DATOS PERSONALES:
¿SIN FRONTERAS NI CONTROL? |
|
Ley de Protección de la Persona frente al tratamiento de sus Datos Personales introduce un consentimiento informado.
Ley no incluyó el Habeas Data. Ciudadano debe reclamar por la vía del Recurso de Amparo.
|
Sandra Castro Mora
Abogada y Periodista
El desarrollo desmedido de la tecnología y del trasiego de informaciones han convertido a las personas en "ciudadanos de cristal" dicho así por algunos.
La incertidumbre sobre como proteger los datos personales tiene ahora una regulación con la entrada en vigencia de la Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales, por lo que se pasó de una protección jurisprudencial a una legal.
 |
La ley introduce un principio de calidad de la información, la cual debe ser de actualidad, veracidad, exactitud y adecuada al fin por lo que fue creada, así como un acceso a la información sin restricciones por parte de la persona aludida. |
|
Este derecho fundamental que se deriva del artículo 24 de la Constitución Política es uno de los más sensibles en las sociedades del conocimiento y la información, por lo que para su tutela se requiere de ciudadanos vigilantes que hagan valer sus derechos ante el uso desmedido de datos personalísimos.
Pero, ¿Será esta Ley suficiente para proteger la autodeterminación informativa?
La nueva legislación la califica como un derecho fundamental, delimitando su ámbito de aplicación a las bases de datos automatizadas o manuales, de organismos públicos o privados, excluyendo el régimen de protección de los datos de carácter personal que se tienen para uso interno en organizaciones.
Se introduce una enumeración de lo que se clasifica como datos sensibles sin ser estos los únicos. Entra en esta categoría el origen racial, opiniones políticas, convicciones religiosas o espirituales, condición socioeconómica, datos médicos y la orientación sexual.
Ligado a lo anterior la Ley obliga a los responsables de la manipulación de estas bases de datos a un deber de confidencialidad que perdura aún después de finalizada la relación con ésta. Este deber únicamente puede ser relevado por decisión judicial en lo estrictamente necesario y dentro de los alcances del proceso.
Cuando se solicite datos de carácter personal la Ley exige de previo informar a las personas afectadas. En el caso de la recopilación de referencias personales para una base de datos se debe obtener el consentimiento expreso de la persona el cual debe constar por escrito.
En este sentido se omite dicho consentimiento en los casos que exista orden de juez, acuerdo de una Comisión Especial de Investigación de la Asamblea Legislativa en el ejercicio del cargo y |
cuando se trata de datos personales de fuente de acceso público, por ejemplo las bases de datos de departamentos de recursos humanos de empresas públicas o privadas.
También se introduce un principio de calidad de la información, la cual debe ser de actualidad, veracidad, exactitud y adecuada al fin por lo que fue creada, así como un acceso a la información sin restricciones por parte de la persona aludida.
La legislación establece excepciones a la autodeterminación informativa del ciudadano en los casos que se refieran a la seguridad del Estado, el ejercicio de la autoridad pública, la prevención, persecución, investigación, detención y represión de las infracciones penales, infracciones a la ética en el ejercicio de las profesiones, bases de datos que se utilicen con fines estadísticos, históricos o de investigación científica cuando no exista riesgo de que las personas sean identificadas, la adecuada prestación de servicios públicos y la eficaz actividad de la Administración por parte de las autoridades oficiales.
Aunque la Ley crea un derecho de rectificación que lo puede ejercer la persona cuando se haya incorporado datos sensibles o bien información que haya sido recopilada sin su consentimiento, no se introdujo el recurso de Habeas Data como un mecanismo especialísimo sino que la persona afectada debe acudir a la Sala Constitucional mediante un Recurso de Amparo.
Con el fin de ahondar un poco más sobre este tema, Observatorio Judicial consultó al Doctor Alfredo Chirino Sánchez, Juez de Apelación de Sentencia, quien intervino en el proyecto de ley y ha estudiado ampliamente el tema y estos son algunos de sus criterios.
¿Qué se entiende por autodeterminación informativa?
Es un derecho que se refiere al control del flujo de informaciones. En su configuración original, se trataba del control de quién, cuándo, dónde y bajo qué circunstancias entra en contacto con datos personales de un individuo. Como derecho de control del flujo de informaciones tiene una conexión directa con el ejercicio de la democracia en la sociedad tecnológica y con la necesidad de proveer al individuo con herramientas normativas y técnicas para que pueda ejercer sus derechos constitucionales en marcos de referencia cada vez más variados y afectados por su interacción en ambientes virtuales. La persona debe poder decidir cuándo y dentro de cuáles asuntos de carácter personal van a ser dispuestos públicamente.
¿Es suficiente la tutela del derecho mediante el recurso de amparo o le hace falta a la Ley el recurso de Habeas Data en consonancia con la doctrina que lo considera especialísimo?
Creo que se trata de una tutela doble. El recurso de amparo especial denominado "habeas data", ha sido desarrollado por la Sala Constitucional de una manera fuerte y vigorosa, por ello se ha convertido en una importante herramienta para obtener acceso a los bancos de datos públicos y privados, para averiguar qué información nuestra hay y hacer las correcciones del caso.
No obstante, se trata de un derecho de carácter "reactivo", esto es, se ejerce cuando ya es demasiado tarde y nuestro derecho fundamental a la autodeterminación informativa ha sido lesionado. Por lo anterior,
|
 |
Doctor Alfredo Chirino Sánchez, Juez de Apelación de Sentencia, intervino en el proyecto de ley y ha estudiado ampliamente el tema. |
|
resultaba necesario completar la tutela ya existente con el habeas data con una ley que proveyera protección preventiva, con un órgano de control que pudiera establecer límites, controles de calidad y ejercer una supervisión del cumplimiento de los principios de la protección de datos personales que forman parte del núcleo de tutela del derecho a la autodeterminación informativa.
¿La ley introduce el concepto de datos sensibles, desde su punto de vista como se interpreta, pues en apariencia es un término con un alto grado de subjetivismo?
La doctrina ha ido abandonando el concepto de "dato sensible", pues se remonta su uso a una época donde era fácilmente discernible cuándo un dato, por su naturaleza o forma de procesamiento, no tenía la relevancia suficiente para considerarse "riesgoso" de generar una afrenta al derecho a la autodeterminación informativa. Por ejemplo antes del Proyecto Genoma Humano se consideraba que cierta información genética era "basura", que no contenía información importante para determinar las características de una persona o permitir valorar posibles taras, problemas, enfermedades u otras referencias de carácter sensible. Hoy en día, luego del mapeo completo del genoma humano y de las investigaciones que relacionan los genes con las proteínas, ya no es posible hablar de "información basura", pues toda la información derivada de nuestra constitución genética puede tener una enorme sensibilidad conforme se avance en el conocimiento de la relación entre los genes, el ambiente, las proteínas, etc.
El concepto de "dato sensible" que hace la ley choca con el concepto de dato personal, en la medida que se adopta para este último la sugerida por la doctrina y legislación alemanas de todo dato referido a una persona identificada o identificable. En tal carácter, yo hubiera preferido esta definición de dato personal en lugar de la categoría "dato sensible" que en realidad dice poco, aun cuando debo confesar que semánticamente es más poderoso, pues, cuando se le dice a la gente que algo es "sensible" confía en que es algo de importancia y merece ser protegido.
 |
El principal mecanismo de control de los bancos de datos públicos y privados es la Agencia de Protección de Datos Prodah. |
|
¿Hay restricciones para los órganos públicos en la creación de bases de datos?
En principio, la ley regula tanto los bancos de datos públicos y privados, lo que quiere decir que su ámbito de aplicación es todo tipo de recopilación de datos, tanto para llenar fines públicos como privados.
Una prohibición expresa existe, tanto para bancos de datos públicos o privados, cuando se trate del tratamiento de datos de carácter personal que revelen el origen racial o étnico, opiniones políticas, convicciones religiosas, espirituales o filosóficas, así como los relativos a la salud, la vida y la orientación sexual, entre otros. Prohibición que hay que matizar, cuando se trate de los supuestos genéricos de autorización contemplados en el artículo 8 de la Ley.
En cuanto a los datos sensibles hay prohibición expresa de tratamiento, sin embargo, el artículo 9.1 de la ley contiene algunos supuestos en donde sería admisible construir un banco de datos sensibles en la administración pública, para satisfacer los fines públicos que ahí se definen. (ver recuadro) |
¿Qué mecanismos de control establece la ley en relación con las empresas privadas que se dedican al almacenamiento de datos, por ejemplo las llamadas protectoras de crédito?
El principal mecanismo de control de los bancos de datos públicos y privados es la Agencia de Protección de Datos Prodah, la que tiene como misión velar porque todos los bancos de datos que puedan contener datos personales se acojan a los principio de protección creados por la Ley. Por supuesto, el ciudadano es otra fuente de control, ya que a través de su actividad, denuncias, urgencias de información y otras gestiones contribuirá a que haya control del funcionamiento de estas empresas.
¿La persona interesada puede accesar a las bases de datos? ¿Cómo lo puede hacer?
Lo puede hacer tanto directamente por vía de solicitud dirigida al encargado del banco de datos o a través de una gestión de la Agencia de Protección de Datos Prodah, la que, como parte de sus funciones, debe velar por el cumplimiento de las normas de protección de datos personales. Junto a lo anterior, existe siempre abierta la posibilidad de que acceda a los bancos de datos utilizando el habeas data.
¿Que se entiende por datos personales de acceso restringido y acceso irrestricto?
Son datos de acceso restringido los definidos en el artículo 9.2, (ver recuadro) que son parte de registros públicos pero no son de acceso irrestrictos por ser de interés solo a su titular o al Estado. El tratamiento de estos datos es permitido solo para fines públicos o si se cuenta con el consentimiento del afectado.
Los datos de acceso irrestricto, son aquellos que se encuentran en bases de datos públicas y de acceso general, y se entiende que son datos que pueden ser utilizados para llenar la finalidad para la cual han sido creadas estas bases de datos, como las del Registro Público de la Propiedad, por ejemplo.
Informaciones tales como la dirección exacta de la residencia, la fotografía, los números telefónicos privados y otros de igual naturaleza, han sido excluidos expresamente, son datos de acceso irrestricto. La intención del legislador probablemente, fue tratar de disminuir la actividad de empresas cuyo giro comercial es obtener este tipo de datos para luego lucrar con dicha información. También pretende establecer una serie de garantías de orden técnico para enfatizar en la seguridad de los ciudadanos. Si estos datos circulan sin control podrían implicar graves riesgos para los ciudadanos.
¿La ley establece el deber de secreto profesional o funcional. Cómo lo explica?
Es evidente que los operadores de bancos de datos tienen acceso a mucha información personal de los ciudadanos, información que conocen por su actividad laboral y por el constante acceso técnico a los acervos electrónicos. De aquí deriva una responsabilidad de sigilo sobre los datos que conocen por razón de su trabajo. De aquí el secreto profesional para las personas responsables del tratamiento de datos proviene ya de un deber genérico ya exigido penalmente en el artículo 203 del Código Penal que prevé una sanción a la divulgación de secretos.
¿Que limitaciones y facultades legales establece la Ley en el
|
 |
Para Chirino Sánchez, la legislación pretende establecer una serie de garantías de orden técnico para enfatizar en la seguridad de los ciudadanos. |
|
marco del Derecho a la Información y al Derecho de la Información, pues ambos son hasta el momento una construcción jurisprudencial, principalmente por resoluciones de la Sala Constitucional?
La construcción del derecho a la información, principalmente, proviene de Tratados, Convenios y Declaraciones Internacionales de Derechos Humanos, sin desestimar, por supuesto el importante trabajo interpretativo de los tribunales constitucionales y de derechos humanos tanto de Europa como de América Latina. Sin embargo, ha tenido una especial influencia la interpretación que ha hecho del tema la Corte Suprema de Justicia de Estados Unidos.
Sin duda el derecho a la información es una base fundamental de la democracia. Un ciudadano informado es un ciudadano capacitado para ejercer con responsabilidad su participación en los asuntos de interés público.
La Ley de Protección de la Persona frente al tratamiento de sus datos personales no tiene especiales referencias al derecho a la información, quizá porque es más idóneo prever este tipo de regulaciones en una ley de derecho a la información, la cual, por muchas razones, no ha sido posible poner en vigencia en Costa Rica. En todo caso, es importante valorar que en Costa Rica se ejerce con bastante amplitud el derecho a informar, principalmente, por parte de los medios de comunicación, que han realizado investigaciones periodísticas de gran envergadura y con un impacto político y jurídico enorme.
En cuanto a las personas célebres, cuya vida tiene un carácter público, es evidente que su actuación pública y privada puede divulgarse en lo que se relacione con la actividad que les confiere prestigio o notoriedad, siempre que haya un interés público que pueda justificar tal intromisión.
¿En caso de un choque de derechos, es decir del derecho fundamental a la autoderminación informativa y del derecho a la información, desde su perspectiva cuál prevalece?
La respuesta a su pregunta tiene una respuesta problemática: "depende…".
Es el Tribunal Europeo el que ha insistido con más fuerza sobre el carácter esencial que reviste la libertad de expresión e información en una democracia. Al respecto ha indicado: "… La prensa juega un papel importante en una sociedad democrática: aunque no debe traspasar ciertos límites, tendientes sobre todo a la protección de la reputación y de los derechos de terceros así como a la necesidad de impedir la divulgación de informaciones confidenciales, le incumbe, sin embargo, comunicar, dentro del respeto de sus deberes y responsabilidades, informaciones e ideas sobre todas aquellas cuestiones de interés general…".
Las limitaciones más importantes para el derecho de informar de la prensa surgen del respeto de la reputación y de los derechos de terceros, por lo que existe un deber de los medios de prensa de realizar un responsable y detallado trabajo de investigación, donde, además, se proteja el derecho a la autodeterminación informativa de las personas. La prensa no queda excluida de esta relación.
