https://revistalex.org

Volumen 7, No. 24, abril-junio 2024

ISSN: 2631-2735

Páginas 257 – 274

 

 

 

 

 

 

 

 

Acceso a la información personal por terceros cuando se demuestra legítimo interés: comparado y florilegio

 

Access to personal information by third parties when legitimate interest is demonstrated: comparative and florilegium

 

Acesso a informações pessoais por terceiros quando demonstrado interesse legítimo: comparativo e florilegium

 

 

Stalin Vinicio Barrigas Cabrera 1

stalin.barrigas@funcionjudicial.gob.ec

https://orcid.org/0009-0009-3987-3435

 

Johana Marisela Macías Alcívar 3

johana.macias@funcionjudicial.gob.ec

https://orcid.org/0009-0000-4253-1377

 

Rocío Elizabeth Bravo Rodríguez 3

rocio.e.bravo@unl.edu.ec

https://orcid.org/0009-0004-0027-1270

 

Edison Manuel Pozo Calderón 2

empozo@outlook.com

https://orcid.org/0000-0002-0909-693X

 

Shirley Vicenta Solórzano Vélez 4

shirleysolorzanovelez@hotmail.com

https://orcid.org/0009-0005-2414-3772

 

1 Universidad Internacional de La Rioja Facultad de Derecho. Logroño, España

2 Universidad Politécnica Salesiana. Quito, Ecuador

3 Universidad Nacional de Loja. Loja, Ecuador

4 Universidad Técnica de Machala. Machala, Ecuador

 

Artículo recibido 28 de febrero 2024 | Aceptado 29 de marzo 2024 | Publicado 26 de abril 2024

 

Escanea en tu dispositivo móvil o revisa este artículo en:

https://doi.org/10.33996/revistalex.v7i24.182

 

 

RESUMEN

En la era digital, la información personal ha adquirido un valor inimaginable, convirtiéndose en un activo de gran importancia tanto para las empresas como para el Estado. El objetivo del estudio es comprender el acceso a la información personal por terceros cuando se demuestra legítimo interés comparado y florilegio. El enfoque es cualitativo, la metodología es tipo jurídica documental, interpretativa y hermenéutica. La técnica fue revisión bibliográfica. Los resultados apuntan que los países sudamericanos han avanzado en la protección de datos personales, pero se deben fortalecer los marcos legales y garantizar la protección de la información personal. En cuanto a la Legislación Europea La protección de datos personales ha cobrado importancia en la era digital. Se concluye que, tanto a nivel latinoamericano como europeo, se establece el principio de reserva de información personal, garantizando que la información personal solo puede ser revelada a terceros en circunstancias excepcionales y siempre bajo el amparo de la ley.

 

Palabras clave: Acceso; Comparado; Información; Florilegio; Personal

 

ABSTRACT

In the digital age, personal information has acquired unimaginable value, becoming an asset of great importance for both companies and the State. The objective of the study is to understand access to personal information by third parties when legitimate comparative interest and florilege are demonstrated. The approach is qualitative, the methodology is a documentary, interpretive and hermeneutic legal type. The technique was bibliographic review. The results indicate that South American countries have made progress in the protection of personal data, but legal frameworks must be strengthened and the protection of personal information must be guaranteed. Regarding European Legislation The protection of personal data has gained importance in the digital age. It is concluded that, both at the Latin American and European levels, the principle of confidentiality of personal information is established, guaranteeing that personal information can only be revealed to third parties in exceptional circumstances and always under the protection of the law.

 

Key words: Access; Compared; Information; Anthology; Staff

 

RESUMO

Na era digital, a informação pessoal adquiriu um valor inimaginável, tornando-se um ativo de grande importância tanto para as empresas como para o Estado. O objetivo do estudo é compreender o acesso às informações pessoais por terceiros quando demonstrado legítimo interesse comparativo e florilégio. A abordagem é qualitativa, a metodologia é do tipo jurídico documental, interpretativa e hermenêutica. A técnica foi revisão bibliográfica. Os resultados indicam que os países sul-americanos fizeram progressos na protecção dos dados pessoais, mas os quadros jurídicos devem ser reforçados e a protecção das informações pessoais deve ser garantida. Relativamente à Legislação Europeia A protecção dos dados pessoais ganhou importância na era digital. Conclui-se que, tanto a nível latino-americano como europeu, está estabelecido o princípio da confidencialidade das informações pessoais, garantindo que as informações pessoais só podem ser reveladas a terceiros em circunstâncias excepcionais e sempre sob a proteção da lei.

 

Palavras-chave: Acesso; Comparado; Informação; Antologia; Funcionários

 

INTRODUCCIÓN

 

En estos tiempos de la era digital, la información personal se ha convertido en un activo de gran valor. Tanto para las empresas como para el Estado, el acceso a datos personales puede ser crucial para tomar decisiones, ofrecer servicios personalizados y comprender mejor el comportamiento de las personas. Sin embargo, este acceso a la información personal debe ir acompañado de garantías que protejan la privacidad de los individuos. El "interés legítimo" se presenta como una de las bases para permitir el acceso a la información personal por terceros. Este concepto, sin embargo, es complejo y requiere un análisis profundo para determinar cuándo y cómo se justifica su aplicación.

