en los grandes grupos econmicos o corporaciones su principal amenaza. En consecuencia, la ligazn privacyproperty right propia del individualismo posesivo (MACPHERSON) est obsoleta. En la actualidad, el derecho a la intimidad conserva su ncleo original de libertad negativa (BERLIN) o status libertatis de obrar o no obrar, sin ser obligado a ello o sin que se lo impidan otros sujetos (BOBBIO), y absorbe una dimensin de autodeterminacin de la persona, libertad positiva o status que confieren al sujeto el poder de orientar su voluntad hacia un objetivo de tomar decisiones, sin verse determinado por la voluntad de otros (B OBBIO). El derecho a la intimidad, en concreto su garanta procesal de hbeas data, es concrecin de una libertad positiva, denominada libertad informtica o derecho a la autodeterminacin informativa (PREZ LUO, LUCAS MURILLO, LOSANO). Es as como el derecho a la intimidad avanza no slo para armar un vallado contra toda intrusin no consentida sobre aspectos de la vida que uno reserva para s, sino que, adems, protege el desarrollo de la interioridad, de su poder ser, es decir, de la libertad. Hay entonces un aspecto privatstico de contenido negativo, en cuanto que impide la intrusin en el mbito privado de la persona; y un aspecto pblico, de contenido positivo que protege y garantiza la libertad personal (MORALES GODOS). Y esta proyeccin poda observarse ya en el propio planteo de B RANDEIS, quien, siendo miembro del tribunal supremo estadounidense, y en una clebre dissenting opinion en el caso Olmstead vs. United States (1928), premonitoriamente advirti que El gobierno dispone ahora de medios ms sutiles y de ms largo alcance para invadir la vida privada. Los descubrimientos y las invenciones han hecho posible para el gobierno obtener que se declare ante la Corte lo que se murmura en el toilette... El progreso de la ciencia, que proporciona al gobierno nuevos mtodos de espionaje, no se va a detener con el medio de interceptar los telfonos. Quizs algn da se desarrollen los medios que permitan reproducir papeles en los tribunales sin sacarlos de los cajones secretos, y por los cuales el gobierno pueda exponer al jurado los ms ntimos acontecimientos del hogar. Los progresos en las ciencias psquicas pueden dar medios para explorar las creencias, pensamientos y emociones inexpresadas... Es posible que la Constitucin no proporcione proteccin alguna contra tales invasiones de la seguridad personal?35. La respuesta al interrogante planteado por B RANDEIS la dio el tiempo y, particularmente, la labor de la doctrina y la jurisprudencia estadounidenses, primero con
35

Francisco Ziga Urbina, El derecho a la intimidad y sus paradigmas, Ius et praxis, 1997, ao 3, n 1.

