12 de octubre,  2010

OJ-76-2010

 

Licenciada

Nery Agüero Montero

Jefa Comisión

Comisión Permanente de Asuntos Jurídicos

Asamblea Legislativa

 

 

Estimada señora:

 

            Con la aprobación del señor Procurador General Adjunto por Ministerio de Ley, Lic. Ricardo Vargas Vásquez, me refiero a su atento oficio CJ-380-09-10 de 24 de septiembre último, por medio del cual consulta el criterio de la Procuraduría General de la República en relación con el proyecto de ley N. 17.714,  “Ley para incorporar el recurso de habeas data a la Ley de la Jurisdicción Constitucional N. 7135 de 11 de octubre de 1989”.

 

De previo al análisis correspondiente, corresponde recordar que nuestra  Ley Orgánica configura a la Procuraduría General de la República como un órgano consultivo de la Administración Pública.  Función consultiva que se ejerce a petición de una autoridad administrativa.  De ese hecho, el artículo 4º de la Ley autoriza a las autoridades administrativas a consultar el criterio jurídico de este Órgano, otorgándole la competencia correspondiente.  La emisión de los dictámenes, caracterizados por su efecto vinculante, depende de que la consulta sea formulada por una autoridad administrativa competente.  En el presente caso, la consulta no proviene de una autoridad administrativa, sino de una Comisión legislativa y en relación con un proyecto de ley.  No obstante que las Comisiones legislativas y los señores Diputado carecen de facultad legal para consultar, la Procuraduría ha adoptado la práctica de evacuar las consultas que éstos le planteen, como una forma de colaborar con el desempeño de las altas funciones que el ordenamiento les asigna.  El pronunciamiento que así se emite, sin embargo, no puede producir efectos vinculantes, máxime cuando concierne un proyecto de ley cuya aprobación compete exclusivamente al Poder Legislativo en ejercicio de la potestad legislativa.  Es por lo anterior que el presente pronunciamiento debe considerarse como una opinión consultiva.

 

Asimismo, cabe aclarar que el plazo de ocho días no resulta vinculante para esta Institución, por cuanto no nos encontramos ante ninguno de los supuestos previstos en el artículo 157 del Reglamento de la Asamblea Legislativa (consulta al Tribunal Supremo de Elecciones, la Universidad de Costa Rica, el Poder Judicial o una institución autónoma). 

 

El proyecto pretende establecer un mecanismo “ágil y efectivo” que dé un enfoque a la Sala Constitucional y sirva de instrumento de garantía directo de la vida privada de los particulares.  Con la inclusión de esta reforma se dotaría “tanto a las personas físicas como jurídicas de un mecanismo normativo para la protección de los derechos donde se vean involucrados los derechos a la intimidad de su vida personal y empresarial, si fuera del caso, la intención principal es introducir en el sistema jurídico costarricense esta regulación debido a la ausencia de antecedentes procedimentales en esta materia”.  Una reforma que garantizaría lo relacionado con la intimidad, la información confidencial y el acceso para obtener su reparación en caso de vulneración.  Aspecto que de seguido analizamos.

 

 

A.                UN DERECHO A LA AUTODETERMINACIÓN INFORMATIVA

 

La Exposición de Motivos del proyecto de ley que nos ocupa afirma que su objeto es desarrollar el derecho de “todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales, particularmente en relación con la información financiera y crediticia, comercial y de servicios”.

 

Planteado así el objetivo del proyecto, cabría esperar que el proyecto desarrollara el derecho de autodeterminación informativa y, por ende las facultades que comprende.  Caso en el cual, plantearía tanto una definición y regulación de los derechos que se tutela, ya sea que el objeto de tutela sea la protección de los datos personales o bien, como también pareciera desprenderse de la Exposición de Motivos, todos los derechos relacionados o derivados del derecho a la intimidad.

 

Como es sabido, el artículo 24 constitucional garantiza los derechos fundamentales a la intimidad, la inviolabilidad de los documentos privados, el secreto de las comunicaciones y el derecho a la autodeterminación informativa.  Estos derechos encuentran su fundamento en la dignidad de la persona y su ejercicio supone la autodeterminación consciente y responsable de la propia vida.  La dignidad es inherente al ser humano, y es el mínimo jurídico que se le debe asegurar a la persona con el objeto de que se respete su condición de tal y un mínimo de calidad de vida humana.  El desarrollo de las nuevas tecnologías y las posibilidades de invasión en la esfera privada de las personas son susceptibles de atentar con la dignidad y la intimidad de las personas, por lo que surge el derecho de autodeterminación informativa.