En el desarrollo del presente trabajo, se realizará una recopilación de información sobre lo que manifiestan algunas legislaciones de la región (Sudamérica), así como la legislación española y demás países pertenecientes a la Unión Europea (UE), posteriormente un análisis de los Derechos Humanos (DDHH) que se protegen y cuáles se ven vulnerados al no permitir que una tercera persona que demuestre interés legítimo sobre la misma.

 

Se realizará un florilegio de las legislaciones que protegen la información de carácter personal, para que, de esta manera, pueda ser utilizado el presente trabajo como fundamento de las personas que requieran adquirir información sobre las normas jurídicas que protegen la información personal.

 

En este contexto, se presenta un estudio titulado legítimo y tratamiento de datos personales: Antecedentes comparados y regulación en Chile” por Contreras y Trigo (2019) examinan el concepto de interés legítimo como fuente de licitud para el tratamiento de datos personales. Primero, se desarrolla el concepto de interés legítimo y su conexión con el principio de licitud del tratamiento de datos personales. Segundo, el texto examina las fuentes europeas y españolas del concepto de interés legítimo. Finalmente, se analiza el estatus del interés legítimo en la legislación chilena, tanto en la Ley 19.628, Sobre Protección de la Vida Privada, como en la legislación bancaria. El artículo concluye que el concepto de interés legítimo ha sido desarrollado en el derecho comparado y que, en el evento de reformar la Ley 19.628, deberían considerarse tales estándares en su recepción general en el derecho chileno. Este estudio trae valiosos aportes a la investigación en particular en lo que respecta a la comprensión del concepto de interés legítimo y su aplicación en el contexto del acceso a la información personal.

 

Ahora bien, la protección de los datos personales se lo realiza de manera general en cada una de las Constituciones de los estados, según su delimitación territorial y Legislaciones paralelamente o de la mano de la Constitución poseen su normativa de manera más amplia y detallada para proteger esta información llegando algunas a poseer su propio Reglamento para su aplicación.

 

Es considerado como un derecho fundamental de todas las personas, tal como señala Ordoñez (2017) la constitucionalización de los derechos no ha sido una tarea muy fácil dentro de los sistemas jurídicos. En el caso del derecho fundamental a la autodeterminación informativa se originó a partir del debate que consideraba el derecho a la intimidad como insuficiente para proteger de manera integral a la persona frente a los avances tecnológicos.

 

De allí que, la protección de datos una vez incluida dentro de las constituciones de la mayoría de los estados, tuvo como su principal objetivo el detener el avance del cometimiento de delitos que van en contra de la intimidad personal, con especial énfasis en el avance de los sistemas informáticos y de la tecnología, considerando que es la manera más vulnerable de donde se puede extraer información de índole personal.

 

En atención al presente estudio, una de las más concretas definiciones sobre datos personales se encuentra en el artículo 2, del Capítulo I, de la Directiva 95/46/CE del Parlamento Europeo y el Consejo (2007), que establece:

 

Toda información sobre una persona física identificada o identificable (el interesado); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social.

 

De la información anterior se evidencia que los datos personales están formados por la información básica o elemental de una persona, es decir, aquellos elementos que la diferencian de otra dentro de ellos se encuentran los aspectos físicos que son aquellos que se pueden observar a simple vista, pero se encuentran aquellos que como la identificación solo se pueden observar cuando se muestra una identificación especial como un número de cédula o pasaporte.

 

De igual forma, al hablar de la protección de datos personales se debe entender como esa tutela que debe brindar el estado a los ciudadanos mediante el ordenamiento legal vigente con la finalidad que la identificación personal y datos específicos que pertenecen a una persona no sean conocidos por terceros. En este sentido el artículo 8 de la Carta de los Derechos Humanos de la Unión Europea (2007) establece:

 

1.Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan. 2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que le conciernan y a obtener su rectificación. 3. El respeto de estas normas estará sujeto al control de una autoridad independiente.

 

De la definición anterior se pueden extraer perfectamente los elementos y características de los datos personales, en primer lugar, se puede afirmar que ellos tienen un fin concreto lo cual lo va a determinar la conducta del titular y para qué los va a utilizar en un momento determinado. Por otra parte, para su utilización por terceros debe mediar el consentimiento. Por otra parte, para su utilización por terceros debe mediar el consentimiento del titular por tal razón, son consensuado al ser los datos personales inherentes a una persona en específico y para que puedan ser utilizados por terceros se necesita que el medie el consentimiento expreso del titular de ellos. Y, por último, no solo son derechos legales emanados del poder legislativo de un Estado determinado, son derechos consagrados en la mayoría de tratados internacionales de protección a la persona.

 

En cuanto a esto, la protección de datos de una persona es un derecho que, con el paso del tiempo ha ido evolucionando y se ha vuelto más restrictivo, ya que con el avance del tiempo y la evolución de la tecnología han surgido un conjunto de delitos de carácter informático que tiene por objeto obtener los datos personales de una persona, con múltiples finalidades como sustraer fondos de sus cuentas bancarias, de sus tarjetas de crédito y débito así como también de sus ordenadores con la finalidad de ser objetos de chantajes (Hernández, 2018).

 

En el mismo orden, según Rallo (2019), la clasificación más pertinente de los datos personales es la siguiente:

 

Por la identificación del titular del dato

 

Nominativos: Permiten identificar a una persona, como nombre, número de identificación o dirección. Directos: Identificación inmediata. Indirectos: Requieren información adicional para identificar.

 

No nominativos: No permiten identificar directamente a una persona, pero pueden asociarse a datos nominativos.

Por la confidencialidad:

 

Sensibles: Afectan la intimidad o privacidad de las personas, como datos de salud, religión u orientación sexual. No sensibles: No afectan la intimidad o privacidad, como datos de educación, ocupación o ingresos.

 

Por su complejidad:

 

De carácter público: Fácil acceso, como datos de nacimiento o defunción. De carácter privado: Acceso restringido, como datos bancarios, médicos o psicológicos.

 

Por su existencia:

 

Existenciales: Se refieren a características inherentes al individuo, como edad, sexo o lugar de nacimiento. No existenciales: Se relacionan con las actividades o comportamientos del individuo, como hábitos de consumo o historial laboral.

 

En este sentido, las legislaciones a nivel mundial, principalmente en la Unión Europea desde inicios del siglo XXI, se han preocupado por la protección de datos personales debido a la creciente evidencia de fraudes a través del uso de tecnologías. La protección de datos de las personas naturales tiene como objetivo fundamental resguardar el honor, la reputación y la intimidad, derechos considerados fundamentales y consagrados en tratados internacionales como inalienables e inherentes a la persona humana. Esto significa que las personas tienen derecho a controlar su información personal y a que esta no sea utilizada en su perjuicio.

 

MÉTODO

 

La investigación tuvo como objetivo comprender el acceso a la información personal por terceros cuando se demuestra legítimo interés comparado y florilegio. Para ello, se realiza un análisis comparativo y se elabora un florilegio de las legislaciones relevantes. El enfoque utilizado es cualitativo, lo que implica una comprensión profunda y detallada del tema en cuestión. Se busca explorar las diferentes perspectivas y significados relacionados con el acceso a la información personal por terceros, considerando el contexto legal y social actual.

 

La metodología empleada es del tipo jurídica documental, interpretativa y hermenéutica. Esto significa que se basa en el análisis de documentos legales, como leyes, jurisprudencia y doctrina, para comprender las normas y principios que rigen el acceso a la información personal. Es jurídica documental porque se realiza una revisión exhaustiva de las legislaciones nacionales e internacionales relacionadas con la protección de datos personales y el acceso a la información por terceros. Igualmente se analizan conceptos clave como legítimo interés, seguridad de la información y derechos de los titulares de datos. También es hermenéutica e interpretativa por de manera profunda se interpretan las normas legales y se extraen los significados relevantes para el tema de investigación. La técnica principal utilizada en el estudio es la revisión bibliográfica. Como parte del estudio, se elabora un florilegio de las legislaciones europeas que son las relevantes para este contexto.

 

RESULTADOS Y DISCUSIÓN

 

A continuación, se realizará un análisis comparativo de las legislaciones de protección de datos en los diferentes países sudamericanos. Se pondrá el foco en los aspectos clave de cada ley, como el alcance del derecho a la protección de datos, los principios rectores y las entidades responsables de su aplicación.

 

Brasil

 

Es el país más extenso de la región, y no es hasta el año 1997 que se promulga la Ley Federal de Protección de Datos en Posesión de Particulares (LFPDPPP), por cuanto existió un incremento sorpresivo de la alimentación y circulación de los datos de personas en diversas bases de datos digitales, motores digitalizados de búsqueda, medios electrónicos y telemáticos, es por esta razón que el poder legislativo de este país aprueba y publica la LFPDPPP, siendo pionero en Sudamérica.

 

En la actualidad este país posee un proyecto de la Ley General de Protección de Datos Personales (LGPD) (2018), mismo que está vigente para agosto del año (2020), ley qué para su aplicación, tiene su Reglamento General de Protección de Datos, proyecto que ya ha sido socializado tratado por el poder legislativo, con la entrada en vigencia de la presente, se dará un giro a la protección de datos teniendo en cuenta la realidad actual de este problema.

 

La LGPD dentro de su ordenamiento jurídico creará la Autoridad Nacional de Protección de Datos (ANPD), la misma que hasta que entre en vigencia la LGPD debe ser establecida, organizada y definir su funcionamiento para proteger los datos personales, entre sus atribuciones tendrá el supervisar y hacer cumplir a las empresas, agencias y empresas públicas el buen manejo de la información que posean en sus bases de datos.

 

La mencionada información de sus usuarios deberá ser utilizada únicamente para los fines que fueron consignados, no podrán difundir, compartir o portar sin previa autorización expresa de su titular, que es la única persona que puede permitir que se lo realice. De manera que, los datos que son protegidos son los que se encuentren dentro de la base de datos tanto físicas como digitales, sobre las cuales el uso, actualización y veracidad depende de su titular, quien de su parte tiene la obligación y la responsabilidad de mantener actualizada, que sea acorde a la realidad, y que además el derecho a que sea suprimida, borrada de los documentos digitales una vez que se haya superado o cumplido su fin o vigencia.

 

Finalmente, al tratarse de una legislación que aún no se encuentra vigente, por tal razón se puede indicar que, por su reciente creación y por su falta de utilización por lo anteriormente manifestado, no han existido controversias en la aplicación o desarrollo de su contenido, no teniendo antecedentes ni jurisprudencia al respecto.

 

Chile

 

La protección de datos en Chile comenzó con la Ley 19.628 en 1999, consagrando este derecho en la Constitución (art. 19.12). Una posterior Reforma Constitucional lo fortaleció aún más (art. 19.4). Esto subraya la creciente importancia que Chile otorga a la privacidad y seguridad de la información personal. El marco regulatorio incluye la ley mencionada, la Reforma y otras normas complementarias.

La Ley 21/096 (2018), aprobada el 5 de junio 2018 y publicada el 16 de junio del mismo año, consagra el Derecho a la protección de datos personales, este derecho en la legislación en análisis se encuentra entrañablemente adjunta al derecho a la intimidad, a la integridad, entre otros y no puede ser vulnerado, tampoco puede ser portado ni publicado sin la respectiva autorización de su titular. En este aspecto, el artículo único de la Ley 21.096 (2018) establece lo siguiente:

 

Artículo único. - Agregase, en el numeral 4° del artículo 19 de la Constitución Política de la República, a continuación de la expresión “y su familia”, lo siguiente: y, asimismo, la protección de sus datos personales. El tratamiento y protección de sus datos se efectuará en la forma y condiciones que determine la ley. Y por cuanto he tenido a bien aprobarlo y sancionarlo; por tanto, promúlguese y llévese a efecto como Ley de la República. Perú

 

Perú

 

Dentro del ordenamiento jurídico en Perú tenemos a la Constitución Política (1993) que en el art. 2.6 establece: A que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar, de esta forma, estarán protegidos los datos personales en vista que se encuentren dentro de los derechos fundamentales.

 

Con la promulgación de la Ley 29733 (2011), más conocida como Ley de Protección de Datos Personales, fue publicada el 3 de julio de 2011. Esta ley fortalece el derecho a la protección de datos personales consagrado en el artículo 2, numeral 6, de la Constitución Política del Perú. De esta manera, garantiza a los habitantes del país el buen uso y la difusión adecuada de sus datos personales, tanto en bases de datos físicas como digitales.

 

Ecuador

 

Al igual que otros países, Ecuador busca proteger los datos personales de sus ciudadanos mediante un proyecto de Ley Orgánica de Protección de Datos Personales, aún no aprobado. Cabe destacar que la Ley Orgánica de Transparencia y Acceso a la Información Pública (LOTAIP) de 2004 establece que la información personal pertenece a los ciudadanos, reconociendo su titularidad.

 

Esta ley define la información pública como aquella que se encuentra en poder de las instituciones públicas, bajo su responsabilidad y producida con recursos del Estado (Congreso Nacional, 2004).

 

En este orden, la protección de datos gira en torno a diversos derechos humanos innatos de las personas que un Estado administra dentro de su territorio. Entre estos derechos se encuentran el derecho a la intimidad, el derecho al honor y el derecho a la reserva.

 

Respecto al derecho a la intimidad, los datos proporcionados por un motivo específico deben mantenerse en la base de datos a la que fueron suministrados y utilizarse única y exclusivamente para los fines para los que fueron entregados. Estos datos no pueden ser migrados o intercambiados con otras instituciones o bases de datos sin la previa autorización del propietario o titular.

 

Siguiendo el hilo conductor, ¿Cómo puede verse afectado el derecho al honor? La divulgación de información médica en poder de una institución de salud podría afectar la honra del paciente, especialmente si este padece una enfermedad que le impide llevar una vida normal. Respecto al derecho a la reserva, transferir información sin autorización del titular viola sus derechos. Esta información podría usarse en actos innecesarios o infructuosos que podrían afectar al propietario.

 

Se menciona, además, que el titular de la información que se mantiene en las bases de datos, sean físicas o digitales, están obligados a mantenerla actual y acorde a la realidad, considerando que esta puede cambiar, por ejemplo, el estado civil, financiero, instrucción, dirección domiciliaria, lugar de actividades laborales, y profundizando el tema en algunas legislaciones puede variar hasta el nombre del individuo.

 

Finalmente, en Ecuador, los estudios en este ámbito que han efectuado análisis constitucionales de las Sentencias Emitidas por la Corte Constitucional en el periodo de los años 2013 al año 2017, han demostrado la necesidad de reforzar el sistema de protección de datos en este país. La evolución del poder informático en la colectividad exige modificaciones pertinentes para evitar que el sistema se torne ineficaz (Granja, 2019).

 

Protección de datos         personales: Legislación Europea

 

La legislación europea hace algunos años posee la aplicación de normas para la protección de datos, a continuación, se realiza el análisis, haciendo mención que en Suecia se creó la primera Ley que entra en vigencia en el año 1973, esta tiene como objetivo proteger la información de particulares, en esta ley se cuenta con organismo supervisor para su cumplimiento llamado Data Inspektion Board (Congreso de México, 2010).

 

La protección de los datos es derecho fundamental, reconocido en el art. 8 de la Carta de los Derechos Fundamentales de la Unión Europea (EU), y en el art. 16 del Tratado de Funcionamiento de la UE, donde se establece el derecho a la protección de datos personales.

 

España

 

En este país, el derecho a la protección de datos personales, está contemplado en la Constitución Española (CE), en el art. 18 numeral 4, señala: “la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos” (Congreso de diputados y Senado español, 1978).

 

Es importante señalar que, España, dentro de su legislación posee la Ley Orgánica 3/2018 de 5 de diciembre de (2018), de protección de datos personales y garantía de los derechos digitales, misma que regula la protección de datos personales a quienes se encuentren bajo su jurisdicción y competencia. Algo relevante y preciso señalar, es el derecho al olvido, el cual permite a los titulares de la información, solicitar se puedan borrar los datos que se encuentren en las bases de datos, que sean de conocimiento público, toda vez que está sea desactualizada, irrelevante, o a su vez haya dejado de tener importancia para lo cual fue publicada.

 

Derechos vulnerados al restringir el acceso a la información

 

En este apartado se analizan los derechos que se ven vulnerados cuando una tercera persona restringe el derecho al acceso a la información a otra persona que ha demostrado un interés legítimo y ha indicado el buen uso que le dará a la misma. También se abordarán los derechos que podrían verse vulnerados para el titular de la información en caso de no autorizar el acceso o difusión de la misma. A continuación, se detallan los principales derechos que se ven afectados:

 

De manera relevante, el derecho a la intimidad como principal, se encuentra contemplado en la Constitución de la República del Ecuador (2008) en el art. 66 numeral 20, donde se garantiza el derecho a la intimidad personal y familiar, de la misma forma este derecho está regulado en la LOPDGDD en el art. 89, legislación que regula dentro de la circunscripción territorial española. De esta manera, todos los individuos que se encuentren en el territorio ecuatoriano, al tener un estado constitucional de derechos y justicia, se garantiza a los individuos la protección de sus derechos (Asamblea Nacional 2008).

 

Derecho a la intimidad

 

El derecho a la intimidad se encuentra consagrado en la mayoría de los convenios y cartas internacionales sobre derechos humanos, con el objetivo fundamental de proteger la dignidad y el libre desarrollo de la persona. Este derecho, inherente e inseparable al ser humano, posee un carácter progresivo, lo que significa que evoluciona y se adapta a las nuevas realidades sociales y tecnológicas.

 

De igual forma, el derecho a la intimidad no solo es un derecho fundamental, sino también un valor intrínseco al ser humano. Esta garantía protege los valores internos de la persona, incluyendo el derecho a limitar ciertos aspectos de su vida que no desea compartir con la colectividad. Al ser un derecho propio, el individuo decide si lo que quiere reservar para sí mismo en su ámbito íntimo lo comparte con una o varias personas de su entorno, o si prefiere reservarlo a terceros. (Yves y Pérez, 2009).

 

Finalmente, la intimidad es un derecho fundamental inseparable de la libertad humana. El titular de este derecho tiene la facultad de decidir si compartirlo o no, permitiendo o negando el acceso de otras personas a sus esferas íntimas. Además, puede exigir el respeto de este derecho por parte de terceros, amparándose en las garantías previstas en la Constitución y la ley. En este sentido, la intimidad se considera un derecho absoluto que todo ser humano puede ejercer de manera autónoma.

 

En otro punto, se distinguen las características del derecho a la intimidad, siendo estas la inherencia y la imprescripción. Éstas se diferencian de los derechos comunes, el primero hace referencia a que está vinculada al ser humano en consecuencia no puede separarse de él, lo acompaña desde que nace hasta que deja de existir. De igual forma es imprescriptible por cuanto, su exigencia no tiene duración establecida en el tiempo, ni lapso por el cual pueda exigirse, este derecho puede ser invocado por su titular en el momento que él lo decida, así como también el hecho de que haya consentido las limitaciones al mismo en un momento determinado, no implica que con posteridad pueda oponer este derecho, por ser inherente al ser humano es oponible a terceros en cualquier momento (Yves y Pérez, 2009)

 

El derecho a la intimidad está consagrado en instrumentos internacionales y nacionales

 

Desde el año 1948, fue consagrado como derecho humano inherente a la persona humana en la Declaración Universal de los Derechos Humanos, en su artículo 12 establece: nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.

 

En este punto, para la Protección de los Derechos Humanos y Libertades Fundamentales el Convenio Europeo para la Protección de los Derechos Humanos y Libertades Fundamentales el cual fue modificado en el año (2010), establece lo siguiente:

 

Derecho al respeto a la vida privada y familiar

 

1.Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia. 2.No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho sino en cuanto a esta injerencia esté prevista por la ley y constituya una medida necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención de las infracciones penales, la protección de la salud o de la moral, o la protección de los derechos y libertades de los demás.

 

Este instrumento legal internacional contempla de manera directa la vida privada de una persona, pero va más allá contempla la protección a la vida familiar, a secretos familiares y a información que solo sea de interés de una familia determinada.

 

En el mismo orden de ideas, los numerales 20, 21 y 22 del artículo 66 de la Constitución de la República de Ecuador (2008) contemplan lo siguiente:

 

20.El derecho a la intimidad personal y familiar. 21.El derecho a la inviolabilidad y al secreto de la correspondencia física y virtual; ésta no podrá ser retenida, abierta ni examinada, excepto en los casos previstos en la ley, previa intervención judicial y con la obligación de guardar el secreto de los asuntos ajenos al hecho que motive su examen. Este derecho protege cualquier otro tipo o forma de comunicación. 22. El derecho a la inviolabilidad de domicilio. No se podrá ingresar en el domicilio de una persona, ni realizar inspecciones o registros sin su autorización o sin orden judicial, salvo delito flagrante, en los casos y forma que establezca la ley.

 

De esta forma, se observa como la Constitución de la República de Ecuador del año 2008 es totalmente garantista en materia de derechos humanos, y de esta forma, consagra principios fundamentales previstos en instrumentos de derechos humanos como la intimidad personal.

 

En otro apartado, se presenta el Habeas Data, considerada como una institución fundamental en materia de protección de datos, y tiene una vigencia de corto tiempo ya que tiene su razón de ser y nacimiento gracias al aumento de los datos acerca de las personas, esto la transforma en una garantía que posee todo ciudadano de poder acceder libremente a sus datos personales, ella constituye una garantía bastante amplia otorgada a todo ciudadano por medio de la cual se le concede el acceso a sus archivos personales se encuentren estos en una entidad pública o privada (Gozaini, 2016).

 

A fin de cuentas, el habeas data es un derecho fundamental que protege la privacidad, el acceso a la información, el honor y la imagen personal de las personas. Garantiza el control sobre los datos personales almacenados por terceros y sanciona el manejo inadecuado de los mismos, asegurando el respeto a la dignidad humana y los derechos establecidos en la Constitución.

 

Florilegio de la protección de datos

 

La protección de datos se ve seriamente afectada por el avance tecnológico, ya que la información personal ahora es fácilmente accesible en plataformas virtuales de instituciones públicas y privadas, redes sociales y páginas web. El tratamiento y uso de esta información dependen de quien la obtiene, y es crucial obtener la autorización o consentimiento del titular para su uso legal y conforme al propósito para el que fue solicitada. Las legislaciones europeas son relevantes en este contexto.

 

Unión Europea

 

El Reglamento General de Protección de Datos (RGPD) es la norma que regula la protección de datos en la Unión Europea. Protege los datos de todas las personas en cualquier actividad que se realice, a menos que haya autorización expresa para su publicación, transferencia a otra plataforma o intercambio entre instituciones de la misma naturaleza.

 

En cuanto a este punto, los Estados miembros de la UE, aprobaron en Estrasburgo el 28 de enero de 1981 el Convenio N° 108 (1981) del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal y protocolo adicional al convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal a las autoridades de control y a los flujos fronterizos de datos. En la Tabla 1, se exponen los países que aprobaron y por ende se comprometieron a su cabal aplicación del Convenio, antes mencionado:           

 

Tabla 1. Convenio Nº 108 (1981). Estados miembros de la UE

 

 

 

Convenio 108

Firmado

Convenio 108

Ratificado

Protección

Constitucional

Leyes Protección de Datos en Vigor

Alemania   

X

X

X*

X

Belgica       

X

 

 

X

Dinamarca 

X

X

 

X

España       

X

X

X

X

Francia       

X

X

 

X

Grecia         

X

 

 

 

Irlanda        

X

X

 

X

Italia

X

 

 

 

Luxemburgo         

X

X

 

X

Paises Bajos           

X

 

X

X

Portugal     

X

 

X

X

Reino Unido          

X

X

 

X

Nota: *Sentencia del Tribunal Constitucional.Tomado de: GURTUBAN, (1994)

 

La Tabla 1 muestra que, en el año de su publicación (1994), Alemania era el único país que contaba con una sentencia del Tribunal Constitucional relacionada con la protección de datos personales. Esta jurisprudencia se aplicaba a casos análogos. En la actualidad, la mayoría de los países mencionados ya cuentan con este tipo de jurisprudencia. A continuación, se analizará el ordenamiento jurídico en materia de protección de datos de algunos de estos países.

 

Portugal

 

Como Estado Democrático de Derecho consagrado en la Constitución de 1976, Portugal vela por la seguridad jurídica y el tratamiento eficaz de la misma a través de su ordenamiento jurídico. En este marco, el artículo 35, numeral 1, establece el derecho fundamental a la protección de datos personales: “todo ciudadano tendrá derecho de acceso a todos los registros informáticos que le conciernen, a requerir que sean rectificados y actualizados, y a ser informado de la finalidad a que se destinan las informaciones, de conformidad con lo dispuesto en la ley”.

 

Este derecho se fundamenta en los principios básicos del Estado de Derecho y garantiza la transparencia, el control y la protección de la información personal de los ciudadanos portugueses.

