Buscar:
 PGR - SINALEVI >> Pronunciamientos >> Resultados >> Dictamen 281 del 08/09/2014
Internet
Año:
Buscar en:




Opciones:
Guardar
Imprimir


Ficha del Pronunciamiento
ß&Ø¥ß%
Texto Dictamen 281
 
  Dictamen : 281 del 08/09/2014   

8 de septiembre,  2014


C-281-2014


 


Licenciada


Irma Gómez Vargas


Auditora Interna.


Ministerio de Obras Públicas y Transportes


 


Estimado señor:       


 


            Me refiero al oficio N: AG-2354-2014 de 29 de julio del presente año, mediante el cual solicita el criterio de la Procuraduría General de la República en relación con los siguientes puntos:


 


“1. ¿Debe la Auditoría General, brindar el nombre de los funcionarios que aparte del firmante, participaron en una Investigación Preliminar cuyo resultado originó un Informe de Relación de Hechos, en el supuesto de que la información fuere solicitada?


 


2. ¿Debe la Auditoría General, brindar el nombre del o los profesionales de derecho, que adicionalmente al firmante, participaron en la elaboración del borrador de un Informe de Relación de Hechos, en caso de que dicha información fuere solicitada?


 


3. ¿En caso de que deba darse la información de los funcionarios que participaron en las Investigaciones preliminares, podría darse información detallada de dichos funcionarios como nombre, apellidos, número de cédula, domicilio exacto y puesto que ocupa dentro de la Auditoría General, lo anterior a la luz de la Ley N. 9868, Protección de la Persona frente al tratamiento de sus datos personales?”.


 


            La consulta resulta inadmisible. Cabe señalar, empero, que existen suficientes criterios en los cuales  se analizan los alcances del deber de confidencialidad establecido en el artículo 6 de la Ley General de Control Interno y en relación con la protección a los datos personales.


 


A-.  INADMISIBILIDAD DE LA CONSULTA


 


            El ejercicio de la función consultiva de la Procuraduría General de la República está sujeta a diversos requisitos y condiciones que determinan su admisibilidad. Entre ellos está la necesidad de que la consulta no se refiera a un caso concreto. Lo anterior por cuanto, en virtud de los efectos que el ordenamiento jurídico otorga a los dictámenes de la Procuraduría en caso de que está dictamine sobre una consulta que envuelve un caso concreto, estaría pronunciándose en último término sobre dicho caso. Situación que podría involucrar un ejercicio de administración activa, con sustitución del órgano competente.


 


            La consulta que nos ocupa se presenta, ciertamente, como una consulta general. No obstante, la Auditoría Interna consulta porque debe resolver una solicitud de información formulada por un funcionario del Ministerio en relación con el nombre de funcionarios de auditoría que participaron en la elaboración de una Relación de Hecho (oficios 2014-359 de 21 de julio  y  2014378 de 4 de agosto, ambos del presente año, suscritos por el Lic. Rafael Chan Jaén).


 


            Es responsabilidad exclusiva de esa Auditoría Interna resolver cualquier solicitud de información que le sea planteada.  Resolución para lo cual debe fundarse en el ordenamiento jurídico, contando al efecto con la interpretación que de los alcances de la confidencialidad ha realizado la Procuraduría General.


 


 


B-.  LOS ALCANCES DE LA CONFIDENCIALIDAD EN EL ARTICULO 6 DE LA LEY DE CONTROL INTERNO.


            El tema de la confidencialidad en la Ley General de Control Interno ha motivado la emisión de diversos dictámenes. Entre ellos interesa el C-114-2013 de 25 de junio del 2013. No obstante que la Auditoría Interna del MOPT debe conocer este dictamen porque fue emitido a solicitud de la Auditora Interna, consideramos conveniente trascribir la interpretación de los alcances de la confidencialidad:


            “I.   SOBRE LOS ALCANCES DEL DEBER DE CONFIDENCIALIDAD EN LAS             INVESTIGACIONES ADMINISTRATIVAS


La consulta que se plantea por la señora Auditora tiene relación con la interpretación normativa del el artículo 6 de la Ley 8292 del 31 de julio de 2002, Ley de Control Interno y el artículo 8 de la Ley 8422 del 6 de octubre de 2004, Ley contra la Corrupción y el Enriquecimiento Ilícito en la Función Pública. En virtud de su importancia, procederemos a analizar los alcances de dichos artículos en lo que aquí interesa y algunos criterios de este órgano asesor y de la Sala Constitucional que resultan de importancia.


Al respecto, establecen los artículos indicados respectivamente:


“Artículo 6º—Confidencialidad de los denunciantes y estudios que originan la apertura de procedimientos administrativos. La Contraloría General de la República, la administración y las auditorías internas, guardarán confidencialidad respecto de la identidad de los ciudadanos que presenten denuncias ante sus oficinas.


 


La información, documentación y otras evidencias de las investigaciones que efectúan las auditorías internas, la administración y la Contraloría General, cuyos resultados puedan originar la apertura de un procedimiento administrativo, serán confidenciales durante la formulación del informe respectivo. Una vez notificado el informe correspondiente y hasta la resolución final del procedimiento administrativo, la información contenida en el expediente será calificada como información confidencial, excepto para las partes involucradas, las cuales tendrán libre acceso a todos los documentos y las pruebas que obren en el expediente administrativo.


 


Para todos los casos, la Asamblea Legislativa, en el ejercicio de las facultades contenidas en el inciso 23) del artículo 121 de la Constitución Política, podrá acceder a los informes, la documentación y las pruebas que obren en poder de las auditorías internas, la administración o la Contraloría General de la República.”


 


“Artículo 8.-


(*)Protección de los derechos del denunciante de buena fe y confidencialidad de la información que origine la apertura del procedimiento administrativo. La Contraloría General de la República, la Administración y las auditorías internas de las instituciones y empresas públicas, guardarán confidencialidad respecto de la identidad de los ciudadanos que, de buena fe, presenten ante sus oficinas denuncias por actos de corrupción.  


(*)(Así reformado por el artículo 2° inciso a) de la Ley N° 8630 del 17 de enero de 2008)


La información, la documentación y otras evidencias de las investigaciones que efectúen las auditorías internas, la Administración y la Contraloría General de la República, cuyos resultados puedan originar la apertura de un procedimiento administrativo, serán confidenciales durante la formulación del informe respectivo. Una vez notificado el informe correspondiente y hasta la resolución final del procedimiento administrativo, la información contenida en el expediente será calificada como información confidencial, excepto para las partes involucradas, las cuales tendrán libre acceso a todos los documentos y las pruebas que consten en el expediente administrativo.


No obstante, las autoridades judiciales podrán solicitar la información pertinente, ante la posible existencia de un delito contra el honor de la persona denunciada.


Las personas que, de buena fe, denuncien los actos de corrupción descritos en el Código Penal, Ley N° 4573, y en esta Ley, serán protegidas por las autoridades policiales administrativas, conforme a los mecanismos legales previstos para tal efecto, a petición de parte.


(Así adicionado el párrafo anterior por el artículo 2° inciso a) de la Ley N° 8630 del 17 de enero de 2008)


De los artículos anteriores podemos extraer que el principio de confidencialidad ahí consagrado, protege por un lado, a todas aquellas personas que presenten una denuncia, pero adicional a ello, este principio cobija en algunos momentos procesales de la investigación, toda la documentación que se genere y que efectúen los órganos competentes, entre ellos, las auditorías internas. Por su importancia, pasaremos a detallar los alcances del principio de confidencialidad en ambos supuestos.


