Documentos de Académico
Documentos de Profesional
Documentos de Cultura
APLICACIÓN MATERIAL
DE LA ACCIÓN DE
PROTECCIÓN DE
PRIVACIDAD
2021
CONTENIDO
Presentación....................................................................................................7
Resumen.........................................................................................................11
Abstract..........................................................................................................13
1. Introducción............................................................................................15
1.1. Planteamiento del problema.............................................................................................................17
1.2. Formulación del problema..................................................................................................................18
1.3. Justificación.................................................................................................................................................18
1.4. Objetivos.......................................................................................................................................................18
7
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
8 9
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
Resumen
Los derechos de protección de datos personales, van desarrollándose
a la par de las Tecnologías de Información y Comunicación, además inciden en
el empleo de redes sociales; con ello, se masificó la aparición de empresas que
buscan sistematizar datos personales, que posteriormente se usan, ya sean
SALA PLENA
MAGISTRADOS DEL TRIBUNAL con fines comerciales e incluso político. Ante esto, se ha evidenciado que los
CONSTITUCIONAL PLURINACIONAL DE BOLIVIA Estados no están preparados para garantizar el Derecho a la protección de los
datos reconocidos hacia los ciudadanos.
10 11
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
demandados son personas jurídicas (85%), es más, los principales petitorios Abstract
están relacionados a la rectificación (23%), y/o exclusión de datos (74%). The rights of protection of personal data, developing alongside
Respecto a las causales de Rechazo, se ha identificado, que la acción Information and Communication Technologies, social networks, and with it
no está fundamentada en relación a los alcances, es decir no corresponde the appearance of companies that seek to systematize personal data, which
a la Acción de Protección de Privacidad, no cumple con el requisito de are subsequently used for commercial and even political purposes. It is before
subsidiariedad y no está dirigida a responsable de bancos de datos, o el sujeto this that it has been evidenced that the States are not prepared to guarantee
pasivo no está correctamente identificado. the right to the protection of citizens’ data.
Palabras clave: Acción de Protección de Privacidad, habeas data, In the Latin American context, many countries have implemented
protección de datos personales, privacidad, autodeterminación informativa. regulations related to the protection of personal data, however in the case
of Bolivia, for example, the habeas data expressed in the Privacy Protection
Action has been reached, which is a guarantee that is related to the right of
informative self-determination, preserving information on personal data
against its uncontrolled, improper and illegal use, preventing third parties
from using false, erroneous or reserved data.
An important part of this research work has been to show that the
demand for Privacy Protection Action is very low (0.1%), compared to other
defense actions; most of the defendants are legal persons (85%); the main
requests are rectification (23%), and / or exclusion of data (74%).
The grounds for Rejection have been identified that the action is not
grounded in relation to the scope, that is, it does not correspond to the Privacy
12 13
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
Protection Action, or does not comply with the requirement of subsidiarity APLICACIÓN MATERIAL DE LA ACCIÓN DE
and, finally, it is not directed to the bank manager. of data, that is to say the PROTECCIÓN DE PRIVACIDAD
taxable person is not correctly identified. 1. Introducción
Keywords: Privacy Protection Action, habeas data, personal data Ante el creciente cambio y desarrollo de las Tecnologías de Información
protection, privacy, informational self-determination. y Comunicación, redes sociales, y la aparición de grandes empresas
constituidas para la búsqueda de la sistematización de datos personales, que
posteriormente se usan ya sean con fines comerciales e incluso políticos, actos
extremos han influenciado en el futuro de los países que son vulnerables a
este tipo de estrategias. Es así que, la protección de datos personales toma
importancia, más aún al evidenciar que de manera frecuente se han estado
vulnerando estos derechos, frente a estos fenómenos los Estados no están
preparados para garantizar la protección de los derechos protegidos por la
Acción de Protección de Privacidad, aunque en el contexto latinoamericano
varios países ya tienen normas específicas relacionadas al derecho de
protección de datos personales.
14 15
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
2410 del 1 de agosto de 2002, de Necesidad a la Reforma a la Constitución, y es La presente investigación ha sido efectuada tomando en cuenta la
así que posteriormente por Ley 2631 de Reforma a la Constitución Política del siguiente estructura:
Estado (CPE), de fecha 20 de febrero de 2004, se determinó la modificación del • En una primera parte, lo relativo al marco conceptual e histórica
art. 23, introduciendo la garantía del habeas data, en la última CPE de Bolivia de los derechos de protección de datos personales, privacidad y
promulgada en enero de 2009, donde se reconoce dentro de sus derechos autodeterminación informativa.
civiles en su Artículo 21: “Las bolivianas y los bolivianos tienen los siguientes • En una segunda, análisis de la legislación comparada en Latinoamérica
derechos: (…) 2. a la privacidad, intimidad, honra, propia imagen y dignidad.” respecto a la legislación nacional y el componente jurisprudencial; y
(p.11). finalmente
Asimismo, se han incorporado en otras normas jurídicas como el • En una tercera parte, conclusiones y recomendaciones.
Código Penal, modificado por la Ley 1768 (10 de marzo de 1997), Decreto 1.1. Planteamiento del problema
Supremo 28168 de Acceso a la Información (18 de mayo de 2005), Ley 018 Actualmente existe una brecha considerable, respecto a la aplicación
de 16 de junio de 2010, del Órgano Electoral Plurinacional, Ley General material de la Acción de Protección de Privacidad, tomando en cuenta la
de Comunicaciones, Tecnologías de la Información y Comunicación (Ley cantidad de acciones remitidas al Tribunal Constitucional Plurinacional, y las
164, de 8 de agosto de 2011), Decreto Supremo 1793, de 13 de noviembre Sentencias Constitucionales Plurinacionales emitidas por el mismo Tribunal;
de 2013. Reglamento de la Ley 164 (artículo 3), como también sentencias como se podrá evidenciar en el desarrollo de la presente investigación, la
constitucionales que serán analizadas a lo largo del presente documento. Acción de Protección de Privacidad, no es requerido en comparación a otras
Como se ha visto anteriormente ante el avance de la tecnología, en acciones de defensa; logrando alcanzar el 0,1% de todas las recibidas en el
los últimos años se han incorporado sistemas de recolección de datos (SEGIP, Tribunal Constitucional Plurinacional.
Corte electoral, REJAP y otros), en sistemas digitales, mismas que funcionan Considerando lo anterior, es necesario identificar las causas para esta
sin limitaciones sobre el uso de estos, ante esto en los últimos meses de la menor incidencia en la presentación de esta acción, probablemente un vacío
presente gestión (2021) se lleva adelante el tratamiento de una Ley de Acceso de conocimiento respecto a la figura de la Acción de Protección de Privacidad,
a la Información Pública, impulsada por el Ministerio de Justicia. tomando en cuenta que ésta se encuentra contemplada dentro las garantías
Tomando en cuenta lo considerado líneas antes, es necesario realizar un constitucionales, siendo una de las acciones de defensa ante la vulneración de
análisis sobre la Aplicación Material de la Acción de Protección de Privacidad, los derechos de la persona.
mucho más en el contexto actual de desarrollo tecnológico y el avance de las Por último, es necesario identificar las causas para su reducido
tecnologías, mismo que vá también acorde a la inseguridad de los datos que planteamiento, o baja admisión de ésta acción por parte del Tribunal
se pueden visibilizar en un soporte electrónico de frecuente uso. Constitucional Plurinacional, así como evidenciar las dificultades encontradas
16 17
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
en ésta Alto Tribunal para el rechazo y/o declaración de improcedencia. de Protección de Privacidad, con el propósito de generar lineamientos
1.2. Formulación del problema procedimentales desde el inicio hasta la conclusión de dicha acción.
1.4.2. Objetivos específicos
¿Cuáles son las causas internas y externas para la existencia de una
• Identificar los antecedentes de la Acción de Protección de Privacidad,
menor incidencia en la presentación o aplicación material de la Acción de
a partir del habeas data, en el ámbito de la normativa nacional,
Protección de Privacidad, tomando en cuenta la cantidad de otras acciones
legislación comparada latinoamericana y sentencias constitucionales,
de defensa planteadas?
para la definición de alcances y limitantes de esta acción.
1.3. Justificación • Analizar conforme a los resultados obtenidos de las estadísticas
En el ámbito institucional coadyuvará al Tribunal Constitucional descriptivas el grado de proporcionalidad de las acciones de defensa
Plurinacional, a partir del análisis de esta acción que ha sido insertada en la presentadas, procesadas y resueltas dentro el Tribunal Constitucional
Constitución Política del Estado, tomando como base su origen en el habeas Plurinacional.
data, la Acción de Protección de Privacidad, se constituye en un medio procesal • Analizar las sentencias y/o resoluciones constitucionales, para la
de protección de datos personales, dirigido a la defensa efectiva, inmediata y generación de variables e indicadores que nos permitan caracterizar
oportuna del derecho a la autodeterminación informática. la acción estudiada, y poder determinar las causas de rechazo de la
Esta acción de defensa en el marco de la jurisprudencia desarrollada Acción de Protección de Privacidad.
por el Tribunal Constitucional Plurinacional, no ha tenido mayor repercusión, • Determinar el mecanismo procedimental de la Acción de Protección de
al no poder generar una línea jurisprudencial, es así que tomando como base Privacidad desde el inicio hasta la conclusión del mismo, identificando
el conocimiento de los profesionales que analizan estas acciones, se pueda características y fases importantes dentro esta acción.
identificar las causas que no permiten la aplicación material de esta acción. • Identificar las causas que limitan la presentación de la Acción de
Protección de Privacidad, por parte de los profesionales abogados.
En un ámbito social, es una investigación que coadyuvara a la sociedad,
en especial a los profesionales abogados en general, acerca de cuál es el 2. Aspectos metodológicos
procedimiento que se sigue para la presentación de una Acción de Protección 2.1. Método
de Privacidad, generando algunos parámetros regulatorios a momento de El estudio es de tipo jurídica descriptiva, está orientada al conocimiento
presentar esta acción, beneficiando de esta manera la aplicación material de de la realidad tal como se presenta, en un espacio y tiempo dado, por esta
la acción en cuestión. razón la descripción de la Acción de Protección de Privacidad es evaluada en
1.4. Objetivos las condiciones actuales y su evolución a partir del habeas data, a través del
1.4.1. Objetivo general análisis de las sentencias apoyados en el Código Procesal Constitucional, se
• Identificar las causas que influyen en la aplicación material de la Acción ha definido las fases de la Acción de Protección de Privacidad, expresándose
18 19
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
en un flujograma procedimental. Por otro lado, también mencionar que esta tabla de datos se ha consolidado la información de todas las resoluciones, ya
investigación, mediante el análisis de la información explica las características sea referentes al habeas data y/o Acción de Protección de Privacidad.
de la acción estudiada en el contexto actual. 2.5.2. Encuestas
2.2. Enfoque A través de cuestionarios aplicados a las personas que tienen
La investigación se realizó desde el enfoque mixto cualitativo y conocimiento sobre la Acción de Protección de Privacidad, ya sean
cuantitativo, ya que se realizó el análisis de la normativa jurídica relacionada profesionales al interior del Tribunal Constitucional Plurinacional, como
con la Acción de Protección de Privacidad, la cual corresponde a la primera; también a abogados externos que en algún momento habrían presentado
sin embargo, también es necesario realizar el análisis cuantitativo, para explicar alguna acción relacionada al presente estudio.
las características y limitantes de las acciones procesadas en el Tribunal 2.5.3. Entrevistas
Constitucional Plurinacional. Instrumento aplicado a profesionales que tienen conocimiento sobre
2.3. Tipo de investigación la Acción de Protección de Privacidad y se encuentran dentro el Área del
La investigación es de tipo explicativo, siendo su propósito el Derecho, siendo por tanto entrevistas abiertas que nos ayudaron a consolidar
caracterizar la Acción de Protección de Privacidad, identificar la poca presencia el proceso o flujo de la Acción de Protección de Privacidad.
de este tipo de acción de defensa y las causas por las que han sido rechazadas 2.6. Población y muestra
las mismas. Como parte del proceso de investigación y a partir de datos existentes
2.4. Diseño en la página web del Tribunal Constitucional Plurinacional, se ha considerado
La presente investigación es de carácter no experimental considerando todas las resoluciones desde la promulgación de la CPE de 2009, hasta el año
que en el planteamiento no busca, ni pretende la manipulación de la naturaleza 2019, tomando en cuenta que los procesos correspondientes a la gestión
y procedimiento de la Acción de Protección de Privacidad, sino al contrario es 2020 están en Comisión de Admisión, por lo que, el periodo de análisis de la
establecer las características y limitantes de esta acción. presente investigación es entre los años 2010 a 2019.
20 21
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
22 23
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
2.10. Variables e indicadores. de dicha acción en las leyes sectoriales, un acercamiento a las legislaciones
A partir de los datos sistematizados, y con el propósito de caracterizar en otros países (mediante análisis de la legislación comparada), concluyendo
las sentencias consideradas para el análisis (periodo 2010 a 2019), y la con la jurisprudencia nacional y los aspectos procedimentales de la acción
percepción de los abogados libres sobre la Acción De Protección De Privacidad, estudiada.
se han definido las siguientes variables independientes con sus respectivos 2. Análisis de las sentencias constitucionales emitidas por el Tribunal
indicadores: Constitucional a partir de la inclusión de los primeros conceptos de habeas
Tabla 2 data (modificación de la CPE, 2004), la etapa de transición (posterior a la CPE
Variables e indicadores 2009) y la consolidación de la Acción de Protección de Privacidad (creación
Variable Indicador del Tribunal Constitucional Plurinacional), asimismo este análisis permite
Lugar donde se presentó de la a. Resoluciones por departamento determinar la cantidad de sentencias resueltas, como también las que han
demanda (departamento)
sido rechazadas y las principales causas de dicho rechazo.
