Procurador formula observaciones al proyecto de ley sobre el Habeas Data

Bogotá, 31 de mayo de 2007.
El proyecto de Ley Estatutaria sobre Habeas Data se queda corto frente a la amplia temática de la protección de datos personales que, como derecho fundamental de los ciudadanos, hoy demanda la sociedad, manifestó el Procurador General de la Nación. El pronunciamiento del jefe del ministerio público está contenido en una carta enviada al Representante a la Cámara, David Luna Sánchez, y tienen como objetivo primordial que el debate que se adelante sobre el tema, se nutra con otros puntos de vista «que ofrezcan potencialmente otra visión sobre una materia, que debe examinarse detenidamente sin perder de vista el valor que indiscutiblemente beneficie al interés común». Dentro de la misiva, el Procurador General hizo hincapié en el tema de la seguridad el cual se aborda pero sin establecer los mecanismos que orientarán la labor de quien le corresponde la aplicación de la ley y precisó que «la protección de datos se extiende igualmente a otro tipo de información personal predicable de la salud, educación, seguridad, además de otras, y no de manera exclusiva a la información financiera».

A continuación el texto completo de la carta enviada al Congresista David Luna Sánchez:

Bogotá D.C. 29 de mayo de 2007

DP. No. 0591

Honorable Representante
DAVID LUNA SÁNCHEZ
Cámara de Representantes
Congreso de la República
Bogotá, D,C.

Asunto: Observaciones al Proyecto de Ley Estatutaria No. 221/07C-027/06S sobre Habeas Data.

Apreciado doctor Luna:

En la ciudad democrática el Habeas Data se inserta en el amplio y complejo contexto de la cultura de la protección del dato personal, entendida ésta como el más avanzado derecho fundamental en tutela de la libertad y la dignidad de las personas, en la denominada sociedad de la información. En efecto, un régimen jurídico aplicable al procesamiento o tratamiento del dato personal debe ser sólido y especialmente garantista de los derechos de sus titulares y de la sociedad en su conjunto. Por ello, apropiarse adecuadamente de los conceptos que pertenecen a esa herencia cultural conlleva la inequívoca tutela no solamente de los datos en sí mismos considerados, sino también del derecho fundamental de los ciudadanos. Más allá en su interpretación y utilidad, el Habeas Data facilita sin duda que un patrimonio informativo digno de protección se gestione en la forma en que legítimamente, en las sociedades democráticas de hoy, se reconoce el respeto por la dignidad de la persona y se logra igualmente el justo equilibrio entre los intereses que se cruzan junto con valores y derechos. De ahí que se afirme con razón que la protección de datos, en la denominada “edad de los derechos” se constituya en la punta del iceberg de una estructura democrática sin precedentes. Es precisamente el nuevo esquema de los derechos de la ciudadanía activa el que reconoce la protección del dato personal, en cualquiera de los escenarios en que se produzca, así como en el acceso a la información, como la forma efectiva en que el hombre común actúa como ciudadano bien informado. Hoy no se descarta la posibilidad del ejercicio del derecho a ser orientados y a poder manifestar libremente ideas y opiniones. Adicionalmente, se establece que en las sociedades libres y democráticas, la protección de los valores y de los principios connaturales a ser ciudadano representa la respuesta más eficaz para contrastar una lectura pesimista del progreso técnico, el cual no puede desconocer las inquietudes e interrogantes sobre la posibilidad que tiene hoy el hombre a ejercitar un rol de guía y gobierno, de manera que afloren sus capacidades de orientación del uso de la tecnología, que como medio, contribuye al logro de los fines y los resultados pero anteponiendo el respeto por la dignidad humana. Es la técnica y su innegable cambio operado en el mundo globalizado la que pone de presente la protección de datos personales que reposan en bases de datos y archivos, tanto en lo público como en lo privado, reconociendo así la convergencia y la potencialidad de un formidable instrumento de libertad que además también es la causa de inéditas diferenciaciones sociales. Comprender lo benéfico y lo adverso en la tecnología, permite hacer visible el valor fundamental, que entre reglas y comportamientos, tiene el derecho a la privacy para que éste asuma su rol esencial en la búsqueda de una relación armónica y balanceada entre el hombre y la técnica; entre la sociedad en continúo cambio y entre la capacidad de adaptación del individuo y el respeto por sus derechos. Y es que una ética del bien común, una compatibilidad democrática y la aceptación social de la tecnología demandan un sistema de garantías que abarquen a plenitud la protección de datos. En un momento como el actual se hace necesario tener conciencia del valor agregado que implica la protección de datos. No es la privacy un costo, sino un importante recurso que debe ser adecuadamente gestionado, aprovechando el valor estratégico que posee para observar, acompañar y compartir instantes de conocimiento, de reacciones y escogencias de sus titulares como ciudadanos. En la “edad de los derechos” el Habeas Data se acompasa con los derechos a la información y al acceso a la documentación pública. Ese derecho con miras a satisfacer necesidades informativas ha permitido un cambio notable en la forma en que hoy se conciben las relaciones de proximidad entre la administración pública y sus ciudadanos. Es la administración pública pero también las empresas las que hoy además reconocen el significado de adoptar reglamentos para el tratamiento de datos sensibles para los cuales se garantice la seguridad, la prevención en el manejo correcto de la información que además consulte los intereses nacionales en sectores de especial relevancia.

Por ello la Misión de la Procuraduría es diáfana en el sentido en que en el ejercicio de la función preventiva, cuando la situación lo amerite y en interés de la sociedad que representa, interviene para velar por la protección de los derechos humanos y derechos fundamentales y el ejercicio diligente y eficiente de las funciones administrativas. Sin aspirar a ser exhaustivos en nuestras apreciaciones la Procuraduría, como máximo órgano del Ministerio Público, busca con su intervención que el debate que se realice sobre el tema, se enriquezca con puntos de vista que ofrezcan potencialmente otra visión sobre una materia, que debe examinarse detenidamente sin perder de vista el valor que indiscutiblemente beneficie al interés común.

Teniendo en cuenta todo lo anterior la Procuraduría General de la Nación, en ejercicio de las funciones consagradas en el artículo 277 de la Constitución Política, en representación de los intereses de la sociedad, en defensa de los derechos fundamentales y en particular del Habeas Data, llama la atención para que sean evaluados los siguientes aspectos:

• El proyecto de Ley estatutaria queda corto frente a la amplia temática de la protección de datos personales que hoy demanda la sociedad. Sabido es que la regulación de temas tan complejos como la privacidad exigen de quienes proyectan su diseño y posterior aplicación una especial atención en el estado del arte regulatorio, el cual es definido fundamentalmente por el derecho comparado, pero igualmente en la técnica legislativa – forma y fondo- dispuesta por la Constitución de 1991 y explicada ampliamente por numerosos fallos de la Corte Constitucional en esa materia. Y es que las exigencias, desde el punto de vista de la calidad de norma para el ciudadano, deben atender el cumplimiento del principio de universalidad que de manera integral y articulada enlace los distintos temas, a fin de que la norma constituya un instrumento semático y comunicativo, de análisis económico y de cumplimiento y ejecución de la ley .
• El Proyecto contempla solamente algunos de los aspectos que aparecen establecidos como constantes en otras legislaciones más adelantadas que la nuestra. La protección de datos se extiende igualmente a otro tipo de información personal predicable de la salud, educación, seguridad, además de otras, y no de manera exclusiva a la información financiera. La regulación de la protección de datos debe atender la transversalidad del tema teniendo en cuenta además la base inmensa de sujetos concernidos que hay que contemplar.

• El concepto o la noción jurídica de “privacidad” ha evolucionado. De un derecho de propiedad exclusiva se pasa a un derecho que atiende la propiedad pero en términos de bien común. Igualmente, la intimidad, la privacidad y la publicidad son nociones distintas. La confusión siempre ha estado presente en distintas iniciativas sobre el tema.

• Una ley sobre protección de datos debe orientarse hoy a proteger personas antes que datos. Por ello la sugerencia a examinar este aspecto para mejorar la iniciativa.

• El ciudadano respecto al derecho a la privacidad tiene también un deber frente a la comunidad en la cual vive. Es igualmente válido el derecho individual como otros derechos sobre intereses colectivos como la tutela del crédito, la salud pública, la seguridad nacional, etc.

• Es indispensable la independencia y autonomía del ente garante de los datos personales. De esa manera dicha institución será capaz de asegurar que los datos acumulados gracias al uso de los sistemas de información no sean usado en contra de los ciudadanos sino para el servicio de los mismos. El poder informático debe limitarse, es decir, entender que la protección de datos como temática sensible de la sociedad en constante cambio se mueve inevitablemente en un ámbito donde existe la línea divisoría entre la democracia y libertad de un lado, y el control y el miedo del otro.

• Los garantes de los datos o autoridades de protección de datos se distinguen por una relación “simbiótica” entre Autoridad y la privacy, que tiene como centro el derecho fundamental del ciudadano a la protección de sus datos personales. Por añadidura se recalca el papel de los garantes de datos como entes de control, regulación y promoción frente a decisiones públicas como privadas lo que posibilita un importante refuerzo al marco democrático de un país. Los mismos requiere para su funcionamiento los recursos necesarios para organizar y garantizar a los ciudadanos los servicios que estos demanden.

• El derecho a la privacidad no es un derecho absoluto y sacro. Es más bien contingente, vale decir, vinculado a las exigencias sociales y momentos históricos. Es el simil del derecho viviente al que nuestra Corte Constitucional se ha refererido en reiterados fallos.

• El derecho a la privacidad es un derecho individual que debe tratarse a la par con otros de su misma especie, como el derecho a la seguridad y la salud. Por ello hay que establecer límites entre la libertad y el abuso. Igualmente, referirnos a los derechos en balance como la regla general y la excepción.

• El Proyecto aborda la seguridad como aspecto muy general, se enuncia pero sin establecer los mecanismos que guiarán posteriormente la labor de quien le corresponde la aplicación de la ley. Esta bien, haber incluido el tema: es absolutamente pertinente; pero le falta el agarre para hacerla efectiva. En efecto, las exigencias de seguridad son para salvaguardar tanto la integridad como la reserva o confidencialidad de la información almacenda. Las tendencias informan que el legislador debe indicar los mínimos de seguridad exigidos tanto para operadores como para la entidad garante que podrán adoptarse desde un determinado tiempo una vez sea expedida la norma. Las medidas mínimas de seguridad, en el caso de tratamientos efectuados con instrumentos electrónicos, están constituidas, entre otras, por el uso de un sistema de autenticación (firma electrónica o digital) informática y de un sistema de autorización. Igualmente procedimientos de custodia en copias de seguridad, control interno(riesgo informático), y verificaciones de la disponibilidad de los datos y los sistemas y en el mantenimiento actualizado del documento programático o de planeación de la seguridad. En suma, el proyecto podría dar los mínimos de exigencia en seguridad y dejar a la reglamentación los demás detalles. Así, entonces, el proyecto no asegura la forma de aplicación de la seguridad como aspecto fundamental del tratamiento de datos personales y de la protección de las personas en su información, como es el caso de sus datos sensibles y antecedentes judiciales. También el proyecto no abarca los archivos manuales para efecto de seguridad. La tendencia para efecto de balancear intereses en juego se orienta a reagrupar esos mínimos de seguridad o “salva-archivos” en casos de excepción del tratamiento y la protección. Además, determina los términos perentorios para establecer esos mínimos y la exigencia de la planeación en la administración en el tratamiento en materia de datos sensibles y judiciales.

• El redactor o el interprete debe preferiblemente atender los esquemas regulatorios en el estado del arte en el tema pero sin pensar necesariamente en el traslado intacto de los esquemas a una realidad social, económica y cultural totalmente distinta como es la nuestra. Por ello sería de utilidad el diseño de unos criterios de regulación para lograr mejor calidad de la norma.

• Desde el punto de vista de la técnica legislativa el legislador debe en la redacción de los mensajes normativos establecer el “mapa del conflicto” utilizando la herramienta del Balance de Intereses. Se hace indispensable en esa búsqueda de equilibrio los desarrollos jurisprudenciales de los máximos tribunales. La ley estatutaria no puede abrigar los intereses de un sector específico dejando desprotegido a otros igualmente pertinentes.

• Para el Proyecto “la exigencia de realizar el balanceamiento entre bienes en examen no es solamente una exigencia ética vinculada a la visión de una armoniosa convivencia social: es también la medida indispensable para proteger efectivamente el derecho a la privacidad en una sociedad históricamente existente”. De ahí la importancia de que el diseñador de la arquitectura normativa atienda el análisis costo-beneficio y costos de agencia del tema.

• Las regulaciones en materia de protección de datos además conviven con el riesgo de sobrerepresentación del tema al punto que se habla hoy en día de la “Privacy exceptionalism”, es decir, un exceso de atención a la privacidad dejando de lado otros bienes comunes igualmente dignos de protección, como son el acceso a la información y a la documentación pública.

• No hay que olvidar que las leyes de protección de datos personales obedecen igualmente a criterios de mercado y de intereses supranacionales. Un énfasis en el Estado que supervigila al ciudadano debe mirarse con especial detenimiento, pero igualmente el poder informático radicado en las grandes empresas y en las discusiones de los acuerdos de comercio. Esa ha sido la práctica internacionalmente aceptada en el estudio de la temática.

• Existe un arsenal normativo interesante en materia de protección de datos tanto nacionales como internacionales. En ese arsenal existen normas y proyectos de iniciativas y Convenciones Internacionales. La experiencia de países en regulaciones de primera generación (1890- 1996) han servido para la expedición de las normas de segunda generación (1996-2004). Hay que recapitular experiencias tanto normativas como jurisprudenciales.

• No prevé el proyecto formas de autorregulación que por sectores específicos permitan a la autoridad garante expandir a medida que aparezcan nuevos hechos la normatividad aplicable al tema.

• La transferencia de datos transfrontera en la práctica internacional cuenta con estrictos parámetros de autorización y protección. El proyecto puede estar acogiendo formas de flujos transfronteras sin los debidos controles y garantías.

• En relación con el acceso a la información y a la documentación pública las decisiones que daban tomarse deben consultar las posibilidades de democratización de la información y la posibilidad de gratuidad de la misma para la ciudadanía. De ello depende el propósito ampliamente debatido dirigido a reducir la brecha digital, así como garantizar la participación del ciudadano en las decisiones de lo asuntos públicos.

• El Proyecto de ley estatutaria no examina adecuadamente el tema de la responsabilidad por el tratamiento de la información personal. Los casos en los cuales se exime de la misma, especialmente por la calidad de información, no resultan convenientes y son totalmente incoherentes con una verdadera protección al titular de la información. Así mismo, la autorización a los titulares de los datos no puede quedar supeditada a un régimen de excepción exclusivamente, ya que esta situación es alérgica a toda la concepción de protección del dato personal. A la regla general sobre la autorización, existen de manera expresa, normalmente por interés general, un régimen claro de exepciones.

• Se observa igualmente disposiciones que incumplen en la práctica la salvaguardar al dato personal respecto de el cumplimiento de los principios de la finalidad o pertinencia para la cual se recolecta dicha información. Dicho principio, aunque se consagre, pierde toda su fuerza cuando se crea finalidades para los usuarios, pero no para los operadores como depositarios de grandes cantidades de información, quienes organizan la misma sin considerar el propósito en la recolección, que como derecho del titular debe ser expreso e inequívoco.

Ciertamente lo que debe ser analizado y repensado es susceptible de abrir interrogantes y reflexiones sobre el tema que aquí se aborda. Empero, lo que debe orientar las decisiones es el ánimo inaplazable que lleve a solucionar una problemática que, además de ser debatida y decantada ampliamente, se observe críticamente respecto de lo que realmente interesa, respondiendo así a las necesidades más apremiantes en cuanto a los derechos y deberes en la sociedad de la información de los ciudadanos en Colombia. No olvidemos lo que con autoridad se ha dicho:“…solamente si no somos implacablemente perseguidos por el registro de cada huella que dejamos podrá nacer la libertad de hombres y mujeres en el nuevo milenio” (Rodota 2000). Éticamente hablando la responsabilidad de gobiernos, legisladores, jueces, educadores, empresarios, ciudadanos, políticos, etc. está en comprender que frente al tema que hoy nos detiene, una comunidad integrada por hombres y mujeres libres, responsables y capaces de usar la técnica debe estar empeñada en construir la propia seguridad sin renunciar a la dignidad de los seres humanos, generando confianza y construyendo un andamiaje jurídico sólido para beneficio de las nuevas generaciones.

Con sentimiento de consideración y aprecio.

EDGARDO JOSÉ MAYA VILLAZÓN
Procurador General de la Nación

No hay comentarios: