Volumen 7,
No. 24, abril-junio 2024
ISSN:
2631-2735
Páginas 257 –
274
Acceso a la
información personal por terceros cuando se demuestra legítimo interés:
comparado y florilegio
Acesso a informações pessoais por terceiros quando demonstrado interesse
legítimo: comparativo e florilegium
Stalin Vinicio Barrigas Cabrera 1
stalin.barrigas@funcionjudicial.gob.ec
https://orcid.org/0009-0009-3987-3435
Johana Marisela Macías Alcívar 3
johana.macias@funcionjudicial.gob.ec
https://orcid.org/0009-0000-4253-1377
Rocío Elizabeth Bravo Rodríguez 3
rocio.e.bravo@unl.edu.ec
https://orcid.org/0009-0004-0027-1270
Edison Manuel Pozo Calderón 2
empozo@outlook.com
https://orcid.org/0000-0002-0909-693X
Shirley Vicenta
Solórzano Vélez 4
shirleysolorzanovelez@hotmail.com
https://orcid.org/0009-0005-2414-3772
1 Universidad Internacional de La Rioja Facultad de Derecho. Logroño,
España
2 Universidad Politécnica Salesiana. Quito, Ecuador
3 Universidad Nacional de Loja. Loja, Ecuador
4 Universidad Técnica de Machala. Machala, Ecuador
Artículo recibido
28 de febrero 2024 | Aceptado 29 de marzo 2024 | Publicado 26 de abril 2024
Escanea en tu
dispositivo móvil o revisa este artículo en:
https://doi.org/10.33996/revistalex.v7i24.182
RESUMEN
En la era digital, la información personal ha
adquirido un valor inimaginable, convirtiéndose en un activo de gran
importancia tanto para las empresas como para el Estado. El
objetivo del estudio es comprender el acceso a la información personal por
terceros cuando se demuestra legítimo interés comparado y florilegio. El
enfoque es cualitativo, la metodología es tipo jurídica documental,
interpretativa y hermenéutica. La técnica fue revisión bibliográfica. Los
resultados apuntan que los países sudamericanos han avanzado en la protección
de datos personales, pero se deben fortalecer los marcos legales y garantizar
la protección de la información personal. En cuanto a la Legislación Europea La
protección de datos personales ha cobrado importancia en la era digital. Se
concluye que, tanto a nivel latinoamericano como europeo, se establece el
principio de reserva de información personal, garantizando que la información
personal solo puede ser revelada a terceros en circunstancias excepcionales y
siempre bajo el amparo de la ley.
Palabras
clave: Acceso;
Comparado; Información; Florilegio; Personal
ABSTRACT
In the digital age,
personal information has acquired unimaginable value, becoming an asset of
great importance for both companies and the State. The objective of the study
is to understand access to personal information by third parties when
legitimate comparative interest and florilege are demonstrated. The approach is
qualitative, the methodology is a documentary, interpretive and hermeneutic
legal type. The technique was bibliographic review. The results indicate that
South American countries have made progress in the protection of personal data,
but legal frameworks must be strengthened and the protection of personal
information must be guaranteed. Regarding European Legislation The protection
of personal data has gained importance in the digital age. It is concluded
that, both at the Latin American and European levels, the principle of
confidentiality of personal information is established, guaranteeing that
personal information can only be revealed to third parties in exceptional
circumstances and always under the protection of the law.
Key words: Access; Compared;
Information; Anthology; Staff
Na era digital, a informação pessoal adquiriu um valor inimaginável,
tornando-se um ativo de grande importância tanto para as empresas como para o
Estado. O objetivo do estudo é compreender o acesso às informações pessoais por
terceiros quando demonstrado legítimo interesse comparativo e florilégio. A
abordagem é qualitativa, a metodologia é do tipo jurídico documental,
interpretativa e hermenêutica. A técnica foi revisão bibliográfica. Os
resultados indicam que os países sul-americanos fizeram progressos na protecção
dos dados pessoais, mas os quadros jurídicos devem ser reforçados e a protecção
das informações pessoais deve ser garantida. Relativamente à Legislação
Europeia A protecção dos dados pessoais ganhou importância na era digital.
Conclui-se que, tanto a nível latino-americano como europeu, está estabelecido
o princípio da confidencialidade das informações pessoais, garantindo que as
informações pessoais só podem ser reveladas a terceiros em circunstâncias
excepcionais e sempre sob a proteção da lei.
Palavras-chave: Acesso;
Comparado; Informação; Antologia; Funcionários
INTRODUCCIÓN
En estos tiempos de la era digital,
la información personal se ha convertido en un activo de gran valor. Tanto para
las empresas como para el Estado, el acceso a datos personales puede ser
crucial para tomar decisiones, ofrecer servicios personalizados y comprender
mejor el comportamiento de las personas. Sin embargo, este acceso a la
información personal debe ir acompañado de garantías que protejan la privacidad
de los individuos. El "interés legítimo" se presenta como una de las
bases para permitir el acceso a la información personal por terceros. Este
concepto, sin embargo, es complejo y requiere un análisis profundo para
determinar cuándo y cómo se justifica su aplicación.
En el desarrollo del presente
trabajo, se realizará una recopilación de información sobre lo que manifiestan
algunas legislaciones de la región (Sudamérica), así como la legislación
española y demás países pertenecientes a la Unión Europea (UE), posteriormente
un análisis de los Derechos Humanos (DDHH) que se protegen y cuáles se ven
vulnerados al no permitir que una tercera persona que demuestre interés
legítimo sobre la misma.
Se realizará un florilegio de las
legislaciones que protegen la información de carácter personal, para que, de
esta manera, pueda ser utilizado el presente trabajo como fundamento de las
personas que requieran adquirir información sobre las normas jurídicas que
protegen la información personal.
En este contexto, se presenta un
estudio titulado legítimo y tratamiento de datos personales: Antecedentes
comparados y regulación en Chile” por Contreras y Trigo (2019) examinan el
concepto de interés legítimo como fuente de licitud para el tratamiento de
datos personales. Primero, se desarrolla el concepto de interés legítimo y su
conexión con el principio de licitud del tratamiento de datos personales.
Segundo, el texto examina las fuentes europeas y españolas del concepto de
interés legítimo. Finalmente, se analiza el estatus del interés legítimo en la
legislación chilena, tanto en la Ley 19.628, Sobre Protección de la Vida
Privada, como en la legislación bancaria. El artículo concluye que el concepto
de interés legítimo ha sido desarrollado en el derecho comparado y que, en el evento
de reformar la Ley 19.628, deberían considerarse tales estándares en su
recepción general en el derecho chileno. Este estudio trae valiosos aportes a
la investigación en particular en lo que respecta a la comprensión del concepto
de interés legítimo y su aplicación en el contexto del acceso a la información
personal.
Ahora bien, la protección de los
datos personales se lo realiza de manera general en cada una de las
Constituciones de los estados, según su delimitación territorial y
Legislaciones paralelamente o de la mano de la Constitución poseen su normativa
de manera más amplia y detallada para proteger esta información llegando
algunas a poseer su propio Reglamento para su aplicación.
Es considerado como un derecho
fundamental de todas las personas, tal como señala Ordoñez (2017) la
constitucionalización de los derechos no ha sido una tarea muy fácil dentro de
los sistemas jurídicos. En el caso del derecho fundamental a la
autodeterminación informativa se originó a partir del debate que consideraba el
derecho a la intimidad como insuficiente para proteger de manera integral a la
persona frente a los avances tecnológicos.
De allí que, la protección de datos
una vez incluida dentro de las constituciones de la mayoría de los estados,
tuvo como su principal objetivo el detener el avance del cometimiento de
delitos que van en contra de la intimidad personal, con especial énfasis en el
avance de los sistemas informáticos y de la tecnología, considerando que es la
manera más vulnerable de donde se puede extraer información de índole personal.
En atención al presente estudio, una
de las más concretas definiciones sobre datos personales se encuentra en el
artículo 2, del Capítulo I, de la Directiva 95/46/CE del Parlamento Europeo y
el Consejo (2007), que establece:
Toda información sobre una persona
física identificada o identificable (el interesado); se considerará
identificable toda persona cuya identidad pueda determinarse, directa o
indirectamente, en particular mediante un número de identificación o uno o
varios elementos específicos, característicos de su identidad física,
fisiológica, psíquica, económica, cultural o social.
De la información anterior se
evidencia que los datos personales están formados por la información básica o
elemental de una persona, es decir, aquellos elementos que la diferencian de
otra dentro de ellos se encuentran los aspectos físicos que son aquellos que se
pueden observar a simple vista, pero se encuentran aquellos que como la
identificación solo se pueden observar cuando se muestra una identificación
especial como un número de cédula o pasaporte.
De igual forma, al hablar de la
protección de datos personales se debe entender como esa tutela que debe
brindar el estado a los ciudadanos mediante el ordenamiento legal vigente con
la finalidad que la identificación personal y datos específicos que pertenecen
a una persona no sean conocidos por terceros. En este sentido el artículo 8 de
la Carta de los Derechos Humanos de la Unión Europea (2007) establece:
1.Toda persona tiene derecho a la
protección de los datos de carácter personal que le conciernan. 2. Estos datos
se tratarán de modo leal, para fines concretos y sobre la base del
consentimiento de la persona afectada o en virtud de otro fundamento legítimo
previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos
que le conciernan y a obtener su rectificación. 3. El respeto de estas normas
estará sujeto al control de una autoridad independiente.
De la definición anterior se pueden
extraer perfectamente los elementos y características de los datos personales,
en primer lugar, se puede afirmar que ellos tienen un fin concreto lo cual lo
va a determinar la conducta del titular y para qué los va a utilizar en un
momento determinado. Por otra parte, para su utilización por terceros debe
mediar el consentimiento. Por otra parte, para su utilización por terceros debe
mediar el consentimiento del titular por tal razón, son consensuado al ser los
datos personales inherentes a una persona en específico y para que puedan ser
utilizados por terceros se necesita que el medie el consentimiento expreso del
titular de ellos. Y, por último, no solo son derechos legales emanados del
poder legislativo de un Estado determinado, son derechos consagrados en la
mayoría de tratados internacionales de protección a la persona.
En cuanto a esto, la protección de
datos de una persona es un derecho que, con el paso del tiempo ha ido
evolucionando y se ha vuelto más restrictivo, ya que con el avance del tiempo y
la evolución de la tecnología han surgido un conjunto de delitos de carácter
informático que tiene por objeto obtener los datos personales de una persona,
con múltiples finalidades como sustraer fondos de sus cuentas bancarias, de sus
tarjetas de crédito y débito así como también de sus ordenadores con la
finalidad de ser objetos de chantajes (Hernández, 2018).
En el mismo orden, según Rallo
(2019), la clasificación más pertinente de los datos personales es la
siguiente:
Por la identificación del titular del dato
Nominativos: Permiten identificar a una persona,
como nombre, número de identificación o dirección. Directos: Identificación
inmediata. Indirectos: Requieren información adicional para identificar.
No nominativos: No permiten identificar directamente
a una persona, pero pueden asociarse a datos nominativos.
Por la confidencialidad:
Sensibles: Afectan la intimidad o privacidad de
las personas, como datos de salud, religión u orientación sexual. No sensibles:
No afectan la intimidad o privacidad, como datos de educación, ocupación o
ingresos.
Por su complejidad:
De carácter público: Fácil acceso,
como datos de nacimiento o defunción. De carácter privado: Acceso restringido,
como datos bancarios, médicos o psicológicos.
Por su existencia:
Existenciales: Se refieren a características
inherentes al individuo, como edad, sexo o lugar de nacimiento. No
existenciales: Se relacionan con las actividades o comportamientos del
individuo, como hábitos de consumo o historial laboral.
En este sentido, las legislaciones a
nivel mundial, principalmente en la Unión Europea desde inicios del siglo XXI,
se han preocupado por la protección de datos personales debido a la creciente
evidencia de fraudes a través del uso de tecnologías. La protección de datos de
las personas naturales tiene como objetivo fundamental resguardar el honor, la
reputación y la intimidad, derechos considerados fundamentales y consagrados en
tratados internacionales como inalienables e inherentes a la persona humana.
Esto significa que las personas tienen derecho a controlar su información
personal y a que esta no sea utilizada en su perjuicio.
MÉTODO
La investigación tuvo como objetivo
comprender el acceso a la información personal por terceros cuando se demuestra
legítimo interés comparado y florilegio. Para ello, se realiza un análisis
comparativo y se elabora un florilegio de las legislaciones relevantes. El
enfoque utilizado es cualitativo, lo que implica una comprensión profunda y
detallada del tema en cuestión. Se busca explorar las diferentes perspectivas y
significados relacionados con el acceso a la información personal por terceros,
considerando el contexto legal y social actual.
La metodología empleada es del tipo
jurídica documental, interpretativa y hermenéutica. Esto significa que se basa
en el análisis de documentos legales, como leyes, jurisprudencia y doctrina,
para comprender las normas y principios que rigen el acceso a la información
personal. Es jurídica documental porque se realiza una revisión exhaustiva de
las legislaciones nacionales e internacionales relacionadas con la protección
de datos personales y el acceso a la información por terceros. Igualmente se
analizan conceptos clave como legítimo interés, seguridad de la información y
derechos de los titulares de datos. También es hermenéutica e interpretativa
por de manera profunda se interpretan las normas legales y se extraen los
significados relevantes para el tema de investigación. La técnica principal
utilizada en el estudio es la revisión bibliográfica. Como parte del estudio,
se elabora un florilegio de las legislaciones europeas que son las relevantes
para este contexto.
RESULTADOS Y DISCUSIÓN
A continuación, se realizará un
análisis comparativo de las legislaciones de protección de datos en los
diferentes países sudamericanos. Se pondrá el foco en los aspectos clave de
cada ley, como el alcance del derecho a la protección de datos, los principios
rectores y las entidades responsables de su aplicación.
Brasil
Es el país más extenso de la región,
y no es hasta el año 1997 que se promulga la Ley Federal de Protección de Datos
en Posesión de Particulares (LFPDPPP), por cuanto existió un incremento
sorpresivo de la alimentación y circulación de los datos de personas en
diversas bases de datos digitales, motores digitalizados de búsqueda, medios
electrónicos y telemáticos, es por esta razón que el poder legislativo de este
país aprueba y publica la LFPDPPP, siendo pionero en Sudamérica.
En la actualidad este país posee un
proyecto de la Ley General de Protección de Datos Personales (LGPD) (2018),
mismo que está vigente para agosto del año (2020), ley qué para su aplicación,
tiene su Reglamento General de Protección de Datos, proyecto que ya ha sido
socializado tratado por el poder legislativo, con la entrada en vigencia de la
presente, se dará un giro a la protección de datos teniendo en cuenta la
realidad actual de este problema.
La LGPD dentro de su ordenamiento
jurídico creará la Autoridad Nacional de Protección de Datos (ANPD), la misma
que hasta que entre en vigencia la LGPD debe ser establecida, organizada y
definir su funcionamiento para proteger los datos personales, entre sus
atribuciones tendrá el supervisar y hacer cumplir a las empresas, agencias y
empresas públicas el buen manejo de la información que posean en sus bases de
datos.
La mencionada información de sus
usuarios deberá ser utilizada únicamente para los fines que fueron consignados,
no podrán difundir, compartir o portar sin previa autorización expresa de su
titular, que es la única persona que puede permitir que se lo realice. De
manera que, los datos que son protegidos son los que se encuentren dentro de la
base de datos tanto físicas como digitales, sobre las cuales el uso,
actualización y veracidad depende de su titular, quien de su parte tiene la
obligación y la responsabilidad de mantener actualizada, que sea acorde a la
realidad, y que además el derecho a que sea suprimida, borrada de los
documentos digitales una vez que se haya superado o cumplido su fin o vigencia.
Finalmente, al tratarse de una
legislación que aún no se encuentra vigente, por tal razón se puede indicar
que, por su reciente creación y por su falta de utilización por lo
anteriormente manifestado, no han existido controversias en la aplicación o
desarrollo de su contenido, no teniendo antecedentes ni jurisprudencia al
respecto.
Chile
La protección de datos en Chile
comenzó con la Ley 19.628 en 1999, consagrando este derecho en la Constitución
(art. 19.12). Una posterior Reforma Constitucional lo fortaleció aún más (art.
19.4). Esto subraya la creciente importancia que Chile otorga a la privacidad y
seguridad de la información personal. El marco regulatorio incluye la ley
mencionada, la Reforma y otras normas complementarias.
La Ley 21/096 (2018), aprobada el 5
de junio 2018 y publicada el 16 de junio del mismo año, consagra el Derecho a
la protección de datos personales, este derecho en la legislación en análisis
se encuentra entrañablemente adjunta al derecho a la intimidad, a la
integridad, entre otros y no puede ser vulnerado, tampoco puede ser portado ni
publicado sin la respectiva autorización de su titular. En este aspecto, el
artículo único de la Ley 21.096 (2018) establece lo siguiente:
Artículo único. - Agregase, en el numeral 4° del
artículo 19 de la Constitución Política de la República, a continuación de la
expresión “y su familia”, lo siguiente: y, asimismo, la protección de sus datos
personales. El tratamiento y protección de sus datos se efectuará en la forma y
condiciones que determine la ley. Y por cuanto he tenido a bien aprobarlo y
sancionarlo; por tanto, promúlguese y llévese a efecto como Ley de la
República. Perú
Perú
Dentro del ordenamiento jurídico en
Perú tenemos a la Constitución Política (1993) que en el art. 2.6 establece: A
que los servicios informáticos, computarizados o no, públicos o privados, no
suministren informaciones que afecten la intimidad personal y familiar, de esta
forma, estarán protegidos los datos personales en vista que se encuentren
dentro de los derechos fundamentales.
Con la promulgación de la Ley 29733
(2011), más conocida como Ley de Protección de Datos Personales, fue publicada
el 3 de julio de 2011. Esta ley fortalece el derecho a la protección de datos
personales consagrado en el artículo 2, numeral 6, de la Constitución Política
del Perú. De esta manera, garantiza a los habitantes del país el buen uso y la
difusión adecuada de sus datos personales, tanto en bases de datos físicas como
digitales.
Ecuador
Al igual que otros países, Ecuador
busca proteger los datos personales de sus ciudadanos mediante un proyecto de
Ley Orgánica de Protección de Datos Personales, aún no aprobado. Cabe destacar
que la Ley Orgánica de Transparencia y Acceso a la Información Pública (LOTAIP)
de 2004 establece que la información personal pertenece a los ciudadanos,
reconociendo su titularidad.
Esta ley define la información
pública como aquella que se encuentra en poder de las instituciones públicas,
bajo su responsabilidad y producida con recursos del Estado (Congreso Nacional,
2004).
En este orden, la protección de datos
gira en torno a diversos derechos humanos innatos de las personas que un Estado
administra dentro de su territorio. Entre estos derechos se encuentran el
derecho a la intimidad, el derecho al honor y el derecho a la reserva.
Respecto al derecho a la intimidad,
los datos proporcionados por un motivo específico deben mantenerse en la base
de datos a la que fueron suministrados y utilizarse única y exclusivamente para
los fines para los que fueron entregados. Estos datos no pueden ser migrados o
intercambiados con otras instituciones o bases de datos sin la previa
autorización del propietario o titular.
Siguiendo el hilo conductor, ¿Cómo
puede verse afectado el derecho al honor? La divulgación de información médica
en poder de una institución de salud podría afectar la honra del paciente,
especialmente si este padece una enfermedad que le impide llevar una vida
normal. Respecto al derecho a la reserva, transferir información sin
autorización del titular viola sus derechos. Esta información podría usarse en
actos innecesarios o infructuosos que podrían afectar al propietario.
Se menciona, además, que el titular
de la información que se mantiene en las bases de datos, sean físicas o
digitales, están obligados a mantenerla actual y acorde a la realidad,
considerando que esta puede cambiar, por ejemplo, el estado civil, financiero,
instrucción, dirección domiciliaria, lugar de actividades laborales, y
profundizando el tema en algunas legislaciones puede variar hasta el nombre del
individuo.
Finalmente, en Ecuador, los estudios
en este ámbito que han efectuado análisis constitucionales de las Sentencias
Emitidas por la Corte Constitucional en el periodo de los años 2013 al año
2017, han demostrado la necesidad de reforzar el sistema de protección de datos
en este país. La evolución del poder informático en la colectividad exige
modificaciones pertinentes para evitar que el sistema se torne ineficaz (Granja, 2019).
Protección de datos personales:
Legislación Europea
La legislación europea hace algunos
años posee la aplicación de normas para la protección de datos, a continuación,
se realiza el análisis, haciendo mención que en Suecia se creó la primera Ley
que entra en vigencia en el año 1973, esta tiene como objetivo proteger la
información de particulares, en esta ley se cuenta con organismo supervisor
para su cumplimiento llamado Data Inspektion Board (Congreso de México, 2010).
