El habeas data en Uruguay y Argentina

El Hábeas data es la más joven y novedosa garantía de los Derechos Humanos que nació con la difusión masiva de los datos personales, y la tecnología informática. Permite acceder, rectificar, actualizar, bloquear o suprimir determinados datos que sobre las personas, incluidas las morales o jurídicas, obren en determinadas bases de datos. En ese sentido importa, también , en virtud de la no registración de datos sensibles y la regulación de los  bancos de datos que informan sobre el comportamiento de cumplimiento de créditos, o sea, las bases de datos de información crediticia. Se destaca que no todos los países tienen reglado el instituto y ,en esos casos, resulta necesario aplicar la acción de amparo

I) EL HÁBEAS DATA

1) INTRODUCCION

Antes de ingresar al estudio del tema propuesto corresponde recordar algunos conceptos de singular importancia para la comprensión global del instituto que nos convoca. Existen determinados conceptos informáticos que deben tenerse presente y, por ello, se observarán en cada caso. El empleo de las nuevas tecnologías de información, como ser bases de datos , correo electrónico y video conferencias, comunicación global de datos, con mayor rapidez e inteconexión entre los registros, etc., hizo necesario que las normas vigentes para el manejo de documentos fueran revisadas.

Ello nos plantea el problema de la intimidad y la seguridad de la información En el caso de los datos en papel como en los que obran electrónicamente, sólo es posible evitar lecturas de la información si el canal de comunicación se encuentra protegido y si el mensaje no se puede abrir o decodificar. Las formas, en ese sentido, son múltiples. Por ejemplo, escribir de abajo hacia arriba en la primera línea y, de arriba hacia abajo en la segunda, y así sucesivamente. También y, sin ser nada exhaustivo o sofisticado, cambiar cada letra por la quinta, sexta; o una sí, y otra no, etc.. No olvidemos, por ejemplo, la importancia del trabajo de los que descifraron el código de comunicación japonesa en la segunda guerra mundial. Si ello no hubiese ocurrido, la batalla de Midway, por ejemplo, pudo haber tenido un resultado diverso, ya que el plan de ataque, buques intervienientes, puntos de diversión, etc, era conocido, con precisión, por los estadounidenses,que obraron en consecuencia.  Todos estos conceptos, algunos casi tan antiguos como el hombre, son aplicables a las redes de acceso público como internet, donde la información circula por canales no protegidos, encriptados o seguros.

2) CONCEPTO DE DERECHO DE TERCERA GENERACIÓN

El Hábeas Data es una garantía de tercera generación, en tanto es una garantía que protege algunos derechos que han evolucionado. Corresponde definirlos como aquéllos que intrínsecamente son, a la vez individuales y colectivos, por ejemplo el derecho a la paz, a un ambiente saludable, derecho al acceso, a la rectificación , a la verdad, etc.- Ante la revolución informática han aparecido los derechos humanos de la libertad informática, derecho de tercera generación protegido por garantías de tercera generación: el hábeas data

3) CONCEPTO DE DATO

El Diccionario de la Academia Española define dato como el antecedente necesario para llegar al conocimiento exacto de una cosa o para deducir las consecuencias legítimas de un hecho.-

En informática un dato es un conjunto ordenado de ceros y unos combinados. Por lo tanto, un texto puede ser manipulado mediante operaciones matemáticas, circunstancia que obliga su encriptación y reitera la importancia de su regulación para proteger el derecho de intimidad.-

El conocimiento es poder de la mejor calidad y, por ello, los datos y su sistematización siempre han sido de singular trascendencia desde diversos puntos de vista, por ejemplo militar (recordar conocimiento de claves y sistemas de encriptación, el espionaje, el contraespionaje, etc), económico (fórmulas de algunos refrescos universales, gustos personales de la población respecto del uso de su tiempo libre, efectos de una campaña publicitaria, encuestas), etc. Todas estas circunstancias adquieren un valor sensible al individuo, al Estado y al Derecho.-

Dato personal, que es lo que a este estudio importa especialmente, es la información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.-

Por lo expuesto dato personal es el nombre, sexo, nacionalidad, domicilio, estado civil , inscripción en una mutualista de atención médica, número de afiliado a la seguridad social, etc.-

Los datos personales pueden ser sensibles. Estos son los que revelan origen racial y étnico, opiniones políticas, convicciones religiosas filosóficas o morales, afiliación sindical e información referente a la salud o vida sexual, padecer determinada enfermedad. Estos datos no deberían registrarse, salvo evidente necesidad (enfermedad en ficha clínica) porque pueden provocar discriminación. Por ello las personas no están obligadas a informarlos.-

La informática ha hecho valer aún más ese conocimiento y lo ha transformado a los efectos de su sistematización, transmisión, intercambio y archivo . Esos datos formarán nuevos conocimientos y la cadena es infinita.

4) BANCOS DE DATOS

Son el conjunto sistematizado de datos personales, recopilados y almacenados, objeto de tratamiento, o procesamiento, electrónico o no, cualquiera fuere la modalidad de su formación, almacenamiento, organización o acceso. Los bancos de datos pueden ser públicos o privados.

Públicos son los que pertenecen al Estado lato sensu. El carácter de “público” no refiere, entonces, al libre acceso de la población en general. Son bancos públicos de datos, por ejemplo, los diversos registros administrados por el Estado. Para acceder a la información que obra en los mismos hay que acreditar, por lo menos y con posibles excepciones de acuerdo a esa situación jurídica subjetiva, una legitimación activa de interés legítimo porque, de lo contrario, el administrador puede incurrir en responsabilidad.-

Bancos privados de datos son los que están en manos privadas. Estos pueden ser de acceso al público, o que prestan servicio al público o, de uso puramente privado o doméstico.- Son de singular importancia las bases de datos de riesgo crediticio que, más allá de toda duda, han proporcionado buen trabajo a los operadores jurídicos por los conflictos intersubjetivos que, en algunas ocasiones, surgen de su uso.  Pueden definirse como aquellos bancos de datos cuyo objetivo es informar sobre la situación económica de las personas en lo que refiere a la solvencia económica y al grado de cumplimiento de las obligaciones dinerarias.-

Estos bancos funcionan de la siguiente manera: La secuencia se inicia cuando los comerciantes comunican, a la base previamente creada y a la cual están, generalmente, afiliados, los datos del cliente que no ha cumplido con sus obligaciones  El afiliado, cuando se encuentra con una solicitud de crédito, consulta a esa base, respecto a si el peticionante ha cumplido con sus obligaciones crediticias previas De existir comunicación, el otorgante podrá conceder el crédito, pero siempre a su riesgo, solicitando, si así lo desea, mayores garantías, sin que sea suficiente, por ejemplo , la sola firma. El comunicado vivirá , desde la anotación, en una situación de incertidumbre porque muchas puertas se le cerrarán en lo que refiere al comercio. En ese sentido se encontrará, prácticamente, frente a una muerte civil.

5) CONCEPTO Y PRINCIPIOS DEL HABEAS DATA

Para nosotros la acción de habeas data es el derecho que asiste a toda persona, identificada o identificable a solicitar la exhibición de los registros, públicos o privados, en los cuales están incluídos sus datos personales para tomar conocimiento de su exactitud; a requerir la rectificación, la supresión de datos inexactos u obsoletos o que impliquen discriminación ,por ejemplo afiliación a partido político, creencia religiosa, etc..-

Etimológicamente viene del latin y significa que el sujeto a que los datos refienen pueda haberlos, acceder a los mismos . Para Sagües el hábeas data importa una pieza del derecho procesal constitucional configurativa de un amparo especializado, con finalidades específicas

El Hábeas Data , es una garantía constitucional, con objetivos  precisos, que busca que el accionante sepa: 1. Por qué motivos legales, el poseedor de la información llegó a ser tenedor de la misma.  2. Desde cuándo tiene la información.  3. Qué uso ha dado a esa información y qué hará con ella en el futuro.  4. Conocer a qué personas naturales o jurídicas, el poseedor de la información le hizo llegar dicha información. Por qué motivo, con qué propósito y la fecha en la que circuló la información.  5. Qué tecnología usa para almacenar la información.  6. Qué seguridades ofrece el tenedor de la información para precautelar que la misma no sea usada indebidamente . 7. Que información se tiene respecto a determinada persona y para qué se almacena . 8. Si la información es actualizada y correcta y, de no serlo, solicitar y obtener la actualización o rectificación de la misma.-. 9. Conociendo los datos, se supriman si no corresponde el almacenamiento, por la finalidad del registro o por el tipo de información de que se trata, por ejemplo datos sensibles .

Su finalidad, entonces, consiste en proteger al individuo contra la invasión de su intimidad, ampliamente, su privacidad y honor, a conocer , rectificar , suprimir y prohibir la divulgación de determinados datos, especialmente los sensibles, evitando, pues, calificaciones discriminatorias o erróneas que puedan perjudicarlo

La garantía de tercera generación, es una garantía específica que no excluye la existencia necesaria de determinadas bases de datos que contengan determinada información

Por ello debe entenderse sin perjuicio que, determinadas informaciones, que no refieran a datos sensibles, pueden ser declaradas secretas por ley en razón del interés general, por ej. en sede de Defensa Nacional. Esta circunstancia debe reglarse con sumo cuidado teniendo presente que es la excepción, no la regla o principio.-

De lo expuesto podemos extraer los principios más importantes que la legislación comparada, con mayor o menor detalle y precisión, regula.

Entre ellos, y en primer lugar debemos mencionar el principio de limitación de la recolección de datos, por ejemplo, datos sensibles.-

La limitación también refiere al plazo durante el cual los datos pueden estar almacenados. Es decir que, por ejemplo, en el supuesto de bases datos de información crediticia, los datos deben suprimirse producida la prescripición de los mismos. Este principio se relaciona, íntimamente, con el que se estudia a continuación porque, en el supuesto de la limitación temporal de conservación del dato importa, sin lugar a dudas, la finalidad de la recolección.-

Otro principio fundamental es el que limita la recolección a la finalidad de creación del registro. Aquí nos preguntamos ¿para qué fue creada la base?

Si el registro efectúa almacenamiento para el cual no fue creado, en general y para todas las personas o, específicamente, en un caso concreto, registra información de un individuo que no responde a su objeto, debe ser eliminada.-

Este principio puede concluirse, aun sin reconocimiento expreso, o ley que regule el hábeas data, de los estatutos de la persona jurídica de que se trate, en el supuesto de registros administrados por personas no físicas.-

También debe mencionarse el principio de seguridad. Este principio puede entenderse como seguridad en el almacenamiento a los efectos de que no se pueda ingresar ilegítimamente a las bases o, de efectuarse cesión de datos, se haga con determinados requisitos, incluido el que garantice que el cesionario cuente con la misma seguridad que el cedente.-

También se lo ha entendido como el que garantiza de las posibles violaciones a la normativa que rige la materia .-

Por último, existe un principio que permite al individuo con legitimación activa acceder, en sentido amplio a las bases de datos correspondientes, así como, a los Organismos de control, de existir. Ver Ley uruguaya 16616, arts. 3 y 16

Los principios mencionados son la columna del instituto . De los mismos surgen los derechos y obligaciones fundamentales aplicables. Por otra parte, tratándose de principios generales, permitirán al intérprete observar la legislación correspondiente y, en el supuesto de vacío u oscuridad, servirán de reglas fundamentales para resolver el caso que se ventile.-

6) NATURALEZA JURÍDICA

1) Es una garantía. El hábeas data es una garantía de tercera generación , un instrumento procesal para la protección de determinados derechos humanos.

2) Es una acción. A su vez es,de principio y sin perjuicio de alguna posibilidad diversa que dependerá de la casuística y del derecho positivo, una acción, porque, no es un medio impugnativo o incidente dentro de un proceso determinado.

7) OBJETO

El objeto del hábea data es amplio y, probablemente, seguirá evolucionando de acuerdo a lo suceda en la sociedad y, especialmente, en la tecnología.  Permite:

a) Que un individuo pueda acceder a la información que sobre él exista en un banco de datos.-

b) Que el sujeto, legitimado activo, exija que se actualicen esos datos

c) Que se rectifiquen los que son inexactos.

d) Que se asegure la confidencialidad y no divulgación de cierta información evitando su conocimiento por terceros.

e) Exigir la supresión de la información sensible que exista sobre sí en los bancos de datos de que se trate ·

8) TIPOS

Los diversos tipos de hábeas data surgen de acuerdo al objetivo que mediante la acción se persigue, distinguiéndose:

1. Hábeas data informativo. Es el que tiene por objeto acceder a la información que se tiene sobre sí en un determinado banco de datos. Pueden distinguirse tres subtipos : a) Exhibitorio . Su finalidad es observar cuáles son los datos registrados o,dicho de otra forma, qué se registro. b) Finalista. Responde a la pregunta para qué se registró.c) Autoral. Su objeto es saber quién obtuvo los datos registrados

2. Hábeas data de actualización. Es el que actualiza o agrega un dato a un banco donde el mismo no consta. Ejemplos: en el banco consta como deudor y se solicita la actualización del dato en virtud del pago. En el registro de Abogados, llevado por la Corte de Justicia, no consta que el legitimado activo accedió a esa profesión.-

3. Hábeas data rectificador. Es el tiene por objeto corregir una información errónea

4. Hábeas data asegurativo. Asegura que determinados datos no sean divulgados. Garantiza, entonces, la privacidad y reserva de datos legítimamente almacenados.-

5. Hábeas data de exclusión– Es el que tiene por finalidad excluir determinados datos sensibles de un registro. Por ejemplo se solicita la eliminación del dato que determina cuál es el comportamiento sexual de un sujeto o sus ideas religiosas.-

II  EL HÁBEAS DATA EN URUGUAY

Uruguay es el único país del MERCOSUR cuya Constitución no establece, expresamente, la garantía objeto de estudio.- Si bien la Carta no la consagra expresamente surge de la interpretación lógico sistemática teleológica de los arts. 7, 10, 28, 72 y 332.-

El Art 28 de la Constitución  dispone:” Los papeles de los particulares y su correspondencia epistolar, telegráfica o de cualquier otra especie, son inviolables, y nunca podrá hacerse su registro, examen o interceptación sino conforme a las leyes que se establecieron por razones de interés general” . La norma prohibe, salvo orden judicial previa a la interceptación, la divulgación del contenido de las conversaciones (telefónica, vía mail, etc) entre personas, y la lista de llamadas entradas y salientes. Resulta sencillo la violación del derecho de intimidad, simplemente, relacionando quién llamó a quién, a qué hora, por cuanto tiempo. Después puede existir una llamada del que recibió la primera, a otra, y devolución al requirente original, etc..

Nuestro país ratificó, por ley 15737, la Convención Americana de Derechos Humanos de 1969. Por ello es derecho positivo para el Uruguay lo dispuesto en los arts. 11 y 14 de esa Convención.  En un ámbito más amplio debe considerarse lo reglado en La Declaración Universal de los Derechos Humanos de diciembre de 1948 que en su art. 8 dispone que : “Toda persona tiene Derecho a un recurso efectivo ante los Tribunales Nacionales competentes que la ampare contra actos que violen sus derechos fundamentales reconocidos por la Constitución o la Ley”. El art. 12 dispone que Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.

Ingresando en las normas con valor y fuerza de ley, más propiamente dichas, y sin perseguir la exhaustividad en lo que refiere, por ejemplo, a los diversos bancos de datos, el art. 694 de la ley 16736 estableció el derecho de acceso.-

También deben tenerse presente las normas sobre secreto bancario (decreto ley 15322), el secreto en el Procedimiento Disciplinario , el Registro de Sumarios, competencia de la Oficina del Servicio Civil de la Presidencia de la República, los arts. 17, 40 y 42 del Decreto 258/92, Decreto 396/03 que refieren a las Historias Clínicas y , las leyes 14005 y 17668, que regulan la donación y trasplante de órganos, estableciendo bancos de datos y el necesario secreto, a los efectos de proteger a los donantes.

Otras normas de importancia las encontramos en la ley 16616, sistema estadístico nacional, que consagra expresamente algunos principios ha tener presente.-

En Uruguay está vigente, desde 1998, el Expediente Electrónico, Decretos 65/98 y 382/03, sin perjuicio de lo dispuesto en la ley 17243, que lo consagró en forma definitiva.- Asimismo normas reglamentarias establecieron el principio de libre flujo de información ( art. 14 del Decreto 500/91) , el legajo electrónico de los funcionarios de la Administración Central (Poder Ejecutivo), Decreto 385/99 y las formas de almacenamiento de documentos electrónicos, Decreto 83/001.  Desde el punto de vista penal, el Código Penal tipifica la violación de correspondencia escrita y de comunicación telegráfica y telefónica y el conocimiento fraudulento de documentos secretos, art. 296, 297 y 300.-

La LEY N° 17.838, refiere al tema de que está hablando. Su artículo 2 establece que se exceptúan de esta ley, el tratamiento de datos que no sean de carácter comercial como por ejemplo: a) datos de carácter personal que se originen en el ejercicio de las libertades de emitir opinión y de informar, así como los relativos a encuestas, estudios de mercado o semejantes, los que se regularán por las leyes especiales que les conciernan y que al efecto se dicten; y b) datos sensibles sobre la privacidad de las personas, entendiéndose por éstos, aquellos datos referentes al origen racial y étnico de las personas, así como sus preferencias políticas, convicciones religiosas, filosóficas o morales, afiliación sindical o información referente a su salud física o a su sexualidad y toda otra zona reservada a la libertad individual. Para la obtención y tratamiento de datos que no sean de carácter comercial se requerirá expresa y previa conformidad de los titulares, luego de informados del fin y alcance del registro en cuestión.

De acuerdo al artículo 8 se autorizada el tratamiento de datos personales relativos al cumplimiento o incumplimiento de obligaciones de carácter comercial o crediticia que permitan evaluar la concertación de negocios en general, la conducta comercial o la capacidad de pago del titular de los datos, en aquellos casos en que los mismos sean obtenidos de fuentes de acceso público o procedentes de informaciones facilitadas por el acreedor o en las circunstancias del artículo 4°.

El Artículo 9 dispone que los datos personales relativos a obligaciones de carácter comercial sólo podrán estar registrados por un plazo de cinco años contados desde su incorporación. En caso que al vencimiento de dicho plazo la obligación permanezca incumplida, el acreedor podrá solicitar al titular de la base de datos, por única vez, su nuevo registro por otros cinco años.Este nuevo registro deberá ser solicitado en el plazo de treinta días anteriores al vencimiento original.

Las obligaciones canceladas o extinguidas por cualquier medio, permanecerán registradas, con expresa mención de este hecho, por un plazo máximo de cinco años, no renovable, a contar de la fecha de la cancelación o extinción.

Según el artículo 10 los responsables de la base de datos se limitarán a realizar el tratamiento objetivo de la información registrada tal cual ésta le fuera suministrada debiendo abstenerse de efectuar valoraciones subjetivas sobre la misma.

El Artículo 11 regla cuando exista cancelación de cualquier obligación incumplida registrada en una base de datos, el acreedor deberá en un plazo máximo de diez días hábiles de acontecido el hecho, comunicarlo al responsable de la base de datos correspondiente.

Una vez recibida la comunicación por el responsable, éste dispondrá de un plazo máximo de tres días hábiles para proceder a la actualización del dato, asentando su nueva situación.

Según el artículo 12 Toda persona tendrá derecho a entablar una acción efectiva para tomar conocimiento de los datos referidos a su persona y de su finalidad y uso, que consten en registros o bancos de datos públicos o privados y, en caso de error, falsedad o discriminación, a exigir su rectificación, supresión o lo que entienda corresponder.

Cuando se trate de datos personales cuyo registro esté amparado por una norma legal que consagre el secreto a su respecto, el Juez apreciará el levantamiento del mismo en atención a las circunstancias del caso.

El Artículo 13 refiere al  requerimiento al organismo de control de toda información relativa a la existencia y domicilio de archivos, registros o bases de datos personales, sus finalidades y la identificación de sus responsables.

A tales efectos habrá un registro actualizado de consulta pública y gratuita.

El Artículo 14 dispone que todo titular de datos personales que previamente acredite su identificación con el documento de identidad , tendrá derecho a obtener toda la información que sobre sí mismo se halle en bases de datos públicas o privadas. Este derecho de acceso sólo podrá ser ejercido en forma gratuita a intervalos no inferiores a seis meses, salvo que se hubiere suscitado nuevamente un interés legítimo de acuerdo con el ordenamiento jurídico.

Cuando se trate de datos de personas fallecidas, el ejercicio del derecho al cual refiere este artículo, corresponderá a cualesquiera de sus sucesores universales, cuyo carácter se acreditará por la sentencia de declaratoria de herederos.

La información debe ser proporcionada dentro de los veinte días hábiles de haber sido solicitada. Vencido el plazo sin que el pedido sea satisfecho o si fuera denegado por razones no justificadas de acuerdo con esta ley, quedará habilitada la acción de habeas data

El artículo 15 dice “Toda persona física o jurídica tendrá derecho, en caso de corresponder, por haberse constatado error o falsedad en la información de la que es titular, a solicitar la rectificación, actualización y la eliminación o supresión de los datos personales que le corresponda que estén incluidos en una base de datos o similares.

El responsable de la base de datos deberá proceder a realizar la rectificación, actualización, eliminación o supresión, mediante las operaciones necesarias a tal fin en un plazo máximo de veinte días hábiles de recibida la solicitud por el titular del dato o, en su caso, informar de las razones por las que estime no corresponde.

El incumplimiento de esta obligación por parte del responsable de la base de datos o el vencimiento del plazo, habilitará al interesado a promover la acción de habeas data

No procede la eliminación o supresión de datos personales salvo en aquellos casos de notorio error o falsedad, en aquellos casos en que se pueda causar perjuicio a los derechos o intereses legítimos de terceros o cuando contravenga lo establecido por una obligación legal.

Durante el proceso de verificación o rectificación de datos personales, el responsable de la base de datos ante el requerimiento de terceros por acceder a informes sobre los mismos, deberá dejar constancia que dicha información se encuentra sometida a revisión”.

La rectificación, actualización, eliminación o supresión de datos personales cuando corresponda, se efectuará sin cargo alguno para el interesado, art. 16.

El artículo 17 autoriza al titular de datos personales a entablar la acción de protección de datos personales o habeas data, contra todo responsable de una base de datos pública o privada, en los siguientes supuestos: 1°) cuando quiera conocer sus datos personales que se encuentran registrados en una base de datos o similar y dicha información no le hubiese sido proporcionada por el responsable de la base de datos conforme se prevé en el artículo 9°; o

2°) cuando haya solicitado al responsable de la base de datos su rectificación, actualización, eliminación o supresión y éste no hubiese procedido a ello o dado razones suficientes por las que no corresponde lo solicitado, en el plazo previsto al efecto en la ley.

La acción de habeas data podrá ser ejercida por el propio afectado titular de los datos o sus representantes, ya sean tutores o curadores y, en caso de personas fallecidas, por sus sucesores universales, en línea directa o colateral hasta el segundo grado, por sí o por medio de apoderado. En el caso de personas jurídicas, la acción deberá ser interpuesta por sus representantes legales o los apoderados designados a tales efectos.

Según el Artículo 19 de la ley en comentario Las acciones que se promuevan por violación a los derechos contemplados en la presente ley se regirán en lo general por las normas del Código General del Proceso y en lo particular por los artículos 6°, 7°, 10, 12 y 13 y en lo aplicable por los demás artículos de la Ley N° 16.011, de 19 de diciembre de 1988.

III)  EL HABEAS DATA EN LA REPUBLICA ARGENTINA

Cualquier análisis sobre el tema que se presenta debe partir del art. 43 de la Constitución que dispone “… Toda persona podrá interponer esta acción para tomar conocimiento de los datos a ella referidos y de su finalidad, que consten en registros o bancos de datos públicos, o privados destinados a proveer informes, y en caso de falsedad o discriminación, para exigir la supresión, rectificación, confidencialidad o actualización de aquellos. No podrá afectarse el secreto de las fuentes de información periodística” .

La ley argentina N° 25326 reguló la garantía constitucional . El objeto de la ley es la protección integral de los datos personales asentados en registros, archivos, banco de datos, públicos o privados de carácter público (no de uso personal), destinados a dar informes. La ley se propone garantizar el derecho al honor , intimidad y accesos a la información de las personas y, en lo pertinente, a las personas de existencia ideal. No puede afectar las base de datos o fuentes de información periodísticas.-

Los archivos de datos serán legítimos si se encuentran inscriptos y si su finalidad no es contraria a la ley o a la moral pública.-

Los datos que se recojan deben ser ciertos, exactos, actuales, completos, adecuados, pertinentes y no excesivos de acuerdo a su finalidad. No pueden utilizarse para finalidad diversa a la que motivaron su obtención y deben ser destruidos cuando finalizó su necesidad de conservación por haber cumplido la finalidad para la que fueron obtenidos. No deben recabarse en forma desleal, fraudulenta o ilícita.-

El tratamiento de datos es ilícito si no existe consentimiento expreso e informado, fehacientemente documentado

No es necesario el consentimiento cuando se obtienen de ficheros de acceso público irrestricto, se recaben por el Estado en el cumplimiento de sus cometidos, deriven de una relación contractual, científica o profesional del titular de los datos y resulten necesarios para su desarrollo o cumplimiento, se realice por entidades financieras de información (ver ley 21526, art 39) o se limiten a nombre, documento, identificación tributaria o previsional, ocupación, fecha de nacimiento o domicilio. El consentimiento debe ser informado y en ese sentido debe expresarse en forma clara la finalidad para qué se obtienen, quiénes pueden ser sus destinatarios, existencia del archivo de que se trate y el nombre y domicilio de su responsable, el carácter obligatorio o facultativo de expresar el dato, la consecuencia de no proporcionarlo y la posibilidad de acceso, rectificación y supresión de los datos.-.

El art. 7 de la ley en comentario refiere a los datos sensibles estableciendo que nadie está obligado a proporcionarlos. Sólo pueden recolectarse, y ser tratados, si media razones de interés general declarada por ley. Pueden ser obtenidos , para su utilización estadística o científica, si no pueden identificarse los titulares.-

Se prohiben los Registros de datos sensibles. Sin perjuicio de ello la Iglesia Católica, asociaciones religiosas, políticas y sindicales pueden llevar bases de sus miembros.-

A continuación la ley refiere a determinadas especies de datos.. Se regla el tratamiento de datos penales los que sólo pueden efectuarse por las autoridades públicas de acuerdo a la competencia asignada por la ley y reglamentación respectiva. Respecto de los datos relativos a la salud, pública o privada , incluídos obviamente los profesionales vinculados, se establece que los establecimientos sanitarios pueden recolectar y tratar los datos personales relativos a la salud física o mental, respetando los principios del secreto profesional.-

El responsable o usuario del archivo debe adoptar las medidas para la seguridad de los datos. Su deber de confidencialidad subsiste después de la desviculación con el archivo.-

El art. 11 refiere a la Cesión de Datos estableciendo que puede acontecer si corresponden a los fines directamente relacionados con el interés legítimo del cedente y del cesionario, previo consentimiento del titular de los datos, al que se debe informar la finalidad de la cesión, identificándose u otorgando los datos necesarios para identificar al cesionario. El consentimiento para la cesión es revocable. Ese consentimiento no es obligatorio si la ley lo dispone, si se obtienen de ficheros de acceso público irrestricto, se recaben por el Estado en el cumplimiento de sus cometidos, deriven de una relación contractual, científica o profesional del titular de los datos y resulten necesarios para su desarrollo o cumplimiento, se realice por entidades financieras de información o se limiten a nombre, documento, identificación tributaria o previsional, ocupación, fecha de nacimiento o domicilio. Tampoco es necesario el consentimiento si la cesión se realiza entre dependencias estatales para el cumplimiento de sus competencias, si se trata de datos que refieren a la salud y son necesarios por emergencias de esa naturaleza, realización de estudios, preservándose la identidad del titular mediante procesos de disociación . Por ultimo y en definitiva, es posible la cesión sin consentimiento, si existe procedimiento de disociación.-

El cesionario está sujeto a las mismas obligaciones que el cedente que es, solidaria y conjuntamente, responsable de su cumplimiento.-

Respecto de la transferencia internacional está prohibida si no se proporcionan niveles de seguridad adecuados. Esa prohibición no existe en los supuestos de colaboración judicial internacional, intercambio de datos médicos, cuando sea necesario para la atención del afectado, investigación epidemiológica si existe disociación, transferencias bancarias o bursátiles, cuando la transferencia surja de tratados internacionales ratificados por Argentina, y cuando la transferencia tenga por objeto la lucha contra el crimen organizado, el terrorismo y el narcotráfico entre organismos de inteligencia que persiguen esos delitos.-

El titular de los datos tiene diversos derechos: a la información al organismo de control relativa a la existencia de archivos, registros, bases o bancos de datos, su finalidad y la identidad de los responsables. La consulta es gratuita y pública, art. 13.-

El art. 14 establece el derecho de acceso, en forma gratuita a intervalos no inferiores a seis meses, salvo que se acredite interés legítimo al efecto. En ese sentido, si de personas fallecidas se trata, el derecho es de sus sucesores universales .-

El titular de los datos tiene derecho a solicitar y obtener información de sus datos personales incluidos en los bancos públicos o privados. El responsable o usuario debe proporcionarlos dentro de diez días corridos.

La información debe ser clara, amplia, no codificada y acompañada de una explicación accesible al público en general y suministrada de acuerdo a la tecnología, al dato específico y a la accesibilidad del legitimado. En ningún caso podrá revelar datos de terceros aunque se vinculen con los datos del solicitante

Vencido el plazo sin que se satisfaga el pedido en forma, se abre la acción de hábeas data

El art. 16 establece los derechos de rectificación , actualización, supresión y confidencialidad de datos, lo que deberá ejecutarse en el plazo de cinco días hábiles de la solicitud. Respecto de la supresión se destaca que los datos deben ser conservados durante el plazo previsto en la ley aplicable al mismo o en las disposiciones contractuales a que refieran entre el responsable del banco de datos y el titular de los mismos. La solicitud es gratuita

Los responsables de los bancos de datos públicos pueden negar, mediante decisión fundada en la defensa de la Nación, del orden y la seguridad públicos, los derechos mencionados en el apartado anterior.. También puede negarse cuando la acción solicitada pueda obstaculizar actuaciones judiciales o administrativas en curso vinculadas al cumplimiento tributario o previsional, desarrollo de control sanitario o medio ambiente, investigaciones penales o administrativas. Pero, en todo caso, debe permitirse el acceso para ejercer el derecho de defensa. Si se incumple la petición, queda expedita la acción de hábeas data. La sentencia (Sala C 202/03/06) publicada en “La Ley”, Suplemento, Bs As., pag. 56, de 15 de julio 2002, resolvió el tema en una acción de “H, E c/Citibank NA, mandando suprimir la constancia registrada comunicando al BCRA y a “Veraz” la supresión.

El art. 20 establece que las decisiones judiciales o administrativas que refieran a la valoración de conductas humanas, no podrán tener, como único fundamento, el tratamiento informatizado de datos que suministren la  personalidad del interesado. Esos actos serán absolutamente nulos

La ley regula la inscripción de los archivos, registros, bases o bancos de datos, sean públicos o privados estableciendo el contenido mínimo que deberá constar en el Registro de Archivos de Datos, especialmente, características y finalidad del archivo, naturaleza de los datos contenidos, forma de recolección y actualización, destino, medios de seguridad, tiempo de conservación, forma de acceso de los legitimados.-

El art. 22 regula la forma de creación, supresión, etc., de los registros públicos (disposición general), publicada en el Diario Oficial.-

Se establecen situaciones especiales tratándose de datos que refieran a la seguridad nacional interna y externa. En lo que refiere a las Fuerzas Armadas, Centrales de Inteligencia, etc. los datos podrán ser procesados , sin consentimiento de los afectados, sólo si son necesarios para el cumplimiento de las competencias asignadas por ley. Los datos con fines policiales deben ser suprimidos cuando no sean necesarios para las averiguaciones efectuadas.

Las personas que formen bases de datos privadas, que no sean para su uso exclusivamente personal, también deberán registrarse de acuerdo a lo dispuesto para los archivos públicos.- Se regula, asimismo, la contratación de terceros para el tratamiento,art. 25.

El art. 26 refiere a las bases de datos crediticias estableciendo que sólo pueden tratarse si son relativos a la solvencia económica y al crédito, obtenidos de fuentes accesibles al público, o procedentes del interesado o con su consentimiento. El servicio no requiere el consentimiento del titular de los datos a los efectos de su cesión ni la comunicación de ésta, cuando refieran al giro de las actividades crediticias o comerciales del cesionario. Pueden también tratarse datos relativos al cumplimiento de obligaciones patrimoniales facilitadas por el acreedor.-

Esos datos sólo pueden tratarse en todas sus formas si refieren a los últimos cinco años. El plazo se reduce a dos años cuando el deudor cancele o extinga la obligación. Es lo que se denomina derecho al olvido, más técnicamente prescripción del dato –

Respecto de las bases con fines publicitarios, comerciales (hábitos de consumo), etc., las mismas se reglan por el art. 27 y , las bases de datos que refieran a encuestas está reglada en el artículo siguiente, estableciendo la necesidad del anonimato o disociación

El art. 29 de la ley regula lo referente al Organo de Control, para el cumplimiento de la ley de que se trata, estableciendo sus competencias y poderes jurídicos.-

Se establece que las organizaciones correspondientes podrán elaborar códigos de conducta respecto al tratamiento de datos.

La ley establece sanciones administrativas y tipifica delitos que regulan el insertar o hacer insertar a sabiendas datos falsos; el que accediere a bases de datos con conocimiento, ilegítimamente o violando sistemas de seguridad y confidencialidad y, por último, se sanciona penalmente, también, la revelación a otro de información registrada en una base de datos personales cuyo secreto estuviere obligado a preservar de acuerdo a la legislación vigente.-

La acción de protección de datos personales o hábeas data procede:

A) Para tomar conocimiento de los datos personales almacenados en bases públicas o privadas destinadas a proporcionar informes y de la finalidad correspondiente.-

B) Cuando se presuma la falsedad, inexactitud, desactualización de la información, o el tratamiento de datos prohibido y, para exigir la rectificación, supresión, confidencialidad o actualización de los mismos.-

La legitimación activa se establece para el afectado, su apoderado, sus tutores o curadores y los sucesores de las personas físicas hasta el segundo grado. Cuando la acción se presente por personas de existencia ideal la podrán incoar sus representantes legales o apoderados a esos efectos. En el proceso podrá intervenir en forma coadyuvante el Defensor del Pueblo.-

La acción procede respecto de los responsables o usuarios de las bases de datos.

El art. 36 de la ley establece la competencia y, el art. 37 dispone que la acción se tramitará según lo reglado en la propia ley, por las que corresponden a la acción de amparo común y, supletoriamente, por la normas del Código Procesal Civil y Comercial de la Nación en lo que refiere al juicio sumarísimo.  La mención del amparo común parece significar la adopción de la tesis que considera al hábeas data una acción de amparo no común, esto es, especial.  De todas formas la remisión comentada es, de acuerdo a nuestra formación y en la práctica, innecesaria, en virtud de que remite a la garantía de principio.

La demanda debe interponerse por escrito individualizando, de la mejor forma posible al legitimado pasivo. Se debe establecer los fundamentos y el petitorio correspondiente de acuerdo a lo que se solicite , esto es rectificación, supresión , etc.. Puede solicitar también que el legitimado pasivo asiente que la información de que se trata está cuestionada.-

El juez puede bloquear, provisionalmente, el archivo en lo que refiere al tema objeto del proceso, cuando sea manifiesto el carácter discriminatorio, falso o inexacto de la información.-

Admitida la acción el juez requerirá a la base la remisión de la información cuestionada. El plazo para contestar el informe no puede ser mayor de cinco días hábiles, el que puede ampliarse prudencialmente por el requirente.-

Los registros no pueden alegar la confidencialidad de la información que se les requiera, salvo si se afectan fuentes de información periodística.

Cuando un archivo se oponga a la remisión invocando excepciones al derecho del solicitante, deberá probar los extremos legales alegados. En esos casos el juez podrá tomar conocimiento personal y directo de los datos solicitados manteniendo la confidencialidad.-

Al contestar el informe, el requerido deberá explicar las razones por las que incluyó la información y los motivos por los que no evacuó la consulta previa del afectado, art. 41, 13 a 15 de la ley. Contestado el informe el actor podrá, dentro de los tres días, ampliar el objeto de la demanda, ofreciendo la prueba del caso. De esa ampliación se da traslado por tres días  al demandado para que conteste la ampliación..

Vencidos los plazos a los efectos de que el demandado conteste la demanda o su ampliación y diligenciada la prueba pertinente, el juez dictará sentencia.-

De hacer lugar a la demanda se determinará lo que corresponda de acuerdo a la peticionado, estableciéndose plazo al respecto.-

El rechazo de la demanda no constituye presunción de responsabilidad del accionante lo que protege su derecho de acción procesal.

En todo caso la sentencia debe ser comunicada al Organismo de Control, que llevará un registro en ese sentido.-

IV ) CONCLUSIONES

1) Toda sociedad en la que la garantía de los derechos no esté asegurada ni la separación de poderes determinada, carece de Constitución: Declaración de los Derechos del Hombre y del Ciudadano, art. 16, aprobada por la Asamblea Constituyente Francesa de 1789.-

2) Los Derechos Humanos son el conjunto de derechos que gozan las personas  y que no pueden ser restringidos ni violados, esencialmente, por los gobernantes

3) Las garantías son instrumentos para la defensa de los derechos humanos en su consagración plena y de defensa en el supuesto de agresión o amenaza de agresión.-

4) La privacidad refirere al ámbito de las acciones privadas que no afectan a terceros,aunque puedan ser conocidas por éstos. La intimidad refiere al ámbito personal que no es o no debería ser conocido por los demás, por ejemplo, opciones sexuales, divulgación de fotografías sin autorización, interceptación o violación de la correspondencia epistolar, electrónica, telefónica, etc

5) Datos personales son la información de cualquier tipo referida a personas físicas ode existencia ideal determinadas o determinables

6) Datos sensibles refiere a los datos personales que revelan origen racial y
opiniones políticas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o la vida sexual.

7) Bases de datos son el conjunto sistematizado de datos personales, recopilados y
almacenados, objeto de tratamiento o procesamiento, electrónico o no, cualquiera fuere la modalidad de su formación,almacenamiento, organización o acceso

8) Los bancos de datos pueden ser públicos o privados. Públicos son los que
pertenecen al Estado lato sensu Bancos privados de datos son los que están en manos privadas. Estos pueden ser de acceso al público o de uso puramente privado o doméstico.-

9) la acción de habeas data es la garantía que asiste a toda persona  de  solicitar la exhibición de los registros, públicos o privados, en los cuales están incluídos sus datos personales, para tomar conocimiento de su exactitud; a requerir la rectificación, la supresión o bloqueo de datos inexactos u obsoletos o que impliquen discriminación ,por ejemplo afiliación a partido político, creencia religiosa, etc

10) La acción de amparo es la vía procesal de principio en lo que refiere a la protección de los derechos humanos.

Informações Sobre o Autor

Ruben Rodolfo Flores Dapkevicius

Profesor de Derecho Administrativo y de Derecho Constitucional en Uruguay, Jefe de la Oficina De Sumarios de las Obras Sanitarias del Estado, Ex Jefe de la Asesoria Letrada de las Obras Sanitarias del Estado,
Ex Asesor Letrado en la Presidencia de la Republica Uruguaya