El Habeas Data en Uruguay. Análisis de la reciente Ley Nº 18331 de 11 de agosto de 2008 (página 2)
Algunos autores distinguen intimidad de privacidad
[7]La privacidad refiere al ámbito de las
acciones privadas que no afectan a terceros, aunque puedan ser
conocidas por éstos. Lo privado no los es, entonces, por
el conocimiento que de esas acciones tengan los demás. Es
privado porque pertenece a la esfera personal de las personas y,
en tanto no afectan a terceros, se rigen por el principio de
libertad, art. 10 de la Constitución de la
República Oriental del Uruguay.
Intimo refiere al ámbito personal que no es o no
debería ser conocido por los demás, por ejemplo,
opciones sexuales, divulgación de fotografías sin
autorización, interceptación o violación de
la correspondencia epistolar, electrónica,
telefónica, etc. [8]
Lo expuesto se relaciona con el concepto
jurídico de domicilio. El concepto constitucional de
domicilio excede al del derecho civil. Domicilio es no
sólo el inmueble en que se vive, sino también una
casa rodante, una oficina privada, y puede llegar a serlo
(según las circunstancias) un camarote o una cochera. Es
aquel lugar que el hombre toma o puede tomar como refugio para
replegarse sobre si mismo, sea en sus distracciones, sea en sus
afectos, sea en su trabajo.
Este lugar para la privacidad puede ser susceptible de
procurarse en soledad o con las personas de su intimidad o
confianza. Por ello no es domicilio una oficina pública, o
un templo, ya que si bien en este último caso la persona
se repliega sobre si para orar con Dios, lo hace en
público o, por lo menos, en un lugar destinado al uso
público. La jurisprudencia de la Corte Suprema argentina
ha adoptado el criterio antes expresado en lo referente a la
protección de la intimidad del domicilio. Así, en
los últimos tiempos fulminó con la nulidad las
pruebas obtenidas en el secuestro realizado en domicilios sin que
mediara urgencia y sin requerimiento de orden judicial
.
CONCEPTO DE
DATO
El término "Dato" proviene del latín
"datum" [9]y significa antecedente necesario para
el conocimiento exacto de alguna cosa o para deducir sus
consecuencias. .
En informática un dato es un conjunto ordenado de
ceros y unos combinados. Por lo tanto, un texto puede
fácilmente ser manipulado mediante operaciones
matemáticas, circunstancia que obliga su
encriptación y reitera la importancia de su
regulación para proteger el derecho de
intimidad.
En mi país el art. 28 de la Constitución
de la Nación establece que los papeles de los particulares
y su correspondencia epistolar, telegráfica o de cualquier
otra especie, son inviolables, y nunca podrá hacerse su
registro, examen o interceptación sino conforme a las
leyes que se establecieron por razones de interés general
.
El conocimiento es poder de la mejor calidad
[10]y, por ello, los datos y su
sistematización siempre han sido de singular trascendencia
desde diversos puntos de vista, por ejemplo militar (recordar
conocimiento de claves y sistemas de encriptación, el
espionaje, el contraespionaje, etc), económico
(fórmulas de algunos refrescos universales, gustos
personales de la población respecto del uso de su tiempo
libre, efectos de una campaña publicitaria, encuestas),
etc. Todas estas circunstancias adquieren un valor sensible al
individuo, a la sociedad, al Estado y, en definitiva, al
Derecho.
Dato personal, que es lo que a este estudio importa
especialmente, es la información de cualquier tipo
referida a personas físicas o de existencia ideal
determinadas o determinables.
Por lo expuesto dato personal es el nombre, sexo,
nacionalidad, domicilio, estado civil , inscripción en una
mutualista de atención médica, número de
afiliado a la seguridad social, etc..
Los datos personales pueden ser sensibles. Estos son los
que revelan elementos que puedan dar lugar a discriminaciones y,
por tal motivo, son absolutamente íntimos del titular
[11]Los ejemplos clásicos son el origen
racial y étnico, opiniones políticas, convicciones
religiosas filosóficas o morales, afiliación
sindical e información referente a la salud o vida sexual,
situación financiera, padecer determinada enfermedad.
Estos datos no deberían registrarse, salvo evidente
necesidad (enfermedad en ficha clínica) porque pueden
provocar discriminación. Por ello las personas no
están obligadas a informarlos.
La informática a hecho valer aún
más ese conocimiento y lo ha transformado a los efectos de
su sistematización, transmisión, intercambio y
archivo . Esos datos formarán nuevos conocimientos y la
cadena es infinita.
4) BANCOS DE DATOS
A) CONCEPTO
Son el conjunto sistematizado de datos personales,
recopilados y almacenados, objeto de tratamiento, o
procesamiento, electrónico o no, cualquiera fuere la
modalidad de su formación, almacenamiento,
organización o acceso, art. 2 de la ley argentina N°
25326.
B) CLASIFICACIONES
Los bancos de datos pueden ser públicos o
privados.
Públicos son los que pertenecen al
Estado lato sensu. El carácter de "público" no
refiere, entonces, al libre acceso de la población en
general. Son bancos públicos de datos, por ejemplo, los
diversos registros administrados por el Estado. Para acceder a la
información que obra en los mismos hay que acreditar, por
lo menos, una legitimación activa de interés
legítimo porque, de lo contrario, el administrador puede
incurrir en responsabilidad .
Bancos privados de datos son los que están en
manos privadas. Estos pueden ser de acceso al público, o
que prestan servicio al público o, de uso puramente
privado o doméstico.
Son de singular importancias en mi país, en
Argentina y en otras partes del mundo las bases de datos de
riesgo crediticio que, más allá de toda duda, han
proporcionado buen trabajo a los operadores jurídicos por
los conflictos intersubjetivos que, en algunas ocasiones, surgen
de su uso.
Pueden definirse como aquellos bancos de datos cuyo
objetivo es informar sobre la situación económica
de las personas en lo que refiere, especialmente, a la solvencia
económica y al grado de cumplimiento de las obligaciones
dinerarias.
Estos bancos funcionan de la siguiente
manera.
La secuencia se inicia cuando los comerciantes
comunican, a la base previamente creada y a la cual están,
generalmente, afiliados, los datos del cliente que no ha cumplido
con sus obligaciones [12]
El afiliado, cuando se encuentra con una solicitud de
crédito, consulta a esa base, respecto a si el
peticionante ha cumplido con sus obligaciones crediticias
previas.
De existir comunicación, el otorgante
podrá conceder el crédito, pero siempre a su
riesgo, solicitando, si así lo desea, mayores
garantías, sin que sea suficiente, por ejemplo , la sola
firma. El comunicado vivirá , desde la anotación,
en una situación de incertidumbre porque muchas puertas se
le cerrarán en lo que refiere al comercio. En ese sentido
se encontrará, prácticamente, frente a una muerte
civil.
Se ha debatido sobre la posibilidad que las personas
públicas estatales o paraestatales (por ejemplo, aquellas
que desarrollan cometidos industriales o comerciales:
telefonía, agua potable, energía eléctrica,
etc), puedan comunicar los incumplimientos de sus clientes y,
aún, no conceder facilidades cuando se les solicita el
servicio público [13]que deben conceder, si
el solicitante se encuentra en las condiciones generales de
acceder al mismo.
Los bancos de datos destinados a proveer informes
comerciales están destinados, según sus titulares,
a difundir el crédito, facilitando las operaciones y
afianzando de algún modo el conocimiento respecto de los
posibles tomadores, cosa que puede conseguirse fácilmente
de este modo y que muy improbablemente se obtenga de modo
rápido y efectivo por otros medios. Se afirma que esta
utilidad es francamente doble, tanto desde el punto de vista del
dador del crédito como del tomador, y que a ambos
beneficia. Entienden, además, que si la recolección
de datos es legítima y los datos son adecuados y no
excesivos con respecto a los fines para los cuales se recaban y
tratan (principio de pertinencia), ningún efecto
dañino puede inferirse de la actividad desarrollada
[14]
De lo expuesto se infiere que resulta necesario regular
el tema de que se trata, teniendo presente tanto el derecho del
solicitante, como el de los comerciantes, incluido el
dueño de la base de datos, que deben actuar en forma
rápida y eficaz teniendo derecho a su legítimo
bienestar y producción de ganancia.
EL HABEAS
DATA
A) CONCEPTO Y PRINCIPIOS
La acción de habeas data es el derecho que asiste
a toda persona, identificada o identificable a solicitar la
exhibición de los registros, públicos o privados,
en los cuales están incluidos sus datos personales para
tomar conocimiento de su exactitud; a requerir la
rectificación, la supresión de datos inexactos u
obsoletos o que impliquen discriminación por ser sensibles
, etc..
