Protección de datos: riesgos y desarrollo (énfasis en el caso colombiano)

AutorNelson Remolina Angarita
CargoUniversidad de los Andes

I. Introducción

Cada día se incrementa el uso de las tecnologías para “tratar”1 datos personales para múltiples finalidades. Estos se han convertido en un bien permanentemente comercializado y en un insumo diario de los sistemas de información privados y gubernamentales. Igualmente, los datos personales son el principal activo de algunas empresas cuya principal actividad es la venta de los mismos.

Las tecnologías permiten realizar cualquier tipo de actividad sobre la información acerca de una persona (dato personal): recolección, acceso, interrelación, interconexión, almacenamiento, análisis, circulación –nacional e internacional- entre otros. Para el ciudadano es prácticamente imposible saber con exactitud todo lo que los funcionarios públicos y los particulares están haciendo con sus datos: ¿Están utilizando datos verdaderos, completos y exactos? ¿A quiénes los están circulando? ¿Para qué fines?¿Estos fines fueron autorizados por la persona o son permitidos por la ley? ¿Qué conclusiones o decisiones tomaron a partir de la interpretación de dichos datos?, entre otros. En todo caso, para bien o para mal, la persona será, en últimas, la afectada con ese tipo de procedimientos y decisiones.

Si bien el tratamiento de datos personales juega un rol importante para el cumplimiento de actividades de interés general, la protección de los derechos humanos también es un fin esencial en nuestros tiempos. No es raro ver como en el mercado cada día se introducen sofisticadas tecnologías de información cuyo uso inadecuado, aunque no se perciba fácilmente, crea inimaginables e imperceptibles conductas que pueden comprometer negativamente la protección de los derechos humanos. La tecnología, por si sola, no es el problema. La preocupación radica en el uso indebido de la misma. La ley y las decisiones judiciales, por si solas, tampoco son suficientes. En imprescindible un verdadero compromiso ético por parte de quienes administran datos personales (administrador de datos) para que en su actividad no amenacen ni lesionen los derechos humanos.

El presente artículo, sin pretender hacer un estudio exhaustivo y pormenorizado de todos los aspectos relacionados con la protección de datos personales, tiene como especial propósito destacar los riesgos que implica el tratamiento inadecuado de datos personales y los principales lineamientos jurisprudenciales que desde 1991 y a través de más de ciento veinte sentencias ha desarrollado la Corte Constitucional colombiana sobre la protección de datos personales y el “habeas data”.

II. Información y dato personal

La información lo es todo. Los datos sobre las personas así como el uso de bases de datos son “insumos” fundamentales para casi todas las actividades públicas y privadas. Hoy en día, el Estado y los particulares quieren tener información de las personas para tomar e implementar decisiones de diversa naturaleza (económica, seguridad nacional, social, política, laboral, impuestos, estadísticas, profesional, académica, financiera, comercial, etc.)

La gama de información sobre una persona es diversa. Ella puede estar relacionada con: su familia, transacciones financieras, salud, solvencia económica, creencias religiosas, los procesos y condenas criminales, origen racial y étnico, profesión, títulos y grados académicos, el comportamiento sexual, hobbies, los salarios, ideas políticas, etc. Cualquiera de estos datos puede ser la base de una decisión que afecta, directa o indirectamente, positiva o negativamente, a la persona. La tecnología permite hacer cualquier cosa con dicha información. Adicionalmente, se ha convertido rutinario “catalogar” o “calificar” al ser humano por lo que se pueda concluir respecto de sus datos personales incluidos en bases de datos. En otras palabras, la persona es y será lo que se interprete de sus datos personales.

Frente a esta realidad, existe preocupación no sólo por el uso ilegítimo de la información (ya sea para (i) fines no autorizados por el titular del dato, (ii) usos no permitidos por la ley o para (iii) realizar actividades delictivas) sino por la eventual negligencia o el abuso en que puedan incurrir los administradores de los bancos de datos o quien tenga poder de decisión sobre los mismos. Una gestión o tratamiento negligente, ilegal o antiética de la información sobre las personas puede traducirse en una violación de sus derechos fundamentales.