 

Portugal, además de su Constitución, cuenta con un marco legal robusto para la protección de datos personales. La Ley Nº 58/2019 de 8 de agosto creó la Comisión Nacional de Protección de Datos (CNPD), la autoridad de control en materia de protección de datos. Esta entidad vela por el cumplimiento del RGPD en Portugal.

 

Cabe destacar que Portugal es signatario del Convenio 108, también conocido como Convenio de Estrasburgo, sobre la protección de datos personales. Este tratado internacional refuerza el compromiso de Portugal con la protección de la información personal de sus ciudadanos.

 

España

 

En este país como legislación para proteger los datos se tiene la Ley Orgánica 3/2018 promulgada por la Jefatura del Consejo (2018) del 5 de diciembre, en la cual se encuentra disgregado paso a paso todo lo relacionado con la protección de datos. Dentro de esta legislación se encuentran los derechos, deberes y responsabilidad de los titulares de la información, entre algunos de ellos el de mantener actualizada su información, que sea transparente y apegada a la realidad, además los derechos principales es que no puede ser migrada sin su autorización, el derecho al olvido y el derecho a la rectificación.

 

En cuanto a las autoridades de la protección de datos se encuentra la Agencia Española de Protección de Datos (AGPD), que tiene como objetivo el (...) colaborar en aras del adecuado ejercicio de las respectivas competencias que la Ley Orgánica 6/1985 de 1 de julio, del Poder Judicial, les atribuye en materia de protección de datos personales en el ámbito de la Administración de justicia y, además, poseen su representante que es el delegado de protección de datos (Jefatura de Estado, 2018).

 

La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), dedica un capítulo específico a la garantía de los derechos digitales (Artículos 79 y siguientes). En este capítulo se protegen los datos que se encuentran en la web, reconociendo el derecho de todos al libre acceso a Internet y a la información que allí se encuentra.

 

Alemania

 

Alemania cuenta con un marco legal sólido para la protección de datos personales, compuesto por la Ley Federal de Protección de Datos Bundesdatenschutzgesetz- (BDSG), aprobada el 27 de abril de 2017, y estrechamente ligada al RGPD, al igual que en todos los estados miembros de la UE. Además de la legislación, Alemania posee una importante jurisprudencia del Tribunal Constitucional. En este sentido, cabe destacar la sentencia del 15 de diciembre de 1983, que fue la primera en abordar la protección de datos en este país. Actualmente, la mayoría de los países cuentan con jurisprudencia en esta materia.

 

DISCUSIÓN

 

Los resultados revelan que los países de Sudamérica han desarrollado legislaciones específicas para proteger la información personal de sus ciudadanos, en respuesta a la importancia que ha adquirido la protección de datos en la era digital. Si bien existen diferencias en cuanto al alcance, los principios rectores y las entidades responsables, todas las legislaciones analizadas reconocen el derecho a la protección de datos personales como un derecho fundamental.

 

Entre los aspectos relevantes está que la protección abarca datos personales tanto físicos como digitales, incluyendo información sensible como datos médicos o financieros. Igualmente, se basan en principios como el consentimiento libre e informado, la finalidad, la proporcionalidad, la seguridad y la no discriminación de los datos. Asimismo, se han creado organismos encargados de supervisar y hacer cumplir las leyes de protección de datos, tal como señala (Granja, 2019).

 

De igual forma, los resultados apuntan que los países sudamericanos han avanzado en la protección de datos personales, pero aún hay camino por recorrer para fortalecer los marcos legales y garantizar la adecuada protección de la información personal de los ciudadanos.

 

En cuanto a la Legislación Europea La protección de datos personales ha cobrado gran importancia en la era digital, y tanto países de Europa, como España han desarrollado marcos legales sólidos para proteger la información de sus ciudadanos.

 

Otro resultado interesante tiene que ver con los derechos vulnerados al restringir el derecho a la información, en este aspecto el derecho a la intimidad posee un carácter progresivo, lo que significa que evoluciona y se adapta a las nuevas realidades sociales y tecnológicas. En la era digital, donde la información personal se encuentra cada vez más expuesta, la protección de la intimidad es más importante que nunca.

 

En definitiva, la era digital ha traído consigo un sinfín de beneficios, pero también ha presentado nuevos desafíos en materia de protección de datos personales. La información personal ahora es fácilmente accesible en plataformas virtuales de instituciones públicas y privadas, redes sociales y páginas web, lo que genera preocupación por el uso y tratamiento adecuado de esta información.

 

CONCLUSIONES

 

A nivel del derecho comparado existe una protección acerca de todo lo relativo a los datos personales, en ellas existen disposiciones constitucionales y legales que se encargan de regular la manera de proteger los datos de una persona con la finalidad que no lleguen a personas que puedan utilizar estos datos para un beneficio personal o para el beneficio de un tercero.

 

También es relevante que, la protección de datos es una garantía para el ciudadano que sus datos no estarán en manos de terceros, así como también, es una garantía que el titular de los mismos es quien puede pedir la exhibición en cualquier momento.

 

Finalmente, en las legislaciones analizadas, tanto a nivel latinoamericano como europeo, se establece el principio de reserva de información personal, este garantiza que la información personal solo puede ser revelada a terceros en circunstancias excepcionales y siempre bajo el amparo de la ley.