Petición a. Conocer
b. Actualizar
c. Modificar 3.- Flujo procedimental de la Acción de Protección de Privacidad,
d. Confidencialidad
e. Excluir tomando como base el Código Procesal Constitucional, la jurisprudencia y
Demandado a. Persona natural las sentencias constitucionales, se ha elaborado el flujograma de la Acción
b. Persona jurídica
de Protección de Privacidad, desde la presentación de la acción hasta la
c. Principales Personas Jurídicas
resolución de la misma.
Resoluciones sobre la Acción de a. Tutela concedida
Protección de Privacidad. b. Tutela denegada
4.- Percepción sobre la Acción de Protección de Privacidad, mediante
c. Principales causas de la denegación
Resoluciones indicadas a. Principales sentencias jurisprudenciales encuestas y entrevistas se logró captar la percepción de los profesionales en
(jurisprudencia) Derecho, entre los grupos focales que se ha considerado están los abogados
Percepciones Acción de Protección a. Presentación de APP
de Privacidad (abogados libres) b. Limitantes para la presentación de la libres, comisión de admisión y letrados que analizan los casos en cuestión.
APP
Nota: Se describe las variables consideradas, junto a sus indicadores, los cuales
3. Desarrollo de la investigación
han sido asignados en función a datos sistematizados a partir de las resoluciones Siendo que actualmente se van introduciendo una gran cantidad
publicados en la web del Tribunal Constitucional Plurinacional (2010 a 2019).
de datos personales, especialmente a través de las diferentes operaciones
2.11. Etapas de la investigación en internet como: El bajar datos, el abrir un correo electrónico, el bajar
A partir de lo anterior se abordó la investigación en cuatro etapas: aplicaciones, navegar en redes sociales y otros, en las cuales la persona autoriza
vía consentimiento expreso el uso de sus datos mediante la aceptación de los
1. Definición de los antecedentes y evolución de la Acción de
términos de uso y de privacidad, solicitados por casi todas las páginas web, o
Protección de Privacidad, a partir del habeas data, se consideró la presencia
24 25
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
también para el uso de cualquier aplicación informática, por tanto estos datos 3.1.1. Tipos de datos
personales no son susceptibles de control sobre el uso de estos. Los datos personales dan a conocer informaciones diversas. Es por ello
Como menciona León (2020), “Los riesgos son múltiples y la brecha que a nivel legislativo y de análisis técnico se ha diferenciado entre distintos
de poder entre quienes tienen esos accesos y la ciudadanía se ensancha cada tipos (Access Now, 2019).
vez más. Ante esa situación, las únicas garantías que tiene el ciudadano son el Datos sensibles. Son denominados así debido a su contenido, ya que
derecho a la privacidad, el habeas data, y la protección de datos personales, los son datos delicados y de carácter íntimo, por tanto, son aquellos que se debe
cuales son diferentes, pero están ligados entre sí” (p. 5). mantener en reserva para evitar daños graves en caso de ser difundidos o
Es necesario aclarar que, en la presente investigación se aborda mal utilizados, entre los datos sensibles más comunes se puede mencionar:
inicialmente la parte de los derechos, como: La protección de datos personales, La salud, la religión, preferencias políticas, financieros, preferencias sexuales y
la privacidad y la autodeterminación informativa, considerados éstos como la otros.
base para el análisis de la Acción de Protección de Privacidad (habeas data), la Datos anonimizados o disociados. Son datos que en principio
que en el ámbito del Derecho Procesal Constitucional de Bolivia es una acción son recogidos de personas, que son posibles ser identificados, sin embargo,
de defensa del derecho a la autodeterminación informativa, activada cuando mediante mecanismos y herramientas de anonimización y disociación, la
han sido vulnerados estos. información final no tiene relación con las personas que dieron esos datos.
3.1. Protección de datos personales Metadatos. Denominados comúnmente como datos sobre los datos,
El término: Dato personal, se considera a los registros referentes a las ya que son datos que se obtienen del análisis de otros datos, si bien bajo un
personas, entre los que se puede mencionar el nombre, teléfono, domicilio, análisis en bruto no identifica, sin embargo, a partir de un conjunto de estos es
huellas o cualquier otro que pueda identificar, por esta razón es que estos posible identificar a una persona, por ejemplo, en el caso de redes sociales en
son propios de la persona; y la decisión de cómo, cuando, a quien y para qué función a las páginas que visita y los “me gusta” que reciben es posible deducir
se entrega dicha información es decisión de la persona, obviamente esto se donde viven, las preferencias, y otros.
limita en aquellos casos con excepción legal. De los tipos de datos mencionados si bien en todos los casos es
Considerando lo anterior, la protección de datos personales se refiere posible identificar al individuo o persona, ya sea de forma directa cuando son
a las medidas, prácticas, salvaguardas y principios fundamentales, ya sea nivel datos sensibles o mediante algún tipo de tratamiento de datos (anónimos y
técnico como jurídico, que se toman para proteger la información personal metadatos). Es justamente por éste fácil acceso a los datos de una persona, la
y garantizar que dicha información registrada en bases de datos públicas o necesidad de contar con la protección sobre los mismos.
privadas estén seguras, además de controlar el uso que se hace de esos datos y 3.2. Derecho a la privacidad
defender su privacidad ante un probable uso inadecuado.
De acuerdo a Quiroz (2016), “El derecho a la privacidad se define como
26 27
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
la libertad, facultad que toda persona tiene de desenvolverse en el ámbito En los últimos años los derechos a la protección de datos personales,
social, familiar o personal, de acuerdo a sus propios patrones de conducta, ha concentrado el interés de normarlo, ante el creciente desarrollo de la
hábitos o costumbres. Por lo que nadie debe inmiscuirse en ella, si no es con tecnología, uno de los que ha perfeccionado este tipo de derechos, es la Unión
su autorización.” (p. 27). Europea, a través del Reglamento General de Protección de Datos 2016/679
Por otro lado, la privacidad está ligada desde la esfera de lo íntimo, (Unión Europea, 2016), publicado el 27 de abril de 2016 y puesto en vigencia a
como es el espacio personal que se debe diferenciar de lo público. La relación partir del 25 de mayo de 2018, que en el capítulo III denominado Derechos del
de la privacidad con respecto al manejo de la información como tal es un Interesado, señalan los siguientes:
concepto relativamente reciente, de esta intersección es que surge el habeas Derecho a la transparencia. A facilitar al interesado toda información,
data (León, 2020). tratamiento en forma concisa, transparente, inteligible y de fácil acceso, con
3.3. Derecho a la autodeterminación informativa un lenguaje claro y sencillo, en particular cualquier información dirigida
específicamente a un niño.
Otro de los derechos fundamentales que se desprende del derecho
a la privacidad, y que tiene relación directa con el habeas data es la Derecho de acceso del interesado. A obtener del responsable del
autodeterminación informativa, que es un derecho de tercera generación2, tratamiento confirmación de si se están tratando o no datos personales que
cuya característica esencial es la solidaridad, ya que para su real garantía le conciernen y, en tal caso, derecho de acceso a los datos personales y a la
exige la acción mutua, tanto de la persona, el estado y las entidades públicas siguiente información: Finalidad, categorías de datos, destinatarios, plazos de
y privadas (Quiroz, 2016). Asimismo Roxana Pérez del Castillo indica que: almacenamiento, rectificación, limitación de datos, al reclamo, origen de los
“La autodeterminación es esencial en el marco legislativo de los derechos datos, la lógica aplicada en el tratamiento de datos, sobre la transferencia a
digitales, porque a través de este derecho, se otorga a las personas la facultad otros, facilitar copias de los datos objetos del tratamiento.
de decidir, qué, cuándo y cómo sus datos van a estar en el escenario digital, Derecho de rectificación. A obtener sin dilación indebida del
esa persona tiene que saberlo, esto te da la seguridad y el resguardo jurídico de responsable del tratamiento la rectificación de los datos personales inexactos
que la persona está dando su consentimiento, está siendo informada, esto le que le conciernan, derecho a que se completen los datos personales que sean
da un contexto de legalidad y seguridad jurídica de que se tiene conocimiento incompletos, inclusive mediante una declaración adicional.
y control de lo que está pasando en el mundo digital respecto a sus datos
Derecho de supresión (derecho al olvido). A obtener sin dilación
personales”(León, 2020).
indebida del responsable del tratamiento la supresión de los datos personales
3.4. Otros derechos relacionados a la Protección de Datos Personales que le conciernan, y el responsable estará obligado a suprimir sin dilación
indebida cuando: Ya no sean necesarios para los fines que se recogió, el
2 La tercera generación de derechos ha ido siendo incorporados a las leyes a finales del
siglo XX y comienzos del siglo XXI. Estos derechos fomentan la solidaridad entre los pueblos y las interesado revoque su consentimiento, se oponga al tratamiento con arreglos,
personas de todo el mundo.
28 29
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
hayan sido tratados ilícitamente, deban suprimirse para el cumplimiento de Derechos Humanos (Pacto de San José de Costa Rica, 1969), en el artículo 114;
una obligación legal, los datos se hayan obtenido en relación a una oferta de Pacto Internacional de Derechos Civiles y Políticos (1976), en su artículo 175;
servicios. y Convención sobre los Derechos del Niño (1990), mediante el artículo 166.
Derecho a la limitación del tratamiento. A obtener del responsable Todos los anteriores instrumentos de alcance internacional,
la limitación del tratamiento de los datos cuando: Impugne la exactitud de consolidan los derechos a la protección de la honra, reputación tanto en la
los datos, el tratamiento sea ilícito, ya no se necesite los datos personales, se vida familiar como también la privada, promoviendo la protección de la ley
hayan opuesto al tratamiento de datos. contra injerencias y/o ataques, los cuales en la actualidad se puede deducir
Derecho a la portabilidad de los datos. A recibir los datos personales que también tiene sus alcances a tecnologías informáticas.
que le incumban, que haya facilitado a un responsable del tratamiento, en un Ya ingresando en el periodo de avance tecnológico y la aparición de
formato estructurado, de uso común y lectura mecánica, y a transmitirlos a bases de datos informáticos, las Naciones Unidas, han emitido una serie de
otro responsable del tratamiento. resoluciones, siendo la primera relacionada la 45/95, de 14 de diciembre de
Derecho de oposición. A oponerse en cualquier momento, por 1990, relativa a los principios rectores sobre la reglamentación de los ficheros
motivos relacionados con su situación particular, a que datos personales que computarizados de datos personales; las resoluciones 68/167 (18 de diciembre
le conciernan sean objeto de un tratamiento. de 2013), 69/166 (18 de diciembre de 2014), y la 71/199 (19 de diciembre de
2016), 73/179 (17 de diciembre de 2018), todas estas relacionan y consolidan
3.5. Desarrollo internacional de la protección de datos
el derecho a la privacidad en la era digital.
Si bien la protección de datos personales ha venido cobrando
Considerando un contexto regional, Europa ha desarrollado la
importancia a nivel mundial, con el avance de las tecnologías de información
protección de datos de una manera más rápida, tomando como base la
y comunicación (TIC), sin embargo, antes de estos ya se había abordado la
protección de datos personales, a partir de la Declaración Universal de los abusivos a su honra, a su reputación y a su vida privada y familiar.” (Organización de los
Estados Americanos, 1948).
Derechos Humanos de 1948, que en su artículo 12 indica “Nadie será objeto
4 Artículo 11: “1. Toda persona tiene derecho al respeto de su honra y al reconocimiento
de injerencias arbitrarias en su vida privada, su familia, su domicilio o su de su dignidad. 2. Nadie puede ser objeto de injerencias arbitrarias o abusivas en su vida privada,
en la de su familia, en su domicilio o en su correspondencia, ni de ataques ilegales a su honra o
correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene reputación. 3. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos
derecho a la protección de la ley contra tales injerencias o ataques.”(Naciones ataques.” (Organización de los Estados Americanos, 1969)
5 Artículo 17 “1. Nadie será objeto de injerencias arbitrarias o ilegales en su vida
Unidas, 1948).
privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y
reputación. 2. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos
Otras similares son: La Declaración Americana de los Derechos y ataques.”(Naciones Unidas, 1976).
Deberes del Hombre (1948), en el artículo V3; Convención Americana sobre 6 Artículo 16 “1. Ningún niño será objeto de injerencias arbitrarias o ilegales en su vida
privada, su familia, su domicilio o su correspondencia ni de ataques ilegales a su honra y a su
3 artículo V “Toda persona tiene derecho a la protección de la Ley contra los ataques reputación. 2. El niño tiene derecho a la protección de la ley contra esas injerencias o ataques.”