En primer lugar, debemos señalar que los artículos citados, no establecen límites temporales con respecto a la confidencialidad del denunciante. Precisamente en protección del denunciante, este órgano asesor ha reconocido que el deber de confidencialidad no se extingue con la emisión del informe por parte de la Auditoría Interna, y por el contrario, no tiene límites temporales. En el dictamen C-076-2004 de 04 de marzo de 2004, indicó:


Importa recalcar que el primer párrafo del artículo 6 otorga una garantía de confidencialidad no sujeta a límites temporales. La norma impone un deber y éste no es sino guardar confidencialidad sobre la identidad del denunciante. Un deber que en modo alguno se condiciona a que la auditoría interna finalice su informe. …


 


El objetivo de la garantía es preservar la identidad del denunciante, de manera que no sea expuesto a represalias por el hecho que está denunciando. Se alienta con ello la posibilidad de que el ciudadano acuda a los órganos de control, interno y externo, a efecto de exponer situaciones que considera irregulares en relación con la Hacienda Pública. Generalmente, la persona no va a temer represalias de la auditoría interna ni de la Contraloría General de la República; si hay represalias provendrán de la administración o sus funcionarios. Si el objetivo es proteger la identidad del denunciante carecería de sentido lógico que la garantía se otorgue cuando el asunto es objeto de investigación por la Auditoría Interna, pero que esa garantía desaparezca una vez que el informe sea concluido y pase a la administración activa para que tome las decisiones correspondientes. Bajo ese supuesto, se protegería la identidad frente al órgano de control pero se desprotegería frente al órgano con poder de decisión. Y, por ende, frente a quien puede tomar represalias.” (La negrita no forma parte del original) (ver en igual sentido C-368-2005 del 26 de octubre de 2005)


 


            Del criterio transcrito se desprende que la confidencialidad del denunciante se extiende más allá de la emisión del informe de la Auditoría Interna, y no tiene límites temporales, por cuanto la intención del legislador al protegerlo, es incentivar a los ciudadanos a denunciar hechos irregulares, sin que sean sujetos de represalias o censura. Precisamente en esa línea, y en cuanto a hechos de corrupción, el artículo 4 del Decreto Ejecutivo 32333 del 12 de abril de 2005, Reglamento a la Ley contra la Corrupción y el Enriquecimiento Ilícito en la Función Pública establece:


 


“El Estado y demás entes y empresas públicas deberán fomentar la educación, la organización y el poder de denuncia ciudadana en el combate y el control de la corrupción”


            Es claro entonces que en aras de incentivar la denuncia ciudadana, el denunciante debe estar siempre protegido sin importar la fase en que se encuentra la investigación administrativa o si ésta ya finalizó.


Ahora bien, en el segundo supuesto, sea el alcance del deber de confidencialidad con relación a la información, la documentación y otras evidencias, debemos señalar que existe un tratamiento distinto, según la etapa procesal en que se encuentre la investigación administrativa, lo cual queda en evidencia en los artículos 6 y 8 ya citados, que diferencian el acceso durante la fase preliminar, el procedimiento administrativo y la resolución final.


            Precisamente, sobre el grado de acceso a la información en las diferentes etapas de la investigación administrativa, la Sala Constitucional se refirió en la sentencia 2003-02462 de las 10:16 horas del 21 de marzo de 2003, en la cual indicó en lo que interesa:


…la Sala interpreta que existen, al menos, tres etapas en una investigación administrativa, cada una de las cuales se caracteriza por un grado distinto de acceso a la información. La primera se refiere al inicio de la denominada investigación preliminar, que puede comenzar con una denuncia, como en este caso, o con una actuación de oficio del Estado. Esta fase se relaciona con las primeras averiguaciones y pesquisas que realiza la Administración con el fin de determinar si en efecto hay mérito para iniciar un procedimiento administrativo formal. En este momento, la documentación recopilada y los dictámenes al efecto resultan confidenciales para cualquier persona en la medida que, por un lado, se deben garantizar los resultados de la investigación y, por otro lado, no existe certeza aún sobre la procedencia o no de lo denunciado. La segunda fase comprende el momento desde que empieza un procedimiento administrativo, normalmente a partir de una investigación preliminar, hasta que se comunica la resolución final del mismo. En esta etapa, resulta obvio que las pruebas e informes relativos a lo indagado tienen que estar a disposición de las partes involucradas, a fin de que las autoridades públicas investiguen lo concerniente y los cuestionados ejerzan efectivamente su derecho de defensa. El denunciante no se puede tener técnicamente como parte en un procedimiento administrativo de este tipo por el mero hecho de la denuncia interpuesta, sino que éste debe hacerse presente en dicho procedimiento y demostrar poseer algún derecho subjetivo o interés legítimo que fuera actual, propio y legítimo, y pudiera resultar directamente afectado, lesionado o satisfecho, en virtud del acto final del procedimiento de investigación, según lo contemplado en el artículo 275 de la Ley General de Administración Pública. Con excepción de la partes, durante tal segunda etapa ninguna otra persona puede tener acceso al expediente administrativo correspondiente, puesto que aún la Administración no ha concluido si el acto investigado efectivamente sucedió y de qué forma, o si existe mérito o no para una sanción. En la última etapa, que concluye con la notificación de la resolución final de la investigación a las partes, cesa la confidencialidad de la información contenida en el expediente administrativo correspondiente, que por versar sobre cuestiones relacionadas con el desempeño de los servidores estatales resulta de evidente interés público y debe estar a disposición de todo ciudadano…” (El destacado no forma parte del original)


De la anterior sentencia y de las normas comentadas, se desprende claramente que con respecto a la información durante la investigación administrativa, incluyendo aquellas realizadas por las auditorías internas, existen tres grados de accesibilidad que dependen de la fase procesal en la que se encuentre, sea investigación preliminar, tramitación del procedimiento administrativo y resolución final. Así, durante la investigación preliminar la información resulta totalmente confidencial, en la tramitación del procedimiento administrativo será confidencial para terceros pero no para las partes, y con la resolución final, la información se convierte en accesible por el interés público existente.


            Así las cosas, a diferencia del caso del denunciante, que requiere tener garantías de que no será perseguido ni censurado en ningún momento, en el caso de la información, la documentación y otras evidencias, el legislador previó su confidencialidad únicamente con la intención de garantizar los fines de la investigación y no comprometer sus resultados de manera prematura. Es por ello, que una vez finalizado el procedimiento administrativo correspondiente, el expediente resulta accesible a terceros por el interés público existente”. La negrilla es del original.


 


 


C-. EN CUANTO A LA PROTECCION DEL NOMBRE POR LA LEY 8968


 


            Se consulta si se puede dar información relativa a los funcionarios que han participado en la elaboración de un informe de auditoría.


 


            Sobre los alcances de la Ley N. 8968 de 7 de julio de 2011, Protección de la Persona frente al tratamiento de sus datos personales, hemos indicado en el dictamen N. C-263-2012 de 12 de noviembre de 2012:


 


En efecto, el artículo 1 de la Ley define su objeto como una garantía del derecho a la autodeterminación informativa en relación con su vida o actividad privada y demás derechos de la personalidad, así como la defensa de su libertad e igualdad con respecto al tratamiento automatizado o manual de los datos correspondientes a su persona o bienes. La Ley se aplica a los datos personales que figuren en bases de datos automatizadas o manuales, de organismos públicos o privados y al uso posterior de los datos, artículo 2.


            Importa destacar que la Ley diferencia entre los distintos datos personales.


            Es fundamental la distinción establecida en los artículos 3 y 9 entre datos de acceso irrestricto y datos de acceso limitado. Los primeros son datos que constan en bases de datos públicos de acceso general, como puede ser el de la propiedad de un bien o bien, la cédula de identidad o el nombre de la persona (véase al respecto, resolución de la Sala Constitucional N 11177-2011 de 12:36 hrs. de 19 de agosto de 2011). Por el contrario, el  dato de acceso restringido es aquel que si bien consta en una base de datos pública solo es de interés para su titular o para la Administración Pública. Este es el caso de los datos relativos a la dirección de la residencia del individuo, su fotografía, los cuales solo pueden ser tratados con el consentimiento expreso del titular o bien, para fines públicos”.


            En tanto que en el dictamen C-090-2013 de 28 de mayo de 2013 nos pronunciamos en los siguientes términos:


“2-. El régimen de excepciones de la Ley permite excepciones y limitaciones al consentimiento


            El principio en materia de transferencia de datos personales es el consentimiento o autorización expresa de parte del titular del derecho o de su representante. Sin embargo, como bien lo indica el artículo 14 de LPData, lo ahí establecido constituye la regla general; por lo que, a contrario sensu, pueden darse casos especiales en los que no opere esa regla ya que, en efecto, la misma ley contempla  limitaciones a la autodeterminación informativa, previéndose supuestos bajo los cuales no se requiere contar con el consentimiento del titular de los datos personales para su tratamiento, incorporándose incluso dentro de esas excepciones los datos sensibles. Por ello, no puede considerarse ni que el derecho de autodeterminación informativa sea absoluto ni que el principio del consentimiento del derecho habiente presente tampoco ese carácter.


En el sentido indicado en el párrafo precedente, al conocer del entonces el proyecto de ley de la normativa ahora objeto de análisis, este Órgano en Opinión Jurídica N° OJ-103-2010 del 13 de diciembre de 2010, apuntó lo siguiente:


Fundamental es el principio de consentimiento: las personas deben consentir no sólo la recopilación de sus datos personales sino también la cesión que de ellos haga el titular del registro  o archivo o bien, su uso para otros fines. Para que dicho consentimiento dejare de ser necesario, se requeriría que el legislador dispusiera expresamente que los datos en cuestión puedan ser suministrados a terceros bajo determinadas condiciones o en su caso, para fines diferentes a aquéllos para los que se suministró. Si no existe consentimiento o bien, un fin legalmente definido, la cesión y un tratamiento posterior de esos datos no podría considerarse como lícito. Simplemente no respondería al fin legal por el cual los datos fueron recolectados.” (La negrita no es del original).


Por tanto, habrá supuestos en los cuales para el tratamiento de datos personales, así como para su cesión a terceros no será necesario el consentimiento del titular o de su representante y ello en el tanto así lo haya dispuesto el legislador.


            De este modo, en relación con el otorgamiento del consentimiento encontramos una primera excepción en el numeral 5, acápite segundo, de la LPData, que  estipula lo siguiente:


1.-     (…)


2.-       Otorgamiento del consentimiento


Quien recopile datos personales deberá obtener el consentimiento expreso de la persona titular de los datos o de su representante. Este consentimiento deberá constar por escrito, ya sea en un documento físico o electrónico, el cual podrá ser revocado de la misma forma, sin efecto retroactivo.


No será necesario el consentimiento expreso cuando:


a) Exista orden fundamentada, dictada por autoridad judicial competente o acuerdo adoptado por una comisión especial de investigación de la Asamblea Legislativa en el ejercicio de su cargo.


b) Se trate de datos personales de acceso irrestricto, obtenidos de fuentes de acceso público general.


c) Los datos deban ser entregados por disposición constitucional o legal.”


            En los supuestos indicados, la recopilación de los datos personales no requiere el consentimiento del titular de los datos o su representante. Por ende, la existencia de una disposición legal que así lo disponga permite exceptuar consentimiento del derecho habiente”.


            CONCLUSION


            Por lo antes expuesto, es criterio de la Procuraduría General de la República, que:


1-. La consulta envuelve un caso pendiente de resolución ante la Auditoría Interna. Por lo que resulta inadmisible.


2-. La consultante debe estarse a la jurisprudencia administrativa sobre el alcance del principio de confidencialidad establecido en el artículo 6 de la Ley General de Control Interno y a la diferenciación entre los distintos datos personales, presente en la Ley de Protección de la Persona frente al tratamiento de sus datos personales.


 


Atentamente,


 


 


 


 


Dra. Magda Inés Rojas Chaves


                                                                        PROCURADORA GENERAL ADJUNTA


 


 


 


MIRCH/gap