OJ-004-2021

ACCESO A DATOS BIOMÉTRICOS. DERECHO A LA INTIMIDAD.  DERECHO A LA IMAGEN. SECRETO DE LAS COMUNICACIONES. AUTODETERMINACIÓN INFORMATIVA. TRATAMIENTO DE DATOS PERSONALES. DATOS SENSIBLES. PRINCIPIO DE RESERVA DE LEY.  

El señor Enrique Sánchez Carballo, Diputado de la Asamblea Legislativa, solicita criterio sobre lo siguiente:

“(…) si los gobiernos municipales requieren una norma habilitante, con rango de ley ordinaria preferiblemente especial, para proceder de conformidad como lo vienen anunciando al público; es decir, para acceder y utilizar datos biométricos de los transeúntes sin su consentimiento, a los efectos de ejecutar políticas públicas municipales de seguridad ciudadana preventiva, mediando (o no) tecnología de inteligencia artificial (u otras plataformas o aplicaciones afines).

(…)” (El resaltado pertenece al original)

Mediante la opinión jurídica OJ-004-2021 del 8 de enero de 2021, suscrito por Silvia Patiño Cruz, Procuradora y Yolanda Mora Madrigal, abogada de la Procuraduría, se concluyó lo siguiente:

a)             El artículo 24 de la Constitución Política garantiza el derecho a la intimidad, a la libertad y al secreto de las comunicaciones, de cuyo contenido se desprenden los derechos a la imagen, la inviolabilidad de los documentos privados y de autodeterminación informativa;

b)            El derecho a la imagen faculta a las personas a reproducir su propia imagen o, por el contrario, impedir que un tercero pueda captar, reproducir o publicar una imagen sin autorización;

c)             Por su parte, el derecho a la autodeterminación informativa comprende el derecho del individuo a estar informado sobre el procesamiento de sus datos, sobre el fin que se persigue con su acceso, así como la posibilidad de tener control sobre los datos que contiene un registro y corregirlos o eliminarlos en caso de que le cause algún perjuicio;

d)            La Ley de Protección de la Persona frente al tratamiento de sus datos personales contempla varias categorías de información, según se trate de datos sensibles, datos personales de acceso restringido o datos personales de acceso irrestricto;

e)             En la legislación costarricense no podemos encontrar a la fecha, una definición de los datos biométricos, así como tampoco una regulación específica para ellos, aunque existe legislación que permite el acceso a estos datos a autoridades específicas en ciertas circunstancias (Ley Orgánica del Tribunal Supremo de Elecciones y del Registro Civil y Ley Orgánica del Organismo de Investigación Judicial);

f)             No obstante lo anterior, al igual que se reconoce en el derecho comparado europeo, los datos biométricos deben enmarcarse dentro de la categoría de los datos sensibles, pues son aquellos recopilados a través de procesos tecnológicos y que llevan relación con características físicas, fisiológicas y conductuales de una persona, las cuales, permiten identificarlo inequívocamente, a través de su huella dactilar, reconocimiento facial, iris de la retina, ADN, geometría de la mano o dedos, reconocimiento de voz, entre otras; 

g)            Consecuentemente, los datos biométricos se encuentran resguardados por el artículo 24 de la Constitución Política, por lo que su acceso, recopilación y archivo debe ser expresamente consentido por el titular o autorizado por una ley especial habilitante, aprobada por mayoría calificada;

h)            Por tanto, para que las municipalidades o cualquier otra entidad pública o privada puedan recopilar, almacenar o tener acceso a los datos biométricos de los habitantes, necesariamente deberán ser autorizados una norma de rango legal, mediante la cual se defina el fin público que se persigue con ello, además, se establezcan los demás parámetros para su tratamiento, como serían, por ejemplo, quién tendrá acceso a esta información y su propósito, el tratamiento que se dará a los datos, régimen sancionatorio en caso de incumplimiento, medidas de seguridad y respaldo, entre otras.