30 31
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
Declaración de los Derechos Humanos, inicialmente los países europeos fueron inalienables, conforman el fuero interno de la persona, que tiene como fin
incluyendo el derecho a la intimidad en sus legislaciones, posteriormente primario evitar ciertos excesos del poder informático (García et al., 2015).
la inclusión de protección de datos en sus constituciones, es así que con el Las primeras referencias específicas sobre el habeas data, se dieron
propósito de lograr una circulación de datos entre los países miembros en Alemania en 1970, a través de la “Hessiches Datenschutzgesetz8”,
se suscribe el convenio 108 sobre Protección de los Datos Personales con posteriormente en Suecia en 1973 mediante el Data lag, en Estados Unidos en
Respecto al Tratamiento Automatizado de Datos de Carácter Personal, el 28 1974 se promulga el Privacy Act, Portugal lo establece en su constitución en
de enero de 1981, siendo un convenio con apertura a otros no miembros a 1976, Francia crea la Commission Nationale de la Informatique et des Libertes9
adherirse, tal como lo hicieron Argentina y Uruguay. en 1978, en el mismo año, España también lo incorpora en su constitución.
A la fecha la Unión Europea, tiene como base el Reglamento General En el contexto latinoamericano, los primeros antecedentes del habeas
de Protección de Datos 2016/679 (Unión Europea, 2016), publicado el 27 de data, se encuentra en la constitución de Brasil del año 1988, y posteriormente
abril de 2016 y puesto en vigencia a partir del 25 de mayo de 2018, relativo a la mediante reformas constitucionales en Colombia en 1991, en la constitución
protección de las personas físicas en lo que respecta al tratamiento de datos de Perú en 1993, en la constitución Federal Argentina de 1994, Ecuador (1998),
personales y a la libre circulación de estos datos, varios países de Latinoamérica en Venezuela (1999) y otros posteriormente.
han considerado esta como base para la definición de la normativa de
3.7. Habeas data
protección de datos, tal es el caso de Brasil.
3.7.1. Etimología
3.6. Orígenes del habeas data
Etimológicamente, Hábeas, deviene de la conjugación de la segunda
Sus orígenes se remontan al viejo continente (Europa), y se podría persona del subjuntivo de “habeo, habere...”, que significa “tengas en su
deducir que son cercanos al habeas corpus , teniendo registros de su aplicación
7
posesión”, que es una de las acepciones del verbo; y data, acusativo plural de
durante el reinado de Juan I (1199-1216), en Inglaterra, básicamente se daba “datum”, es definido por los diccionarios más modernos como “representación
en casos de injustos encarcelamientos, convocándose a presentar el cuerpo, es convencional de hechos, conceptos o instrucciones de forma apropiada para
decir en físico para la investigación referente a su encarcelamiento. la comunicación y procesamiento por medios automáticos”(Mesía Ramírez,
Como parte del concepto de vida privada, es reconocido 2004).
internacionalmente el derecho a la intimidad personal y familiar, el derecho a Por otra parte, el diccionario de la Real Academia de la Lengua Española
la imagen propia y el derecho al secreto de las comunicaciones, como derechos (2021), define el vocablo data, como la “nota o indicación del lugar y tiempo
7 Institución jurídica que se ejercita a través de una acción constitucional que persigue
evitar arrestos y detenciones arbitrarias, asegurando los derechos básicos de la víctima; estar en que se hace o sucede una cosa, y especialmente la que se pone al principio
vivo y consciente, ser escuchado por la justicia y poder saber de qué se le acusa. En todas las
legislaciones se presentan garantías mínimas para el detenido como son ser presentado en un
8 Traducido es Ley de Protección de Datos de Hesse.
plazo preventivo determinado ante un juez, quien tiene facultad para ordenar libertad inmediata
del detenido si no se encontrara motivo suficiente de arresto (García et al., 2015). 9 Comisión Nacional de la Informática y las Libertades.
32 33
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
o al final de una carta o cualquier otro documento”. caso de Bolivia está ligada a la acción de protección de privacidad, a pesar de
Siguiendo al profesor Mesía (2004), afirmamos que en castellano la que estos están estrechamente relacionados, estos no son iguales, si bien en la
denominación habeas data no expresa a cabalidad la esencia de la institución. Constitución Política del Estado de 2009, se introduce la Acción de Protección
De ahí que la expresión más acertada hubiese sido habeas dato, entendiéndose de Privacidad, este no ha tenido un desarrollo conceptual como tal, más al
doctrinariamente de la siguiente manera: “traedme el dato10 para ordenar su contrario se ha ido consolidando en base a lo que representa el habeas data,
exhibición o rectificación”. a partir de sentencias constitucionales que tienen como base el recurso de
habeas data, incorporada en el 2004, en la reforma constitucional, tal como se
3.7.2. Concepto
verá posteriormente.
Existen muchas conceptualizaciones sobre habeas data, entre las que
3.7.3. Naturaleza jurídica
podemos mencionar: “se refiere a un tipo de acción constitucional de libre
ejercicio para cualquier ciudadano que considere que sus datos personales Según el tratadista Carlos Mesía (2004), el proceso constitucional de
están siendo manipulados indebidamente y sin su autorización en una base hábeas data tiene triple naturaleza jurídica:
de datos o registro informático, por parte de una persona natural o jurídica. 1) Es una garantía. El hábeas data es una garantía (Derecho Humano)
Su finalidad es pedir la eliminación y/o corrección de la información.”(García de tercera generación, un instrumento procesal para la protección de
et al., 2015). determinados derechos humanos.
2) Es una acción. Porque, no es un medio impugnativo o incidente
Tomando en cuenta el avance tecnológico Alan Vargas (2020), indica
dentro de un proceso determinado.
que: “… es considerado como una garantía constitucional que tiene por objetivo
3) Es un proceso. Es un conjunto sistematizado de actos jurídicos
el contrarrestar los peligros que conlleva el desarrollo de la informática, en
procesales sucesivos y concatenados entre sí.
lo referido a la distribución o difusión ilimitada de información sobre los
3.7.4. Tipos de habeas data:
datos de la persona; y tiene por finalidad principal el proteger el derecho a la
autodeterminación informática preservando la información sobre los datos De acuerdo a las diferentes constituciones americanas que consideran
personales ante su utilización incontrolada, indebida e ilegal, impidiendo que el habeas data, se ha tomado en cuenta la clasificación realizada por Néstor
terceras personas usen datos falsos, erróneos o reservados que podrían causar Pedro Saques (Ramírez et al., 2003), con algunas particularidades realizadas
a la privacidad, la autodeterminación informativa y el habeas data, que en el se limita a conocer la información suficiente para permitir al interesado
determinar en base a esta si la información no se la obtuvo antes por vía
10
Es el antecedente necesario para llegar al conocimiento exacto de una cosa o
para deducir las consecuencias legítimas de un hecho, Ibidem, p. 276. extrajudicial, indagar sobre la legalidad del registro de datos y funcionamiento
34 35
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
del sistema de información, a partir de esta podrá solicitar requerimientos 3.7.7. Hábeas data aditivo
sobre los datos registrados o las características del soporte de información, Tiene como propósito adicionar o agregar datos de tipo personal que
este tipo de habeas data se subdivide en tres: no están registrados en un sistema de información, dentro este se pueden
Autoral. Tiene como finalidad conocer el origen de los datos, es decir identificar tres subtipos, correspondiendo los primeros dos a casos en los
acerca de quién proporcionó estos, que fueron registrados en la base o banco cuales los datos del interesado se encuentran ya registrados en el sistema de
de datos. información, el ultimo subtipo está dirigido a datos que fueron omitidos, por
tanto, deben ser ingresados a la base de datos.
Localizador. Este subtipo busca determinar la presencia de bancos y
bases de datos, y por ende la ubicación de estos, esta información es muy Actualizador. Tiene como objetivo actualizar datos antiguos pero
importante ya que, ante la vulneración de los derechos de autodeterminación verdaderos, si alguien figura en los registros como abogado, posteriormente
informativa en el marco de la protección de datos personales, es necesario con ha sido elegido como juez, a pesar de seguir teniendo el mismo título, su perfil
anterioridad determinar los orígenes potenciales que generan la información profesional es diferente.
de carácter lesivo. Aclaratorio. Aquel cuyo propósito principal es aclarar ciertas
Finalista. Tiene como objetivo conocer la finalidad de los registros en terminologías registradas en el banco de datos, que puede dar lugar a
un banco y/o base de datos, a partir de esto el solicitante verificará si realmente interpretaciones ambiguas por parte del que accede a la información
los datos recolectados y almacenados van de acuerdo al propósito con la que contenida en la base de datos.
fue creado el sistema de información. Inclusorio. Tiene como finalidad adicionar algunos datos del
Exhibitorio. Está dirigido a conocer si los registros almacenados en un interesado, que han sido omitidos al momento del registro en el sistema de
sistema de información se encuentran datos de carácter personal o íntimos, si información, y le perjudica de alguna manera dicha omisión.
estos al momento de ser recolectados cumplen los requisitos legales para su 3.7.8. Hábeas data exclutorio o cancelatorio.
sistematización. Este tipo tiene como objetivo la eliminación total o parcial de datos
3.7.6. Hábeas data rectificador o correctivo personales almacenados en una base de datos, y que por algún motivo no
Como su nombre indica este tipo tiene como objetivo rectificar o deben estar incluidos en dichos sistema de información, esto puede darse
corregir información registrada en un sistema de información, esta acción se en múltiples supuestos como ser que en una determinada base de datos
puede realizar tanto en registros que tienen datos falsos, como también en creado con una finalidad estén registrados datos personales que no van de
aquellos casos que son imprecisos, para lo cual se puede solicitar la introducción acuerdo a dicho propósito, en el caso que existan registros con datos falsos
de terminologías correctas, evitando así a mas de una interpretación al que el responsable se niega a rectificar o actualizar, o también en referencia al
36 37
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
tratamiento ilegal de los denominados “datos sensibles”11 (en la mayoría de los data disociador, para que el dato registrado siga el proceso mediante técnicas
casos su tratamiento es limitado, y de ser susceptible a algún tipo de análisis que aseguren el propósito legal de este.
de información, los registros deben estar expresamente autorizados para ello). Este subtipo tiene semejanza a los habeas data reservador y
3.7.9. Hábeas data reservador exclutorio, anteriormente descritos, por cuanto ambos permiten que los
Subtipo que tiene como propósito asegurar que la información datos registrados puedan ser valorados en el marco de ciertos parámetros, sin
registrada es verdadera y cumple los aspectos legales para su almacenamiento, conocer la identidad del sujeto registrado, también refieren a la eliminación
asimismo proporciona las garantías de ser mantenido en confidencialidad, por de los datos de la persona accionante, en síntesis, la diferencia con los
tanto solo tienen acceso aquellas personas o instituciones que se encuentran mencionados es que no involucra necesariamente la eliminación, como
legalmente autorizados para determinados datos, ya que normalmente están tampoco la confidencialización de los datos registrados, exclusivamente recae
vinculados a casos de registros de datos sensibles, este subtipo a pesar de su en la transformación de los registros para que no puede identificarse al titular
utilidad, ha sido objeto de críticas por algunos autores por la forma de su de los datos.
inclusión. 3.7.11. Hábeas data encriptador
3.7.10. Hábeas data disociador Más avanzado al anterior, ya que si bien en ellos se considera que los
Generalmente, existen normas o reglas para la protección de datos registros de datos sean confidenciales o disociados, en este tipo de habeas
personales y más aún cuando estos son datos sensibles, asimismo también data con el propósito de brindar mayor seguridad y acceso confidencial a
existen otras que regulan el secreto estadístico, considerando la posibilidad determinados datos de los registros de los sistemas de información, se recurre
de que los registros referidos a las personas puedan ser analizados dentro a la utilización de técnicas de encriptación, lo cual significa un mayor nivel
de ciertos parámetros o variables de carácter sensible como ser: Pertenencia de seguridad, de manera que los registros de datos están inaccesibles y solo
grupal, estado de salud, sexo entre otros. Sin embargo, limita al responsable puede ser conocido y/o analizado por las personas o instituciones que tengan
de operar los sistemas de información el conocer la identidad de la persona a la clave o algoritmo para descifrarlos12.
la que refiere los datos analizados, para asegurar este supuesto, se realiza un En resumen, este subtipo tiene como finalidad realizar el proceso de
proceso de desvinculación y/o anonimización de los datos, mediante técnicas encriptación de los datos, actualmente en el ámbito latinoamericano no es
de disociación que garantizan la imposibilidad de poder identificar a las conocido, sin embargo, se tiene antecedentes del Tribunal Constitucional de
personas a quien corresponde los datos registrados. Ante el incumplimiento Perú, donde se la menciona como habeas data cifrador (STC 6164-2007).
de lo anteriormente mencionado, los afectados pueden recurrir al habeas
12 Según Villalobos, encriptación “es el proceso de convertir un mensaje en texto
11 Los datos sensibles son ciertos tipos de datos personales cuya utilización puede cifrado, utilizando una clave. De esta manera, el mensaje se hace ilegible por los símbolos
dar lugar a “discriminaciones ilegales o arbitrarias”. Entre los datos que no deben ser y grafías aparentemente sin sentido que contiene. Sin embargo, el destinatario, que se
recogidos se menciona explícitamente los que hacen referencia a raza, origen étnico, supone tiene otra clave similar, puede descifrarlo” (Villalobos, Edgardo A., Diccionario
color, vida sexual, opinión política, religión, filosofía y otras creencias. de derecho informático, Panamá, 2002, p. 71).
38 39
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
3.7.12. Hábeas data bloqueador Existen algunas similitudes entre el hábeas data asegurador y el
Semejante al hábeas data reservador y exclutorio, sin embargo, tiene reservador, ya que ambos proporcionan la efectiva confidencialidad, así
cierta variante, ya que el propósito de este subtipo es el de trabar o bloquear el como también el control técnico sobre el responsable del registro de datos,
tratamiento de los registros, principalmente en lo relacionado a la transmisión la diferencia entre ambos recae sobre la amplitud del habeas data asegurador,
o cesión a terceros de los datos registrados en un sistema de información. ya que no solo afecta a los datos confidenciales, sino también a cualquier tipo
de estos.
El impedimento de difusión de datos puede o no estar limitado
temporalmente, dependiendo del caso. El bloqueo transitorio es a solicitud y 3.7.14. Hábeas data impugnativo
bajo orden judicial, ya que es considerado una medida cautelar, evitando así En el marco de la protección de datos personales y el derecho de las
cualquier riesgo que pudiera influir el normal desarrollo de una pretensión personas cuyos datos han sido registrados, a impugnar las valoraciones de
de fondo (ejemplo la eliminación de un dato discriminatorio, datos sensibles, dichos datos realizado por los responsables de los registros, así como también
etc.). Bloqueo definitivo, se origina a partir de una decisión en la que no es se adopten decisiones judiciales o administrativas tomando como base el
posible la solicitud de la eliminación de los datos cuestionados, pero es posible resultado del análisis informático de los datos personales, cuyo resultado sea
el bloqueo de estos en razón de haber expirado el tiempo legal para su difusión un perfil o personalidad del interesado.
hacia terceros. Tiene algún parecido con el habeas data rectificador o correctivo, ya
3.7.13. Hábeas data asegurador que mediante el proceso de impugnación es posible establecer un resultado
Uno de los supuestos mas importantes en la protección de datos distinto al que aparece en el registro, asimismo con el exclutorio, cuando el
personales, es el marco de legalidad del tratamiento de datos, y la garantía propósito es la eliminación de los registros de valoración o decisión.
en términos de seguridad de los registros, a partir de esta se puede deducir la 3.7.15. Hábeas data resarcitorio
importancia de los aspectos técnicos, ya que es inútil dar la legalidad al uso de Si bien se la nombra como resarcitorio, varios autores prefieren
los registros en los bancos de datos, si al momento del tratamiento de estos se denominarlo “reparador”, ya que está vinculado a los iusprivatistas,
pueden producir fugas o modificaciones ilegales de la información. designándola como derecho a la reparación13, sin embargo, con el propósito
Considerando lo anterior, la finalidad de este subtipo es lograr la 13 Desde el ángulo lexicológico, preferimos utilizar el término reparación, pese a que suele
aludirse a un “derecho de daños” y también existen otros términos que ordinariamente suelen
materialización de las condiciones legales en que opera un banco de datos ser utilizado como sinónimos del que proponemos (v.gr., indemnización o resarcimiento). En
esta inteligencia, la voz “reparación” nos parece conceptualmente más apropiada, especialmente
que contienen los registros sistematizados, asimismo cumplir las exigencias porque el término indemnización, a pesar de que lexicológicamente pareciera cubrir todos
mínimas de seguridad para el procesado, tratamiento y análisis de los datos los daños ocasionados (indemne: sin daño), ello no siempre es así (v.gr., en el caso de las
expropiaciones si bien se exige la indemnización previa y justa, la extensión del resarcimiento es
personales, y más aún cuando la operación de las bases de datos implica las más limitada).
El término reparación nos da la idea de que su objetivo esencial es el de llevar las cosas al estado
solicitudes de cancelación y/o exclusión de datos registrados. anterior, dentro de lo posible, al momento en que se produjo el daño, aunque, por cierto, no en
todos los casos borra la totalidad de los aspectos que fueron modificados por efecto del hecho,
40 41
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
de no confundir con el habeas data preventivo y reparador se la considerara alcances, en el caso de Perú este es el denominado “Hábeas Data de Acceso a
como habeas data resarcitorio. Información Pública”.
Este tiene como finalidad obtener la satisfacción e indemnización, 3.7.18. Hábeas data replicador
obviamente en los países cuyos ordenamientos así lo disponen, es reconocido Este subtipo no es conocido, sin embargo con fines descriptivos se la
en la mayoría de las normativas que establecen el habeas data o acciones ha considerado, puesto que la única Constitución que estableció al hábeas
procesales constitucionales, que proporcionan el derecho a la protección de data como medio de ejercicio del derecho de réplica, fue a través de la Carta
datos, asimismo este tipo de procesos no pueden articularse al resarcimiento peruana de 1993, que en su art. 200, inc. 3° dispuso que la acción de hábeas
económico, normalmente suele utilizarse conjuntamente a otras acciones, data procedía, entre otros supuestos, contra el hecho u omisión por parte
como la rectificación o exclusión de datos. de cualquier autoridad, funcionario o persona, que vulnera o amenaza los
3.7.16. Hábeas Data Impropio derechos “al honor y a la buena reputación, a la intimidad personal y familiar, así
El hábeas data impropio, no está dirigido a la protección de datos como a la voz y a la imagen propias. Toda persona afectada por informaciones
personales registrados en bases de datos, tiene como finalidad la de poder o agraviada en cualquier medio de comunicación social, tiene derecho que
solicitar información de carácter público que le ha sido negado al legitimado éste se rectifique en forma gratuita, inmediata y proporcional, sin perjuicio de
activo, o también replicar información personal divulgada a través de medios las responsabilidades de ley”. Sin embargo ante las duras críticas de la doctrina
ley. En algunas constituciones como la de España garantizan el libre acceso Antes de realizar una síntesis sobre la protección de datos en
a la información pública, asimismo en otras como la de Perú se establece Latinoamérica, se delimitará geográficamente como a todos los países del
acciones procesales constitucionales específicas para su tutela, estableciendo continente americano con idiomas derivadas del latín, en nuestro caso se
también una naturaleza precautoria. Algunos autores denominan a este tipo considerará los siguientes países que lo componen: México (América del
como “hábeas data público”, esta es muy amplia por la que no responde a sus Norte); Costa Rica, El Salvador, Guatemala, Honduras, Nicaragua, República
Dominicana, Puerto Rico, Cuba y Panamá (América Central); y Argentina,
acto u omisión generadora del daño. Por otro lado, la indemnización suele ser asociada más a Bolivia, Brasil, Chile, Colombia, Ecuador, Paraguay, Perú, Uruguay y Venezuela
la compensación pecuniaria, que a las otras formas de reparación y la voz “reparación” tiene
tres acepciones, que incluye a esta última: arreglo de daños o averías; satisfacción tras ofensa o (América del Sur).
agravio, e indemnización (Ossorio, Manuel, Diccionario de ciencias jurídicas, políticas y sociales,
Bs. As., Heliasta, 2001, p. 865).
42 43
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
Considerando los países anteriormente mencionados, se ha realizado Protección de Datos Personales (PDP), dependiente del Ministerio de Justicia
la síntesis de su normativa relacionada a los datos personales, y tomando como y Derechos Humanos, tiene a su cargo el Registro Nacional de Bases de Datos,
base la clasificación realizada en el estudio de Protección de Datos y Habeas medio que ésta ley confiere para conocer y controlar a quienes tratan datos
Data: Una Visión desde Iberoamérica (2015), se tiene tres grupos de países: personales.
Con legislación específica en materia de protección de datos, en materia de Brasil. Expresado en su Constitución Política de 1988 en el art. 5 LXXII
privacidad y en habeas data. “se concederá el habeas data: a) para garantizar la obtención de informaciones
3.8.1. Países con legislación en materia de protección de datos de la persona cuyos datos personales consten en los registros o las bases
Son países que tienen un avance significativo en la protección de datos, de datos de organismos gubernamentales o de carácter público b) para
ya que, al margen de sus constituciones, estos ya cuentan con normativas solicitar la rectificación de los datos, cuando no se quiera hacer mediante un
especificas en la protección de datos, adecuando sus leyes, decretos y otros procedimiento secreto, judicial o administrativo; …” (Brasil, 1988), el cual se
instrumentos jurídicos, es decir que han ido actualizando su normativa jurídica encuentra reglamentado por la ley 9507 , Ley Reglamentaria de Habeas Data,
en función a los avances tecnológicos y la globalización, lo cual implica en Regula el Derecho de Acceso a Informaciones, Disciplinas, y el Procedimiento
gran manera la recolección de datos personales, razón por la cual cada Estado del Habeas Data, del 12 de noviembre de 1997.
debe proteger la intimidad, los datos personales y su privacidad. Recientemente, el 14 de agosto de 2018 se ha promulgado la Ley
Argentina. Incluida inicialmente en algunas constituciones 13.709, denominada Ley General de Protección de Datos Personales, que
provinciales, en el ámbito nacional se incluyó en la reforma de la Constitución regula todo tipo de tratamiento de dichos datos, entrando en vigencia a
Nacional de 199414, introduciendo el habeas data, lo cual implica prácticamente partir de 18 de septiembre de 2020, misma que tiene muchas similitudes al
el derecho a la intimidad, sin embargo, con la ley 25.326 de Protección de Datos Reglamento General de Protección de Datos de la Unión Europea, asimismo
Personales15, especifican y consolidan la protección integral de dichos datos, el en agosto de 2020, entra en vigencia la Orden Ejecutiva 869/2018, mediante
derecho a la privacidad e intimidad, dicha legislación es aplicable a entidades la cual se crea la Autoridad Nacional de Protección de Datos (NADP), órgano
públicas y privadas, cuenta con un órgano de aplicación de la ley mencionada, de la administración pública responsable por vigilar, implementar y fiscalizar
que establece las atribuciones y funciones de la Dirección Nacional de el cumplimiento de la norma anteriormente mencionada.
44 45
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
Consolidado con la Ley 19.628 Sobre Protección de la Vida Privada16, definiendo derechos de los titulares, transferencias de datos y responsabilidad, asimismo
el tratamiento de los datos de carácter personal en registros o bancos de es apoyada mediante la creación del Registro Nacional de Bases de Datos,
datos por organismos públicos, establecimiento de los conceptos básicos instituida por Decreto 885 del 13 de mayo de 2014.
técnicos, para un mejor entendimiento sobre la utilización, los derechos de los Costa Rica. A partir de su constitución en el art. 23 “El domicilio y
titulares, el tratamiento de datos y las responsabilidades ante las infracciones todo otro recinto privado de los habitantes de la República son inviolables. No
a dicha ley. A pesar de que Chile cuenta con una norma específica, no existe obstante pueden ser allanados por orden escrita de juez competente, o para
un organismo de control o protección de privacidad. En 2019 se propone impedir la comisión o impunidad de delitos, o evitar daños graves a las personas
la creación del órgano de control que asumiría el rol de garante en materia o a la propiedad, con sujeción a lo que prescribe la ley.”(Costa Rica, 1949).
de datos personales, el Senado aprobó que el Consejo para la Transparencia Apoyada por normativa de protección de datos personales vigente en Costa
(CPLT) tuviera este papel, esta decisión todavía no es definitiva, al restar la Rica, a través de la ley 8968 de Protección de la Persona frente al Tratamiento
aprobación en diputados (2021). de sus Datos Personales, del 5 de septiembre de 2011 y reglamentada mediante
Colombia. Al igual que los anteriores establece el derecho a habeas Decreto Ejecutivo 37554 del 5 de marzo de 2013. Como ente regulador se
data en la Constitución Política de la República de Colombia, en su art. 15 tiene a la Agencia de Protección de Datos de los Habitantes (PRODHAB), es
“Todas las personas tienen derecho a su intimidad personal y familiar y a su una institución de desconcentración máxima adscrita al Ministerio de Justicia
buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, y Paz.
tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan México. Más orientada a los datos personales a partir de su
recogido sobre ellas en bancos de datos y en archivos de entidades públicas y Constitución Política que ya consideraba el habeas data en la reforma de 2009
privadas”(Colombia, 1991). Posteriormente adecuando varias de sus normas, en su art. 15, sin embargo, es consolidado en la reforma de 2014, que en su art.
una serie de pronunciamientos y aplicación en sus sentencias constitucionales, 6 A.I. “La información que se refiere a la vida privada y los datos personales será
por ende su jurisprudencia, hasta su consolidación en la Ley Estatutaria 158117 protegida en los términos y con las excepciones que fijen las leyes.”(México,
del 17 de octubre de 2012 y reglamentada por el Decreto 1377 de 2013, 1917). El 5 de julio de 2010, se publica la Ley Federal de Protección de Datos
parcialmente por el decreto 1081 de 2015, por la cual se dictan disposiciones Personales en Posesión de los Particulares, y su reglamentación aprobada el 21
generales para la protección de datos personales, mediante el establecimiento de diciembre de 2011.
de definiciones relacionadas a autorizaciones, tratamiento, ejercicio de los
Posteriormente se publica la Ley General de Protección de Datos
16 Chile. ley 19.628 Sobre Protección de la Vida Privada, 18 de agosto de 1999.
Personales en Posesión de Sujetos Obligados el 26 de enero de 2017,
17 Artículo 1°. Objeto. La presente ley tiene por objeto desarrollar el derecho constitucional
que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan estableciendo las bases, principios, deberes y derechos ARCO18.
recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías
constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a
la información consagrado en el artículo 20 de la misma. 18 Derechos de Acceso, Rectificación, Cancelación y Oposición.
46 47
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
Asimismo el 19 de diciembre de 2017, se realiza el acuerdo mediante el persona tiene derecho a acceder a la información personal contenida en
cual se aprueban los lineamientos generales de protección de datos personales bases de datos o registros públicos y privados, y a requerir su rectificación
para el sector público, por último el 12 de junio de 2018, mediante Decreto y protección, así como su supresión, de conformidad con lo previsto en la
“Se aprueba el Convenio para la Protección de las Personas con respecto al Ley.” (Panamá, 1972), también se menciona en el art. 43 sobre la solicitud de
Tratamiento Automatizado de Datos de Carácter Personal y su Protocolo información, y en el art. 44 sobre la acción de habeas data. Asimismo, con
Adicional relativo a las Autoridades de Control y a los Flujos Transfronterizos la Ley 6 de Acceso a la Información del 2002, en su capítulo V, art. 17 al 23,
de Datos, hechos en Estrasburgo, Francia, el 28 de enero de 1981, y el 8 de se consolida y define la Acción de Habeas Data, competencias, sanciones y
noviembre de 2001”. responsabilidades.
La autoridad a cargo del control es el Instituto Nacional de Recientemente se ha promulgado la Ley 81 de Protección de Datos
Transparencia, Acceso a la Información y Protección de Datos Personales Personales, el 26 de marzo de 2019, de acuerdo a esta entra en vigencia a partir
(INAI), siendo la autoridad garante del cumplimiento del derecho a la del 30 de marzo de 2021, creando y estableciendo como ente fiscalizador a la
protección de datos personales. Autoridad Nacional de Transparencia y Acceso a la Información (ANTAI).
Nicaragua. En la Constitución de Nicaragua de 1987, con enmiendas Perú. Expresado en su Constitución Política en el art. 2.5. “A solicitar
hasta 2014, en su art.26 de manera resumida indica que toda persona sin expresión de causa la información que requiera y a recibirla de cualquier
tiene derecho a su vida privada y a la de su familia; al respeto de su honra y entidad pública, en el plazo legal, con el costo que suponga el pedido. Se
reputación; a proteger la propia reputación; a conocer toda información; y a exceptúan las informaciones que afectan la intimidad personal y las que
la inviolabilidad de su domicilio, su correspondencia y sus comunicaciones expresamente se excluyan por ley o por razones de seguridad nacional.” (Perú,
de todo tipo. Consolidado con la aprobación de la Ley 787 de Protección de 1993). Consolidada con la Ley 29773 de Protección de Datos Personales, del
Datos Personales19, el 21 de marzo de 2012, en su reglamentación se establecen 21 de junio de 2011, estableciendo las definiciones, derechos obligaciones,
las definiciones, responsabilidades, derechos, responsables, infracciones y infracciones y otras, creando la Autoridad Nacional de Protección de
sanciones, creando la Dirección de Protección de Datos Personales adscrita Datos Personales, correspondiente al Ministerio de Justicia y con apoyo y
al Ministerio de Hacienda y Crédito Público. Asimismo, por ley 831 del 30 de asesoramiento de la Oficina Nacional de Gobierno Electrónico e Informática
enero de 2013, se incluye a la ley de amparo el recurso de habeas data, también (ONGEI), de la presidencia del Consejo de Ministros (Perú, 2011).
contemplado en el art. 190.1 de su Constitución. República Dominicana. De acuerdo a su Constitución Política en
Panamá. De acuerdo a su constitución política, en su art. 42 “Toda su art.44 expresa: “Derecho a la intimidad y el honor personal. Toda persona
19 Art. 1 “La presente ley tiene por objeto la protección de la persona natural o jurídica tiene derecho a la intimidad. Se garantiza el respeto y la no injerencia en la
frente al tratamiento, automatizado o no, de sus datos personales en ficheros de datos públicos vida privada, familiar, el domicilio y la correspondencia del individuo. Se
y privados, a efecto de garantizar el derecho a la privacidad personal y familiar y el derecho a la
autodeterminación informativa.”(Nicaragua, 2012) reconoce el derecho al honor, al buen nombre y a la propia imagen (…)”,
48 49
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
PAIS
Argentina Brasil Chile Colombia Costa Rica México
protección integral de los datos personales asentados en archivos, registros Ley 8968 de
Ley 13.709, Ley Ley Federal
públicos, bancos de datos u otros medios técnicos de tratamiento de datos Ley Ley 19.628 Protección de
denominada Estatutaria de Protección
NORMATIVA
25.326 de Sobre la Persona
Ley General 1581, para de Datos
destinados a dar informes, sean estos públicos o privados, sin embargo a la Protección Protección frente al
de Protección la Protección Personales en
de Datos de la Vida Tratamiento
de Datos de Datos Posesión de los
fecha queda pendiente la reglamentación, lo que limita la materialización de Personales Privada de sus Datos
Personales Personales Particulares
Personales
dicha Ley. Asimismo, tampoco existe una autoridad para proteger los derechos
5 de
4 de octubre 14 de agosto 18 de agosto 17 de octubre 5 de julio de
FECHA
establecidos en la Ley 172-13. septiembre de
de 2000 de 2018 de 1999 de 2012 2010
2011
Uruguay. En la Constitución de la República Oriental del Uruguay, en su
ORGANISMO ENCARGADO
Instituto Nacional
Autoridad Agencia de de Transparen-
art. 7 indica: “Los habitantes de la República tienen derecho a ser protegidos en Consejo Consejo para Registro
Nacional de Protección de cia, Acceso a
para la la Trans- Nacional de
el goce de su vida, honor, libertad, seguridad, trabajo y propiedad…”(Uruguay, Protección Datos de los la Información
Transparen- parencia Bases de
de Datos Habitantes y Protección de
cia (CPLT) (CPLT) Datos
1967). Consolidado en la Ley 18331 de Protección de Datos Personales, (NADP) (PRODHAB) Datos Perso-
nales
promulgado el 11 de agosto de 2008, reglamentada por Decreto 414/009
de 31 de agosto de 2009, a través de la Ley 18331 (art.31), se crea la Unidad Cont. Tabla 3
PAIS
Nicaragua Panamá Perú Uruguay
Dominicana
Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad
Ley 172-23
NORMATIVA
de la Información y del Conocimiento (AGESIC). La Ley 787 de ley 81 de Ley 29733 de Ley 18331 de
sobre Protección
Protección de Protección de Protección de Protección de
de Datos de
Datos Personales Datos Personales Datos Personales Datos Personales
Carácter personal
FECHA
2012 2019 2011 de 2013 2018
ORGANISMO ENCARGADO
Autoridad
Nacional de Autoridad Unidad
Dirección de
Transparencia Nacional de Reguladora y de
Protección de Por definir
y Acceso a la Protección de Control de Datos
Datos Personales
Información Datos Personales Personales
(ANTAI)
50 51
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
3.8.2. Países con legislación en materia de privacidad forma restrictiva ni supone la exclusión de otros derechos pertenecientes al
Países, en las cuales al margen del habeas data han incluido la pueblo…”. Al margen de estos han promulgado la ley 139 del 13 de julio de
protección de la privacidad, que ya están contempladas en sus constituciones 2011, de protección a la propia imagen y la Ley 39 del 24 de enero de 2012 de
y algunas leyes conexas. notificación de Política de Privacidad, se considera estos como un gran avance
hacia la consolidación de la protección de datos personales.
Paraguay. En su constitución política Artículo 135 “Del Hábeas Data
Toda persona podrá acceder a la información y a los datos que sobre sí misma, 3.8.3. Países con legislación en materia de habeas data
o sobre sus bienes, obren en registros oficiales o privados de carácter público, Bolivia. En la constitución Política en el art. 21.2 “Las bolivianas y los
así como conocer el uso que se haga de los mismos y de su finalidad…”, y en bolivianos tienen los siguientes derechos: (…) 2. A la privacidad, intimidad,
su Artículo 33 “Del derecho a la intimidad. La intimidad personal y familiar, así honra, honor, propia imagen y dignidad.” (Bolivia, 2009), si bien dentro este
como el respeto a la vida privada, son inviolables…” (Paraguay, 1992), siendo artículo se contempla todos los alcances necesarios para la protección de
apoyada por la Ley 1682 del 28 de diciembre del 2000, modificada por la Ley datos personales, sin embargo a la fecha no se ha ido desarrollando, tal como
1969 del 2 de septiembre de 2002 y la Ley 5.543, de 18 de agosto de 2015, que se observará posteriormente se ha tenido ciertos avances a partir del habeas
en general se limitaban a prohibir la divulgación de datos sensibles, por tanto data, que se había iniciado con la reforma constitucional de 2004, tal como se
reglamentan la información de carácter privado. observa en el Código Procesal Constitucional y las sentencias constitucionales
que han delimitado la Acción de Protección de Privacidad y otras normativas
El año 2019 se ha presentado el proyecto de Ley de Protección de
sectoriales, a desarrollarse en los capítulos posteriores del presente documento.
Datos Personales, con lo cual tendría un gran avance en relación a estos, en
dicho proyecto al igual que otras, se define los conceptos relacionados a estos, Cuba. Es uno de los países que recién han incluido en el año 2019, en
los principios y derechos para la protección de datos personales. la Constitución de la República de Cuba, que en su art 97 indica: “Se reconoce
el derecho de toda persona de acceder a sus datos personales en registros,
Puerto Rico. Dentro la Constitución del Estado Libre Asociado de
archivos u otras bases de datos e información de carácter público, así como
Puerto Rico, en el Articulo II, sección 8 “Toda persona tiene derecho a protección
su no divulgación y obtener su debida corrección, rectificación, modificación,
de ley contra ataques abusivos a su honra, a su reputación y a su vida privada
actualización o cancelación.”(Cuba, 2019), sin embargo a la fecha falta la
o familiar.”, Sección 10 “No se violará el derecho del pueblo a la protección
normativa que vaya desarrollando la parte procedimental y definiciones, que
de sus personas, casas, papeles y efectos contra registros, incautaciones y
en términos generales corresponden al habeas data.
allanamientos irrazonables.” (Puerto Rico, 1952). Como se observa si bien
no está de manera explícita la acción de habeas data, sin embargo, se deja Por otro lado, en dicha Constitución en su art. 48, reconoce los derechos
abierta el uso de dicha garantía, y su inclusión a futuro, tal como se indica en a la intimidad; en su art. 49, la inviolabilidad del domicilio; y en el art. 50, la
la Sección 19 “La enumeración de derechos que antecede no se entenderá en inviolabilidad de la correspondencia y demás formas de comunicación entre
las personas, asimismo cabe mencionar que estos ya estaban contemplados
52 53
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
dentro del Código Penal cubano, en el Título IX Delitos Contra los Derechos la transparencia de las actuaciones de las instituciones del Estado, que en su
Individuales, específicamente en el Capítulo II, arts. 287 al 289. art. 32 indica sobre las solicitudes, los fines, exactitud de datos, rectificación y
Ecuador. En la Constitución de la República del Ecuador en su art. seguridad de los datos personales, lo cual está ligado al habeas data.
66.19 “El derecho a la protección de datos de carácter personal, que incluye Actualmente se tiene el proyecto de la Ley de Protección de Datos
el acceso y la decisión sobre información y datos de este carácter, así como su Personales y Habeas Data, el cual fue remitido al Honorable Pleno Legislativo
correspondiente protección…”, asimismo en el art.92, se especifica claramente para su revisión y aprobación el 24 de junio de 2019, hasta marzo de 2021, ya
la Acción de habeas data “Toda persona, por sus propios derechos o como fue revisado estando pendiente su aprobación.
representante legitimado para el efecto, tendrá derecho a conocer de la Guatemala. En la actual Constitución Política de la República de
existencia y a acceder a los documentos, datos genéticos, bancos o archivos de Guatemala, en su art. 24 indica la: “Inviolabilidad de correspondencia,
datos personales e informes que sobre sí misma, o sobre sus bienes, consten en documentos y libros (…). Se garantiza el secreto de la correspondencia y de
entidades públicas o privadas, en soporte material o electrónico…”(Ecuador, las comunicaciones telefónicas, radiofónicas, cablegráficas y otros productos
2008). de la tecnología moderna…”(Guatemala, 1985). Asimismo, en su art.31, hace
Actualmente se tiene el Proyecto de Ley Orgánica de Protección de referencia al habeas data, e indica: “Toda persona tiene el derecho de conocer
Datos Personales, presentado a la Asamblea Nacional el 19 de septiembre de lo que de ella conste en archivos, fichas o cualquier otra forma de registros
2019, estando pendiente su discusión y aprobación. estatales, y la finalidad a que se dedica esta información, así como a corrección,
El Salvador. Si bien dentro de su constitución no está específicamente rectificación y actualización…”, como se observa si bien se hace mención al
el habeas data sin embargo se encuentra el fundamento jurídico de la protección habeas data, esta se encuentra todavía incompleta, ya que no hace referencia
de los datos personales, en su art.2 en la cual indica que: “Se garantiza el a otras bases de datos diferentes a las estatales.
derecho al honor, a la intimidad personal y familiar y a la propia imagen.”(El Honduras. En su Constitución Política, en el art. 76 “Se garantiza
Salvador, 1983). A partir de este, han desarrollado una serie de normativas, el derecho al honor, a la intimidad personal, familiar y a la propia imagen.”,
tales como la Ley especial para la intervención de las telecomunicaciones, Ley complementado específicamente sobre el habeas data en su art. 182.2 “Toda
de regulación de los servicios de información sobre el historial de crédito de las persona tiene el derecho de acceso a la información sobre si misma o sus
personas, Ley de acceso a la información pública, Ley de telecomunicaciones, bienes en forma expedita y no onerosa, ya esté contenida en bases de datos,
Ley de protección al consumidor, y otros. registros Públicos o privados y, en el caso de que fuere necesario, actualizarla,
El habeas data es abordado en el Decreto 534, que aprueba la Ley de rectificarla y/o suprimirla. No podrá afectarse el secreto de las fuentes de
Acceso a la Información Pública, que tiene como objeto garantizar el derecho información periodística” (Honduras, 1982), actualmente no existe una ley
de acceso de toda persona a la información pública, a fin de contribuir con vigente que regule la protección de datos personales, en 2015 se conoce sobre
el proyecto de ley, mismo que el 2018 fue presentado al Congreso Nacional.
54 55
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
PAIS
desarrollando una ley específica sobre el habeas data y la protección de datos, El
Bolivia Cuba Ecuador Guatemala Honduras Venezuela
Salvador
sin embargo, al igual que otros países lo ha ido consolidando mediante la
Constitución
jurisprudencia.
NORMATIVA
Constitución Constitución Constitución Constitución
Constitución Constitución de la
de la de la de la Política de la
Política del Política de República
República República del República de República de
Estado Honduras Bolivariana
de Cuba Ecuador El Salvador Guatemala
de Venezuela
23 de 30 de
FECHA
25 de enero 10 de abril 20 de octubre 31 de mayo de 11 de enero
diciembre de diciembre de
de 2020 de 2019 de 2020 1985 de 1982
1983 1999
PROPUESTAS A FUTURO
En 2018, A marzo
En 2019 se En 2018 se
se lanzó la de 2021,
presenta el presenta
propuesta de pendiente
Proyecto de proyecto
anteproyecto, la Ley de
Ley Orgánica de Ley de
de la Ley de Protección
de Protección protección
Protección de de Datos
de Datos de los datos
Datos Perso- Personales y
Personales personales
nales Habeas Data
56 57
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
58 59
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
magnético, informático en archivos o bancos, de datos públicos el secreto en materia de prensa.” (Bolivia, 2009)
o privados que afecten su derecho fundamental a la intimidad y Artículo 131
privacidad personal y familiar, a su imagen, honra y reputación
“I. La Acción de Protección de Privacidad tendrá lugar de acuerdo con
reconocidos en esta Constitución, podrá interponer el recurso de
el procedimiento previsto para la acción de Amparo Constitucional.
“Habeas Data” ante la Corte Superior del Distrito o ante cualquier Juez
de Partido a elección suya”. II. Si el tribunal o juez competente declara procedente la acción,
ordenará la revelación, eliminación o rectificación de los datos cuyo
Asimismo, en su artículo 120, sobre las atribuciones del Tribunal
registro fue impugnado.
Constitucional, en el numeral 7 indica: “La revisión de los Recursos de Amparo
Constitucional, Habeas Corpus y Habeas Data” (Bolivia, 2004). III. La decisión se elevará, de oficio, en revisión ante el Tribunal
Constitucional Plurinacional en el plazo de las veinticuatro horas
3.11. Normativa relacionada a protección de datos en Bolivia
siguientes a la emisión del fallo, sin que por ello se suspenda su
3.11.1. Constitución Política del Estado
ejecución.
En la vigente Constitución Política del Estado, aprobada por
referéndum del 25 de enero de 2009, es considerada en el artículo 21, - Las IV. La decisión final que conceda la Acción de Protección de
bolivianas y los bolivianos tienen los siguientes derechos: “2. A la privacidad, Privacidad será ejecutada inmediatamente y sin observación. En caso
intimidad, honra, honor, propia imagen y dignidad.”, asimismo indicar que de resistencia se procederá de acuerdo con lo señalado en la Acción
dentro esta constitución, existe un cambio, ya que la denominación de habeas de Libertad. La autoridad judicial que no proceda conforme con lo
data, utilizada anteriormente es modificada por la de Acción de Protección de dispuesto por este artículo quedará sujeta a las sanciones previstas
Privacidad, tal como se indica en la Sección III, a través del: por la ley.” (Bolivia, 2009).
3.11.2. Código Procesal Constitucional
Artículo 130
Lo anterior es complementado con la Ley 254 del Código Procesal
“I. Toda persona individual o colectiva que crea estar indebida o
Constitucional, de fecha 05 de julio de 2012, en el Título II, referente a las
ilegalmente impedida de conocer, objetar u obtener la eliminación
acciones de defensa, y específicamente en el capítulo cuarto Acción de
o rectificación de los datos registrados por cualquier medio físico,
Protección de Privacidad, en los artículos 58 al 63.
electrónico, magnético o informático, en archivos o bancos de datos
públicos o privados, o que afecten a su derecho fundamental a la En relación a las anteriores normativas mencionadas, de acuerdo a
intimidad y privacidad personal o familiar, o a su propia imagen, honra Roxana Pérez del Castillo, “la Constitución Política del Estado no reconoce la
y reputación, podrá interponer la Acción de Protección de Privacidad. autodeterminación informativa, lo que reconoce es una acción constitucional
de protección, es una acción de defensa constitucional para tratar de redimir
II. La Acción de Protección de Privacidad no procederá para levantar
60 61
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
y reivindicar alguna lesión de los derechos constitucionales” (León, 2020). pueden revelarse situaciones referentes a su propia vida; entendiéndose en
Actualmente como legislación específica relacionada a la protección consecuencia que la acción de protección de privacidad, entre otros protege
de datos personales no existe, sin embargo, está en proceso de discusión la intromisión por parte de personas particulares y/o jurídicas a la vida íntima
sobre el requerimiento de una ley de Protección de Datos Personales, para del ser humano que le corresponde como consecuencia del reconocimiento a
poder garantizar la privacidad de los datos ante entidades gubernamentales su dignidad, por lo que la vulneración de estos derechos afectan directamente
y privadas que gestionan o administran bases de datos con información a su imagen, honra y reputación.
3.12. Acción de Protección de Privacidad la primera parte de este capítulo, se incide que la intimidad está relacionada
3.12.1. Naturaleza jurídica de manera directa con el derecho a la privacidad y ambos con el derecho a la
autodeterminación informativa, por otro lado, como efecto de la vulneración
Tomando como base el art. 12.2 de la Constitución Política del Estado
de estos derechos, se afectan a los otros (honra, honor, imagen y dignidad).
de 2009, donde se indica los derechos a la privacidad, intimidad, honra, honor,
propia imagen y dignidad, según la SC 1738/2010-R, establece que la acción 3.12.3. Tipología de Acción de Protección de Privacidad
de protección de privacidad, protege los derechos relativos a la personalidad De acuerdo al análisis realizado por Santiago (2014), tomando como
del individuo, es decir la intimidad, privacidad personal o familiar, la propia base el art. 63 del Código Procesal Constitucional, a partir de los efectos de las
imagen, honra y reputación, contra el manejo de datos o informaciones resoluciones a identificado tres tipos de acciones de protección de privacidad
obtenidas y almacenadas en los bancos de datos públicos o privados, por esta que son: La informativa, la aditiva, la rectificadora o correctiva, a esta
misma razón la doctrina señala que esta acción en realidad protege el derecho clasificación se añade la prohibitiva de difusión, esta última no se encuentra
a la autodeterminación informática, entendido como la facultad de una consagrada en el tenor literal del art. 130 de la Constitución, tampoco en el
persona para conocer, actualizar, rectificar o cancelar la información existente art. 58 del Código Procesal Constitucional, por lo que de acuerdo a las pautas
en una base de datos pública o privada, y hubiesen obtenido, almacenado y de interpretación de derechos fundamentales vigentes en nuestro modelo
distribuido. constitucional, tal como ya se expuso en la presente investigación, su vigencia
62 63
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
de los datos cuyo registro fuera impugnado. (Inviolabilidad de las comunicaciones y papeles privados), y 20 (Cartas misivas
promovida por un acto ilegal o indebido, que impida objetar los datos Código Penal. Ley 10426, promulgada el 23 de agosto de 1972 y
registrados por cualquier medio físico, electrónico, magnético informático en modificado por la Ley 1768, de 10 de marzo de 1997, en el Título XII, en el
archivos de datos públicos o privados, la sentencia determinará se admita la capítulo XI, Delitos Informáticos, con sus artículos 363 bis. y 363 ter., el primero
objeción del accionante. referente a la manipulación informática y la segunda sobre la alteración, acceso
la acción fuese promovida por un acto ilegal o indebido, que impida obtener Ley de Ejercicio Profesional Médico. Ley 3131 del 8 de agosto de
la eliminación o rectificación de datos registrados por cualquier medio físico, 2005, articulo 3.d “En el ejercicio profesional médico, inclusive en la enseñanza
electrónico, magnético o informático en archivos de datos públicos o privados, de la medicina, el secreto médico es inviolable salvo las excepciones previstas
la sentencia ordenará la eliminación o rectificación de los datos del accionante. en la presente Ley”; articulo 4 sobre el secreto médico; Articulo 12 (Deberes
Acción de Protección de Privacidad prohibitiva de difusión. Aunque del Médico), inciso “k) Guardar el secreto médico, aunque haya cesado la
no está expresa en la normativa, sin embargo, a través de la jurisprudencia (SC prestación de sus servicios”; articulo 13 (Derechos del paciente), incisos: c) La
1738/2010-R), se consolida esta, la cual consiste en prohibición de difusión de confidencialidad, d) Secreto médico, g) Reclamar y denunciar si considera que
información confidencial y sensible, sin el consentimiento de los afectados. sus derechos humanos han sido vulnerados durante la atención médica e i)
Respeto a su intimidad.
Figura 3
De la protección de datos personales a la Acción de Protección de Privacidad. Ley del Órgano Electoral Plurinacional 20. Ley 018 del 16 de junio
PROTECCION DE ACCIÓN DE de 2010, articulo 72 (obligaciones), sobre el respeto irrestricto a la intimidad
DATOS PERSONALES PROTECCIÓN DE
• Derecho a la privacidad. PRIVACIDAD
e identidad, garantiza la privacidad, confidencialidad de datos registrados y
• Derecho a la intimidad. Autodeterminación • Informativa. velar la seguridad e integridad de toda la información registrada. En mayo de
• Derecho a la honra. informativa • Aditiva.
• Derecho al honor. • Rectificadora o 2018, el gobierno modificó el Artículo 79 para permitir inter operar entre el
• Derecho a la imagen. correctiva.
• Derecho a la dignidad. Servicio de Registro Cívico (SERECI) y el Servicio General de Identificación
• Prohibitiva de difusión.
(SEGIP), pero impidiendo además que éste último transfiera la información a
3.12.4. Legislación sectorial relacionada
terceros. Adicionalmente, dispone que las personas puedan realizar consultas
Código Civil. Aprobado mediante ley 12760, del 6 de agosto de 1975 y validar la información de identificación obrante en los registros (León, 2020).
y ratificado por ley 17607 del 17 de septiembre de 1980, norma que tiene
relación a la protección de privacidad en sus artículos 15 (Nulidad), 16 20 A través del artículo 72, se genera el registro biométrico y de datos personales de los
ciudadanos; artículo 74, el registro y actualización de datos a través de sus artículos; y articulo
(Derecho a la imagen), 17 (Derecho al Honor), 18 (Derecho a la intimidad), 19
79, que nos da los casos en los cuales se puede acceder a la información del Padrón Biométrico.
64 65
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
Ley de Telecomunicaciones, Tecnologías de Información y Artículo 263 sobre la Reserva de Actuaciones, difusión de imágenes e
Comunicación. Ley 164 del 8 de agosto de 2011, en su artículo 5.5, declara identidad en actuaciones procesales, reserva en los antecedentes penales
la inviolabilidad de las conversaciones o comunicaciones privadas, así como y policiales; como en caso de declaración de rebelde solo se publica datos
también las del servicio postal (también mencionado de la misma forma indispensables. Artículo 310, sobre la reserva en juicios orales, que deben ser
en el artículo 56 y articulo 89 para el correo electrónico personal); artículo a puerta cerrada, para evitar el registro de la identidad e imagen, así como
54.6, derechos de los usuarios y usuarias a exigir respeto a la privacidad e también la confidencialidad del registro del juicio.
inviolabilidad de sus comunicaciones; artículo 59.13, obligaciones de los Ley de Ciudadanía Digital, Ley 1080 del 11 de Julio de 2018,
operadores y proveedores a brindar protección sobre los datos personales en su artículo 12, sobre la protección de datos personales y seguridad
evitando la divulgación no autorizada por las usuarias o usuarios; y el artículo informática, indicando que la plataforma de interoperabilidad y ciudadanía
9, sobre las comunicaciones comerciales publicitarias por correo electrónico digital únicamente para los fines establecidos en la normativa vigente,
o medios electrónicos, debiendo reglamentarlo en materia comercial sobre así como también el incumplimiento de la anterior previsión, será sujeto a
publicidad y protección a las usuarias o usuarios. responsabilidad por la función pública. Esta normativa crea la ciudadanía
Ley de Servicios Financieros21. Ley 393 del 21 de agosto de 2013, en digital, cuyo principal impulsor era AGETIC, la cual consiste en: “el ejercicio
su artículo 74, I “f) A la confidencialidad, con las excepciones establecidas de derechos y deberes a través del uso de tecnologías de información y
por Ley.”; artículo 476, sobre la confidencialidad de los funcionarios de la comunicación en la interacción de las personas con las entidades públicas y
Autoridad de Supervisión del Sistema Financiero (ASFI), que están prohibidos privadas que presten servicios públicos delegados por el Estado” (León, 2012).
de dar a conocer información relacionada con los documentos, informes u Decreto Supremo 28168. Del 17 de mayo del 2005, cuyo objeto
operaciones de las entidades financieras o de personas relacionadas con el es garantizar el acceso a la información, en su artículo 19, sobre la petición
sistema financiero; y el artículo 477, donde se indica explícitamente la Acción de habeas data, “I. Toda persona, en la vía administrativa, podrá solicitar
de Protección de Privacidad, podrá ser expuesta por toda persona individual ante la autoridad encargada de los archivos o registros la actualización,
o colectiva. implementación, eliminación o rectificación de sus datos registrados por
Ley Código Niña, Niño y Adolescente. Ley 548 del 17 de Julio de 2014, cualquier medio físico, electrónico, magnético o informático, relativos a sus
en su Capítulo VII, Derecho a la Libertad, Dignidad e Imagen, específicamente derechos fundamentales a la identidad, intimidad, imagen y privacidad. En la
en su artículo 143, sobre el Derecho a la Privacidad e Intimidad Familiar, misma vía, podrá solicitar a la autoridad superior competente el acceso a la
articulo 144 Derecho a la Protección de la Imagen y de la Confidencialidad. información en caso de negativa injustificada por la autoridad encargada del
registro o archivo público.”, asimismo en el inciso “III. La petición de Habeas
21 Cabe mencionar que en su artículo 478, crea la Central de Información Crediticia, con
información de los prestatarios, art. 484, también genera un registro de información detallado Data no reemplaza ni sustituye el Recurso Constitucional establecido en el
en dicho artículo, asimismo a través del art.48, la ASFI es la encargada de implementación y
Artículo 23 de la Constitución Política del Estado”.
funcionamiento de dichos registros.
66 67
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
Decreto Supremo 2514. Del 9 de septiembre del 2015, creación de la 3.12.6. Habeas data (antes de la CPE de 2009)
Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación Sentencia constitucional 0965/2004-R de 23 de junio.
– AGETIC, que entre en sus funciones se encuentra la de establecer los
En síntesis, el caso esta interpuesta por el accionante contra el gerente
lineamientos de seguridad de información, planes relacionados a la seguridad
general de un medio de prensa (periódico), por la publicación de un aviso
informática y gobierno electrónico, constituirse en punto focal internacional
indicando que el accionante es deudor moroso, lo cual según el accionante
en el gobierno electrónico y seguridad informática, crear el Centro de Gestión
vulnera su derecho a la honra, dignidad y privacidad.
de Incidentes Informáticos, según el artículo 17, son responsables de seguridad
informática de todas las entidades del sector público, y ente donde se deben En términos del habeas data, se ha considerado que el demandado
reportar los incidentes informáticos que se produzcan. (medio de prensa), no posee un banco o base de datos, asimismo se ha
identificado que el accionante tiene la posibilidad de solicitar la rectificación
3.12.5. Jurisprudencia constitucional boliviana
de aviso en caso de publicar datos incorrectos o falsos, lo cual no lo hizo.
Para un análisis de las principales sentencias jurisprudenciales, a partir
Considerando lo anterior se aprueba la resolución de improcedencia 14/2004,
de los casos identificados a través de la base de datos del Tribunal Constitucional
pronunciada el 8 de abril de 2004, al corresponder la aplicación de la Ley de
Plurinacional, se han elegido todas aquellas que son mencionadas en más de
Imprenta24 y el Pacto de San José de Costa Rica25.
diez resoluciones elaboradas (hasta el 2019), asimismo se han dividido en tres
etapas; Esta sentencia, define los lineamientos del habeas data, como un
proceso constitucional de carácter tutelar, tiene la finalidad de brindar tutela
• La primera que corresponde antes de la Constitución Política del
efectiva, inmediata e idónea a la persona en el ejercicio de su derecho a la
Estado de 2009, donde se considera el termino de habeas data;
autodeterminación informática. La protección que brinda el hábeas data, de
• La segunda denominada transicional donde se va migrando del
acuerdo a la Sentencia Constitucional indicada, abarca los siguientes ámbitos:
habeas data a la Acción de Protección de Privacidad considerando la
CPE vigente (2009); • Derecho de acceso a la información o registro de datos personales
Privacidad, a partir del Tribunal Constitucional Plurinacional (TCP)22 y • Derecho a la actualización de la información o los datos personales
22 Ley 212 del 23 de diciembre de 2011, de acuerdo al art. 1.II “Regular la transición y 24 Ley de Imprenta en su art. 64 inc. 3) prevé como obligación de los editores responsables,
traspaso ordenado y transparente, de las causas de la Corte Suprema de Justicia al Tribunal y en su caso de los impresores, publicar las vindicaciones y defensas de las personas ofendidas en
Supremo de Justicia, del Tribunal Agrario Nacional al Tribunal Agroambiental, del Consejo de la el mismo periódico, cobrando media tarifa.
Judicatura al Consejo de la Magistratura y del Tribunal Constitucional al Tribunal Constitucional
25 Ratificado por Bolivia mediante Ley 1430- cuyo art. 14 establece que toda persona
Plurinacional.”
afectada por informaciones inexactas o agraviantes emitidas en su perjuicio a través de medios
23 Ley 254 de 5 de julio de 2012, que tiene por objeto: Regular los procesos constitucionales de difusión legalmente reglamentados y que se dirijan al público en general, tiene derecho a
ante el Tribunal Constitucional Plurinacional, así como las acciones de defensa ante Juezas, efectuar por el mismo órgano de difusión su rectificación o respuesta en las condiciones que
Jueces y Tribunales competentes. establece la ley.
68 69
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
• Derecho de corrección o modificación de la información o los datos El segundo concierne al control del contenido. La persona que
personales inexactos registrados en el banco de datos. accedió al registro realizado respecto suyo, ahora puede controlar y analizar
• Derecho a la confidencialidad de cierta información legalmente el contenido de los datos, dirigido a diferentes acciones como: Anular (no
obtenida, pero que no debería trascender a terceros porque su difusión responde a la realidad), actualizar, rectificar o modificar, aclarar, anulación
podría causar daños y perjuicios a la persona. (datos sensibles), reserva de datos, datos que importen discriminación.
• Derecho de exclusión de la llamada “información sensible” relacionada El habeas data se desarrolla en dos etapas: La prejudicial (se pretende
al ámbito de la intimidad de la persona. la exhibición del registro), etapa judicial cuando el titular se niega a exhibir
La misma Sentencia Constitucional ha clasificado los diversos tipos de los datos, o si lo hace exhibe datos cuestionados, negándose a rectificarlos o
hábeas data que pueden presentarse: cancelarlos, entonces se recurre al habeas data.
• Hábeas data informático, que permite a la persona ejercer su derecho Las dimensiones de la persona bajo esta tutela pueden sintetizarse
a la autodeterminación informática accediendo a los registros o bancos en: El propio cuerpo, ideas y creencias, vida pasada, vida doméstica, vida
de datos, en esta se tiene las variantes: Habeas data exhibitorio, habeas familiar, vida amorosa, comunicaciones personales y situación económica de
data finalista y habeas data autoral. las personas.
• Hábeas data aditivo, permite a la persona lograr que se actualice el
Existen límites en el habeas data que se establece en el ejercicio de
registro de sus datos, y se adicione un dato personal.
la libertad o derecho de información y libertad de expresión, es por eso que
• Hábeas data rectificador, a efecto de otorgar la tutela a la persona
no se activa contra la difusión de información a través de medios masivos de
perjudicada en su derecho a la libertad informática, disponiendo que
comunicación, toda vez que no es el medio más adecuado para la réplica.
los encargados del banco de datos procedan a sanear los datos falsos
o incorrectos almacenados. 3.12.7. Acción de protección de Privacidad, transicional (aplicación
El primero está referido a la constatación sobre la existencia del registro tenía el demandante, lo cual obligo que la afectada abandone la universidad,
y del banco de datos, si no existiera no habría solicitud atendida. debido a la discriminación hacia su persona, e incluso su familia, en este caso
70 71
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
el petitorio es el retiro de información de medios digitales y resarcimiento de procedimental de acuerdo a lo previsto en la acción de amparo constitucional,
daños. Como resultado se aprobó la Resolución 001/2017 de 12 de noviembre de ahí los requisitos de admisión y causales de improcedencia, así como los
pronunciada por la Sala Penal de la Corte Superior del Distrito Judicial de Beni principios de subsidiariedad e inmediatez.
concede la tutela, estableciendo la responsabilidad civil y penal al demandado, 3.12.8. Acción de Protección de Privacidad (Consolidada en la CPE
debiendo fijar el monto de daños el tribunal de garantías, así como la remisión 2009)
de antecedentes al Ministerio Publico, para el procesamiento penal. Sentencia Constitucional Plurinacional 1445/2013 de 19 de agosto.
Las sentencias que mencionan a esta tienen como base la naturaleza y En síntesis, el accionante solicitó solvencia con el fisco, a la Gerencia
alcances de la Acción de Protección de Privacidad, esta última a partir de la SC Departamental de la Contraloría General del Estado, esta certificó que tiene
0965/2004-R de 23 de junio. un proceso penal en trámite iniciado por la Aduana Nacional Gerencia
La sentencia sostiene que: “la acción de protección de privacidad, Regional Santa Cruz, información errónea y confusa que le causa perjuicio,
protege los derechos relativos a la personalidad del individuo como son la más aún cuando no fue citada a declarar a ningún proceso y menos en calidad
intimidad, privacidad personal o familiar, la propia imagen, honra y reputación, de imputada. Solicita la rectificación en ambas instancias administrativas,
contra el manejo de datos o informaciones obtenidas y almacenadas en siendo rechazadas las solicitudes y sintiendo así lesionados sus derechos a la
los bancos de datos públicos o privados, por esta misma razón la doctrina privacidad, a la honra, al honor y a la propia imagen, dentro su petición esta
señala que esta acción en realidad protege el derecho a la autodeterminación que se le conceda la tutela y se ordene: a) Se elimine del sistema CONTROLEG
informática, entendido como la facultad de una persona para conocer, II, el antecedente del caso penal 012311 a cargo del Fiscal, el que seguirá su
actualizar, rectificar o cancelar la información existente en una base de datos curso por la vía correspondiente; y, b) Se le otorgue certificación de solvencia
pública o privada, y hubiesen obtenido, almacenado y distribuido.” con el fisco sin el antecedente del proceso referido.
Asimismo, de manera resumida considera los siguientes alcances: El Tribunal Constitucional Plurinacional concedió la tutela respecto al
Conocer la información, actualizar los datos existentes, modificar o corregir Gerente Departamental de Santa Cruz de la Contraloría General del Estado,
la información, preservar la confidencialidad de la información y excluir la disponiendo la exclusión de la información otorgada en el certificado sobre
información sensible. solvencia con el fisco, mientras dicha causa no hubiera concluido y no cuente
Establece los presupuestos indispensables de procedencia: La existencia con un monto económico determinado en la justicia ordinaria.
de un banco de datos, que puede ser público o privado, físico, electrónico, Esta sentencia toma como base la SC 1738/2010/R de 25 de octubre,
magnético, informático, que tengan como finalidad proveer informes y que ese sobre la naturaleza, alcances, presupuestos indispensables, procedimiento
banco de datos contenga información vinculada a los derechos protegidos por de la Acción de Protección de Privacidad y el principio de subsidiariedad. De
la acción de protección de privacidad, la legitimación (activa o pasiva); en lo igual manera la SC 0189/2010-R de 24 de mayo, que principalmente indica
72 73
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
que la naturaleza o esencia constitucional del habeas data no ha cambiado informativa, es decir la facultad de poder decidir los límites sobre qué datos o
con la entrada en vigor de la constitución (CPE 2009), que la denomina Acción información personal son susceptibles de ser revelados, por tanto, la Acción
de Protección de Privacidad. de Protección de Privacidad protege de la injerencia de personas ajenas (ya sea
De acuerdo a la base de datos jurisprudencial, esta sentencia es naturales o jurídicas), a la intimidad del ser humano, por lo que la vulneración
considerada como fundadora, a pesar de tomar como base sentencias de estos afecta la imagen, honra y reputación.
anteriores, sin embargo, esta clasificación es asignada por ser parte de las 3.13.2. Alcances
sentencias realizadas por el actual Tribunal Constitucional Plurinacional como Considerando los derechos a la privacidad e intimidad, como también
institución consolidada y reconocida por la Constitución Política del Estado la autodeterminación informativa, y tomando como base la jurisprudencia
del 2009. constitucional boliviana, es que se ha delimitado los siguientes alcances:
3.13. Aspectos Procedimentales de la Acción de Protección de Conocer la información. Referido a los datos personales registrados
Privacidad y almacenados en un banco de datos, con el propósito de: Verificar si la
Dentro este acápite, se incluirá los aspectos procedimentales información es correcta y responde a la verdad; si dentro la información
reconocidas a partir de la Constitución Política del Estado del 2009 (Art. 130 registrada no existe datos sensibles (ver ultimo alcance); y conocer los fines y
y 131), Ley 254 Código Procesal Constitucional, promulgada el 5 de julio de objetivos de la información sistematizada.
2012 (Art. 58 al 63), y la jurisprudencia constitucional boliviana, derivada Actualizar los datos existentes. Con el propósito de añadir o actualizar
principalmente de la SCP 1738/2010-R y SCP 1445/2013. datos omitidos o retrasados, existentes en el banco de datos, evitando así la
3.13.1. Objeto distribución de información incorrecta.
“La Acción de Protección de Privacidad tiene por objeto garantizar el Modificar o corregir los datos existentes. Cuando son incorrectos
derecho de toda persona a conocer sus datos registrados por cualquier medio o ajenos a la verdad la información existente en el banco de datos, por tanto,
físico, electrónico, magnético o informático, que se encuentre en archivos tiene la finalidad de modificar o corregir datos falsos existentes en un banco
o bancos de datos públicos o privados; y a objetar u obtener la eliminación de datos.
o rectificación de éstos cuando contengan errores o afecten a su derecho a
Preservar la confidencialidad. Entendiendo que la información es
la intimidad y privacidad personal o familiar, o a su propia imagen, honra y
correcta y legalmente obtenida, ello no implica que esta debe trascender a
reputación” (Código Procesal Constitucional, 2012).
terceros, en el supuesto que dicha difusión podría causar daños y perjuicios a
Considerando lo anterior se puede indicar que la intimidad y la la persona.
privacidad, son la base de la protección de datos personales, que solo le interesa
Excluir información sensible. Datos personales reservados, que son
a la persona o las personas, teniendo control sobre la autodeterminación
característicos de la individualidad y personalidad del o los sujetos como ser
74 75
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
el origen étnico, convicciones políticas, religiosas, morales, orientación sexual 3.13.4. Requisitos para la acción
y otros, si bien estos pueden ser registrados con fines específicos, deberán De acuerdo al art. 33 del Código Procesal Constitucional, la acción
contener un consentimiento definido, además que estas deben tener la deberá contener al menos:
respectiva protección jurídica, ya que la exposición de dicha información 1. Nombre, apellido y generales de quien interpone la acción o de
podría generar discriminación o vulnerabilidad a la privacidad del sujeto. su representante legal, acompañando en este último caso, la
3.13.3. Legitimación documentación que acredite su personería. En el caso de terceras
La legitimación hace referencia a la titularidad de la acción solicitada, personas que tengan interés legítimo, deberán acreditar el interés
alegado. Además, deberá indicarse la dirección de un correo electrónico
siendo clasificado en activa y pasiva, identificando al accionante con el
u otro medio alternativo de comunicación inmediata.
demandado.
2. Nombre y domicilio contra quien se dirige la acción, o los datos
Legitimación activa. Hace referencia al accionante, de acuerdo al art. básicos para identificarla o identificarlo, así como, en el caso de que se
59 del Código Procesal Constitucional, la Acción de Protección de Privacidad conozca, el lugar dónde pueda ser notificada o notificado.
podrá ser interpuesta por: Toda persona natural o jurídica, las herederas o los 3. Patrocinio de abogado cuando corresponda, o en su caso la solicitud
herederos, la Defensoría del Pueblo y la Defensoría de la Niñez y Adolescencia. de defensor público.
La SCP 0929/2014 de 15 de mayo, estableció que: “La legitimación activa es un 4. Relación de los hechos.
presupuesto procesal para la admisión de la demanda, implica la existencia de 5. Identificación de los derechos o garantías que se consideren vulnerados.
una correspondencia directa entre el accionante y el derecho que se invoca, 6. Solicitud, en su caso, de medidas cautelares.
para acreditar este presupuesto es necesario demostrar la vinculación entre el 7. Las pruebas que tenga en su poder o señalamiento del lugar donde se
acto que se impugna y su derecho legítimo supuestamente lesionado”. encuentren.
8. Petición.
Legitimación Pasiva. Corresponde al o los demandados, de acuerdo
3.13.5. Causales de improcedencia
al art. 60 del Código Procesal Constitucional, la Acción de Protección de
Acorde al art. 62 y 53 del Código Procesal Constitucional, la acción de
Privacidad, podrá ser interpuesta contra: Toda persona natural o jurídica
protección de privacidad no procederá:
responsable de archivos o bancos de datos; Toda persona natural o jurídica,
• Cuando se haya interpuesto para levantar un secreto en materia de
que pueda tener datos o documentos que puedan afectar el derecho a la
prensa.
intimidad y privacidad. En ambos casos tendrá legitimidad pasiva la persona
• Cuando hayan cesado los efectos del acto reclamado.
natural o jurídica, que compile datos en un registro (independientemente de
• Contra resoluciones cuya ejecución estuviere suspendida.
la finalidad), produce informes, aunque estas no sean difundidas.
• Contra actos consentidos libre y expresamente.
• Contra resoluciones judiciales o administrativas que pudieran ser
76 77
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
78 79
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
En caso de que la autoridad competente declare procedente remisión, asimismo para el cumplimiento de sus resoluciones, sin perjuicio de
ordenará la revelación, eliminación o rectificación de los datos cuyo registro la responsabilidad penal, adoptará las medidas que sean necesarias (Art. 40
fue impugnado (art. 131.II CPE), asimismo en el art. 63 del Código Procesal del Código Procesal Constitucional).
Constitucional, hace referencia a los efectos de la resolución de la Acción de 3.13.10. Revisión ante el Tribunal Constitucional Plurinacional
Protección de Privacidad que son: Acorde a la Sección II del Código Procesal Constitucional (Art. 41 al
I. Si el Órgano Jurisdiccional considera probada la violación del derecho, 45), se procede a:
podrá establecer la existencia de indicios de responsabilidad civil o
Recepción
penal de la accionada o accionado de conformidad al Artículo 39 del
presente Código. Recibidos los antecedentes de la acción de protección de privacidad,
II. Si la acción fuese promovida por un acto ilegal o indebido, que impida el Tribunal Constitucional Plurinacional registrará su ingreso y en el plazo de
conocer los datos registrados por cualquier medio físico, electrónico, diez días los remitirá a la Comisión de Admisión.
Una vez emitida la resolución por el juez competente, esta resolución de derecho que justifiquen la decisión y podrán:
y antecedentes de la Acción de Defensa se elevará de oficio, en revisión ante 1. Confirmar en todo o en parte la resolución de la Jueza, Juez o Tribunal
el Tribunal Constitucional Plurinacional en el plazo de veinticuatro horas de origen.
siguientes a la emisión de la resolución. De esta manera la resolución emitida 2. Revocar en todo o en parte la resolución de la Jueza, Juez o Tribunal
por la Jueza, Juez o Tribunal, será de ejecución inmediata, sin perjuicio de su de origen.
80 81
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
Todo lo anterior de acuerdo a lo previsto por los artículos 41 al 45 del 4.2. Resoluciones por distrito de la demanda (departamento)
Código Procesal Constitucional. Para nuestro caso se ha considerado como jurisdicción territorial en
4. Resultados términos de departamento donde se han presentado las demandas sobre
Acciones de defensa Casos Porcentaje mismo tiempo son los tres departamentos con más habitantes, en términos
Acción de Amparo Constitucional 21.228 59,1% de Acción de Protección de Privacidad solicitadas llegan a representar el 64,1%
Acción de Cumplimiento 417 1,2% Es así que la cantidad de Acción de Protección de Privacidad, es muy
Acción Popular 233 0,6% bajo en relación a otras acciones de defensa, a tal punto que no se reporta
Acción de Protección de Privacidad 47 0,1% ninguno en el departamento de Pando, del cual se tiene datos del reciente
Total 35.898 100,0% ingreso de una demanda el año 2021 (no está considerado en la tabla).
Nota: Muestra las acciones de defensa registradas en el TCP (2010-2021), estas
incluyen las resoluciones y autos emitidos, datos provenientes de la base de 4.3. Petición por alcances de la Acción Protección de Privacidad
datos del SISCODES (marzo, 2021). Si bien dentro de los indicadores de esta variable se tiene cinco
82 83
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
84 85
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
Nota: Muestra el número de demandas realizadas a personas jurídicas de las causas por las que han sido rechazadas, a partir de la clasificación de
(instituciones), elaborado en base a resoluciones extractadas de la web del
estos, se ha podido llegar a la siguiente tabla, donde observamos que la mayor
Tribunal Constitucional Plurinacional (enero, 2021).
proporción de resoluciones (34,5%), han sido denegados por no corresponder
4.5. Tutela de la Acción de Protección de Privacidad a la acción solicitada, lo cual nos muestra que si bien dentro de los petitorios
A partir de las sentencias analizadas, se ha podido extractar si estas han están implícitos la Acción de Protección de Privacidad, pero al momento de
concedido o denegado la tutela de Acción de Protección de Privacidad, cabe definirlo y puesto al análisis jurídico no es especificado el objeto de la acción,
mencionar que estos datos no están referidos a la confirmación o revocación correspondiendo a otro tipo de acción de defensa, que en la mayoría de los
de las resoluciones emitidas por los jueces. casos es el Amparo Constitucional.
Como se observa en la siguiente figura, la mayor parte de las demandas Otra causa de rechazo es que las Acciones de Protección de Privacidad,
resueltas por el Tribunal Constitucional Plurinacional, han tenido como efecto no cumplen con el principio de subsidiariedad (24,1%), es decir no agotan las
la Acción de Protección de Privacidad denegada, llegando a alcanzar el 74% de instancias correspondientes para la solución de su petitorio.
los casos, lo cual representa a 29 resoluciones.
Y finalmente las otras dos causas identificadas están referidas al
Figura 5 Banco de datos, en la cual se observa que las demandas no están dirigidas a
Resoluciones con tutela concedida o rechazada en la Acción de Protección de responsables de los bancos de datos (17,2%), y la otra corresponde a demandas
Privacidad que no han contemplado la presencia de un banco de datos (13,8%), lo cual
es un requisito imprescindible para la Acción de Protección de Privacidad
APP Concedida
10 casos exigida por la misma norma.
26%
Tabla 10
Causas denegación Acción de Protección de Privacidad
Causas denegación Acción de Protección de N° de
Porcentaje
Privacidad Sentencias
No corresponde a la acción 10 34,5%
APP Denegada
29 casos No cumple subsidiariedad 7 24,1%
74% No fue dirigido al responsable del Banco de datos 5 17,2%
Sin banco de datos 4 13,8%
Otros 3 10,3%
4.6. Causas de la denegación de la Acción de Protección de Privacidad Total 29 100,0%
Considerando los anteriores párrafos, las acciones presentadas en su Nota: La tabla muestra las principales causas para denegar la tutela de Acción
de Protección de Privacidad, datos provenientes de sentencias del Tribunal
mayor parte han sido denegadas, por lo que fue necesario hacer un relevamiento Constitucional Plurinacional.
86 87
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
4.7. Resoluciones mencionadas (jurisprudencia constitucional). Por otro lado, las sentencias 0188/2006-R, 1572/2004-R y 0090/2014-
A partir del análisis de las resoluciones que han sido emitidas por el S1, al margen de definir los alcances del habeas data, y su homologación
Tribunal Constitucional, se han definido cuales son las más mencionadas, que con la Acción de Protección de Privacidad, incluyen entre estos el requisito
han tomado como jurisprudencia, tal como se muestra a continuación: de subsidiariedad para que pueda proceder la acción solicitada. Las otras
Principales resoluciones mencionadas en las sentencias de que la acción debe estar dirigido al responsable de Bancos de datos.
88 89
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
PROCEDENTE IMPROCEDENTE
TRIBUNAL
CONSTITUCIONAL
PLURINACIONAL
• Recepción.
• Admisión.
• Revisión.
• Resolución.
CONFIRMAR REVOCAR
• En todo. • En todo.
• En parte. • En parte.
90 91
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
En Bolivia a partir del análisis del derecho comparado se asume al el 74,4% de los casos.
habeas data como Acción de Protección de Privacidad. Asimismo, dentro las causas de rechazo de la tutela de la Acción
A nivel Latinoamérica, nuestro país es uno de los pocos que, si bien lo de Protección de Privacidad, se han identificado que la acción no está bien
tiene incluido la Acción de Protección de Privacidad en su constitución, no ha fundamentada en relación a los alcances de la acción estudiada, ya que en
ido desarrollando normativa específica al respecto, ni tampoco se tiene una un 34,5%, no corresponde a la Acción de Protección de Privacidad, 24,1%
institución definida que este a cargo de la regulación y protección de datos corresponde al incumplimiento del requisito de subsidiariedad y un 17,2% no
92 93
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
beneficiando de esta manera a la persona natural y/o jurídica en la protección 7. Referencias
de sus datos personales o íntimos, ésta además debe ir acompañado de una Bolivia. (2004). Constitución Política del Estado. Congreso Nacional. http://www.
normativa acorde al contexto actual, donde el manejo de la información gacetaoficialdebolivia.gob.bo/edicions/view/CPE_2004
virtualizada se hace cada vez más frecuente.
Bolivia. (2009). Constitución Política del Estado. Gaceta Oficial. https://tcpbolivia.bo/
tcp/sites//default/files/pdf/normas/cpe/cpe.pdf
94 95
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
96 97
ACADEMIA PLURINACIONAL DE ESTUDIOS CONSTITUCIONALES TRIBUNAL CONSTITUCIONAL PLURINACIONAL
Ramírez, W., Pons, J. P., & Vásquez, N. (2003). Libre acceso a la información, protección
de datos y habeas data (1a. Edición). FyG editores.
98 99