La protección de
los datos es derecho fundamental, reconocido en el art. 8 de la Carta de los
Derechos Fundamentales de la Unión Europea (EU), y en el art. 16 del Tratado de
Funcionamiento de la UE, donde se establece el derecho a la protección de datos
personales.
España
En este país, el
derecho a la protección de datos personales, está contemplado en la Constitución
Española (CE), en el art. 18 numeral 4, señala: “la ley limitará el uso de la
informática para garantizar el honor y la intimidad personal y familiar de los
ciudadanos y el pleno ejercicio de sus derechos” (Congreso de diputados y
Senado español, 1978).
Es importante
señalar que, España, dentro de su legislación posee la Ley Orgánica 3/2018 de 5
de diciembre de (2018), de protección de datos personales y garantía de los
derechos digitales, misma que regula la protección de datos personales a
quienes se encuentren bajo su jurisdicción y competencia. Algo relevante y
preciso señalar, es el derecho al olvido, el cual permite a los titulares de la
información, solicitar se puedan borrar los datos que se encuentren en las
bases de datos, que sean de conocimiento público, toda vez que está sea
desactualizada, irrelevante, o a su vez haya dejado de tener importancia para
lo cual fue publicada.
Derechos vulnerados al restringir el acceso a la información
En este apartado
se analizan los derechos que se ven vulnerados cuando una tercera persona
restringe el derecho al acceso a la información a otra persona que ha
demostrado un interés legítimo y ha indicado el buen uso que le dará a la
misma. También se abordarán los derechos que podrían verse vulnerados para el
titular de la información en caso de no autorizar el acceso o difusión de la
misma. A continuación, se detallan los principales derechos que se ven
afectados:
De manera
relevante, el derecho a la intimidad como principal, se encuentra contemplado
en la Constitución de la República del Ecuador (2008) en el art. 66 numeral 20,
donde se garantiza el derecho a la intimidad personal y familiar, de la misma
forma este derecho está regulado en la LOPDGDD en el art. 89, legislación que
regula dentro de la circunscripción territorial española. De esta manera, todos
los individuos que se encuentren en el territorio ecuatoriano, al tener un
estado constitucional de derechos y justicia, se garantiza a los individuos la
protección de sus derechos (Asamblea Nacional 2008).
Derecho a la intimidad
El derecho a la intimidad se
encuentra consagrado en la mayoría de los convenios y cartas internacionales
sobre derechos humanos, con el objetivo fundamental de proteger la dignidad y
el libre desarrollo de la persona. Este derecho, inherente e inseparable al ser
humano, posee un carácter progresivo, lo que significa que evoluciona y se
adapta a las nuevas realidades sociales y tecnológicas.
De igual forma, el derecho a la
intimidad no solo es un derecho fundamental, sino también un valor intrínseco
al ser humano. Esta garantía protege los valores internos de la persona,
incluyendo el derecho a limitar ciertos aspectos de su vida que no desea
compartir con la colectividad. Al ser un derecho propio, el individuo decide si
lo que quiere reservar para sí mismo en su ámbito íntimo lo comparte con una o
varias personas de su entorno, o si prefiere reservarlo a terceros. (Yves y
Pérez, 2009).
Finalmente, la intimidad es un
derecho fundamental inseparable de la libertad humana. El titular de este
derecho tiene la facultad de decidir si compartirlo o no, permitiendo o negando
el acceso de otras personas a sus esferas íntimas. Además, puede exigir el
respeto de este derecho por parte de terceros, amparándose en las garantías
previstas en la Constitución y la ley. En este sentido, la intimidad se
considera un derecho absoluto que todo ser humano puede ejercer de manera
autónoma.
En otro punto, se
distinguen las características del derecho a la intimidad, siendo estas la
inherencia y la imprescripción. Éstas se diferencian de los derechos comunes,
el primero hace referencia a que está vinculada al ser humano en consecuencia
no puede separarse de él, lo acompaña desde que nace hasta que deja de existir.
De igual forma es imprescriptible por cuanto, su exigencia no tiene duración
establecida en el tiempo, ni lapso por el cual pueda exigirse, este derecho
puede ser invocado por su titular en el momento que él lo decida, así como
también el hecho de que haya consentido las limitaciones al mismo en un momento
determinado, no implica que con posteridad pueda oponer este derecho, por ser
inherente al ser humano es oponible a terceros en cualquier momento (Yves y
Pérez, 2009)
El derecho a la intimidad está consagrado en instrumentos internacionales
y nacionales
Desde el año 1948, fue consagrado
como derecho humano inherente a la persona humana en la Declaración Universal
de los Derechos Humanos, en su artículo 12 establece: nadie será objeto de
injerencias arbitrarias en su vida privada, su familia, su domicilio o su
correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene
derecho a la protección de la ley contra tales injerencias o ataques.
En este
punto, para la Protección de los Derechos Humanos y Libertades Fundamentales el
Convenio Europeo para la Protección de los Derechos Humanos y Libertades
Fundamentales el cual fue modificado en el año (2010), establece lo siguiente:
Derecho al respeto a la vida privada y familiar
1.Toda
persona tiene derecho al respeto de su vida privada y familiar, de su domicilio
y de su correspondencia. 2.No podrá haber injerencia de la autoridad pública en
el ejercicio de este derecho sino en cuanto a esta injerencia esté prevista por
la ley y constituya una medida necesaria para la seguridad nacional, la
seguridad pública, el bienestar económico del país, la defensa del orden y la
prevención de las infracciones penales, la protección de la salud o de la
moral, o la protección de los derechos y libertades de los demás.
Este
instrumento legal internacional contempla de manera directa la vida privada de
una persona, pero va más allá contempla la protección a la vida familiar, a
secretos familiares y a información que solo sea de interés de una familia
determinada.
En el mismo
orden de ideas, los numerales 20, 21 y 22 del artículo 66 de la Constitución de
la República de Ecuador (2008) contemplan lo siguiente:
20.El derecho a la intimidad
personal y familiar. 21.El derecho a la inviolabilidad y al secreto de la
correspondencia física y virtual; ésta no podrá ser retenida, abierta ni
examinada, excepto en los casos previstos en la ley, previa intervención
judicial y con la obligación de guardar el secreto de los asuntos ajenos al
hecho que motive su examen. Este derecho protege cualquier otro tipo o forma de
comunicación. 22. El derecho a la inviolabilidad de domicilio. No se podrá
ingresar en el domicilio de una persona, ni realizar inspecciones o registros
sin su autorización o sin orden judicial, salvo delito flagrante, en los casos
y forma que establezca la ley.
De esta
forma, se observa como la Constitución de la República de Ecuador del año 2008
es totalmente garantista en materia de derechos humanos, y de esta forma,
consagra principios fundamentales previstos en instrumentos de derechos humanos
como la intimidad personal.
En otro
apartado, se presenta el Habeas Data, considerada como una institución
fundamental en materia de protección de datos, y tiene una vigencia de corto
tiempo ya que tiene su razón de ser y nacimiento gracias al aumento de los
datos acerca de las personas, esto la transforma en una garantía que posee todo
ciudadano de poder acceder libremente a sus datos personales, ella constituye
una garantía bastante amplia otorgada a todo ciudadano por medio de la cual se
le concede el acceso a sus archivos personales se encuentren estos en una
entidad pública o privada (Gozaini, 2016).
A fin de
cuentas, el habeas data es un derecho fundamental que protege la privacidad, el
acceso a la información, el honor y la imagen personal de las personas.
Garantiza el control sobre los datos personales almacenados por terceros y
sanciona el manejo inadecuado de los mismos, asegurando el respeto a la
dignidad humana y los derechos establecidos en la Constitución.
Florilegio de la protección de datos
La
protección de datos se ve seriamente afectada por el avance tecnológico, ya que
la información personal ahora es fácilmente accesible en plataformas virtuales
de instituciones públicas y privadas, redes sociales y páginas web. El
tratamiento y uso de esta información dependen de quien la obtiene, y es
crucial obtener la autorización o consentimiento del titular para su uso legal
y conforme al propósito para el que fue solicitada. Las legislaciones europeas
son relevantes en este contexto.
Unión Europea
El
Reglamento General de Protección de Datos (RGPD) es la norma que regula la
protección de datos en la Unión Europea. Protege los datos de todas las
personas en cualquier actividad que se realice, a menos que haya autorización
expresa para su publicación, transferencia a otra plataforma o intercambio
entre instituciones de la misma naturaleza.
En cuanto a
este punto, los Estados miembros de la UE, aprobaron en Estrasburgo el 28 de
enero de 1981 el Convenio N° 108 (1981) del Consejo de Europa para la
protección de las personas con respecto al tratamiento automatizado de datos de
carácter personal y protocolo adicional al convenio para la protección de las
personas con respecto al tratamiento automatizado de datos de carácter personal
a las autoridades de control y a los flujos fronterizos de datos. En la Tabla
1, se exponen los países que aprobaron y por ende se comprometieron a su cabal
aplicación del Convenio, antes mencionado:
Tabla 1. Convenio Nº 108 (1981). Estados miembros de la UE
|
Convenio 108 Firmado |
Convenio 108 Ratificado |
Protección Constitucional |
Leyes Protección de
Datos en Vigor |
Alemania |
X |
X |
X* |
X |
Belgica |
X |
|
|
X |
Dinamarca |
X |
X |
|
X |
España |
X |
X |
X |
X |
Francia |
X |
X |
|
X |
Grecia |
X |
|
|
|
Irlanda |
X |
X |
|
X |
Italia |
X |
|
|
|
Luxemburgo |
X |
X |
|
X |
Paises Bajos |
X |
|
X |
X |
Portugal |
X |
|
X |
X |
Reino Unido |
X |
X |
|
X |
Nota: *Sentencia del Tribunal
Constitucional.Tomado de: GURTUBAN, (1994)
La Tabla 1
muestra que, en el año de su publicación (1994), Alemania era el único país que
contaba con una sentencia del Tribunal Constitucional relacionada con la
protección de datos personales. Esta jurisprudencia se aplicaba a casos
análogos. En la actualidad, la mayoría de los países mencionados ya cuentan con
este tipo de jurisprudencia. A continuación, se analizará el ordenamiento
jurídico en materia de protección de datos de algunos de estos países.
Portugal
Como Estado
Democrático de Derecho consagrado en la Constitución de 1976, Portugal vela por
la seguridad jurídica y el tratamiento eficaz de la misma a través de su
ordenamiento jurídico. En este marco, el artículo 35, numeral 1, establece el
derecho fundamental a la protección de datos personales: “todo ciudadano tendrá
derecho de acceso a todos los registros informáticos que le conciernen, a
requerir que sean rectificados y actualizados, y a ser informado de la
finalidad a que se destinan las informaciones, de conformidad con lo dispuesto
en la ley”.