III. Gobierno electrónico y protección de datos personales

El uso eficiente y responsable de las tecnologías de la información en la gestión pública es un imperativo en un Estado moderno. La correcta aplicación de la amalgama tecnología-gestión pública beneficiará tanto a los gobiernos como a los ciudadanos. Expertos destacan el rol de la información en la gestión pública al afirmar que “El gobierno electrónico es un gobierno inteligente. Está organizado alrededor de la gestión y utilización de la información. El gobierno inteligente es esencial en una sociedad donde la información se ha convertido en una pieza esencial.”2 (subrayo)

Los sistemas de información son el eje del funcionamiento de un Estado moderno y del denominado “e-government”. Un sistema de información confiable, completo y bien administrado en cabeza de la administración pública facilitaría su gestión, lo cual, si se hace bien, redundaría en beneficio de los ciudadanos.

En prácticamente todos los países del mundo tanto el sector público como el privado han recurrido a la creación y uso de múltiples sistemas de información contentivos de datos personales de los ciudadanos. A título de ejemplo, en Colombia existen numerosas bases de datos3 en las cuales se puede encontrar, entre otros, millones de datos personales referentes a diversos aspectos de la persona como su identificación e información dactiloscópica, las historias clínicas, los aportes al sistema de seguridad social, la afiliación a medicina prepagada, pensiones, riesgos y salud, impuestos, regis- tro mercantil, hojas de vida, censos, estadísticas, antecedentes penales y disciplinarios, órdenes de captura, sanciones por infracciones de tránsito, registro de proponentes, comportamiento financiero (hábitos de pago), bienes, etc.

Por lo general se recurre al argumento de la protección de intereses generales para justificar el uso de datos personales sin que el ciudadano pueda hacer o exigir algo. Pero, esta teórica supremacía de los intereses generales no puede dar pie a la eliminación o limitación desproporcional de los derechos humanos. No debe olvidarse que el respeto de los derechos también es una actividad de interés general.

IV. Realidades, retos y breve aproximación al panorama internacional

El tratamiento de datos personales es una realidad que no tiene marcha atrás. Frente a esta situación, las leyes buscan que el tratamiento de datos personales esté rodeado de garantías encaminadas a evitar abusos o conductas indebidas en dicha actividad que se traducen en amenazas o vulneraciones de los derechos fundamentales de la persona. Se quiere, en últimas, exigir al administrador o responsable del tratamiento de datos personales que cumpla su tarea ética, legal y responsablemente. Si éste cumple su rol correctamente pues no se verán vulnerados ni amenazados los derechos de las personas.

La Constitución colombiana, por ejemplo, consagra límites en cuanto al acceso, circulación y el tratamiento de la información personal. El inciso segundo del artículo 15 ordena que “en la recolección, tratamiento, y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”. Así, el derecho a la intimidad protege a las personas del acceso a datos personales que de manera aislada o en conjunto permiten conocer aspectos de su vida íntima, privada. El derecho al buen nombre supone que no debe circular información falsa, errónea, incompleta o desactualizada sobre las personas. El debido proceso exige que el tratamiento de datos personales se realice de manera leal y lícita observando el cumplimiento de ciertos mandatos legales, constitucionales o jurisprudenciales. La libertad personal reclama, entre otras, que la persona no sea detenida con fundamento en información errónea. La igualdad demanda, por ejemplo, evitar actos discriminatorios con base en el uso de información sobre las personas.

Con el término protección de datos (data protection) se designa el conjunto de normas y principios que regulan el tratamiento de datos personales en todas sus etapas (recolección, almacenamiento, circulación, publicación y transferencia nacional e internacional). Según Millard y Ford,

“data protection” hace alusión a la manera como la información de las personas es recolectada, almacenada, procesada, utilizada, divulgada y transferida4. El habeas data5, por su parte, es una parte importante dentro del campo de acción del “data protection”. Representa un derecho fundamental y una herramienta jurídica del ciudadano para que se proteja frente al tratamiento indebido o ilegal que reciban sus datos personales por parte de los administradores de bancos de datos o de archivos de entidades públicas y privadas.

Desde la década de los sesenta organismos internacionales como la ONU, la OECD, el Parlamento Europeo y otros6, han expedido principios y reglamentaciones relacionadas con el habeas data y el data protection7. Muchos de ellos están incorporados en leyes sobre la materia alrededor del mundo8. Aunque existen diferencias entre unos y otros, dado que poseen ámbitos de aplicación diferentes y grados de obligatoriedad distintos, los documentos coinciden en señalar una serie de pautas que abogan porque los datos personales sean: “a) tratados de manera leal y lícita; b) recogidos con fines determinados, explícitos y legítimos, y no sean tratados posteriormente de manera incompatible con dichos fines; (...) c) adecuados, pertinentes y no excesivos con relación a los fines para los que se recaben y para los que se traten posteriormente; d) exactos y, cuando sea...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR