Sebastián Linares Luna
Es abogado por la Universidad de Piura. Ha efectuado estudios de intercambio en la Universidad de Navarra en España. Ha trabajado como asesor jurisdiccional del Tribunal Constitucional y actualmente es asociado del área de Proyectos, Infraestructura y Construcción, así como del área de Solución de Controversias de Hernández & Cía. Abogados.
Sumilla:
En el presente artículo el autor repasa la figura de la “autodeterminación informativa” y señala que esta busca lograr un verdadero control de la información sobre uno mismo. De esta manera, invita a la reflexión y toma de conciencia sobre el dominio de nuestros datos personales.
La expansión de la informática y, en especial, del internet como vehículo de transmisión e intercambio de información, ofrece nuevas y variadas formas de desarrollo personal y social. Junto a ellas, surgen también nuevos y variados problemas. Aquí importa referirnos al problema del impacto de las operaciones o procedimientos informáticos que facilitan el tratamiento de información de carácter personal, ya que pueden llegar a significar verdaderos peligros para el pleno ejercicio de los derechos fundamentales de la persona. En este contexto, conviene preguntarse, en primer lugar, sobre la sociedad en donde se gesta, despega y consolida esta expansión informática, aquella que facilita, entre otras cosas, el tratamiento ilimitado de los datos que identifican o hacen identificable a una persona: la denominada “sociedad de la información”[1] .
La “sociedad de la información” puede definirse como aquella sociedad en la que las formas de producción y las relaciones sociales vienen muy marcadas con el manejo de la información y, complementariamente, con la disposición de nuevas tecnologías[2]. “Sin duda, que esta sociedad post industrial ofrece nuevas y variadas formas de desarrollo que contienen en sí misma, qué duda cabe, muchas ventajas. Pero junto a esta nueva y ventajosa realidad, surgen igualmente nuevos problemas y no de poca consideración”[3].
Sobre la base de lo planteado, la problemática que suscita el tratamiento automatizado de la información personal radica en que “la información organizada que pueda poseer quien crea, alimenta y mantiene un banco de datos, le confiere un poder muy importante”[4], poder que al extralimitarse acarreará serias y negativas consecuencias para la vigencia efectiva de los derechos fundamentales de la persona titular de los datos objeto de tratamiento[5]. De este modo, el manejo de la información personal, máxime si esta se encuentra contenida en bancos de datos informatizados, va consolidándose, si es que acaso ya no lo hizo, como la fuente principal de acumulación de poder [6]: el poder informático.
Así, “quien posea esta tecnología informática para el tratamiento de datos personales, posee un poder informático cuyo ejercicio extralimitado puede vulnerar la dignidad de la persona en general, y particularmente sus derechos a la intimidad, al honor o a la imagen”[7]. Dicho ejercicio descontrolado puede derivar, incluso, en la instrumentalización de la persona a favor de intereses económicos, ideológicos o de otra naturaleza, en donde esta ya no solo será vista, sino tratada como un conjunto de meras preferencias, o gustos, al servicio de una finalidad económica o ideológica. Al mismo tiempo, del poder informático se ha dicho que “quienes hacen informática (productor, gestor y distribuidor de datos) tienen generalmente protección constitucional de su actividad en las reglas que tutelan la libertad de comerciar, trabajar, inviolabilidad de los papeles privados, etc. La situación no es la misma para los registrados en los archivos o bancos de datos, ya que éstos pueden contener información equivocada, antigua, falsa, o con potenciales fines discriminatorios, o lesiva del derecho a la intimidad de las personas” [8]. Es en este contexto en donde surge la necesidad humana de neutralizar el ejercicio extralimitado del poder informático.
Si existe la necesidad humana de neutralizar el ejercicio extralimitado del poder informático, resulta preciso cuestionarse: ¿cuál sería la mejor manera de evitar un tal ejercicio extralimitado, o cuál sería la mejor manera de neutralizarlo una vez surgido? Esta pregunta traslada la cuestión inmediatamente hacia el bien humano que satisface la apuntada necesidad humana. Caracterizada la necesidad humana como se ha hecho inmediatamente atrás, el bien humano que la atiende será uno que otorga a las personas el poder de controlar la cantidad y calidad de la información que de uno mismo se haya podido brindar, recolectar y archivar en los bancos de datos. En buena cuenta, será un bien humano que reconoce “la posibilidad a todo sujeto de disponer real y efectivamente de los datos referidos a su persona, de modo que esté en condiciones de poder evitar extralimitaciones en el ejercicio de la tecnología informática aplicada a la organización y tratamiento de sus datos personales”[9]. Un bien humano con este significado podrá ser llamado “autodeterminación informativa”.
La autodeterminación informativa atribuye al titular del derecho la facultad para mantener el control de los datos que le conciernen, pero que, por alguna razón, han devenido en parte de registros o bases de datos y en objeto de tratamiento informático por parte de terceros. Su finalidad, por tanto, consiste en lograr un verdadero control de la información sobre uno mismo, evitando el ejercicio extralimitado del poder informático o neutralizándolo una vez que surja.
En este contexto, destaca la figura del “titular del dato personal” que, en términos de la LPDP [10], es la “persona natural a quien corresponde los datos personales”[11]. Es decir, “aquella a quien conciernen las informaciones que, permitiendo directa o indirectamente su identificación, se registran, conservan, elaboran, modifican, cancelan o ceden”[12]. En este escenario, no cabe duda de que un tal titular es la persona natural, la cuestión se plantea si una persona jurídica privada puede ser titular de datos personales. Esta cuestión ha sido resuelta por el Tribunal Constitucional en los siguientes términos:
En medio del contexto descrito y aun cuando no se pretende ensayar aquí una enumeración taxativa de los derechos que puedan resultar compatibles con la naturaleza o estatus de las personas jurídicas, cabe admitirse, entre otros, y desde una perspectiva simplemente enunciativa, los siguientes: (…)
e) El derecho a la autodeterminación informativa (Artículo 2, inciso 6) ” (énfasis añadido) [13].
Por tanto, y en concordancia con lo dispuesto por el Supremo Intérprete de la Constitución, el titular del dato personal será toda persona natural o jurídica (en cuanto le sea aplicable) a quien corresponden los datos personales objeto de tratamiento.
Aclarado lo anterior, cabe entonces preguntarse lo siguiente: ¿qué facultades de acción otorga el derecho fundamental a la autodeterminación informativa a su titular? Tomando en consideración la finalidad del derecho fundamental, podrá afirmarse −en términos generales− que la autodeterminación informativa deberá otorgarle a su titular, todas las facultades suficientes para neutralizar cualquier extralimitación del poder informático que suponga una amenaza o agresión a la persona, y consecuentemente, a sus derechos fundamentales [14]. Así lo tiene establecido el Tribunal Constitucional al declarar que “[e]l derecho a la autodeterminación informativa consiste en la serie de facultades que tiene toda persona para ejercer control sobre la información personal que le concierne, contenida en registros ya sean públicos, privados o informáticos, a fin de enfrentar las posibles extralimitaciones de los mismos” [15].
En la búsqueda de satisfacer la necesidad humana de neutralizar el peligro que corre la persona (natural o jurídica) y sus derechos fundamentales frente al ejercicio extralimitado del poder informático, el legislador, a través de la LPDP y su Reglamento [16], ha continuado con la labor de desarrollo y concreción del contenido constitucional del derecho fundamental a la autodeterminación informativa (iniciada con la atribución recogida en el artículo 2, inciso 6, de la Constitución; y, desarrollada por el artículo 61, inciso 2, del Código Procesal Constitucional).
Así, el legislador articula las facultades de acción que otorga el derecho fundamental a la autodeterminación informativa a su titular: (i) a obtener información sobre el tratamiento de los datos personales (derecho de acceso que incluye al derecho de información); (ii) a modificar los datos personales cuando estos resulten ser parcial o totalmente inexactos e incompletos o cuando se advierta algún tipo de omisión, error o falsedad (derecho de rectificación que incluye a los derechos de actualización e inclusión); (iii) a suprimir los datos personales cuando éstos hayan dejado de ser necesarios o pertinentes a la finalidad para la cual fueron recopilados (derecho de cancelación, supresión o exclusión); (iv) a oponerse al tratamiento de los datos personales en virtud de una concreta situación personal (derecho de oposición que incluye al derecho al tratamiento objetivo); y, (v) a recurrir ante el Poder Judicial (y, en última y definitiva instancia, al Tribunal Constitucional) o ante la Autoridad Nacional de Protección de Datos Personales (derecho de tutela).
Como es natural, a todas estas facultades les corresponderán los correlativos deberes de quienes realicen el tratamiento de cualquier dato personal. Y es que, “[l]os deberes que pesan sobre quienes pretendan tratar información personal, contrapartida de los derechos y de las exigencias de los principios, comportan, junto a su estricto respeto, la observancia de formas y procedimientos imprescindibles para hacer efectivas las garantías del derecho a la autodeterminación informativa”[17].
Qué duda cabe que, en la actualidad, nuestras relaciones humanas de convivencia han provocado que generemos y entreguemos, consciente o inconscientemente, información personal, e incluso consintamos, voluntaria o involuntariamente, su tratamiento informático por los titulares de bancos de datos. Esta realidad ha generado serios peligros a nuestra indemnidad personal, de los cuales no siempre somos plenamente conscientes. Frente a esta realidad, es necesario que todas las personas tengamos en consideración que podemos y debemos ejercer un pleno dominio sobre nuestros datos personales. Estas líneas pretenden ser una contribución para aumentar el grado de reflexión y de toma de conciencia que debe existir respecto de esta realidad.
Bibliografía:
[1] Término que alcanza notoriedad a finales del siglo XIX e inicios del siglo XX. Cfr. MASUDA, Yonesi, The Information Society as Post- Industrial Society, World Future Society, Washington, 1981.
[2] Cfr. LUCAS MARÍN, Antonio, La nueva sociedad de la información. Una perspectiva desde Silicon Valley, Trotta, Madrid, 2000, p. 336 y ss.
[3] CASTILLO, Luis, Comentarios al Código Procesal Constitucional, 2ª edición, Palestra Editores, Lima, 2006, p. 974.
[4] CASTILLO, Luis, Comentarios al Código…, ob. cit., p. 977.
[5] Al respecto, FERRERO, Raúl, Régimen del tratamiento de datos personales en el Perú (Prólogo), Pacífico Editores, Lima, 2018, p. 5, ha precisado que “son conocidos los casos en los que Facebook ha sido multado con 150 000 euros por parte de CNIL francesa por haber seguido el rastro de internautas −con o sin cuenta− a través de cookies o el caso en el que la República Federal Alemana fue condenada luego de probarse que colectó los datos del señor Patrick Breyer por el solo hecho de haber ingresado a websites de organismos federales alemanes. En sede nacional, no somos ajenos a dichas situaciones. Así, pues, todos recordamos como una entidad privada había acordado con una entidad del Estado el traspaso de nuestra información personal luego de realizado un Censo Nacional. Como se puede apreciar, los riesgos siguen latentes y son múltiples, lo que convierte en necesaria una respuesta del Derecho frente a tan delicada situación”.
[6] Cfr. ESPINOSA-SALDAÑA, Eloy, “El hábeas data en el derecho comparado y el Perú, y algunas notas sobre su real viabilidad y la pertinencia en nuestro país”. CASTAÑEDA OTSU, Susana (coord.), Derecho Procesal Constitucional. Tomo II, 2a edición, Jurista editores, Lima, 2004, p. 912.
[7] CASTILLO, Luis. La finalidad del derecho de autodeterminación informativa y su afianzamiento a través de hábeas data. Recuperado de https://sumaciudadana.wordpress.com/2012/07/31/la-finalidad-del-derecho-de-autodeterminacion-informativa-y-su-afianzamiento-a-traves-del-habeas-data/.
[8] SAGUES, Néstor, Derecho Procesal Constitucional. Acción de amparo. Volumen 3, 4ª edición, Astrea, Buenos Aires, 1995, p. 678.
[9] CASTILLO, Luis. La finalidad del derecho de autodeterminación informativa y su afianzamiento a través de hábeas data. Recuperado de https://sumaciudadana.wordpress.com/2012/07/31/la-finalidad-del-derecho-de-autodeterminacion-informativa-y-su-afianzamiento-a-traves-del-habeas-data/.
[10] Ley de Protección de Datos Personales, Ley No. 29733, del 3 de julio de 2011.
[11] Artículo 2, inciso 16, de la LPDP.
[12] MURILLO DE LA CUEVA, Pablo, Informática y protección de datos personales. Estudio sobre la Ley Orgánica 5/1992, de regulación del tratamiento automatizado de los datos de carácter personal. Cuadernos y Debates, Madrid, Centro de Estudios Constitucionales, 1993, pp. 61-62.
[13] EXP. No. 4972-2006-PA/TC, fundamento 14.e. Ello explica, por ejemplo, que la Ley No. 27489, Ley que Regula las Centrales Privadas de Información de Riesgos y de Protección al Titular de la Información, contemple expresamente −en su artículo 2− como “Titular de la información” a “[l]a persona natural o jurídica a la que se refiere la información de riesgos”.
[14] Cfr. CASTILLO, Luis, Comentarios al Código…, ob. cit., pp. 1059-1060.
[15] EXP. No. 4739-2007-PHD/TC, fundamento 2.
[16] Aprobado mediante Decreto Supremo No. 003-2013-MINJUS, del 22 de marzo de 2013.
[17] MURILLO DE LA CUEVA, La construcción del derecho a la autodeterminación informativa y las garantías para su efectividad, Fundación Coloquio Jurídico Europeo, Madrid, 2009, p. 27.