Este
derecho se fundamenta en los principios básicos del Estado de Derecho y
garantiza la transparencia, el control y la protección de la información
personal de los ciudadanos portugueses.
Portugal,
además de su Constitución, cuenta con un marco legal robusto para la protección
de datos personales. La Ley Nº 58/2019 de 8 de agosto
creó la Comisión Nacional de Protección de Datos (CNPD), la autoridad de
control en materia de protección de datos. Esta entidad vela por el
cumplimiento del RGPD en Portugal.
Cabe
destacar que Portugal es signatario del Convenio 108, también conocido como
Convenio de Estrasburgo, sobre la protección de datos personales. Este tratado
internacional refuerza el compromiso de Portugal con la protección de la
información personal de sus ciudadanos.
España
En este
país como legislación para proteger los datos se tiene la Ley Orgánica 3/2018
promulgada por la Jefatura del Consejo (2018) del 5 de diciembre, en la cual se
encuentra disgregado paso a paso todo lo relacionado con la protección de
datos. Dentro de esta legislación se encuentran los derechos, deberes y
responsabilidad de los titulares de la información, entre algunos de ellos el
de mantener actualizada su información, que sea transparente y apegada a la
realidad, además los derechos principales es que no puede ser migrada sin su
autorización, el derecho al olvido y el derecho a la rectificación.
En cuanto a
las autoridades de la protección de datos se encuentra la Agencia Española de
Protección de Datos (AGPD), que tiene como objetivo el (...) colaborar en aras
del adecuado ejercicio de las respectivas competencias que la Ley Orgánica
6/1985 de 1 de julio, del Poder Judicial, les atribuye en materia de protección
de datos personales en el ámbito de la Administración de justicia y, además,
poseen su representante que es el delegado de protección de datos (Jefatura de
Estado, 2018).
La Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales (LOPDGDD), dedica un capítulo específico a
la garantía de los derechos digitales (Artículos 79 y siguientes). En este
capítulo se protegen los datos que se encuentran en la web, reconociendo el
derecho de todos al libre acceso a Internet y a la información que allí se
encuentra.
Alemania
Alemania
cuenta con un marco legal sólido para la protección de datos personales,
compuesto por la Ley Federal de Protección de Datos Bundesdatenschutzgesetz-
(BDSG), aprobada el 27 de abril de 2017, y estrechamente ligada al RGPD, al
igual que en todos los estados miembros de la UE. Además de la legislación,
Alemania posee una importante jurisprudencia del Tribunal Constitucional. En
este sentido, cabe destacar la sentencia del 15 de diciembre de 1983, que fue
la primera en abordar la protección de datos en este país. Actualmente, la
mayoría de los países cuentan con jurisprudencia en esta materia.
DISCUSIÓN
Los resultados revelan que los países de Sudamérica
han desarrollado legislaciones específicas para proteger la información
personal de sus ciudadanos, en respuesta a la importancia que ha adquirido la
protección de datos en la era digital. Si bien existen diferencias en cuanto al
alcance, los principios rectores y las entidades responsables, todas las
legislaciones analizadas reconocen el derecho a la protección de datos
personales como un derecho fundamental.
Entre los aspectos
relevantes está que la protección abarca datos personales tanto físicos como
digitales, incluyendo información sensible como datos médicos o financieros.
Igualmente, se basan en principios como el consentimiento libre e informado, la
finalidad, la proporcionalidad, la seguridad y la no discriminación de los
datos. Asimismo, se han creado organismos encargados de supervisar y hacer
cumplir las leyes de protección de datos, tal como señala (Granja, 2019).
De igual forma, los
resultados apuntan que los países sudamericanos han avanzado en la protección
de datos personales, pero aún hay camino por recorrer para fortalecer los
marcos legales y garantizar la adecuada protección de la información personal
de los ciudadanos.
En cuanto a la
Legislación Europea La protección de datos personales ha cobrado gran
importancia en la era digital, y tanto países de Europa, como España han
desarrollado marcos legales sólidos para proteger la información de sus
ciudadanos.
Otro resultado interesante
tiene que ver con los derechos vulnerados al restringir el derecho a la
información, en este aspecto el derecho a la intimidad posee un carácter
progresivo, lo que significa que evoluciona y se adapta a las nuevas realidades
sociales y tecnológicas. En la era digital, donde la información personal se
encuentra cada vez más expuesta, la protección de la intimidad es más
importante que nunca.
En definitiva, la era
digital ha traído consigo un sinfín de beneficios, pero también ha presentado
nuevos desafíos en materia de protección de datos personales. La información
personal ahora es fácilmente accesible en plataformas virtuales de
instituciones públicas y privadas, redes sociales y páginas web, lo que genera
preocupación por el uso y tratamiento adecuado de esta información.
CONCLUSIONES
A nivel del derecho comparado existe
una protección acerca de todo lo relativo a los datos personales, en ellas
existen disposiciones constitucionales y legales que se encargan de regular la
manera de proteger los datos de una persona con la finalidad que no lleguen a
personas que puedan utilizar estos datos para un beneficio personal o para el
beneficio de un tercero.
También es relevante que, la
protección de datos es una garantía para el ciudadano que sus datos no estarán
en manos de terceros, así como también, es una garantía que el titular de los
mismos es quien puede pedir la exhibición en cualquier momento.