 

CONFLICTO DE INTERESES.

Los autores declaran que no existe conflicto de intereses para la publicación del presente artículo científico.

 

REFERENCIAS

 

Asamblea Constituyente. (1976) Constitución de Portugal. Lisboa: Asamblea Constituyente.

Asamblea Nacional (2008) Constitución de la República del Ecuador Montecristi: Asamblea Nacional

Asamblea Nacional. (2018). Código Orgánico Integral penal. Quito: Asamblea Nacional.

Congreso de diputados y Senado español. (1978). Constitución Española. (C.d. Senado, Ed.) España: gencia. +Estatal Boletín Oficial del Estado. https://www.boe.es/legislacion/documentos/ConstitucionCASTELLANO.pdf

Congreso de México (2010) Ley Federal de Protección de datos. https://www.diputados.gob.mx/LeyesBiblio/pdf/LFPDPPP.pdf

Congreso de Perú (1993) Constitución Política de Perú. Lima

Consejo Nacional (2004) Ley Orgánica de Transparencia y acceso a la información pública. Ecuador. Defensoría del pueblo. https://www.educacionsuperior.gob.ec/wp-content/uploads/downloads/2014/09/LOTAIP.pdf

Congreso Nacional (2011) Ley de Protección de datos personales 29733. Perú. https://www.minjus.gob.pe/wp-content/uploads/2013/04/LEY-29733.pdf

Congreso Nacional (2018) Ley 21096 Santiago de Chile.

Congreso Nacional Brasil (2018) Ley general de protección de datos personales

Consejo de Europa (1981) Convenio 108 para la protección de personas con respecto al tratamiento automatizado de datos de carácter personal. Estrasburgo: Serie      de Tratados Europeos- n° 108. Obtenido de https://rm.coe.int/16806c1abd

Constitución de la República del Ecuador (2008) https://www.oas.org/juridico/pdfs/mesicic4_ecu_const.pdf

Contreras, P. y Trigo, P. (2019) Interés legítimo y tratamiento de datos personales: Antecedentes comparados y regulación en Chile. https://rchdt.uchile.cl/index.php/RCHDT/article/view/52915/57202

Gozaini, O. (2016)., Habeas Data: protección de datos personales. Buenos Aires

Gurtuban, M. (1994). Análisis comparado de las legislaciones sobre protección de datos de los estados miembros de la Comunidad Europea. Revista iberoamericana de derecho informático, 397. https://dialnet.unirioja.es/servlet/articulo?codigo=248383

Granja, J. (2019). Protección de datos personales y Hábeas Data ecuatoriano en la era digital. Trabajo de titulación previo a la obtención del Título de Abogado de los Tribunales y Juzgados de la República. Carrera de Derecho. Quito: UCE. 244 p. https://www.dspace.uce.edu.ec/entities/publication/6789f947-2723-4986-96bb-44fcda1c7e39

Hernández, J. (2018) Protección de datos personales, Tirant lo Blanch. Tirant lo Blanch. https://editorial.tirant.com/es/libro/proteccion-de-datospersonales-1-ed-2019-jose-miguel-hernandez-lopez-9788413131757

Jefatura de Estado (2018) Ley Orgánica 3/2018. Madrid: Jefatura de Estado.

Ley 21096 Sobre la Protección de datos Personales en Chile.  https://bit.ly/3RisfdX

Ley General de Protección de datos Brasil. (2018). https://bit.ly/4aUMeGv

Ley 19628. Sobre Protección de la vida privada Chile.  https://www.bcn.cl/leychile/navegar?idNorma=141599

Ley 29733 (2011) Autoridad Nacional de Protección de Datos Personales. https://www.gob.pe/institucion/anpd/normas-legales/2018427-29733-2011

Ley Nª 58/2019 de 8 de agosto creó la Comisión Nacional de Protección de Datos (CNPD) https://protecciondata.es/ley-de-proteccion-de-datos-personales-en-portugal-diferencias-con-la-lopdgdd/

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. https://www.boe.es/buscar/act.php?id=BOE-A-2018-16673

Ordoñez, L. (2017) La protección de datos personales en los estados que conforman la Comunidad Andina (U.A. Bolívar, Ed.) Revistas–UASB-Digital, 4 http://repositorio.uasb.edu.ec/handle/10644/5947

Parlamento Europeo (2007). Carta de los Derechos fundamentales de la Unión Europea.

Parlamento Europeo y Consejo (1995). Directiva 95/46/CE Luxemburgo: PEC.

Parlamento Europeo y del consejo de la Unión Europea. (2016) Reglamento general de protección de datos (UE) 2016/679 Diario Oficial de la Unión Europea. https://www.boe.es/doue/2016/119/L00001-00088.pdf

Protección de datos personales, C-434/16 (Sala Segunda 2017).

Rallo, A. (2019). Tratado de protección de datos. Tirant lo Blanch, PP.65. https://editorial.tirant.com/es/libro/tratado-de-proteccion-de-datos-artemi-rallo-lombarte-9788413132822

Yves, M., y Pérez, P. (2009) Derecho a la intimidad y a la Protección de datos personales. https://bit.ly/3KzYrFM