 

La autodeterminación informativa incluye el derecho fundamental de las personas a decidir sobre quién, cuándo y bajo cuáles circunstancias otras personas tienen acceso a sus datos, así como el derecho a conocer la información que conste sobre ella en las bases de datos y el derecho a que esta información sea rectificada, actualizada, complementada o suprimida, cuando sea incorrecta.  En este sentido, las normas que ordenan la consulta y uso de la información privada deben garantizar el ejercicio de esos derechos y limitar su uso solo cuando exista un derecho legítimo de consulta.

 

Un derecho de determinación y control de los datos personales.  Cabe recordar que estos datos se clasifican a partir de diversos criterios.  De conformidad con esas clasificaciones, se debe dar una protección especial, superior, a los llamados datos sensibles.  Entre estos se considera  la raza, salud, afiliación política, preferencia sexual, creencias políticas o religiosas.  Datos personales que se consideran sensibles porque su conocimiento y divulgación puede llevar a una estigmatización del titular de los datos y, por ende, a discriminaciones.  Estos datos son, en principio, confidenciales por lo que su registro se sujeta no solo a disposiciones específicas sino que no puede ser consultado por terceros, salvo las personas expresamente autorizadas por la ley.

 

Existen, por el contrario, otros datos personales que son públicos o pueden ser comunicados a terceros, ya sea por constar en registros públicos, ya sea porque no existe un deber de confidencialidad.  Es el caso del número de identificación, profesión, datos sobre el patrimonio y, en particular, la situación económica y financiera de la persona.  Esta última es información privada que recibe protección constitucional, lo cual se deriva del párrafo 4 del artículo 24 de la Constitución Política.  Ergo, el acceso a esa información debe ser autorizado por la ley y fundarse en un interés público.

 

El diferente contenido de los datos personales ha llevado a la Sala Constitucional a diferenciar en orden al régimen jurídico de los datos personales e incluso a negar el carácter de tales a determinados datos.  Así, en resolución N° 754- 2002, de las 13:00 del 25 de enero de 2002, reiterada entre otras en la N° 10268-2008 de 19 de junio de 2008, la Sala se pronunció en concreto respecto de los diversos grados de protección propios de cada forma de tratamiento de datos:

 

“En la actualidad, debido a la facilidad y fluidez con que las informaciones son obtenidas, almacenadas, transportadas e intercambiadas, fenómeno en apariencia irreversible y que por el contrario tiende a acentuarse a cada momento, se hace necesario ampliar la protección estatal a límites ubicados mucho más allá de lo tradicional, en diferentes niveles de tutela. Así, debe el Estado procurar que los datos íntimos (también llamados “sensibles”) de las personas no sean siquiera accedidos sin su expreso consentimiento. Trátase de informaciones que no conciernen más que a su titular y a quienes éste quiera participar de ellos, tales como su orientación ideológica, fe religiosa, preferencias sexuales, etc., es decir, aquellos aspectos propios de su personalidad, y que como tales escapan del dominio público, integrando parte de su intimidad del mismo modo que su domicilio y sus comunicaciones escritas, electrónicas, etc. En un segundo nivel de restricción se encuentran las informaciones que, aun formando parte de registros públicos o privados no ostentan el carácter de “públicas”, ya que –salvo unas pocas excepciones- interesan solo a su titular, pero no a la generalidad de los usuarios del registro. Ejemplo de este último tipo son los archivos médicos de los individuos, así como los datos estrictamente personales que deban ser aportados a los diversos tipos de expedientes administrativos. En estos casos, si bien el acceso a los datos no está prohibido, sí se encuentra restringido a la Administración y a quienes ostenten un interés directo en dicha información. En un grado menos restrictivo de protección se encuentran los datos que, aun siendo privados, no forman parte del fuero íntimo de la persona, sino que revelan datos de eventual interés para determinados sectores, en especial el comercio. Tal es el caso de los hábitos de consumo de las personas (al menos de aquellos que no quepan dentro del concepto de “datos sensibles”). En estos supuestos, el simple acceso a tales datos no necesariamente requiere la aprobación del titular de los mismos ni constituye una violación a su intimidad, como tampoco su almacenamiento y difusión. No obstante, la forma cómo tales informaciones sean acopiadas y empleadas sí reviste interés para el Derecho, pues la misma deberá ser realizada de forma tal que se garantice la integridad, veracidad, exactitud y empleo adecuado de los datos. …Finalmente, se encuentran los datos que, aun siendo personales, revisten un marcado interés público, tales como los que se refieren al comportamiento crediticio de las personas; no son de dominio público los montos y fuentes del endeudamiento de cada individuo, pero sí lo son sus acciones como deudor, la probidad con que haya honrado sus obligaciones y la existencia de antecedentes de incumplimiento crediticio, datos de gran relevancia para asegurar la normalidad del mercado de capitales y evitar el aumento desmedido en los intereses por riesgo. Con respecto a estos datos, también caben las mismas reglas de recolección, almacenamiento y empleo referidos a los anteriores, es decir, la veracidad, integridad, exactitud y uso conforme. El respeto de las anteriores reglas limita, pero no impide a las agencias –públicas y privadas- de recolección y almacenamiento de datos, cumplir con sus funciones, pero sí asegura que el individuo, sujeto más vulnerable del proceso informático, no sea desprotegido ante el poder inmenso que la media adquiere día con día….”.

 

            De lo anterior resulta que en tratándose de los datos personales de interés público, la jurisprudencia constitucional permite que sean recopilados, tratados, almacenados y divulgados por terceros (Sala Constitucional, N° 10114-2008 de 19:18 hrs. de 17 de junio de 2008).  La protección de estos datos estaría radicada no en una prohibición o limitación de su almacenamiento o empleo con fines comerciales, que está permitido por la Sala,  sino en el cumplimiento de los principios que rigen el derecho de autodeterminación informativa; en particular, los de veracidad, integridad, exactitud, uso conforme, así como el derecho al olvido que se fija en cuatro años (íbidem y resolución N° 6793-2007 de 11:24 hrs. de 18 de mayo de 2007).  De allí la importancia de estos principios y de su regulación.

 

En la medida en que se solicita del legislador una respuesta en orden a este derecho de autodeterminación informativa, se plantea como un prius la definición de su contenido, su alcance y excepciones.  Un desarrollo legal necesario ante la existencia de datos personales no protegidos, de excepciones que se establecen por vía jurisprudencial sin que haya una definición legislativa sobre los fines públicos a que tiende un registro o bien, el interés público presente en la cesión de ciertos datos. Lo que obliga, repetimos, a considerar la necesidad de regular primero el derecho y luego el mecanismo de protección.  Parafraseando a GOZAINI al referirse a una reforma a la Constitución argentina, cabría afirmar que  “pareciera que es más importante, antes que definir la vía procesal, establecer el alcance del nuevo derecho fundamental…” (O, GOZAINI: Derecho Procesal Constitucional Habeas Data, protección de datos personales, Rubinzal-Culzoni Editores, 2001, p. 11).

 

La labor que ha realizado la Sala Constitucional en este ámbito es muy significativa porque ha derivado principios y excepciones al derecho, que permiten fácilmente su configuración legal. Pero esa importancia no excluye la responsabilidad del legislador.  No obstante, el  proyecto privilegia la garantía procesal: el habeas data como garantía jurisdiccional.

 

 

B.                UNA GARANTIA PROCESAL

 

Se pretende establecer el habeas data como mecanismo ágil y efectivo  que garantice directamente la protección de la vida privada.

 

Este mecanismo ha sido considerado como:

 

“un remedio urgente para que las personas puedan obtener: a) el conocimiento de los datos a ellas referidos y de su finalidad, que consten en registros o bancos de datos públicos o privados, y b) en su caso para exigir la supresión, rectificación, confidencialidad o actualización de aquéllos “. E. FALCON: Hábeas data. Concepto y procedimiento. Abeledo Perrot, 1996, p. 23.

 

Un cauce procesal que salvaguarda la libertad de la persona ante la revolución tecnológica y los riesgos que genera en la vida personal.

 

            Se afirma que en nuestro medio esa libertad de autodeterminación y, en general, los derechos de la tercera generación en el ámbito informático no tienen una protección jurisdiccional.

 

Es bien sabido que es  a través del amparo contra sujetos privados que se ha reconocido y desarrollado el derecho fundamental a la autodeterminación informativa.  En efecto, la mayor parte de las resoluciones que consagran dicho derecho se refieren a las centrales de datos crediticios.  Estas decisiones han permitido incorporar a nuestro cuerpo de derechos fundamentales el citado derecho y, por ende, afirmar la primacía de la dignidad humana frente al poder de estas centrales y al poder tecnológico.  La ausencia de un mecanismo específico de protección de estos derechos no ha sido obstáculo para el reconocimiento del derecho y su protección.  El Amparo se ha constituido en ese medio  de protección. La regulación del Amparo no ha sido óbice para obtener la tutela del derecho.

 

Podría cuestionarse la idoneidad del Amparo como medio de protección de los derechos en cuestión.  Ante lo cual, cabe recordar que el habeas data es un “amparo especializado” (op.cit. p. 28).  De allí que no sea de extrañar que el presente proyecto reenvíe o copie las disposiciones que rigen el amparo.  No se trata solo de lo dispuesto en los artículos 76 y 83 de la propuesta sino que diversos artículos incluidos el 73 y 74 recuerdan la normativa actual sobre Amparo.  Por lo que si se pretendiera una regulación propia del Habeas data lo procedente sería su inclusión dentro del Título de la Ley relativo al Amparo.

 

 

C.                OBSERVACIONES ESPECIFICAS

 

ARTÍCULO 73: Se enfatiza el aspecto de garantía procesal del habeas data en relación con el derecho constitucional de autodeterminación informativa.  La protección se otorgaría a los datos registrados en un banco de datos, lo que podría dar margen a cuestionar si procede contra el archivo o registro de los datos; en general en relación con cualquier otra forma de almacenamiento y tratamiento fuera de un banco de datos.

 

ARTÍCULO 74: Procede recordar que a partir de las sentencias de la Sala Constitucional que estiman la acción de inconstitucionalidad contra disposiciones legales que establecen el agotamiento de la vía administrativa (resolución N. 3669-2006 de las 15:00 hrs. de 15 de marzo de 2006), ese agotamiento no es necesario –salvo las excepciones mantenidas por la Sala- para acudir ante los tribunales de justicia.  El agotamiento de los recursos administrativos es una facultad del administrado, no una obligación que pueda ser exigida para acudir ante los tribunales, incluida la Sala Constitucional.  Por consiguiente, la disposición que se propone carece de interés actual.

 

ARTÍCULO 76: La expresión “entidad u organismo fuente de información y/o contra el operador de la información” no es clara.  El recurso debe poder ser interpuesto contra el responsable y/o los usuarios de los archivos, registros o bancos de datos destinados a proveer informes.

 

ARTÍCULO 80: Tal como se indica en la propuesta de artículo 73, el habeas data es una garantía procesal.  Por consiguiente, la violación o amenaza de violación no afecta el “derecho” de acudir en habeas data, sino el derecho de autodeterminación informativa.

 

ARTÍCULO 81: Se dispone que cuando el afectado no disponga de otro medio judicial y se esté ante una  violación del derecho manifiesta y consecuencia de una acción clara e indiscutiblemente arbitraria, la Sala podrá ordenar la indemnización  del daño. Al proponer en los términos que se indica, se restringe la facultad de la Sala de condenar en daños y perjuicios.  De acuerdo con la propuesta, ese reconocimiento estaría sujeto a varios elementos:

 

·        El afectado no disponga de otro medio judicial

·        Se esté en presencia de una violación manifiesta

·        Esa violación sea producto de una acción clara e indiscutiblemente arbitraria. Lo que implica que en ausencia de arbitrariedad no hay indemnización. La violación al derecho en sí misma no sería considerada como arbitraria.

·        La condenatoria se produce si es necesaria para asegurar el goce efectivo del derecho. No obstante debe tomarse en cuenta que en razón del contenido del derecho de autodeterminación informativa, el goce del derecho no requiere indemnización. Esta es consecuencia de la violación al derecho no elemento o factor de goce del derecho.

 

De ese modo, la propuesta limita el derecho de las personas a obtener una indemnización de los daños y perjuicios sufridos por la violación a sus derechos.

 

 

CONCLUSIÓN:

 

            Por lo antes expuesto, es opinión no vinculante de la Procuraduría General de la República, que:

 

1.                  La Procuraduría comparte la necesidad de establecer una regulación legal protectora del derecho de autodeterminación informativa.  Una regulación que permita a las personas administrar la información personal que les concierne, ejerciendo un efectivo control sobre los datos personales que  de ellas se compilen por terceros y del uso que de estos se haga.  Regulación que debe abarcar las facultades de corregir el dato equívoco o inexacto, suprimir la información incorrecta, resolver si admite su transmisión a terceros, solicitar actualizar los datos y en su caso, el “derecho al olvido”, entre otras facultades.

 

2.                  Por consiguiente, es necesario que la Ley establezca los principios y límites bajo los cuales se podrán compilar, registrar, tratar datos personales.

 

3.                  Se sigue de lo expuesto que la ley que se emita  no debe limitarse a la garantía procesal, carácter que presenta el habeas data.

 

Atentamente,

 

 

 

Dra. Magda Inés Rojas Chaves

Procuradora Asesora

 

MIRCH/Kjm