Etimológicamente viene del latín y
significa que el sujeto a que los datos refieren pueda haberlos,
acceder a los mismos .
El hábeas data importa una pieza del derecho
procesal constitucional configurativa de un amparo especializado,
con finalidades específicas [15]
El objeto también puede clasificarse
en habeas data público y privado . El primero se
caracteriza porque la legitimación activa del Estado surge
para proteger datos colectivos o secretos. Es un tema de
legitimación activa
El hábeas data privado es el que posee todo
sujeto, con legitimación activa suficiente, de proteger
sus datos .
El Hábeas Data , es una garantía
constitucional, con objetivos muy precisos, que busca que el
accionante sepa:
1. En todo caso debe partirse del derecho de
acceso puro y simple conociendo, entonces, en primer lugar,
qué información se tiene respecto del
legitimado activo del caso de que se trate en el registro
correspondiente.2. Por qué motivos legales, el poseedor
de la información llegó a ser tenedor de la
misma.3. Desde cuándo tiene la
información.4. Qué uso ha dado a esa
información y qué hará con ella en el
futuro.5. Conocer a qué personas naturales o
jurídicas, el poseedor de la información le
hizo llegar dicha información. Por qué motivo,
con qué propósito y la fecha en la que
circuló la información.6. Qué tecnología usa para
almacenar la información.7. Qué seguridades ofrece el tenedor de
la información para precautelar que la misma no sea
usada indebidamente.8. Si la información es actualizada y
correcta y, de no serlo, solicitar y obtener la
actualización o rectificación de la
misma.9. Conociendo los datos, se supriman si no
corresponde el almacenamiento, por la finalidad del registro
o por el tipo de información de que se trata
[16]
Su finalidad, entonces, consiste en proteger al
individuo contra la invasión de su intimidad, ampliamente,
su privacidad y honor, a conocer , rectificar , suprimir y
prohibir la divulgación de determinados datos,
especialmente los sensibles, evitando, pues, calificaciones
discriminatorias o erróneas que puedan perjudicarlo. La
garantía de tercera generación, es una
garantía específica que no excluye la existencia
necesaria de determinadas bases de datos que contengan
determinada información [17]
Por ello debe entenderse sin perjuicio que, determinadas
informaciones, que no refieran a datos sensibles, pueden ser
declaradas secretas por ley en razón del interés
general, por ej. en sede de Defensa Nacional. Esta circunstancia
debe reglarse con sumo cuidado teniendo presente que es la
excepción, no la regla o principio.
De lo expuesto podemos extraer los principios más
importantes que la legislación comparada, con mayor o
menor detalle y precisión, regula.
Entre ellos, y en primer lugar debemos mencionar el
principio de limitación de la recolección de datos,
por ejemplo, datos sensibles [18]
La limitación también refiere al plazo
durante el cual los datos pueden estar almacenados. Es decir que,
por ejemplo, en el supuesto de bases datos de información
crediticia, los datos deben suprimirse producida la
prescripción de los mismos. Este principio se relaciona,
íntimamente, con el que se estudia a continuación
porque, en el supuesto de la limitación temporal de
conservación del dato importa, sin lugar a dudas, la
finalidad de la recolección [19]
Otro principio fundamental es el que limita la
recolección a la finalidad [20]de
creación del registro. Aquí nos preguntamos
¿para qué fue creada la base?
Si el registro efectúa almacenamiento para el
cual no fue creado, en general y para todas las personas o,
específicamente, en un caso concreto, registra
información de un individuo que no responde a su objeto,
debe ser eliminada.
Este principio puede concluirse, aun sin reconocimiento
expreso, de los estatutos de la persona jurídica de que se
trate, en el supuesto de registros administrados por personas no
físicas.
También debe mencionarse el principio de
seguridad. Este principio puede entenderse como seguridad en el
almacenamiento a los efectos de que no se pueda ingresar
ilegítimamente a las bases o, de efectuarse cesión
de datos, se haga con determinados requisitos, incluido el que
garantice que el cesionario cuente con la misma seguridad que el
cedente. Asimismo se lo ha entendido como el que garantiza de las
posibles violaciones a la normativa que rige la materia
.
Por último, y de acuerdo a la definición
propuesta y a la legislación que se comentará,
existe un principio que permite al individuo con
legitimación activa acceder, en sentido amplio
[21]a las bases de datos correspondientes,
así como, a los Organismos de control, de
existir.
Los principios mencionados son la columna del instituto
. De los mismos surgen los derechos y obligaciones fundamentales
aplicables. Por otra parte, tratándose de principios
generales, permitirán al intérprete observar la
legislación correspondiente y, en el supuesto de
oscuridad, servirán de reglas fundamentales para resolver
el caso que se ventile [22]Por otra parte toda
excepción a un principio general es de
interpretación estricta que no admite extensiones
analógicas. Se destaca que la ley 18331 intenta consagrar
algunos principios generales que, de tales, sólo poseen el
nombre.
B) ORIGEN DEL INSTITUTO
El hábeas data es de origen reciente, si se lo
compara con las demás garantías de los derechos
humanos.
El primer texto de protección de datos es la
Datenshutz dictada en el Parlamento del Land de Hesse en la
República Federal Alemana ,promulgada el 7 de octubre de
1970. Esa ley dio origen a la ley federal de 27 de febrero de
1977
En Suecia la norma que protege los datos es de 11 de
mayo de 1973.
En Estados Unidos de Norteamérica se
reguló el tema de manera particular en la Privacy Act de
1974 que protege el derecho de intimidad y tuvo su antecedente en
la preocupación ocasionada por el caso
Watergate.
Inglaterra dictó su Data Protection Act en 1984
[23]La ley establece una oficina a cargo de un
funcionario designado por la Corona que tiene cometidos similares
a los que observaremos a continuación
Desde el punto de vista del reconocimiento
constitucional corresponde destacar lo dispuesto por la
Constitución de Portugal de 1976 que en su artículo
35 establece el derecho "1) a conocer la información que
les conciernen almacenadas en archivo, su finalidad y la
posibilidad de rectificarlas o actualizarlas; "2) a que la
informática no sea utilizada para el tratamiento de datos
sensibles, es decir, referentes a convicciones políticas o
religiosas o a la vida privada, salvo que se trate de datos no
identificables con fines estadísticos; 3) a que no fuera
atribuido a los ciudadanos un número nacional único
de identificación".
La evolución y consagración del Instituto
puede seguirse hasta nuestros días y ser más
exhaustivo, circunstancia que en este momento, el autor estima,
no corresponde realizar.
C) NATURALEZA JURÍDICA
1) Es una garantía que forma parte del denominado
Derecho Procesal Constitucional de las Garantías
[24]
El hábeas data es una garantía; un
instrumento procesal para la protección de determinados
derechos humanos.
En ese sentido remitimos a lo expuesto supra al respecto
.
2) Es una acción
A su vez es, de principio y sin perjuicio de alguna
posibilidad diversa que dependerá de la casuística
y del derecho positivo, una acción, porque, no es un medio
impugnativo o incidente dentro de un proceso
determinado.
D) OBJETO
El objeto del hábeas data es amplio y,
probablemente, seguirá evolucionando de acuerdo a lo
suceda en la sociedad y, especialmente, en la
tecnología.
Permite:
a) Que un individuo pueda acceder a la
información que sobre él exista en un banco de
datos.b) Que el sujeto, legitimado activo, exija que
se actualicen esos datosc) Que se rectifiquen los que son
inexactos.d) Que se asegure la confidencialidad y no
divulgación de cierta información evitando su
conocimiento por terceros.e) Exigir la supresión de la
información sensible que exista sobre sí en los
bancos de datos de que se trate ·
E) TIPOS
Los diversos tipos de hábeas data surgen de
acuerdo al objetivo que mediante la acción se persigue,
distinguiéndose:
A) Hábeas data informativo.
Es el que tiene por objeto acceder a la
información que se tiene sobre sí en un determinado
banco de datos. Pueden distinguirse tres subtipos :
a) Exhibitorio . Su finalidad es observar
cuáles son los datos registrados o, dicho de otra
forma, qué se registrob) Finalista. Responde a la pregunta para
qué se registróc) Autoral. Su objeto es saber quién
obtuvo los datos registrados [25]
B) Hábeas data de
actualización
Es el que actualiza o agrega un dato a un banco donde el
mismo no consta. Ejemplos: en el banco consta como deudor y se
solicita la actualización del dato en virtud del pago. En
el registro de Abogados, llevado por la Corte de Justicia, no
consta que el legitimado activo accedió a esa
profesión.
C) Hábeas data rectificador
Es el tiene por objeto corregir una información
errónea.
D) Hábeas data asegurativo .
Asegura que determinados datos no sean divulgados.
Garantiza, entonces, la intimidad y reserva de datos
legítimamente almacenados.
E) Hábeas data de
exclusión
Es el que tiene por finalidad excluir determinados datos
sensibles de un registro. Por ejemplo se solicita la
eliminación del dato que determina cuál es el
comportamiento sexual de un sujeto o sus ideas
religiosas.
EL HÁBEAS
DATA EN URUGUAY
Uruguay es el único país del MERCOSUR cuya
Constitución no establece, expresamente, la
garantía objeto de estudio.
Si bien la Carta no lo consagra expresamente, el
instituto tiene un fundamento similar al amparo: surge de la
interpretación lógico sistemática
teleológica de los arts. 7, 10, 28, 72 y 332
[26]
Es indudable el derecho de todo habitante de conocer la
información que sobre él se posea
[27]el derecho a solicitar la rectificación
de datos erróneos y la supresión de los datos
sensibles de los bancos de datos correspondientes
[28]
Nuestro país ratificó, por ley 15737, la
Convención Americana de Derechos Humanos de 22 de
noviembre de 1969. Por lo ello es derecho positivo para el
Uruguay lo dispuesto en los arst. 11 y 14 de esa
Convención. En un ámbito más amplio debe
considerarse lo reglado en La Declaración Universal de los
Derechos Humanos de diciembre de 1948 , arts. 8 y 12,
especialmente.
Ingresando en las normas con valor y fuerza de ley,
más propiamente dichas, y sin perseguir la exhaustividad
en lo que refiere, por ejemplo, a los diversos bancos de datos,
el art. 694 de la ley 16736 estableció el derecho de
acceso.
También deben tenerse presente las normas sobre
secreto bancario (decreto ley 15322), el secreto en el
Procedimiento Disciplinario, el Registro de Sumarios, competencia
de la Oficina del Servicio Civil de la Presidencia de la
República, los arts. 17, 40 y 42 del Decreto 258/92 que
refieren a las Historias Clínicas y , las leyes 14005 y
17668, que regulan la donación y trasplante de
órganos, estableciendo bancos de datos y el necesario
secreto, a los efectos de proteger a los donantes.
Otras normas de importancia las encontramos en la ley
16616, sistema estadístico nacional, que consagra
expresamente algunos principios ha tener presente.
El tema que nos ocupa se relaciona con la ley de defensa
del consumidor y tarjetas de crédito, tratamiento y
comunicación de datos, transacciones que se realizan en
Internet, etc..
Por último el Código Penal tipifica la
violación de correspondencia escrita y de
comunicación telegráfica y telefónica y el
conocimiento fraudulento de documentos secretos, art. 296, 297 y
300.
8) LA NUEVA LEY DE HABEAS DATA EN URUGUAY Nº 18331
1. CONCEPTO GENERAL .
Actualmente, y específicamente en Uruguay , la
garantía respecto de los datos personas se encuentra
reglada en la ley 18331, que en su art 48, derogó la Ley
Nº 17.838 de 24 de setiembre de 2004.
Según la ley 18331 el derecho a la
protección de los datos personales se aplica a las
personas físicas [29]y por extensión
a las personas jurídicas, en cuanto corresponda. A estas
últimas, por ejemplo, no se le aplica la caducidad o
prescripción de los datos.
2. ÁMBITO DE
APLICACIÓN
La ley determina que se aplica a los datos
personales registrados en cualquier soporte que los haga
susceptibles de tratamiento, y a toda modalidad de uso posterior
de estos datos en los ámbitos público o privado.
Sin embargo la misma norma determina su no aplicación a
las siguientes bases de datos: A) A las mantenidas por personas
físicas en el ejercicio de actividades exclusivamente
personales o domésticas. La exclusión es de estilo
y no merece comentario especial [30]B) Las que
tengan por objeto la seguridad pública, la defensa, la
seguridad del Estado y sus actividades en materia penal,
investigación y represión del delito. Las
exclusiones son de estilo y se fundamentan en la seguridad del
Estado y en su poder represivo y de orden público C) A las
bases de datos creadas y reguladas por leyes
especiales.
3. DEFINICIONES.
La ley en comentario realiza una serie de
definiciones aplicables a la misma . Las referidas definiciones
siguen los parámetros generales respecto del derecho
comparado.
Nos detendremos en los datos sensibles.
Estos son, según la ley, los datos personales que revelen
origen racial y étnico, preferencias políticas,
convicciones religiosas o morales, afiliación sindical e
informaciones referentes a la salud o a la vida sexual. Ninguna
persona puede ser obligada a proporcionar datos sensibles
[31]Los datos sensibles sólo pueden ser
recolectados y objeto de tratamiento cuando medien razones de
interés general autorizadas por ley, o cuando el organismo
solicitante tenga mandato legal para hacerlo. También
pueden ser tratados con finalidades estadísticas o
científicas cuando se disocien de sus titulares. Es un
derecho del titular del dato que se le informe el carácter
de sensible del mismo para responder, o no, al interrogatorio
.
La ley prohíbe la formación
de bases de datos que almacenen información que directa o
indirectamente revele datos sensibles. Sin perjuicio de ello, y
como lo hace la legislación comparada , se
exceptúan aquellos que posean los partidos
políticos, sindicatos, iglesias, confesiones religiosas,
asociaciones, fundaciones y otras entidades sin fines de lucro,
cuya finalidad sea política, religiosa, filosófica,
sindical, que hagan referencia al origen racial o étnico,
a la salud y a la vida sexual, en cuanto a los datos relativos a
sus asociados o miembros, sin perjuicio que la
comunicación de dichos datos precisará siempre el
previo consentimiento del titular del dato. Se destaca que la ley
excepciona determinadas instituciones, por ser tales y,
también, hace salvedades según la finalidad de los
datos. [32]
4. PRINCIPIOS GENERALES
.
La ley 18331 menciona una serie de
principios aplicables en la normativa de que se trata. Por ser
principios generales sus excepciones deben surgir de texto
expreso y son de interpretación estricta que no admite
interpretaciones analógicas ni extensivas.
La formación de bases de datos
será lícita cuando se encuentren debidamente
inscriptas, observando en su operación los principios que
establecen la ley de referencia y las reglamentaciones que se
dicten en consecuencia. La definición nada agrega y, por
ello, no merece comentarios. Evidentemente es legal lo que se
adecue a la ley y a los principios generales.
Para la ley el principio de veracidad
recoge diferentes principios y situaciones Los datos que se
recogieren a los efectos de su tratamiento deberán ser
veraces, adecuados, ecuánimes y no excesivos en
relación con la finalidad [33]para la cual
se hubieren obtenido. La recolección de datos no
podrá hacerse por medios desleales, fraudulentos,
abusivos, extorsivos o en forma contraria a las disposiciones de
la ley de referencia . Este inciso nos determina, nuevamente el
principio de legalidad y agrega que la recolección debe
efectuarse de buena fe. Evidentemente la mención es
absolutamente innecesaria porque surge de todo el
derecho.
Por otra parte se agrega que los datos
deberán ser exactos y actualizarse en el caso en que ello
fuere necesario [34]Si se observa la inexactitud o
falsedad de los datos, el responsable del tratamiento, en cuanto
tenga conocimiento de dichas circunstancias, deberá
suprimirlos, sustituirlos o completarlos por datos exactos,
veraces y actualizados. Asimismo, deberán ser eliminados
aquellos datos que hayan caducado Los datos personales
comerciales , de personas físicas [35],
sólo pueden estar registrados por un plazo de cinco
años contados desde su incorporación. En caso que
al vencimiento de dicho plazo la obligación permanezca
incumplida, el acreedor puede solicitar al responsable de la base
de datos, por única vez, su nuevo registro por otros cinco
años. Este nuevo registro deberá ser solicitado en
el plazo de treinta días anteriores al vencimiento
original. Las obligaciones canceladas o extinguidas por cualquier
medio, permanecerán registradas, con expresa
mención de este hecho, por un plazo máximo de cinco
años, no renovable, a contar de la fecha de la
cancelación o extinción.
El art. 8 de la ley refiere al principio de
finalidad . En ese sentido los datos objeto de tratamiento no
podrán ser utilizados para finalidades distintas o
incompatibles con aquellas que motivaron su obtención Por
ello deben ser eliminados cuando hayan dejado de ser necesarios o
pertinentes a los fines para los cuales hubieren sido
recolectados. La norma deja a la reglamentación determinar
los casos y procedimientos en los que, por excepción, y
atendidos los valores históricos, estadísticos o
científicos, y de acuerdo con la legislación
específica, se conserven datos personales aun cuando haya
perimido su necesidad o pertinencia. Si bien serían
hipótesis de excepción, la disposición se
entiende como posible causante de litigios
jurídicos.
El art. 9 convierte el previo
consentimiento informado en un principio general
[36]. En ese sentido el tratamiento de datos
personales es lícito cuando el titular hubiere prestado su
consentimiento libre, previo, expreso e informado, el que
deberá documentarse . La norma no dice cómo debe
documentarse pero no puede haber duda de la necesidad de que el
documento deba ser escrito, o informático, si cumple las
formalidades de seguridad correspondientes. El consentimiento
concedido con otras declaraciones, debe constar en forma expresa
y destacada, previa notificación al requerido de datos, de
la información descrita en el artículo 12 que
consagra el principio de responsabilidad
La norma determina los supuestos donde no
resulta necesario el consentimiento previo. Las hipótesis
que detalla expresamente son excepciones al principio general.
Por ello son de interpretación estricta y no admiten
interpretaciones extensivas. El consentimiento no se requiere
:
A) Si los datos provienen de fuentes
públicas de información . Se sobre entiende por la
ley que en esos supuestos existió consentimiento previo
respecto del primer colector de la información. La
regulación respecto de la actividad de los medios de
prensa, en esta ley sobre esta materia, es
inexistente.
B) Se recaben para el ejercicio de
funciones propias de los poderes del Estado o en virtud de una
obligación legal. Esta excepción es de estilo . Sin
embargo debe interpretarse como simple excepción porque,
de otra forma, la situación podría devenir en un
atentado a los derechos humanos y desembocar en un Estado que no
respeta el Estado de Derecho Personalista. Por ello el "concepto
poderes del Estado" es un tanto confuso. Determinando la norma,
luego, que la excepción se aplica a una obligación
legal (competencia), "poderes del Estado" debería
entenderse, de principio, como funciones jurídicas del
Estado [37]Nada más .
C) Se trate de listados cuyos datos se
limiten en el caso de personas físicas a nombres y
apellidos, documento de identidad, nacionalidad, domicilio y
fecha de nacimiento. En el supuesto de personas jurídicas,
razón social, nombre de fantasía, registro
único de contribuyentes, domicilio, teléfono e
identidad de las personas a cargo de la misma. Estos datos son
meramente informativos y determinantes de la persona
correspondiente.
D) Siguiendo los parámetros de la
legislación comprada no resulta necesario cuando los datos
surjan de una relación contractual, científica o
profesional del titular de los datos, y sean necesarios para su
desarrollo o cumplimiento.
E) Se realice por personas físicas o
jurídicas, privadas o públicas, para su uso
exclusivo personal o doméstico. Debe transitarse
precavidamente en la excepción del uso doméstico ya
que este puede devenir en otra especie según la
ocasión. Sería interesante preguntarse la finalidad
de la base doméstica que supo poseer el fundador del
F.B.I. Por ello toda base personal doméstica debe
adecuarse a la finalidad y pertinencia . No se nos escapa que lo
sancionable es la utilización indebida (con fines no
domésticos exclusivamente), y que es el uso público
el que puede ocasionar la lesión. Sin embargo el giro " su
uso exclusivo" no nos proporciona, de principio, una absoluta
seguridad que amerite la aceptación de la
excepción, sin mayores comentarios
[38].
Otro principio fundamental de la ley es el
de seguridad de los datos. Por el mismo el responsable o usuario
de la base de datos debe adoptar las medidas que resultaren
necesarias para garantizar la seguridad y confidencialidad de los
datos personales. Dichas medidas tendrán por objeto evitar
su adulteración, pérdida, consulta o tratamiento no
autorizado, así como detectar desviaciones de
información, intencionales o no, ya sea que los riesgos
provengan de la acción humana o del medio técnico
utilizado. Se prohíbe registrar datos personales en bases
de datos que no reúnan condiciones técnicas de
integridad y seguridad. Por otra parte los registros deben
permitir, obvia y elementalmente, el acceso de los legitimados
activos .
El Artículo 11 de la ley18331
consagra el principio de reserva. Por el mismo las personas
físicas o jurídicas que obtuvieren
legítimamente información proveniente de una base
de datos que les brinde tratamiento, deben utilizarla en forma
reservada y exclusivamente para las operaciones habituales de su
giro o actividad, estando prohibida toda difusión de la
misma a terceros. Por su parte las personas que, por su
situación laboral u otra forma de relación con el
responsable de una base de datos, tuvieren acceso o intervengan
en cualquier fase del tratamiento de datos personales,
están obligadas a guardar estricto secreto profesional
[39]sobre los mismos cuando hayan sido recogidos
de fuentes no accesibles al público [40]La
reserva no resulta de aplicación en los casos de orden del
Poder Judicial, en lo pertinente, o si mediare consentimiento,
expreso, e informado [41]del titular.
Novedosamente la ley establece como
principio general la responsabilidad , artículo 12. No
sabemos en qué cambia el régimen jurídico de
la responsabilidad civil, penal, administrativa, política,
etc., la existencia de este principio pero, sin lugar a dudas, es
de suma importancia para el legislador ya que cierra el conjunto
de principios generales que la ley nos aporta
[42]Por otra parte el tema puede reglarse desde
dentro por los Códigos de conducta [43]que
las asociaciones o entidades representativas de responsables o
usuarios de bancos de datos de titularidad privada podrán
elaborar .
5. DERECHOS DE LOS TITULARES DE LOS DATOS
A. DERECHO DE INFORMACIÓN.
En primer lugar el titular, cuyos datos se soliciten, tiene
derecho a que se le informe previamente en forma expresa, precisa
e inequívoca: A) La finalidad [44]para la
que serán tratados y quiénes pueden ser sus
destinatarios o clase de destinatarios.
B) La existencia de la base de datos,
electrónica o de cualquier otro tipo, de que se trate y la
identidad y domicilio de su responsable de conformidad con el
principio establecido en el art. 12 de la ley .
C) El carácter obligatorio o
facultativo de las respuestas al cuestionario que se le proponga
La norma agrega " en especial en cuanto a los datos sensibles".
El agregado es absolutamente innecesario porque cuando se informe
al titular respecto a la posibilidad de negarse a responder se
observa tal situación
D) Las consecuencias jurídicas de
proporcionar los datos y de la negativa a hacerlo o su
inexactitud.
E) La posibilidad del titular de ejercer
los derechos de acceso, rectificación y supresión
de los datos.
B. DERECHO DE ACCESO.
Según el artículo 14 todo
titular de datos personales que previamente acredite su
identificación con el documento de identidad o poder
respectivo, tendrá derecho a obtener toda la
información que sobre sí mismo se halle en bases de
datos públicas o privadas. Este derecho de acceso
sólo puede ser ejercido en forma gratuita a intervalos de
seis meses, salvo que se hubiere suscitado nuevamente un
interés legítimo de acuerdo con el ordenamiento
jurídico. En el supuesto de personas fallecidas, el
ejercicio del derecho corresponde a cualesquiera de sus sucesores
universales, cuyo carácter se acreditará por la
sentencia de declaratoria de herederos. Resulta gratamente
novedosa la inclusión de la existencia de un nuevo
interés para que el derecho de acceso sea gratuito
más allá del plazo de seis meses El solicitado debe
suministrar la información dentro de los cinco días
hábiles de haber sido pedida . Si se produce el
vencimiento del plazo sin que el pedido sea satisfecho o si fuera
denegado por razones no justificadas de acuerdo con lo que
dispone la ley a estudio , queda expedita la acción de
habeas data. Es por ello que el derecho de acceso, administrativo
en sentido amplio como exclusivo de judicial, es previo de la
acción judicial respectiva. La información debe ser
suministrada en forma clara, amplia y versar sobre la totalidad
del registro perteneciente al titular, aun cuando el
requerimiento sólo comprenda un aspecto de los datos
personales. Por otra parte debe estar exenta de codificaciones y
en su caso acompañada de una explicación, en
lenguaje accesible al conocimiento medio de la población .
La misma, a opción del titular, podrá suministrarse
por escrito, por medios electrónicos, telefónicos,
de imagen, u otro idóneo a tal fin.
La norma sabiamente, siguiendo lo expuesto
por la doctrina y el derecho comparado, determina la
protección del derecho de terceros . Por ello , en
ningún caso, el informe podrá revelar datos
pertenecientes a terceros, aun cuando se vinculen con el
interesado .
C. DERECHO DE INCLUSIÓN,
ACTUALIZACIÓN Y SUPRESIÓN.
El titular de los datos posee , en forma
gratuita, los derechos de actualización, inclusión
o supresión. De acuerdo a ellos puede solicitar tales
operaciones respecto de los datos personales que le corresponda
incluidos en una base de datos, al constatarse error o falsedad o
exclusión en la información de la que es
titular.
El responsable de la base de datos o del
tratamiento debe proceder a realizar lo solicitado, según
los casos, en un plazo máximo de cinco días
hábiles de recibida la solicitud por el titular del dato
o, en su caso, informar de las razones por las que estime no
corresponde. El incumplimiento de esta obligación por
parte del responsable de la base de datos, o del tratamiento, o
el vencimiento del plazo, habilitará al titular del dato a
promover la acción de habeas data como en el supuesto del
derecho de acceso
La ley determina que no procede la
eliminación o supresión de datos personales salvo
en aquellos casos de: A) Perjuicios a los derechos e intereses
legítimos de terceros; B) Notorio error o falsedad; C)
Contravención a lo establecido por una obligación
legal.
Durante el proceso de verificación,
rectificación o inclusión de datos personales, el
responsable de la base de datos o tratamiento, ante el
requerimiento de terceros por acceder a informes sobre los
mismos, deberá dejar constancia que dicha
información se encuentra sometida a revisión, sin
embargo la misma no se encuentra bloqueada . Según la
casuística parece preferible el bloqueo directo teniendo
presente que existe este trámite previo, de principio, a
una posible medida cautelar judicial en el proceso de habeas data
Se destaca que, el responsable de la base de datos o del
tratamiento debe notificar la rectificación,
inclusión o supresión al destinatario dentro del
quinto día hábil de efectuado el tratamiento del
dato, en el supuesto de comunicación o transferencia de
datos
Los responsables de las bases de datos que
contengan los datos a que se refieren los incisos segundo y
tercero del artículo 25 de la ley en comentario
[45]podrán denegar el acceso, la
rectificación o cancelación en función de
los peligros que pudieran derivarse para la defensa del Estado o
la seguridad pública, la protección de los derechos
y libertades de terceros o las necesidades de las investigaciones
que se estén realizando.
Los responsables de las bases de datos de
la Hacienda Pública podrán, igualmente, denegar el
ejercicio de los derechos a que se refiere el párrafo
anterior cuando el mismo obstaculice las actuaciones
administrativas tendientes a asegurar el cumplimiento de las
obligaciones tributarias y, en todo caso, cuando el titular del
dato esté siendo objeto de actuaciones
inspectivas.
El titular del dato al que se deniegue
total o parcialmente el ejercicio de los derechos mencionados en
los dos párrafos anteriores podrá ponerlo en
conocimiento del Órgano de Control, quien debe asegurarse
de la procedencia o improcedencia de la
denegación.
D. VALORACIÓN
PERSONAL
Según el art. 16 de la ley el
titular tiene derecho a que no se produzca una decisión,
con efectos jurídicos que le afecte de manera
significativa, cuyo fundamento sea un tratamiento automatizado o
no de datos destinado a evaluar determinados aspectos de su
personalidad. Los supuestos en los que podría acontecer
tal situación refieren al rendimiento laboral, crediticio
, fiabilidad, conducta, etc..
La inclusión del concepto
determinable "significativa" no se comparte por diversas razones.
En primer lugar porque exige un daño mayor. En segundo
lugar porque como , concepto jurídico determinable, deja
al arbitrio del aplicador , en un momento dado, la
determinación del mismo.
La ley reitera el régimen
jurídico de impugnación , propio del Estado de
Derecho y de nuestra Constitución, de los actos
administrativos o decisiones privadas, que determinen una
valoración de un comportamiento, cuyo único
fundamento sea un procesamiento de datos personales. La
valoración de que se está hablando es aquella que
pueda definir sus características o personalidad en forma
esencialmente mecánica [46]De producirse
este hecho el titular posee el derecho a obtener
información del responsable de la base de datos, tanto
sobre los criterios de valoración, como sobre el programa
informático utilizado en el tratamiento que sirvió
para adoptar la decisión
E. TRASFERENCIA DE
DATOS.
Por último el titular tiene
determinados derechos referentes a la comunicación de
datos los que sólo pueden ser comunicados para el
cumplimiento de los fines directamente relacionados con el
interés legítimo del emisor y del destinatario y
con el previo consentimiento del titular de los datos, al que se
le debe informar sobre la finalidad de la comunicación e
identificar al destinatario o los elementos que permitan
hacerlo.
En este caso el previo consentimiento para
la comunicación es revocable.
El mismo no resulta necesario cuando: A)
Así lo disponga una ley de interés general; B) En
los supuestos determinados al analizar supra el denominado
"Principio del previo consentimiento informado", art. 9 de la
ley; C) Se trate de datos personales relativos a la salud y sea
necesario por razones de salud e higiene públicas, de
emergencia o para la realización de estudios
epidemiológicos, en tanto se preserve la identidad de los
titulares de los datos mediante mecanismos de disociación
adecuados; D) Se hubiera aplicado un procedimiento de
disociación de la información, de modo que los
titulares de los datos no sean identificables.
Es elemental que el destinatario de los
datos se encuentra sujeto a las mismas obligaciones legales y
reglamentarias del emisor y éste responderá
solidaria y conjuntamente por la observancia de las mismas ante
el organismo de control y el titular de los datos de que se
trate.
6. . DATOS COMERCIALES.
Respecto de los datos relativos a la actividad comercial o
crediticia el art. 22 de la ley autoriza expresamente el
tratamiento de datos personales destinados a brindar informes
objetivos [47]de carácter comercial. Se
incluyen aquellos relativos al cumplimiento o incumplimiento de
obligaciones de carácter comercial o crediticia que
permitan evaluar la concertación de negocios en general,
la conducta comercial o la capacidad de pago del titular de los
datos, en aquellos casos en que los mismos sean obtenidos de
fuentes de acceso público o procedentes de informaciones
facilitadas por el acreedor o en las circunstancias previstas en
la ley 18331. Para el caso de las personas jurídicas,
además de las circunstancias previstas en la ley comentada
, se permite el tratamiento de toda información autorizada
por la normativa vigente.
Los datos personales de que se trata , de
personas físicas , sólo pueden estar registrados
por un plazo de cinco años contados desde su
incorporación. En caso que al vencimiento de dicho plazo
la obligación permanezca incumplida, el acreedor puede
solicitar al responsable de la base de datos, por única
vez, su nuevo registro por otros cinco años. Este nuevo
registro deberá ser solicitado en el plazo de treinta
días anteriores al vencimiento original. Las obligaciones
canceladas o extinguidas por cualquier medio, permanecerán
registradas, con expresa mención de este hecho, por un
plazo máximo de cinco años, no renovable, a contar
de la fecha de la cancelación o extinción. Se trata
de la prescripción o caducidad del dato. Tal
prescripción es demasiado extensa teniendo presente que
las anotaciones pueden resultar por créditos no pagos de
montos irrisorios productos de un momentáneo quebranto
económico. Ello debe entenderse, especialmente, en el
supuesto de cancelación y mantenimiento del asiento. Los
responsables de las bases de datos sólo puede realizar el
procesamiento objetivo de la información registrada tal
cual ésta le fuera suministrada. Por ello no pueden
realizar valoraciones subjetivas sobre la misma.. Si existe
efectiva cancelación de cualquier obligación
incumplida registrada en una base de datos, el acreedor
deberá en un plazo máximo de cinco días
hábiles de acontecido el hecho, comunicarlo al responsable
de la base de datos o tratamiento correspondiente. Una vez
recibida la comunicación por el responsable de la base de
datos o tratamiento, éste dispondrá de un plazo
máximo de tres días hábiles para proceder a
la actualización del dato, asentando su nueva
situación. La norma en comentario nuevamente no decide en
forma expresa sobre anotaciones de créditos usurarios, o
irrisorios, circunstancia que dio efectuar.
7. BASES DE DATOS DE TITULARIDAD
PRIVADA .
Deben registrarse, en el Registro que al
efecto habilite el Órgano de Control, las personas
físicas o jurídicas que creen, modifiquen o
supriman bases de datos de carácter personal, que no sean
para un uso exclusivamente doméstico. Se deja al
reglamento la regulación detallada de los distintos
extremos que deberá contener la
inscripción.
SERVICIOS DE
TRATAMIENTO TERCERIZADOS
Por otra parte, según el art. 30 de la ley, cuando por
cuenta de terceros se presten servicios de tratamiento de datos
personales, éstos no podrán aplicarse o utilizarse
con un fin distinto al que figure en el contrato de servicios, ni
cederlos a otras personas, ni aun para su
conservación.
Una vez cumplida la prestación
contractual los datos personales tratados deberán ser
destruidos, salvo que medie autorización expresa de aquel
por cuenta de quien se prestan tales servicios cuando
razonablemente se presuma la posibilidad de ulteriores encargos,
en cuyo caso se podrá almacenar con las debidas
condiciones de seguridad por un período de hasta dos
años.
8. BASES DE DATOS DE TITULARIDAD
PÚBLICA .
La creación, modificación o
supresión de bases de datos pertenecientes a organismos
públicos [48]deberán registrarse
conforme lo previsto respecto de las bases privadas Se encuentran
sujetos al régimen de la ley 18331 los datos personales
que por haberse almacenado para fines administrativos, deban ser
objeto de registro permanente en las bases de datos de las
fuerzas armadas, organismos policiales o de inteligencia; y
aquellos sobre antecedentes personales que proporcionen dichas
bases de datos a las autoridades administrativas o judiciales que
los requieran en virtud de disposiciones legales.
El tratamiento de datos personales con
fines de defensa nacional o seguridad pública por parte de
las fuerzas armadas, organismos policiales o inteligencia, sin
previo consentimiento de los titulares, queda limitado a aquellos
supuestos y categoría de datos que resulten necesarios
para el estricto cumplimiento de las misiones legalmente
asignadas a aquéllos para la defensa nacional, la
seguridad pública o para la represión de los
delitos. Las bases de datos, en tales casos, deberán ser
específicas y establecidas al efecto, debiendo
clasificarse por categorías, en función de su grado
de fiabilidad [49]
Por su parte los datos personales
almacenados con fines policiales se cancelarán cuando no
sean necesarios para las averiguaciones que motivaron su
almacenamiento.
Se destaca que los responsables de las
bases de datos que contengan los datos a que refieren los incisos
segundo y tercero del artículo 25 de la ley en comentario
podrán denegar el acceso, la rectificación o
cancelación en función de los peligros que pudieran
derivarse para la defensa del Estado o la seguridad
pública, la protección de los derechos y libertades
de terceros o las necesidades de las investigaciones que se
estén realizando.
Los responsables de las bases de datos de
la Hacienda Pública podrán, igualmente, denegar el
ejercicio de los derechos a que se refiere el párrafo
anterior cuando el mismo obstaculice las actuaciones
administrativas tendientes a asegurar el cumplimiento de las
obligaciones tributarias y, en todo caso, cuando el titular del
dato esté siendo objeto de actuaciones
inspectivas.
El titular del dato al que se deniegue
total o parcialmente el ejercicio de los derechos mencionados en
los incisos anteriores podrá ponerlo en conocimiento del
Órgano de Control, quien debe asegurarse de la procedencia
o improcedencia de la denegación.
10. UNIDAD REGULADORA DE DATOS PERSONALES.
El art. 31 de la ley crea el Órgano de Control
[50], como desconcentrado de la Agencia para el
Desarrollo del Gobierno de Gestión Electrónica y la
Sociedad de la Información y del Conocimiento (AGESIC),
dotado de la más amplia autonomía técnica
[51]El órgano se encuentra dirigido por un
Consejo integrado por tres miembros. Estos son el Director
Ejecutivo de la AGESIC y dos miembros designados por el Poder
Ejecutivo. Estas dos personas, que duran cuatro años en el
cargo [52]debieran ser designadas por sus
antecedentes personales, profesionales y de conocimiento en la
materia que aseguren independencia de criterio, eficiencia,
objetividad e imparcialidad en el desempeño de sus cargos.
De acuerdo con la ley el órgano de control deberá
realizar todas las acciones necesarias para el cumplimiento de
los objetivos y demás disposiciones de la ley que se
comenta.
A los efectos de cumplir sus cometidos el
órgano de control podrá aplicar las siguientes
medidas sancionatorias a los responsables de las bases de datos o
encargados del tratamiento de datos personales en caso que se
violen las normas de la ley objeto de este análisis: 1)
Apercibimiento. 2) Multa de hasta quinientas mil unidades
indexadas. 3) Suspensión de la base de datos respectiva.
Para ello se concede competencia a la AGESIC para promover ante
los órganos jurisdiccionales competentes, la
suspensión de las bases de datos, hasta por un lapso de
seis días hábiles, respecto de los cuales se
comprobare que infringieren o transgredieren la ley
18331.
9. ACCIÓN DE PROTECCIÓN DE DATOS
PERSONALES
El Artículo 37 de la ley 18331 establece la
acción de Habeas data diciendo que " Toda persona
tendrá derecho a entablar una acción judicial
efectiva para tomar conocimiento de los datos referidos a su
persona y de su finalidad y uso, que consten en bases de datos
públicos o privados; y , en caso de error, falsedad,
prohibición de tratamiento, discriminación o
desactualización, a exigir su rectificación,
inclusión, supresión o lo que entienda
corresponder" . Es decir que la norma establece cada uno de los
subtipos de habeas data analizados supra y oportunamente.
Subrayamos que la ley 18331 establece,
tratando de ignorar la acción de amparo, que el habeas
data se rige por las normas procesales de la ley misma que,
lamentablemente, para el que la redactó, no pudo
más que copiar [53]Entonces, cuando
observemos la ley que se comenta no olvidemos que es una parcial
copia del derecho extranjero y de la ley 16011
[54]A continuación observemos las
principales características, elementos y secuencias de la
acción de habeas data.
A. ELEMENTOS OBJETIVOS
.
Se reglan en la ley 18331, art. 38, y son
los siguientes ya que la acción procede cuando el titular
de datos personales desee: A) Conocer sus datos personales que se
encuentren registrados en una base de datos o similar y dicha
información le haya sido denegada, o no le hubiese sido
proporcionada por el responsable de la base de datos, en las
oportunidades y plazos establecidos en los arts. 13 y siguientes
de la ley 18331 . Nos encontramos con el derecho a saber
qué datos se tiene sobre una persona. B) Cuando haya
solicitado al responsable de la base de datos o tratamiento su
rectificación, actualización, eliminación,
inclusión o supresión y éste no hubiese
procedido a ello o dado razones suficientes por las que no
corresponde lo solicitado, en el plazo previsto al efecto en la
ley. En este supuesto la ley nos aporta los elementos objetivos
que permiten la rectificación, actualización y
supresión de datos.
B. ELEMENTOS SUBJETIVOS.
Los elementos subjetivos son: 1) La competencia; 2.)
Legitimación de las partes .. Los estudiaremos en ese
orden. Son competentes para procesar la acción de habeas
data:1) En la capital, los Juzgados Letrados de Primera Instancia
en lo Contencioso Administrativo, cuando la acción se
dirija contra una persona pública estatal, y los Juzgados
Letrados de Primera Instancia en lo Civil en los restantes casos.
2) Fuera de la Capital los Juzgados Letrados de Primera Instancia
del Interior a quienes se haya asignado competencia en dichas
materias. Los sujetos legitimados activos en la acción son
el titular de los datos , aún fallecido y sus
representantes . Se requiere, entonces, un derecho subjetivo o un
interés legítimo. El legitimado pasivo lo
será el responsable de la base de datos, más
allá de los eventuales citados en garantía y otros
posibles responsables como los cesionarios y encargados de datos,
etc. .
C. EL PROCESO.
El juicio de habeas data es un proceso
contencioso y sumario ya que su objeto es la defensa de derechos
que pueden ser destruidos en cuestión de horas
[55]Por ello se estructuró un juicio
brevísimo donde se dilucide con la mayor profundidad
posible el derecho cuestionado. Así los plazos entre las
diferentes etapas son extremadamente limitados. El procedimiento
para tramitar la acción de habas data es absolutamente
similar a la de la acción de amparo[56]Sin
perjuicio de ello analizaremos lo novedoso que nos aporta la
presente ley
a) DEMANDA.
El acto de proposición es la demanda
, que no necesita conciliación previa. Se presenta con las
formalidades contenidas en el art 117 del Código General
del Proceso (C.G.P) que estable su forma y contenido diciendo
que, salvo disposición expresa en contrario, la demanda
deberá presentarse por escrito y contendrá los
recaudos e informaciones de estilo. Por ejemplo la solicitud
denegada de actualización de un dato efectuada por el
responsable correspondiente.
b) RECHAZO DE LA DEMANDA O FIJACION DE
AUDIENCIA.
Propuesta la demanda el juez debe verificar su
procedencia. Para ello realiza una valoración intelectual
que, prima facie, hará lugar a la acción o la
rechazará por manifiestamente improcedente. Lo expuesto
surge de lo dispuesto por el inciso primero del art. 41 de la ley
en comentario
La disposición debe generar, como en la
garantía de principio, una corriente que consagre el
principio general que establece que, ante la más
mínima duda, debe estarse en favor de la
acción.
De acuerdo al art. 44 de la ley es apelable la sentencia
que no sustancie la demanda.
Si el decisor entiende que la garantía procede
convoca a las partes a una audiencia pública dentro del
plazo de tres días de la fecha de la presentación
de la demanda.. Consideramos que es en este auto donde el juez
debe fijar las medidas cautelares establecidas en el art. 42,
salvo que en el proceso se dé su necesidad,
hipótesis menos probable si no existe suspensión de
la audiencia.
c) LA AUDIENCIA.
La audiencia debe ser presidida , so pena de nulidad,
por el juez competente que goza de los más amplios poderes
de policía y de dirección de la misma
[57]En ella :
a) Se oirá al demandado .. b) Se recibirán
las pruebas teniendo presente que el juez puede rechazar las
pruebas manifiestamente impertinentes o innecesarias. Puede,
también, interrogar a los testigos y a las partes, sin
perjuicio de que aquéllos sean, a su vez, repreguntados
por los abogados. En cualquier momento el juez puede ordenar
diligencias para mejor proveer. c) Se producirán los
alegatos.. d) Como en el amparo se autoriza en casos
excepcionales, la prórroga de la audiencia hasta por tres
días, art. 41 de la ley 18331 y 6 de la ley 16011. e) La
sentencia se dictará en la audiencia o a más
tardar, dentro de las veinticuatro horas de su celebración
. El plazo se puede extender por tres días por la
prórroga señalada en el literal que precede. F. Las
notificaciones podrán realizarse por intermedio de la
autoridad policial. A los efectos del cómputo de los
plazos de cumplimiento de lo ordenado por la sentencia, se
dejará constancia de la hora en que se efectuó la
notificación.
d) LA SENTENCIA.
No presenta particularidades dignas de destaque .
Deberá contener: A) La identificación concreta de
la autoridad o el particular a quien se dirija y contra cuya
acción, hecho u omisión se conceda el habeas data.
B) La determinación precisa de lo que deba o no deba
hacerse y el plazo por el cual dicha resolución
regirá, si es que corresponde fijarlo.. C) El plazo para
el cumplimiento de lo dispuesto, que será fijado por el
tribunal conforme las circunstancias de cada caso, y no
será mayor de quince días corridos e
ininterrumpidos, computados a partir de la notificación..
D) Cuando se trate de datos cuyo registro esté amparado
por una norma legal que consagre el secreto a su respecto, el
Juez apreciará el levantamiento del mismo en
atención a las circunstancias del caso.
e) RECURSOS.
En el proceso de habeas data sólo serán
apelables la sentencia definitiva y la que rechaza la
acción por ser manifiestamente improcedente.. El recurso
de apelación deberá interponerse en escrito
fundado, dentro del plazo perentorio de tres días. . El
tribunal elevará sin más trámite los autos
al superior cuando hubiere desestimado la acción por
improcedencia manifiesta, y lo sustanciará con un traslado
a la contraparte, por tres días perentorios, cuando la
sentencia apelada fuese la definitiva. El tribunal de alzada
resolverá en acuerdo, dentro de los cuatro días
siguientes a la recepción de los autos. La
interposición del recurso no suspenderá las medidas
de amparo [58]decretadas, las cuales serán
cumplidas inmediatamente después de notificada la
sentencia, sin necesidad de tener que esperar el transcurso del
plazo para su impugnación, art. 44 de la ley en
comentario, idéntica al art. 10 de la ley
16011.
Resulta fundamental tener presente que las
medidas dispuestas en la sentencia son de ejecución
inmediata después de notificada . Por lo expuesto, no es
necesario que la providencia adquiera la calidad de cosa juzgada.
Asimismo, la interposición del recurso de apelación
contra la sentencia definitiva, tampoco suspende las medidas
adoptadas en la primera instancia .
9)
CONCLUSIONES
1) Toda sociedad en la que la garantía
de los derechos no esté asegurada ni la
separación de poderes determinada, carece de
Constitución: Declaración de los Derechos del
Hombre y del Ciudadano, art. 16, aprobada por la Asamblea
Constituyente Francesa de 1789.2) Los derechos humanos son el conjunto de
derechos que gozan las personas y que no pueden ser
restringidos ni violados, esencialmente, por los gobernantes
.3) Los Límites en el ejercicio de los
derechos humanos son el orden público; los derechos de
terceros y los deberes constitucionales.4) El único que puede limitar los
derechos humanos es el legislador nacional ya que es
éste el único que expide leyes dictadas en
virtud del interés general, art. 7 de la
Constitución .5) La interpretación de los derechos
humanos debe partir de la naturaleza del hombre y de
conformidad con la Constitución ( art. 72) y con las
leyes aprobatorias de los tratados de derechos humanos
correspondientes [59]6) En todo caso, y en el supuesto de duda,
especialmente, los derechos humanos deben interpretarse a
favor del ser humano. Ello surge del Estado de derecho
material.7) Si existen dos, o más, derechos
humanos en contradicción los criterios interpretativos
quedan librados a la doctrina y jurisprudencia ya que la
Constitución guarda silencio. Por ejemplo el derecho
del trabajador de realizar una huelga , con ocupación
del lugar de trabajo, y el derecho de propiedad y trabajo del
empleador.8) Los principios de los derechos humanos son
la Universalidad, Extraterritorialidad, con precisiones,
Irreversibilidad, Indivisibilidad, Inalienabilidad ,
Imprescriptibilidad..9) Para la consolidación y defensa de
los derechos humanos se establecen determinados medios. Estos
son las garantías.10) Las garantías son los instrumentos ,
de Derecho Constitucional Procesal y, también, de
Derecho Administrativo procesal, que nacen con el hombre para
la defensa de los derechos humanos en el sentido de su
consagración plena y de defensa en el supuesto de
agresión o amenaza de agresión.11) Las garantías de los derechos
humanos deben interpretarse a favor del ser humano. Son de
principio y sus limitaciones, excepcionales, simples
excepciones de interpretación estricta.12) Entre dos garantías en
contradicción por defender dos derechos fundamentales
debe preferirse aquella conforme un criterio de razonabilidad
.13) La privacidad refiere al ámbito de
las acciones privadas que no afectan a terceros, aunque
puedan ser conocidas por éstos.14) La intimidad refiere al ámbito
personal que no es o no debería ser conocido por los
demás, por ejemplo, opciones sexuales,
divulgación de fotografías sin
autorización, interceptación o violación
de la correspondencia epistolar, electrónica,
telefónica, etc..15) Datos personales son la información
de cualquier tipo referida a personas físicas o de
existencia ideal determinadas o determinables16) Datos sensibles refiere a los datos
personales que pueden causar
discriminación.17) Bases de datos son el conjunto
sistematizado de datos personales, recopilados y almacenados,
objeto de tratamiento o procesamiento, electrónico o
no, cualquiera fuere la modalidad de su formación,
almacenamiento, organización o acceso18) Los bancos de datos pueden ser
públicos o privados. Públicos son los que
pertenecen al Estado lato sensu. El carácter de
"público" no refiere, entonces, al libre acceso de la
población en general. Bancos privados de datos son los
que están en manos privadas.19) Si bien la Constitución Uruguaya no
establece, expresamente, la acción de habeas data,
esta surge, claramente, de lo establecido en los arts. 7, 10
y 332 de la Constitución20) La acción de habeas data es el
derecho que asiste a toda persona, identificada o
identificable a solicitar la exhibición de los
registros, públicos o privados, en los cuales
están incluidos sus datos personales, para tomar
conocimiento de su exactitud; a requerir la
rectificación, la supresión o bloqueo de datos
inexactos u obsoletos o que impliquen discriminación
.
10)
BIBLIOGRAFÍA
BARBAGELA, Aníbal (1973): Derechos fundamentales,
Montevideo, Fundación de Cultura Universitaria
BIDEGAIN. Carlos (2001) . Curso de Derecho
Constitucional, Buenos Aires, Abeledo Perrot
BISCARETTI DI RUFIA, Paolo( 1973): Derecho
Constitucional, Madrid, Techos
CESARIO, Roberto, ( 2001): Habeas Data, Buenos Aires,
Editorial Universidad
DANTAS, Ivo (2001): El valor de la Constitución,
Río de Janeiro, Renovar
EKMEKDJIAN, Miguel y PIZZOLO, Calogero hijo (1998) ,
Hábeas Data, Buenos Aires Depalma
FIX ZAMUDIO, Héctor (1964) : Juicio de amparo,
México, Porrúa
FLORES DAPKEVICIUS, Rubén: Tratado
de Derecho Constitucional , Tomo I, La Ley, Buenos Aires-
Montevideo. 2010
FLORES DAPKEVICIUS, Rubén: Tratado
de Derecho Constitucional , Tomo II, La Ley, Buenos
Aires-Montevideo. 2010
FLORES DAPKEVICIUS, Rubén: Tratado
de Derecho Administrativo , Tomo I, La Ley, Buenos Aires-
Montevideo. 2010
FLORES DAPKEVICIUS, Rubén: Tratado
de Derecho Administrativo , Tomo II, La Ley, Buenos
Aires-Montevideo. 2010
FLORES DAPKEVICIUS, Rubén:
Hábeas Data y Acceso a la Información
Pública, La Ley, Mdeo. 2009
FLORES – DAPKEVICIUS, Rubén (2007) :
Manual de Derecho Público, Buenos Aires, Euros B de F
editores
FLORES – DAPKEVICIUS, Rubén (2009) : Amparo,
Hábeas Corpus y Habeas Data, Buenos Aires, B de F
editores
JIMENEZ DE ARECHAGA, Justino (1988): La
Constitución Nacional, Montevideo, Edición de la
Cámara de Senadores del Uruguay
NINO, Carlos (1992) : Fundamentos de Derecho
Constitucional, Buenos Aires, Astrea.
PRAT, Julio (1978): Derecho Administrativo, Montevideo,
Acali
QUIROGA LEON, Aníbal (2005): Derecho Procesal
Constitucional, Lima, Ara editores
SAGÜES, Néstor Pedro (1991) : Amparo
informativo, Buenos Aires, La Ley.
SAYAGUES LASO, Enrique (1991): Tratado de Derecho
Administrativo, Montevideo, Fundación de Cultura
Universitaria
TOFFLER, Alvin (1994) : El cambio del Poder,
España, Plaza & Janes
Correos del autor
PUNTA DEL ESTE, julio de 2010
[1] FLORES DAPKEVICIUS, Rubén: (2009 ):
45
[2] BIDEGAIN. Carlos, (2001): 45
[3] FIX ZAMUDIO, HECTOR (1964): 96
[4] BARBAGELA, ANIBAL (1973): 32
[5] BISCARETTI DI RUFIA, Paolo ( 1973): 55 y
siguientes
[6] BIDEGAIN. Carlos, (2001): 196
[7] NINO, Carlos, (1992) : 89
[8] FLORES DAPKEVICIUS, Rubén,
(2007):
[9] Que significa lo que se da o entrega
[10] TOFFLER, Alvin (1994) : 5 y siguientes
[11] La legislación generalmente no
define el dato sensible. Solo da ejemplos . Así sucede con
nuestra reciente ley de 2008
[12] Si no existe un mínimo, la
comunicación puede efectuarse por cifras irrisorias, que
no consideren los quebrantos momentáneos en la
economía individual o global. También se
podría anotar sumas que emanen de un posible delito de
usura
[13] PRAT, Julio (1978): 91
[14] CESARIO, Roberto, (2001): 88
[15] SAGÜES, Néstor Pedro (1991) :
12 y siguientes
[16] FLORES DAPKEVICIUS, Rubén, (2007) :
215
[17] EKMEKDJIAN, Miguel y PIZZOLO Calogero
hijo, (1998): 8
[18] Otro ejemplo surge de la
prohibición de la anotación de créditos que
emanen de circunstancias que configuren delito de usura El art.
18 de la Constitución Española establece que la ley
limitará el uso de la informática para garantizar
el honor y la intimidad personal y familiar de los ciudadanos y
el pleno ejercicio de sus derechos.
[19] FLORES DAPKEVICIUS, Rubén (2009):
77 y siguientes
[20] Consagrado, por ejemplo, en el Art. 43 de
la Constitución Argentina
[21] Para rectificar, actualizar, suprimir,
exigir no divulgación, etc. datos
[22] DANTAS, Ivo (2001): 22
[23] EKMEKDJIAN, Miguel y PIZZOLO Calogero
hijo, (1998): 9
[24] FLORES DAPKEVICIUS, Rubén (2007) :
157 y siguientes
[25] CESARIO, Roberto (2001) : 144
[26] JIMENEZ DE ARECHAGA, Justino (1988):
67
[27] También, en ciertas
hipótesis, sobre sus familiares
[28] Así, por ejemplo, de las propias
normas constitucionales mencionadas emerge la imposibilidad de
registración de datos que refieran al honor, a la vida
íntima, datos sensibles, etc. de los habitantes
[29] Porque el derecho surge de lo dispuesto
por el art. 72 de la Constitución de la República,
en tanto es inherente al ser humano
[30] FLORES DAPKEVICIUS, Rubén (2007) :
88
[31] Por otra parte los datos de que se trata
sólo pueden ser objeto de tratamiento con el
consentimiento expreso y escrito del titular.
[32] . La ley observado legislación
extranjera enumera una serie de datos que entiende como
sensibles; pero no define el instituto
[33] Se menciona el principio de finalidad de
la recolección, esto es, el para qué de la misma,
que se define en el artículo de la ley que sigue
[34] QUIROGA LEON, Aníbal (2005) : 51 y
siguientes
[35] Al no mencionarse, se excluye la
prescripción respecto de las personas jurídicas
[36] Interesante innovación que deja la
trascripción de normas internacionales un tanto de
lado
[37] SAYAGUES LASO, Enrique (2001): 94
[38] Una base doméstica puede
utilizarse, por ejemplo, con fines de acoso sexual que no
tipifiquen, necesariamente, un delito.
[39] Esta obligación subsistirá
aun después de finalizada la relación con el
responsable de la base de datos.
[40] Artículo 302 del Código
Penal
[41] FLORES DAPKEVICIUS, Rubén (2009) :
77
[42] La norma dice que “ El responsable
de la base de datos es responsable de la violación de las
disposiciones de la presente ley”; es decir que el
responsable es responsable. La disposición podría
haber agregado que el cesionario, el encargado, el que efectuada
el tratamiento como tercerista encargado, también, son
responsables. Sin embargo, se sabe que , aún sin norma ,
por las disposiciones generales (art. 24 y 312 de la Carta,
Código Civil y Penal, etc..) son, asimismo,
responsables.
[43] Dichos códigos deben ser inscriptos
en el registro que al efecto lleve el organismo de control. El
referido organismo puede denegar la inscripción cuando
considere que no se ajustan a las disposiciones legales y
reglamentarias sobre la materia. Ello dará lugar a los
recursos correspondientes.
[44] Esto es para qué serán
tratados
[45] Estos son datos personales con fines de
defensa nacional o seguridad pública
[46] La valoración sobre el
comportamiento de las personas, basada en un tratamiento de
datos, únicamente puede tener valor probatorio a
petición del afectado.
[47] Se destaca el carácter objetivo
aunque los informes no podrían ser de otra forma
[48] La ley considera, de acuerdo a expuesto
oportunamente por este autor, que son públicas las bases
administradas por los organismos de derecho público.
[49] FLORES DAPKEVICIUS, Rubén (2009) :
69
[50] Denominado Unidad Reguladora y de Control
de Datos Personales.
[51] Como profesionales de Derecho
Constitucional y Administrativo desconocemos la existencia de una
autonomía técnica amplia y otra restringida
[52] Pueden cesar por la expiración de
su mandato y designación de sus sucesores, o por su
remoción dispuesta por el Poder Ejecutivo en los casos de
ineptitud, omisión o delito, conforme a las
garantías del debido proceso.
[53] La ley anterior de habeas data Nº
17.838, art. 19, remitía directamente a la ley de amparo.
El cambio de parecer del legislador debió proceder de
algún ciudadano que quiso el tema para sí y
desconoce la existencia del derecho procesal constitucional de
las garantías .
[54] Ello es así porque el amparo es la
garantía de principio de los derechos humanos ya que
procede , siempre, salvo, que exista texto expreso excluyente
indubitable y de interpretación estricta. Lo expuesto debe
entenderse sin perjuicio de las particularidades del objeto de
cada garantía . El derecho comparado, por ejemplo
Argentina, es claro en el sentido que se expone.
[55] QUIROGA LEON, Aníbal (2005): 29
[56] Ello es así porque confrontando el
texto de la ley 18331 se observan tan amplias similitudes con la
ley 16011 que, si el legislador hubiese rendido un examen sobre
la materia, en esta prueba, la hubiese reprobado por haber
copiado manifiestamente.
[57] Circunstancia idéntica al
amparo
[58] Nuevamente el legislador hace referencia
al amparo. Si su intención hubiese sido otra pudo decir :
“La interposición del recurso no suspenderá
las medidas (…) decretadas”
[59] FLORES DAPKEVICIUS, Ruben (2007) : 133
Autor:
Rubén Flores
–Dapkevicius
rflores[arroba]montevideo.com.uy
floresdapkevicius[arroba]hotmail.com
Doctor en derecho y ciencias sociales por
la Universidad mayor de la República .
Profesor de Derecho Administrativo y de
Derecho Constitucional de la Universidad mayor de la
República Oriental del Uruguay.
 Página anterior | Volver al principio del trabajo | Página siguiente  |