Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Al tener un marco constitucional que orienta las bases generales el «testigo» es cedido de
los constituyentes a los asambleístas para que emprendan la tarea estatal de constituir los
cimientos de una política pública que incluya un tema tan vasto como las tecnologías, y que
además cubra a la seguridad de la información. En vista de esto, uno de los objetivos que
persigue este contenido es disertar sobre los escalafones más específicos y especiales1 del
ordenamiento que se encuentran debajo del texto originario del Estado. Como explica Hans
Kelsen:
Av. Alberto Carnevali, vía La Hechicera, frente al Jardín Botánico. Edif. CENDITEL. Mérida 5101. Venezuela. Teléfono: (+58) 274
657 4336 / Teléfono cel.: (+58) 426 5364624. Web: https://www.cenditel.gob.ve
El precisar en sus «Disposiciones Fundamentales» que las actividades tecnológicas no son
un mero armatoste técnico sino que las eleva a un papel protagónico para el «ejercicio de la
soberanía» las coloca en un plano estratégico insoslayable. En conjunto con la parte
programática y organizativa que pretendía articular la LOCTI con la designación de una
autoridad nacional para potenciar el «Plan Nacional de Ciencia, Tecnología e Innovación», se
especifican áreas esenciales en lo que a seguridad de la información atañe, indicando en su
Artículo 18 que dicha autoridad deberá:
Por la significación jurídica que la propia Constitución otorga en su artículo 203 a las leyes
orgánicas para desarrollar a los poderes públicos o profundizar principios contenidos en la
carta magna, se demuestra lo trascendental de las puntualizaciones del apartado 18,
particularmente en su segundo numeral. En éste último confluyen una rica pluralidad de
matices para su edificación, siendo para el momento uno de los pocos antecedentes jurídicos
en una ley orgánica que refería el carácter confidencial de los «datos electrónicos» y la
responsabilidad de su resguardo por el Estado2.
Con relación a la protección del Estado a los Ciudadanos, la información que se puede
extraer está expresamente regulada en el artículo 60: “Toda persona tiene derecho a la
protección de su honor, vida privada, intimidad, propia imagen, confidencialidad y reputación.
La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y
familiar de los ciudadanos y ciudadana y el pleno ejercicio de sus derechos.” Este es uno de
los fundamentos novedosos que liga el honor y la privacidad con la libertad informática y
aparece por primera vez en la CRBV 1999.[4]
A su vez, forma parte del fundamento constitucional que da respuesta a la regulación de las
tecnologías de información y comunicación, en materia de identidad digital, el derecho de
Habeas Data estipulado en el articulo 28 de la CRBV [4]:
“Toda persona tiene derecho de acceder a la información y a los datos que sobre sí misma o
sobre bienes consten en registros oficiales o privados, con las excepciones que establezca la
ley, así como de conocer el uso que se haga de los mismos y su finalidad, y a solicitar ante el
Av. Alberto Carnevali, vía La Hechicera, frente al Jardín Botánico. Edif. CENDITEL. Mérida 5101. Venezuela. Teléfono: (+58) 274
657 4336 / Teléfono cel.: (+58) 426 5364624. Web: https://www.cenditel.gob.ve
tribunal competente la actualización, la rectificación o la destrucción de aquellos, si fuese
erróneos o afectasen ilegítimamente sus derechos. Igualmente, podrá acceder a documentos
de cualquier naturaleza que contengan información cuyo conocimiento sea de interés para
comunidades o grupos de personas. Queda a salvo el secreto de las fuentes de información
periodística y de otras profesiones que determine la ley”.
El legislador planteó el Habeas Data no sólo como un derecho, sino cómo garantía
consitucional, ya que le otorga a los ciudadanos la capacidad de “acceder a la información”, y
además establece los medios para hacer efectivo este derecho. El Habeas Data tiene por
objeto principal determinar la violación de la privacidad o intimidad como punto de partida del
ilícito cometido, siendo además el único mecanismo de tutela de la libertad Informática que
plantea la Constitución.