17

el establecimiento de lmites a la libertad de prensa y de ciertos requisitos conectados con el debido proceso en la obtencin de pruebas, y luego, en el plano que nos ocupa, con las restricciones al tratamiento automatizado de datos, que se vio tambin plasmado en el plano legal a partir de la Fair Credit Reporting Act de 197036; la Privacy Act de 197437, y otras normas federales, como la Right to Financial Privacy Act de 1978 y la Privacy Protection Act de 1980. A partir del esquema doctrinario descripto, desde las primeras normas que orgnicamente se ocuparon de la proteccin de datos de carcter personal, se produjo una rpida evolucin, mediante la cual el nuevo derecho se fue desvinculando paulatina, pero no totalmente del derecho a la intimidad. En este sentido, indica VELZQUEZ: La legislacin de proteccin de datos puede sostenerse que naci ntimamente conectada a la relacin intimidad personaltratamiento automatizado... Sin embargo, esta interrelacin ha evolucionado con el paso del tiempo, sin que ello permita pensar que ha perdido su sentido. Ms bien habra que sostener que la privacy ya no es hoy el nico derecho que hay que tener en cuenta de cara a un tratamiento automatizado. La polarizacin intimidadtratamiento automatizado se ha desinflado y en su lugar ha aparecido una nueva interaccin tratamiento automatizadoejercicio de los derechos y libertades. El derecho a la intimidad ha ocupado en el bloque de los derechos una posicin preferente pero sin polarizar la interaccin38. A las primigenias elaboraciones doctrinales y normativas se les sum rpidamente la labor jurisprudencial, que fue perfilando la autonoma del derecho a la proteccin de datos de carcter personal, que reviste tal carcter porque su contenido esencial, aunque se nutre en aspectos parciales con los de otros derechos que coadyuvan a su integracin, es exclusivo de l. Relata ZIGA URBINA que, desde el reconocimiento jurisprudencial del derecho a la autodeterminacin informativa en la clebre sentencia de 1983 del Tribunal Constitucional Alemn, se produjo un amplio debate en la doctrina germana, en especial entre quienes defienden el derecho como un derecho fundamental autnomo o nuevo y los que ven en ste una concrecin del derecho general a la personalidad. Indica luego el autor que en este punto, le parece acertada la observacin de PREZ LUO en cuanto que aceptar un derecho a la autodeterminacin informativa como derecho fundamental autnomo, acarrea el peligro de consagrar una especie de propiedad privada sobre datos personales (SPIROS SIMITIS), que niega la dimensin social y comunitaria de los derechos, pero pese a ello, cabe defender la autonoma del nuevo derecho, con fundamento en la evolucin o dinamicidad del derecho a la intimidad, ya que negarla, para englobarlo en el derecho al libre desarrollo de la personalidad, soslayara el carcter dinmico de los derechos fundamentales y dificultara su relacin con otros derechos de tal rango, puesto que una libertad apndice de valores constitucionales y un derecho general, tendra menor consistencia, y su fuerza dependera de stos.

Segn indica Frosini, esta norma estaba destinada a proteger al cliente de las casas de crdito contra difamation, invasion of privacy, or negligence... por parte de las agencias de informacin (Vittorio Frosini, Informtica y derecho, p. 117). 37 Ciertos trabajos propusieron sucesivamente la sistematizacin del concepto de privacy, ampliando los primigenios conceptos de sta, transformndose a medida que el impacto tecnolgico se hizo sentir en una sociedad progresivamente informatizada. Entre ellos se destaca la tesis de Prosser, expuesta en 1960, en la que sistematiz la privacy individualizando cuatro situaciones distintas de violacin: 1) intrusin en la soledad de la vida de una persona o en sus asuntos privados; 2) divulgacin de hechos embarazosos que afectan a la persona; 3) publicidad que podra desprestigiar a la persona ante la opinin pblica; 4) apropiacin (con ventaja de la otra parte) del nombre o del aspecto fsico del querellante (ver Ekmekdjin y Pizzolo, Hbeas data, p. 10 y 11). 38 Velzquez, Proteccin jurdica de datos personales automatizados, p. 41 y 42, citado por Fappiano, Hbeas data: una aproximacin a su problemtica, en Liber Amicorum: Hctor Fix Zamudio, vol. I, p. 647 y 648.