No obstante, el trabajo de los periodistas no puede ser sometido a las reglas generales de la protección de datos y sus principios, principalmente por la naturaleza del trabajo y por el objetivo valioso de la protección de sus fuentes. Por ejemplo en Alemania, se ha pretendido construir una base con dos importantes elementos para garantizar el derecho a la protección de datos, por una parte incluir estándares mínimos en una ley sobre la protección de datos de carácter técnico, seguido por una obligación de pago por perjuicios ocasionados por el ejercicio irresponsable del derecho a difundir informaciones. La otra parte de las regulaciones incluye un efectivo y voluntario sistema de autoregulación de los medios de comunicación, de tal manera que cada medio tenga en cuenta la importancia de proteger los datos de los ciudadanos, que las salas de redacción no se conviertan en poderosos lugares para la violación del derecho a la autodeterminación informativa.
| ARTÍCULO 9.- Categorías particulares de los datos |
Además de las reglas generales establecidas en esta ley, para el tratamiento de los datos personales, las categorías particulares de los datos que se mencionarán, se regirán por las siguientes disposiciones:
1.- Datos sensibles
Ninguna persona estará obligada a suministrar datos sensibles. Se prohíbe el tratamiento de datos de carácter personal que revelen el origen racial o étnico, opiniones políticas, convicciones religiosas, espirituales o filosóficas, así como los relativos a la salud, la vida y la orientación sexual, entre otros.
Esta prohibición no se aplicará cuando:
a) El tratamiento de los datos sea necesario para salvaguardar el interés vital del interesado o de otra persona, en el supuesto de que la persona interesada esté física o jurídicamente incapacitada para dar su consentimiento.
b) El tratamiento de los datos sea efectuado en el curso de sus actividades legítimas y con las debidas garantías por una fundación, una asociación o cualquier otro organismo, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refiera exclusivamente a sus miembros o a las personas que mantengan contactos regulares con la fundación, la asociación o el organismo, por razón de su finalidad y con tal de que los datos no se comuniquen a terceros sin el consentimiento de las personas interesadas.
c) El tratamiento se refiera a datos que la persona interesada haya hecho públicos voluntariamente o sean necesarios para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial.
d) El tratamiento de los datos resulte necesario para la prevención o para el diagnóstico médico, la prestación de asistencia sanitaria o tratamientos médicos, o la gestión de servicios sanitarios, siempre que dicho tratamiento de datos sea realizado por un funcionario o funcionaria del área de la salud, sujeto al secreto profesional o propio de su función, o por otra persona sujeta, asimismo, a una obligación equivalente de secreto.
2.- Datos personales de acceso restringido
Datos personales de acceso restringido son los que, aun formando parte de registros de acceso al público, no son de acceso irrestricto por ser de interés solo para su titular o para la Administración Pública. Su tratamiento será permitido únicamente para fines públicos o si se cuenta con el consentimiento expreso del titular.
|
|
|
| AUTORIDADES DE ESTADO TRAS ACUERDO NACIONAL DE SEGURIDAD |
| Unificar esfuerzos entre los diversos Poderes de la Repúblicas y expertos en seguridad y narcotráfico, para combatir el problema de la inseguridad ciudadana y la violencia social, fueron los ejes temáticos de la reunión de Alto Nivel que se realizó este lunes 12 de marzo y tuvo como sede la Asamblea Legislativa. |
| VER NOTA COMPLETA |
PODER JUDICIAL CONMEMORA DÍA INTERNACIONAL
DE LA MUJER |
Como parte de la celebración del Día Internacional de la Mujer, la Secretaría Técnica de Género del Poder Judicial organizó la obra de teatro "Echando a contar se aprende".
La obra fue presentada el miércoles 14 de marzo, en el Auditorio Judicial "Miguel Blanco Quirós" y contó con la presencia de funcionarios judiciales y público en general. |
| VER NOTA COMPLETA |
| INAUGURAN JUZGADO MODELO AGRARIO EN ALAJUELA |
Una evidente mejora en el servicio a las personas usuarias se logró con la aplicación de la Oralidad y Moderna Gestión en el Juzgado Modelo Agrario de Alajuela, el cual se inauguró el viernes 16 de marzo.
En el acto de apertura, el Dr. Luis Paulino Mora Mora, Presidente de la Corte Suprema de Justicia. |
| VER NOTA COMPLETA |
GUARDIAS MÉDICAS
NO GENERAN UN DERECHO ADQUIRIDO |
| Determinar que las guardias médicas no son parte de la jornada ordinaria del trabajador y por tanto no pueden integrarse como un derecho propio del cargo que se ocupa, es lo que se desprende de la resolución 2012-000042 de la Sala Segunda de la Corte Suprema de Justicia. |
| VER NOTA COMPLETA |
|
|