El artículo 28 de la CRBV otorga una serie de derechos a la ciudadanos, los cuales pueden
condensarse de la siguiente manera:
El ciudadano o ciudadanos que haga uso de este derecho, una vez acreditada su cualidad,
podrá solicitar toda la información que en bancos de datos públicos (CNE, CICPC, CGR,
Hospitales) o privados (Clínicas, Bancos) contengan sobre él, sin que sea necesario que
acuda a un tribunal. Ahora bien, si por alguna circunstancia esta información contiene datos
Av. Alberto Carnevali, vía La Hechicera, frente al Jardín Botánico. Edif. CENDITEL. Mérida 5101. Venezuela. Teléfono: (+58) 274
657 4336 / Teléfono cel.: (+58) 426 5364624. Web: https://www.cenditel.gob.ve
que pertenecen a otros titulares, sólo serán revelados aquellos que formen parte del archivo
del titular solicitante, excepto cuando se trate de comunidades o grupos. En este particular,
se ha dejado evidencia, mediante jurisprudencia vinculante, que la acción podrá iniciarse
únicamente por los titulares de la información o datos, y no por terceros que se supongan
afectados.
Según Oberto (2008), el Habeas Data es un derecho que asiste a toda persona para solicitar
judicialmente la exhibición de los registros (públicos o privados), en los cuales estén incluidos
sus datos personales, para tener conocimiento del contenido, uso y requerir la actualización,
rectificación o supresión de datos inexactos u obsoletos o que impliquen una violación a sus
derechos. Datos que son considerados parte integrante de la persona y quienes los
administran están obligados a estar autorizados para su obtención, uso y manejo, llevar el
correcto registro (sin falsedades,y actualización inclusive), asegurar su confidencialidad y
proveer información únicamente bajo autorización del titular o a solicitud de autoridad
competente, evitando su deterioro o destrucción.[5]
El artículo 28 de la CRBV deja claro los derechos de los particulares y colectivos, sin
embargo ¿Qué sucede con los que tienen la función de recolectar datos o información?
¿Pueden éstos recolectar información? Al respecto, la Sala Constitucional ha dicho en
sentencia del 14/03/2001, caso Insaca, que se le garantiza el derecho a todos de recopilar
información sobre las personas, sus bienes y su utilidad económica. Además, se incluyen en
este derecho los datos que han sido aportados de forma voluntaria o aquellos que provienen
de publicaciones, contratos, tarjetas de crédito, transmisiones telemáticas, entre otros, con o
sin la autorización del ciudadano involucrado, e incluso sin que la persona conozca del
almacenamiento de los mismos, sin distinción del trato que se le debe dar a la información de
datos de carácter público o privado, y sin más limitaciones que las que establece el articulo
60 Constitucional (antes mencionado), ni infringir otros derechos y garantías contemplados
para los ciudadanos venezolanos en la CRBV. Así mismo, podrá limitarse o restringirse la
recopilación de información por razones de Seguridad Nacional, Orden Público, Salud o
Moral Pública.
En cuanto al procedimiento aplicable para solicitar la acción de Habeas Data, desde el año
2012 la Ley del Tribunal Supremo de Justicia, en el título XI de las Disposiciones Transitorias
en el capitulo IV, establece el procedimiento aplicable en cuanto a la acción de amparo
(Habeas Data) del articulo 167 al 178. [6]
En primer lugar, se plantea la definición de Habeas Data como el Derecho que otorga la
capacidad que tiene toda persona de conocer sobre sus datos, o sobre los que a ella se
Av. Alberto Carnevali, vía La Hechicera, frente al Jardín Botánico. Edif. CENDITEL. Mérida 5101. Venezuela. Teléfono: (+58) 274
657 4336 / Teléfono cel.: (+58) 426 5364624. Web: https://www.cenditel.gob.ve
refiere, haciendo una descripción análoga a lo que establece el artículo 28 de la CRBV. A
diferencia del artículo antes referido, en este caso se indica con precisión que sólo podrá
interponerse la acción de Habeas Data en caso de que el administrador de datos no
suministre o se abstenga de suministrar los datos requeridos previamente por el agraviado,
dejando claro el momento y las circunstancias en que se puede interponer la misma, siendo
el Principio de Celeridad y Publicidad3 el que regirá el procedimiento para esta acción.
Procedimiento:
● Informe del agraviante: Una vez admitida la acción, el tribunal ordenará al agraviante
(administrador de datos) que emita los informes y documentación correspondientes en
un lapso de cinco (05) días hábiles a partir de la notificación. Si por alguna razón no se
emitiese el informe correspondiente, el agraviante podrá ser sancionado con multa de
hasta 200 Unidades Tributarias, sin perjuicio de la responsabilidad a la que hubiere
lugar, reservándose el tribunal la potestad de solicitar las pruebas que juzgue
necesarias con ocasión de esclarecer los hecho.
● Observaciones al Informe: Una vez que reciban los informes o elementos probatorios
requeridos, se tendrán tres (03) días para que se formulen las observaciones
pertinentes y, pasado este lapso, en los cinco (05) días siguientes el tribunal tomará
una decisión. Así mismo, si la complejidad del caso lo amerita, se podrá convocar una
audiencia pública que se regirá bajo el principio de concertación e inmediatez a fin de
esclarecer los hechos. Esta audiencia deberá realizarse en presencia de las partes, si
el agraviado llegase a faltar se entenderá por desistida la acción y se dará por
terminado el procedimiento, a menos que el Tribunal considere que se trata de un
Av. Alberto Carnevali, vía La Hechicera, frente al Jardín Botánico. Edif. CENDITEL. Mérida 5101. Venezuela. Teléfono: (+58) 274
657 4336 / Teléfono cel.: (+58) 426 5364624. Web: https://www.cenditel.gob.ve
asunto de orden público, en cuyo caso se puede inquirir sobre los hechos alegados en
un lapso breve. En caso de litis consorcio, cualquiera de los litis consortes pude
representar al consorcio. Una vez terminado el debate, el Juez debe deliberar, en cuyo
caso podrá decidir de manera inmediata, publicando el fallo en los 5 días siguiente en
la cual se dictó, o diferir la audiencia por estimar la presentación o evacuación de
pruebas o recaudos necesarios para tomar una decisión.
La notificación del presunto agraviante podrá hacerse por los medios tradicionalmente
empleados, boleta o cualquier medio de comunicación interpersonal, a fin de evitar
excesivos formalismos, de lo cual el secretario del Tribunal dejará expresa constancia.
● Apelación: En los tres días siguientes a ser publicada o notificada la decisión, se oirá
la apelación ante la instancia correspondiente. Una vez ésta sea recibida por tribunal
superior, se tendrán 5 días hábiles para que las partes presenten sus escritos. Una
vez concluido este lapso, en los 30 días continuos siguientes se tomará la decisión, la
cual no podrá ser objeto de casación.
El Habeas Data aún debe ser desarrollado ampliamente, ya que en los términos en que se
plantea en estos momentos, más que una acción preventiva es una acción reactiva. Es decir,
tal como está planteado no previene la comisión de ningún acto delictivo, es más bien un
derecho que se obtendrá si la persona o institución se ve afectada por el manejo inadecuado
de su información, por lo que se debe esperar el hecho para obtener el derecho. Es
necesario que las autoridades correspondientes se aboquen a las legislaciones en materia
de Habeas Data, ya que esta ley debería desarrollar cada uno de los derechos y garantías
otorgadas en el articulo 28 de la Constitución, haciendo énfasis en el tema de la soberanía
nacional y de la seguridad de Estado. Se deben dejar en claro los organismos de prevención,
control y supervisión de la información, además de hacer la clasificación de tipos de
información en: pública, privada, mixta o de Estado. En este punto en particular se debería
Av. Alberto Carnevali, vía La Hechicera, frente al Jardín Botánico. Edif. CENDITEL. Mérida 5101. Venezuela. Teléfono: (+58) 274
657 4336 / Teléfono cel.: (+58) 426 5364624. Web: https://www.cenditel.gob.ve
indicar cuándo se podrá obtener información por seguridad de la Nación, así como el uso y
tratamiento que se la dará a la Información que proviene de los organismos del Estado.
Ahora bien, una vez puntualizada con anterioridad la ley de mayor rango que se encargó de
regular el quehacer tecnológico en Venezuela, la LOCTI, se realizan en seguida análisis
legales sobre tres reglamentaciones no orgánicas, pero de primera línea, por su contenido
especial. Primeramente, la Ley de Infogobierno, que tiene vastos direccionamientos para
fundamentar una política pública en la materia, y que dedica un cúmulo de artículos a definir,
ordenar y jerarquizar aspectos de la seguridad de la información en Venezuela, delimitando
entre sus fines en el numeral 11 del artículo tercero el siguiente:
En las actuaciones electrónicas que realicen el Poder Público y el Poder Popular se debe
garantizar la integridad, confidencialidad, autenticidad y disponibilidad de la información,
documentos y comunicaciones electrónicas, en cumplimiento a las normas y medidas que
dicte el órgano con competencia en materia de seguridad de la información. (p.8) [7]
Por otra parte, dentro de la institucionalidad que emanó de este instrumento destaca la
designación del órgano normalizador en Seguridad de la Información4, que será el ejecutor
del Sistema Nacional de Seguridad Informática, describiéndose en el artículo 54 el marco
legal de actuación:
Av. Alberto Carnevali, vía La Hechicera, frente al Jardín Botánico. Edif. CENDITEL. Mérida 5101. Venezuela. Teléfono: (+58) 274
657 4336 / Teléfono cel.: (+58) 426 5364624. Web: https://www.cenditel.gob.ve
3. Subsistema Nacional de Informática Forense
Es contundente la misma normativa, al dejar sentado que el Poder Público tiene un papel de
primer orden en la prestación de servicios informáticos, debiendo también resguardar los
datos que fluyen a través de las redes cibernéticas, dándole en el artículo 77 la
corresponsabilidad al Poder Popular para contribuir en la protección de la información:
[...] la protección integral de los sistemas que utilicen tecnologías de información, así como la
prevención y sanción de los delitos cometidos contra tales sistemas o cualquiera de sus
componentes o los cometidos mediante el uso de dichas tecnologías, en los términos
previstos en esta ley. (p.1) [8]5
La norma cuenta con treinta y tres artículos, siendo de especial relevancia las dieciséis
definiciones, las cuales abarcan: tecnología de información, sistema, data, información,
documento, computador, hardware, firmware, software, programa, procesamiento de data o
de información, seguridad, virus, tarjeta inteligente, contraseña y mensaje de datos. En este
instrumento normativo se dedica todo un capítulo para atender lo relativo a las violaciones a
la privacidad, titulado «De los Delitos Contra la Privacidad de las Personas y de las
Comunicaciones», el cual plantea en el artículo 20:
Toda persona que intencionalmente se apodere, utilice, modifique o elimine por cualquier
medio, sin el consentimiento de su dueño, la data o información personales de otro o sobre
las cuales tenga interés legítimo, que estén incorporadas en un computador o sistema que
utilice tecnologías de información, será penada con prisión de dos a seis años y multa de
doscientas a seiscientas unidades tributarias. (p.7) [8]
Av. Alberto Carnevali, vía La Hechicera, frente al Jardín Botánico. Edif. CENDITEL. Mérida 5101. Venezuela. Teléfono: (+58) 274
657 4336 / Teléfono cel.: (+58) 426 5364624. Web: https://www.cenditel.gob.ve
Uno de los principales elementos que presenta el artículo anterior, es la evaluación de la
intencionalidad o dolo por parte del infractor a la hora de violentar la privacidad con el uso de
medios tecnológicos, tomando en cuenta que hay plena consciencia y voluntad de evadir los
mecanismos de seguridad para acceder de forma subrepticia a los datos ajenos. Al estudiar
el transitar lógico de la materialización del hecho ilícito, se requiere una acción, más allá de la
intencionalidad o tentativa, que fue prevista en el artículo que prosigue:
Quien revele, difunda o ceda, en todo o en parte, los hechos descubiertos, las imágenes, el
audio o, en general, la data o información obtenidos por alguno de los medios indicados en
los artículos 20 y 21, será sancionado con prisión de dos a seis años y multa de doscientas a
seiscientas unidades tributarias. (p.8) [8]
La LECDI tiene el mérito de ser la primera expresión legal venezolana que interpretó el
hecho delictivo desde una mirada no circunscrita a la tradicional materialidad y aunque los
años han marcado rasgos que deben ser adaptados o reconfigurados, no deja de ser
muestra de un trabajo multidisciplinario que indicó la senda a seguir.
Continuando con las revisiones legislativas, es ineludible traer un texto legal que fue
precursor de iniciativas tendientes a regular los actos dentro del ámbito informático: la Ley de
Mensajes de Datos y Firmas Electrónicas, que instituye el valor jurídico de la información
ininteligible y significó un avance para la consideración de las pruebas digitales. Esta ley
destaca su artículo primero:
El presente Decreto-Ley tiene por objeto otorgar y reconocer eficacia y valor jurídico a la
Firma Electrónica, al Mensaje de Datos y a toda información inteligible en formato
Av. Alberto Carnevali, vía La Hechicera, frente al Jardín Botánico. Edif. CENDITEL. Mérida 5101. Venezuela. Teléfono: (+58) 274
657 4336 / Teléfono cel.: (+58) 426 5364624. Web: https://www.cenditel.gob.ve
electrónico, independientemente de su soporte material, atribuible a personas naturales o
jurídicas, públicas o privadas, así como regular todo lo relativo a los Proveedores de
Servicios de Certificación y los Certificados Electrónicos. (p.8) [9]
Los Mensajes de Datos tendrán la misma eficacia probatoria que la ley otorga a los
documentos escritos, sin perjuicio de lo establecido en la primera parte del artículo 6 de este
Decreto-Ley. Su promoción, control, contradicción y evacuación como medio de prueba, se
realizará conforme a lo previsto para las pruebas libres en el Código de Procedimiento Civil.
Más adelante la norma expresa tácitamente que la «Integridad del Mensaje de Datos» se
sustentará sobre dos pilares de la seguridad de la información, tomados de la ecuación:
«confidencialidad+integridad+privacidad+disponibilidad», de manera que se encuentran
intrínsecamente contenidos los otros dos. Es así que la integridad/disponibilidad redundará
en su valoración judicial como «original», aportando el artículo séptimo:
Cuando la ley requiera que la información sea presentada o conservada en su forma original,
ese requisito quedará satisfecho con relación a un Mensaje de Datos si se ha conservado su
Integridad y cuando la información contenida en dicho Mensaje de Datos esté disponible. A
tales efectos, se considerará que un Mensaje de Datos permanece íntegro, si se mantiene
inalterable desde que se generó, salvo algún cambio de forma propio del proceso de
comunicación, archivo o presentación. (p.p. 11-12) [9]
A manera de síntesis, podemos agregar que se ha efectuado una revisión de la ley orgánica
que rige la materia y varias leyes que, por su especialidad, canalizaron adecuadamente
varias necesidades (estratégicas, organizativas, normativas y técnicas) que existían en
seguridad de la información. Se puede observar que el fenómeno jurídico que tuvo su raíz en
el texto constitucional fue madurando y la muestra concreta se encuentra en la legislación
venezolana que, en cerca de tres lustros, ha dado significativos pasos en lo que a seguridad
de la información se refiere. No obstante, y como ha sido comprobado a lo largo de los
Av. Alberto Carnevali, vía La Hechicera, frente al Jardín Botánico. Edif. CENDITEL. Mérida 5101. Venezuela. Teléfono: (+58) 274
657 4336 / Teléfono cel.: (+58) 426 5364624. Web: https://www.cenditel.gob.ve
contenidos, los entorno tan dinámicos de las TIC en la actualidad hacen que muchas veces
los esfuerzos legales sean insuficientes por la velocidad de evolución de los medios virtuales.
Notas
1 Es importante hacer notar que en esta lección el orden en que se analizan las leyes no es
cronológico, sino en base a su jerarquía normativa.
2 Aquí es trascendente explicar que previo al siglo XXI en Venezuela existía una legislación
que versaba sobre la temática: la Ley sobre Protección a la Privacidad de las
Comunicaciones, publicada en Gaceta Oficial de la República de Venezuela N° 34.863, del
lunes 16 de diciembre de 1991, estipulándose en dicho texto: «La presente Ley tiene por
objeto proteger la privacidad, confidencialidad, inviolabilidad y secreto de las comunicaciones
que se produzcan entre dos o más personas» (p. 1) [3]. Si bien esta norma no fue pensada
para su aplicabilidad a los flujos de información actuales, se puede considerar un
antecedente histórico y jurídico de la privacidad en nuestro país, que abonó el camino para
legislar sobre la materia, especialmente cuando las redes informática se enraizaron en casi
todas las actividades de la población venezolana.
3 Artículo 168. Para la tramitación del Habeas Data todo tiempo será hábil y no se admitirán
incidencias procesales.
5 Es esencial indicar que, aunque la ley refiere como objeto la «protección integral de los
sistemas», pareciera que se excluye el carácter antropomórfico de las tecnologías. Es decir,
más allá que la variable informática, computacional o digital sea trasversal, el sujeto pasivo
es un ser humano, no el «sistema» aislado.
Referencias
[1] Kelsen, Hans (1995). Teoría general del derecho y del Estado. UNAM. p. 147, 151.
Av. Alberto Carnevali, vía La Hechicera, frente al Jardín Botánico. Edif. CENDITEL. Mérida 5101. Venezuela. Teléfono: (+58) 274
657 4336 / Teléfono cel.: (+58) 426 5364624. Web: https://www.cenditel.gob.ve
[2] Reforma de la Ley Orgánica de Ciencia, Tecnología e Innovación (2010). Gaceta Oficial
de la República Bolivariana de Venezuela N° 39.575, de fecha 16 de diciembre de 2010. p.p.
5-6.
[3] Ley sobre Protección a la Privacidad de las Comunicaciones (1991). Gaceta Oficial de la
República de Venezuela N° 34.863, de fecha 16 de diciembre de 1991. p. 1.
[5] M. Oberto and M. Govea. Algunas consideraciones sobre Habeas Data. Revista
Telematique, 7(3), 2008
[8] Ley Especial contra los Delitos Informáticos (2001). Gaceta Oficial de la República
Bolivariana de Venezuela N°37.313, de fecha 30 de octubre de 2001. p.p. 7, 8.
[9] Ley de Mensajes de Datos y Firmas Electrónicas (2001). Gaceta Oficial de la República
Bolivariana de Venezuela N° 37.148, de fecha 28 de febrero de 2001. p.p. 8, 10, 11, 12.
Av. Alberto Carnevali, vía La Hechicera, frente al Jardín Botánico. Edif. CENDITEL. Mérida 5101. Venezuela. Teléfono: (+58) 274
657 4336 / Teléfono cel.: (+58) 426 5364624. Web: https://www.cenditel.gob.ve