36

18

De otro lado, su carcter autnomo se justifica adicionalmente por la necesidad de reforzar la garanta a travs del diseo de instrumentos especficos de tutela, como el habeas data brasileo, que abundan en demostrar su entidad de derecho fundamental39. Sea como fuere, aun cuando reivindicamos la autonoma del derecho, no podemos menos que coincidir con ESTADELLA YUSTE y con GARZN en que la cuestin de la proteccin de los datos personales no estriba tanto en aadir un nuevo derecho fundamental al repertorio de los ya conocidos, como en asegurar el disfrute efectivo del conjunto de tales derechos40. La intimidad, entonces, no agota el contenido del derecho a la proteccin de datos, pues como bien lo indica CIFUENTES, las normas adjetivas de defensa de los datos personales, como el habeas data, y otros reglamentos como los recaudos exigidos para proporcionar y obtener datos de los registros, son ajenos a la intimidad y sus defensas. Aunque muchas veces, como ocurre siempre con derechos que responden a una institucin bien delineada, los ataques suelen multiplicarse en variadas formas, perjudicando diversos bienes y derechos, lo que no impide reconocer la autonoma de cada uno41. A partir de lo expresado, es dable advertir una importante coincidencia en cuanto que, si bien puede argumentarse como fundamento de este derecho a otros preexistentes (v.gr., intimidad o privacidad, de cuyas extensiones conceptuales histricamente proviene), el contenido esencial del derecho a la proteccin de datos difiere de aquellos con lo cual se justificara su autonoma y requiere de garantas especficas para su tutela (v.gr., habeas data), pero igualmente los protege, junto con una serie indeterminada de bienes jurdicos, entre los cuales suele verse involucrados a los siguientes: a) El principiovalor dignidad, pues la dignidad humana sirve de marco y punto de partida para el establecimiento de topes al tratamiento automatizado de datos, aun cuando se quiera concebir a ste como derivado inmediato de otros derechos. En este sentido, partiendo del principiovalor dignidad humana, el Tribunal Constitucional Alemn extrajo el derecho a la autodeterminacin informativa al sostener que el principio bsico del ordenamiento jurdico establecido por la Ley Fundamental de la Repblica Federal de Alemania es el valor y la dignidad de la persona, que acta con autodeterminacin al formar parte de una sociedad libre, y que de la dignidad y de la libertad, entendida como autodeterminacin, deriva la facultad de la persona de deducir bsicamente por s misma, cundo y dentro qu lmites procede revelar situaciones referentes a su propia vida42.
Francisco Ziga Urbina, El derecho a la intimidad y sus paradigmas, Ius et praxis, Publicacin de la Facultad de Ciencias Jurdicas y Sociales de la Universidad de Talca (Chile), 1997, Ao 3, n 1, Derecho a la autodeterminacin informativa y accin de habeas data en Iberoamrica, ps. 293/7. 40 G. Garzn Clariana, La informatizacin de la sociedad y derecho de gentes. Cursos de Derecho Internacional de VitoriaGasteiz, Servicio De. Univ. Pas Vasco, 1983, p. 119, citado por Olga Estadella Yuste, La proteccin de la intimidad frente a la transmisin internacional de datos personales, Tecnos, Madrid, 1995, p. 30. 41 Santos Cifuentes, Derecho personalsimos a los datos personales, L.L., 1/10/97, p. 3. 42 En este sentido, conectndola con el que denomina derecho personalsimo sobre los datos personales, Cifuentes sostiene: En efecto, si se admite que la dignidad de la persona desde su perspectiva individual, es el fundamento ltimo de los derechos personalsimos, no cabe duda de que en este caso es sustancialmente la dignidad humana como valor lo que est en la esencia de las cosas, pues la captacin registral informtica desnuda la personalidad psicosocial en sus aspectos ms salientes, exteriores y recnditos. Son datos relacionables desde cuyo entrecruzamiento puede accederse a la personalidad completa virtual, abarcando todos los bienes de la persona de una vez: intimidad, identidad, imagen, honor, cuerpo, salud y libertad, patrimonio (Santos Cifuentes, Derecho personalsimos a los datos personales, L.L., 1/10/97, p. 3). Por su parte, Negri, partiendo tambin del valor dignidad, concluye: El catalogar aunque se corresponda con un nivel meramente esttico de actividad, suele traducirse en modos coactivos, en relaciones de causalidad meramente lineal. El hecho es particularmente preocupante en pases de Amrica del Sud, en los que la dependencia suele expresarse a travs de dictaduras o democracias autoritarias. Corresponde que el discurso de los derechos humanos, en defensa de la dignidad del hombre, denuncie los graves peligros que significa el verse reducido a un conjunto de datos y propicie cambios a nivel de instancia normativa y prctica, como parte de la exigencia fundamental del humanismo, a saber: que la tcnica sirva al progreso del hombre y no a su degradacin a nivel de objeto. (Hctor Negri, Acerca del
39