Finalmente, en las legislaciones
analizadas, tanto a nivel latinoamericano como europeo,
se establece el principio de reserva de información personal, este garantiza
que la información personal solo puede ser revelada a terceros en
circunstancias excepcionales y siempre bajo el amparo de la ley.
CONFLICTO DE INTERESES.
Los autores declaran que no existe conflicto de
intereses para la publicación del presente artículo científico.
REFERENCIAS
Asamblea
Constituyente. (1976) Constitución de Portugal. Lisboa: Asamblea Constituyente.
Asamblea
Nacional (2008) Constitución de la República del Ecuador Montecristi: Asamblea
Nacional
Asamblea
Nacional. (2018). Código Orgánico Integral penal. Quito: Asamblea Nacional.
Congreso
de diputados y Senado español. (1978). Constitución Española. (C.d. Senado,
Ed.) España: gencia. +Estatal Boletín Oficial del Estado.
https://www.boe.es/legislacion/documentos/ConstitucionCASTELLANO.pdf
Congreso
de México (2010) Ley Federal de Protección de datos.
https://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf
Congreso
de Perú (1993) Constitución Política de Perú. Lima
Consejo
Nacional (2004) Ley Orgánica de Transparencia y acceso a la información
pública. Ecuador. Defensoría del pueblo.
https://www.educacionsuperior.gob.ec/wp-content/uploads/downloads/2014/09/LOTAIP.pdf
Congreso
Nacional (2011) Ley de Protección de datos personales 29733. Perú.
https://www.minjus.gob.pe/wp-content/uploads/2013/04/LEY-29733.pdf
Congreso
Nacional (2018) Ley 21096 Santiago de Chile.
Congreso
Nacional Brasil (2018) Ley general de protección de datos personales
Consejo
de Europa (1981) Convenio 108 para la protección de personas con respecto al
tratamiento automatizado de datos de carácter personal. Estrasburgo: Serie de Tratados Europeos- n° 108. Obtenido de
https://rm.coe.int/16806c1abd
Constitución
de la República del Ecuador (2008)
https://www.oas.org/juridico/pdfs/mesicic4_ecu_const.pdf
Contreras,
P. y Trigo, P. (2019) Interés legítimo y tratamiento de datos personales:
Antecedentes comparados y regulación en Chile.
https://rchdt.uchile.cl/index.php/RCHDT/article/view/52915/57202
Gozaini,
O. (2016)., Habeas Data: protección de datos personales. Buenos Aires
Gurtuban,
M. (1994). Análisis comparado de las legislaciones sobre protección de datos de
los estados miembros de la Comunidad Europea. Revista iberoamericana de derecho
informático, 397. https://dialnet.unirioja.es/servlet/articulo?codigo=248383
Granja,
J. (2019). Protección de datos personales y Hábeas Data ecuatoriano en la era
digital. Trabajo de titulación previo a la obtención del Título de Abogado de
los Tribunales y Juzgados de la República. Carrera de Derecho. Quito: UCE. 244
p. https://www.dspace.uce.edu.ec/entities/publication/6789f947-2723-4986-96bb-44fcda1c7e39
Hernández,
J. (2018) Protección de datos personales, Tirant lo Blanch. Tirant lo Blanch.
https://editorial.tirant.com/es/libro/proteccion-de-datospersonales-1-ed-2019-jose-miguel-hernandez-lopez-9788413131757
Jefatura
de Estado (2018) Ley Orgánica 3/2018. Madrid: Jefatura de Estado.
Ley
21096 Sobre la Protección de datos Personales en Chile. https://bit.ly/3RisfdX
Ley
General de Protección de datos Brasil. (2018). https://bit.ly/4aUMeGv
Ley
19628. Sobre Protección de la vida privada Chile.
https://www.bcn.cl/leychile/navegar?idNorma=141599
Ley
29733 (2011) Autoridad Nacional de Protección de Datos Personales.
https://www.gob.pe/institucion/anpd/normas-legales/2018427-29733-2011
Ley
Nª 58/2019 de 8 de agosto creó la Comisión Nacional de Protección de Datos
(CNPD)
https://protecciondata.es/ley-de-proteccion-de-datos-personales-en-portugal-diferencias-con-la-lopdgdd/
Ley
Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales.
https://www.boe.es/buscar/act.php?id=BOE-A-2018-16673
Ordoñez,
L. (2017) La protección de datos personales en los estados que conforman la
Comunidad Andina (U.A. Bolívar, Ed.) Revistas–UASB-Digital, 4 http://repositorio.uasb.edu.ec/handle/10644/5947
Parlamento
Europeo (2007). Carta de los Derechos fundamentales de la Unión Europea.
Parlamento
Europeo y Consejo (1995). Directiva 95/46/CE Luxemburgo: PEC.
Parlamento
Europeo y del consejo de la Unión Europea. (2016) Reglamento general de
protección de datos (UE) 2016/679 Diario Oficial de la Unión Europea.
https://www.boe.es/doue/2016/119/L00001-00088.pdf
Protección
de datos personales, C-434/16 (Sala Segunda 2017).
Rallo,
A. (2019). Tratado de protección de datos. Tirant lo Blanch, PP.65.
https://editorial.tirant.com/es/libro/tratado-de-proteccion-de-datos-artemi-rallo-lombarte-9788413132822
Yves,
M., y Pérez, P. (2009) Derecho a la intimidad y a la Protección de datos
personales. https://bit.ly/3KzYrFM