19

b) El principiovalor libertad, toda vez que la lucha entre la libertad y la autoridad es una de las caractersticas ms salientes en la historia, ya que arranca en la antigedad, cuando se consideraba como libertad la proteccin contra la tirana de los gobernantes, y se llamaba libertad a los lmites que se consegua imponer al poder (STUART MILL). La alegacin de la libertad puede servir entonces para contrarrestar los efectos perniciosos del poder informtico, toda vez que, como consecuencia de su uso irregular, en muchas ocasiones pueden ser limitadas determinadas libertades, como la fsica o ambulatoria (v.gr., cuando la registracin de determinados datos pueda llevar a la desaparicin forzada de personas) u otras, como la de comerciar (v.gr., cuando, por los efectos del acceso por parte de terceros a la informacin personal relativa a datos comerciales caducos aquellos que deben ser borrados transcurrido cierto plazo, se recortan nuestras posibilidades de acceso al crdito), etc. Y en este sentido, resulta claramente aplicable a lo indicado por FROSINI, cuando sostiene: La historia jurdica de la libertad personal en el mundo moderno se funda sobre la Habeas Corpus Act de 1679 [...] opuesto a la detencin ilegal. Se puede decir, con una parfrase de carcter metafrico, que en la legislacin de los Estados modernos se reclama hoy un habeas data, un reconocimiento del derecho del ciudadano de disponer de sus propios datos personales del mismo modo que tiene el derecho de disponer libremente del propio cuerpo43. c) El principiovalor igualdad, toda vez que a travs del tratamiento de datos se pone muchas veces en situacin de desigualdad a quienes deben ser tratados como iguales (v.gr., cuando, en ciertos aeropuertos figura un listado computarizado de hoteles y alguno no ha sido includo, o cuando, p.ej., en un listado de pacientes de sida que pueden requerir medicacin gratuita, se omite a algunos), y porque tambin muchas veces existe una notoria desigualdad fctica entre los titulares del poder informtico y quienes estn registrados en sus sistemas. d) El derecho al honor. Este derivado de la dignidad humana, que implica como lo expresa el Tribunal Supremo espaol el derecho a no ser escarnecido o humillado ante uno mismo o ante los dems, conceptualmente, encierra dos aspectos distintos pero ntimamente vinculados: el interno, referido a la conciencia de la propia vala, y el externo, concerniente al respeto o reconocimiento por los dems (como lo indica DE CUPIS, ser uno s mismo es una verdad que significa serlo tambin aparentemente, en el conocimiento y en la opinin de otros, es decir, socialmente44). As el concepto de honor est representado por dos aspectos ntimamente conexos: a) el de inmanencia, representado por la estimacin que cada persona hace de s misma, y b) el de la trascendencia o exteriorizacin, representado por la estimativa que los dems hacen de nuestra dignidad45. Esto permite a la doctrina distinguir entre honor y reputacin, conceptos que si bien usualmente son utilizados indistintamente, pueden diferenciarse del siguiente modo: el honor, como una cualidad propia de cada persona relacionada con su eticidad o moralidad, que se puede tener en mayor o menor medida, e incluso no tener, pero que se desenvuelve dentro de la esfera ntima de cada individuo; y la reputacin, como el concepto o la imagen social que sobre esa eticidad o moralidad aqul ha construido mediante sus actos proyectados hacia su exterior.
derecho del hombre a no ser reducido a un catlogo de notas , ponencia presentada en el 4 Congreso Internacional sobre Informtica y reglamentacin jurdica, Roma 16 al 21 de mayo de 1988). 43 Cfr. La protezione della riservatezza nella societ informtica, in Privacy e Banche di datti , varios autores, Boloa, 1981, p. 44, citado por Firmn Morales Prats, Bancos de datos y tutela de la persona, Revista de Estudios Polticos , Madrid, Centro de Estudios Constitucionales, n 30, novdic 1982, p. 21 y ss), Jos Afonso da Silva, Curso de direito constitucional positivo, Malheiros editores, San Pablo, 8 ed., 1992, p. 399 (la traduccin es nuestra). 44 DE CUPIS, I diritti della personalit, p. 399. 45 OCALLAGHAN, Libertad de expresin y sus lmites, p. 45.

20

El tratamiento de datos puede vulnerar ambos aspectos, v.gr., cuando de los datos colectados surja falsamente una condena penal por delito aberrante o de cualquier modo se ponga en duda el recto comportamiento social del registrado. e) El derecho a la identidad, tanto en lo relativo a los atributos identificatorios bsicos de la persona (nombre, nacionalidad, sexo, etc., representativos de lo que se conoce como identidad esttica), como en lo relativo a los estilos de vida forjados por ella (su identidad dinmica), entre ellos, aspectos tales como la profesin, la reputacin, las tendencias sexuales46, que pueden ser vulnerados por mltiples vas, como la confusin por homonimia, la incorporacin de perfiles errados de la persona, etc. Es que la identidad puede ser claramente atacada desde que el procesamiento de datos crea perfiles virtuales de las personas, que no siempre coinciden con lo que verdaderamente son. Como lo explica NEGRI, el procedimiento informtico, al recopilar un dato personal, viene inevitablemente unido a una alienacin especfica. Los datos obtenidos siempre se separan de la persona a la que corresponden. Salen del flujo de su existencia. Aunque se los elabore y proyecte: las combinaciones de datos estticos no pueden aprehender nunca el espritu subjetivo.47 Por tal motivo, en el plano jurisprudencial, la Corte Constitucional de Colombia sostuvo expresamente que el dato constituye un elemento de la identidad de la persona, que en conjunto con otros datos sirve para identificarla a ella y solo a ella, y que por lo tanto el dato es de su propiedad, en el sentido de que tendra ciertos derechos sobre su uso, porque sus seales particulares, relaciones de propiedad y de familia, aspectos de su personalidad, y seales de identidad de diversa ndole que van emergiendo en las actividades de la vida son equivalentes a una huella digital que no debe ser desvirtuada por la elaboracin de perfiles de datos que crearan una especie de persona virtual cuya imagen muchas veces no coincidente con la persona a la cual refiere permitira perjudicar en mltiples aspectos a la persona real a la que pretende plasmar48. f) Los derechos a la imagen y a la voz. Vinculados con aspectos integrantes del derecho a la identidad (cuando menos tomados en sus versiones ms estrictas), los derechos a la imagen (en sus tres versiones 49) y a la voz50 tienen tambin estrecha
En palabras de Fernndez Sessarego, el derecho a la identidad sera el conjunto de atributos y caractersticas psicosomticas que individualizan a la persona en sociedad; es todo aquello que hace que cada cual sea uno mismo, y no otro; rasgos de la personalidad que se proyectan hacia afuera y permiten a los dems conocer a cierta persona en su mismidad, en lo que ella es en cuanto ser humano. Es la identidad dinmica, fluda, en proceso de cambio y enriquecimiento; o sea, el patrimonio ideolgicocultural de la personalidad. Suma de pensamientos, opiniones, creencias, actitudes, comportamientos, la posicin profesional, religiosa, tica, poltica y los rasgos psicolgicos (Carlos Fernndez Sessarego, El derecho a la identidad personal , L.L., 1990D1248). 47 Hctor Negri, Acerca del derecho del hombre a no ser reducido a un catlogo de notas , ponencia presentada en el 4 Congreso Internacional sobre Informtica y reglamentacin jurdica, Roma 16 al 21 de mayo de 1988. 48 Sentencia T414/92. La expresin derecho a la imagen (utilizada usualmente como derecho a la propia imagen, lo que es incorrecto pues todos los derechos son propios y de seguir esa tendencia tendramos que aludir, p.ej., a los derechos a la propia vida, al propio honor, etc.) no tiene en la doctrina un sentido unvoco y en todas sus versiones se entremezcla con los contenidos de otros derechos, como la identidad, el honor y la reputacin, y ello tal vez se deba a su reciente aparicin en el mundo jurdico. Explica Sags que esta expresin se utiliza con varios sentidos; el primero, inferido del derecho a la intimidad, vincula este derecho con la imagen que una persona desea conservar en su vida privada, e implica el derecho a que esa imagen no sea difundida sin su autorizacin. La segunda versin se refiere al honor, es decir, a las expresiones que pueden daar la imagen, concepto social o reputacin que se tiene de una persona. Una tercera vertiente le reconoce a cada persona la facultad de vestirse o arreglarse como le parezca, respetando, naturalmente, a los dems y a la moral pblica (Nstor P. Sags, Elementos de derecho constitucional, t. 2, p. 345). Aqu la utilizamos en el primer sentido, que es el que le otorga el Tribunal Supremo espaol, que ha sostenido que por imagen se entiende la figura, representacin, semejanza o apariencia de una cosa; concepto que, proyectado a los seres humanos, equivale a la representacin grfica de la figura humana mediante un procedimiento mecnico de reproduccin, cuya utilizacin puede incidir en la esfera de un derecho de la personalidad, de inestimable valor para el sujeto y el ambiente social en que se desenvuelve, incluso en su proyeccin contra sujetos desconocidos (Sentencia del 29/3/88, transcripta y comentada por Bercovitz Rodrguez Cano, Serra Callejo y Snchez Domnguez, Legislacin sobre el honor, la intimidad y la propia imagen, n 43, p. 273. 50 Al relacionar la imagen con la voz, expresa OCallaghan: la imagen es la representacin grfica de la figura humana, y que el sentido vulgar de la imagen, consistente en la opinin que se tiene de una persona, se desvincula del sentido
49
46

21

conexin con el tratamiento de datos personales, pues tanto una como otra pueden digitalizarse y constituir un dato de carcter personal que puede transmitirse, modificarse, quedar desactualizado, etctera). En este sentido, puede invadrselo, por ejemplo, al ingresar en un banco de datos imgenes o el registro de voz para cuyo tratamiento no se prest el consentimiento o se publican fotografas tomadas en pblico en alguna situacin mortificante. Tambin, en las versiones de imagen relacionadas con el derecho a la reputacin o con aspectos de la vida privada, puede vulnerrselo al someter a tratamiento ciertos datos que afecten la buena fama del registrado, e incluso al incorporar aspectos de la vida ntima. g) El derecho de propiedad, tanto de registrados como de registradores. Desde la primera perspectiva, el tratamiento de datos falsos o incompletos podra incidir negativamente sobre su patrimonio (v.gr., impidindoles el acceso al crdito), y, tambin, para quienes consideran que los registrados tienen una suerte de derecho de propiedad sobre los datos51, en definitiva cualquier tratamiento contra legem tendra aptitud para lesionarlo. Ya desde la segunda perspectiva, que adjudica un derecho de propiedad sobre los datos a sus colectores y elaboradores en vez de a los registrados -entendiendo que por su mera registracin stos los incorporan a su patrimonio-, podra afectarse este derecho cuando se obligara indebidamente a su propietario a la modificacin o exclusin de los datos de los cuales se ha legtimamente apropiado. h) El debido proceso, pues la registracin de un dato debe ser el corolario de un procedimiento particular en el cual intervenga el interesado o la sociedad por intermedio de sus representantes naturales, donde el Parlamento evale la legitimidad del tratamiento de ciertos datos, de manera generalizada. De lo contrario, la sentencia pblica que significara la afirmacin contenida en un dato, podra afectar, indebidamente los derechos de los registrados. i) Quid de la aptitud protectiva genrica de cualquier otro derecho: los casos de los derechos a la verdad, al olvido, el a la reparacin y al duelo . La jurisprudencia exhibe una multiplicidad de bienes jurdicos que han sido protegidos a travs del ejercicio del derecho a la proteccin de datos. Algunos, tutelables por la va del hbeas data (v.gr., el derecho al olvido), y otros por vas diferentes (v.gr., el derecho a la reparacin de los daos causados por el tratamiento ilegal de los datos) 52. Ello
grfico que tiene este derecho, confundindola con el aspecto externo o social del derecho al honor. Es as que la imagen, para que cumpla con los requisitos tcnicos, debe reproducir o representar la figura corprea de determinada persona, con entera independencia del objeto material en que se contiene. La persona debe ser visible y reconocible. La voz no es, ciertamente, una imagen de la persona, aunque tiene un valor individualizador de la misma. Es una ampliacin del derecho a la imagen, en la que debe incluirse no slo la voz autntica, sino la imitacin de la misma. Se compone de un aspecto positivo, que es el derecho a obtener, reproducir y publicar la propia imagen: lo ejerce la persona que posa para un pintor o para un fotgrafo, y lo ejercen tambin, profesionalmente, los modelos o artistas de los que se obtienen imgenes para publicidad, pelculas, etctera. El aspecto negativo es el derecho a excluir la mera obtencin o la reproduccin y publicacin de la propia imagen por un tercero que carece del consentimiento del titular para ello; en este aspecto negativo se incluye la publicacin que altera la imagen con un trucaje o le da un sentido anmalo por un pie de foto inconsentido; y, finalmente, se define como el derecho que cada individuo tiene a que los dems no reproduzcan los caracteres esenciales de su figura sin consentimiento del sujeto (OCallaghan, Libertad de expresin y sus lmites, p. 115 y 117). 51 Al evaluar esta posicin, sustentada por Spiros Simitis, advierte Ziga Urbina concordando con Prez Luo acerca de los peligros de consagrar una especie de propiedad privada sobre datos personales, pues la concepcin privatista propietaria de los derechos niega la dimensin social y comunitaria de los derechos (Francisco Ziga Urbina, Derecho a la intimidad y hbeas data (Del recurso de proteccin al hbeas data), disertacin pronunciada en el Seminario Iberoamericano sobre la accin de hbeas data. Universidad de Talca (Chile), abril de 1997). 52 El valor verdad juridizado como derecho a la verdad tiene varias vinculaciones con el tratamiento de datos de carcter personal. En primer lugar, cuando quien est registrado pretende que los datos reflejen con justeza la situacin que tienden a representar. En segundo trmino, cuando el acceso a bancos de datos se hace para obtener determinada informacin sobre, por ejemplo, personas con las que se tienen o presumen tener vnculos familiares a fin de determinar el estado de familia, o el paradero de ste o de sus restos (p.ej., si se tratara de un desaparecido). All la Corte Suprema argentina en Urteaga, admiti un hbeas data en tutela de mltiples derechos, entre los que se contaron los derechos al duelo, a la identidad, a sepultar a los muertos. Tambin la difusin innecesaria de datos pasados que estaban olvidados tiene aptitud lesiva, tal como lo seala Palazzi al rememorar el leading case estadounidense Melvin v. Reid 112 Cal. App. 285. 297 Pac. 91 (1931), donde la actora, que haba ejercido muchos aos antes la prostitucin y haba estado involucrada como imputada en un juicio por homicidio del cual result absuelta, rehizo su vida y luego, en una pelcula, The Red Kimono, se narr su historia, con su nombre original, arruinando su vida. La actora accion y el tribunal californiano que juzg la causa concluy que el uso y difusin de un dato verdadero puede ser violatorio de la intimidad y

22

indica que cualquiera podra tener cobertura a travs del ejercicio del novel derecho al que nos venimos refiriendo. III. CONCLUSIONES. A partir de lo expuesto, queda en evidencia que, si bien el recurso al derecho a la intimidad para sostener acciones concretas en tutela de los datos de carcter personal pudo tener una importante utilidad inicial, rpidamente esa fundamentacin result claramente insuficiente, por lo que tanto en el plano normativo, como en el jurisprudencial y en el doctrinal, se fue abriendo camino, primero abrevando adicionalmente en otros bienes jurdicos (v.gr., los derechos al honor y a la dignidad), para luego finalizar construyendo, gradualmente, un nuevo derecho autnomo, que tuvo y todava tiene varias denominaciones, de la cual la correcta es la de derecho a la proteccin de datos, y una nueva disciplina que le da alojamiento: el derecho de la proteccin de datos. Ambos (derecho y disciplina) estn en pleno proceso de despliegue en los pases que accedieron tardamente a las tecnologas de la informacin o a las democracias (o a ambas), por lo que la cooperacin internacional en tales pases constituye un objetivo prioritario para dotar de un piso mnimo homogneo a proteccin de los derechos humanos frente a los riegos que implica especialmente el desarrollo de la telemtica para stos.

reserva de un individuo, cuando ste tiene cierta antigedad (Pablo Palazzi, El hbeas data y el derecho al olvido, J.A., 1997-I33).