DERECHO DE HÁBEAS DATA

“Vivimos en una época que se caracteriza por el auge

de la sociedad de la información en su realidad
diversa. La base de esta sociedad es el
informacionalismo, concepto cuyo significado es que
las actividades decisivas de todos los ámbitos de la
praxis humana se basan en la tecnología de la
información, organizada (globalmente) en redes
informacionales cuyo centro es el procesamiento de
la información (símbolos).”
Manuel Castells: 1996.
Contenido
I. Filosofía y desarrollo histórico
II. Principios básicos del derecho de
hábeas data
III. Legislación comparada
IV. Protección de datos personales y
nuevas tecnologías
I. Filosofía y desarrollo histórico

El desarrollo de la sociedad de la información, junto con la

evolución tecnológica, han dejado desprotegido el derecho a la
intimidad y a la vida privada de las personas. Pero al mismo
tiempo, las necesidades del individuo de proteger su esfera
privada deben ser equilibradas con los valores y derechos de
las sociedades democráticas, tales como la libertad de
información y de expresión, así como la gobernabilidad y el
bienestar del interés general.

“Como resultado de la creciente conectividad, los sistemas de

información y redes se encuentran expuestas a un gran número y
amplia variedad de amenazas y vulnerabilidades.” (OECD: 2002)
La legislación del derecho de Hábeas Data, Protección de
Datos Personales y Autoderminación informativa, no
solamente se basa en una filosofía sociológica: el control
de los datos personales (Ej. El Big Brother). Estos
derechos se extienden hacia las tecnologías de
comunicación (Internet) y la informática (Bases de datos).

“El control de datos personales no solamente conlleva a la

conversión tecnológica, pero a la ‘conversión política’ incluso.”
(Colin Bennet: 1980)
En un nivel primario de la clasificación de información contenida en
entidades públicas puede dividirse en dos sectores:

Gráfico 1.
Excepciones
Gobierno
Autodeterminación

Apertura
Datos Información
Personales Pública

Excepciones
Sector Privado
Definiciones:

Hábeas Data: Es un derecho fundamental derivado del hábeas corpus, por la cual todo
individuo tiene derecho a acceder a la información que le concierne personalmente y
pueda actuar en consecuencia de ello. Tutela el derecho a la intimidad y a la vida privada
del individuo. Hábeas Et. “tengas en posesión” Datum Et. representación convencional
de hechos, conceptos o instrucciones de forma apropiada para la comunicación y
procesamiento de medios automáticos. “Tengas registro de datos” (Othon Sidou:1992)

Autodeterminación informativa: potestad del individuo vinculada a su derecho a

acceder a los datos personales y a modificar y corregir los datos concernientes a su
persona.

Datos personales: cualquier información concerniente a un individuo y cualquier

tratamiento de esa información concerniente a éste. La información guarda su naturaleza
personal en tanto exista una relación con un sujeto identificable. (Ivan Székely: 1994)
Sujeto de la información: El individuo interesado por naturaleza en datos que conciernen a su
persona.

Tratamiento de Datos Personales: Cualquier operación o conjunto de operaciones

efectuadas o no mediante procedimientos automatizados y aplicadas a datos personales,
como la recolección, registro, organización, conservación, elaboración o modificación,
extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra
forma que facilite el acceso a los mismos, cotejo o interconexión, así como su bloqueo,
supresión o destrucción. (Directiva del Parlamento Europeo y del Consejo: 1995)

Responsable del tratamiento: persona física o moral que determina los propósitos del
tratamiento de los datos personales, que toma e instrumenta decisiones en relación a ésta y
autoriza al encargado de los datos a utilizarla.

Encargado del tratamiento: persona física o moral que trate los datos a cuenta del
responsable del tratamiento de los datos personales.

Protección de datos personales: el sistema de principios, regulaciones y tratamiento,

métodos y medios de recolección de datos que garantizan la recolección limitada, tratamiento
y uso de los datos personales y la protección del interés de las personas.
Preceptos del hábeas data.

Bien jurídico protegido: la vida del individuo.

Sujetos obligados: entidades públicas y privadas, empresas y todo tipo de

organizaciones que desarrollan, poseen, proveen y usan información personal.

Obligación del responsable de la información: conservar la exactitud y

veracidad de los datos, proveer la seguridad técnica de su tratamiento y
almacenamiento, notificar a las autoridades de control o supervisión de datos
personales.

Derecho del sujeto de la información: deben ser informados acerca del

propósito de recolección de sus datos y del tratamiento que se les dará, del
procedimiento para acceder a ellos, y del procedimiento para corregir, modificar o
borrar los datos concernientes a su persona.
Tipos de datos personales:

a) Datos personales sensibles: información del individuo acerca de su

origen étnico, opiniones públicas, convicciones religiosas o filosóficas, su
pertenencia a sindicatos y la información genética. En algunas
legislaciones se incluye como datos sensibles la información y expediente
médico del individuo. Los datos sensibles pueden ser recolectados y
tratados bajo consentimiento del sujeto de la información o de la autoridad
legal -siempre y cuando, prevalezca el interés general.

b) Datos personales de acuerdo a su fin: los datos solicitados para

fines históricos, estadísticos o científicos, no deben considerarse
incompatibles con los objetivos para los que se recolectaron y la duración
de su almacenamiento permanece en tanto el motivo por el que fueron
solicitados prevalezca.
 Excepciones

Excepciones para la recolección de datos personales

Los datos personales pueden ser recolectados sin consentimiento del sujeto de la
información cuando sean para procesos en curso con:
- fines de seguridad pública y seguridad nacional,
- defensa militar,
- actividades del Estado relacionadas con ámbitos del derecho penal o procuración
de justicia.

En todos estos casos, la autoridad legal debe adoptar medidas de extrema seguridad.

Excepciones para acceder a datos personales

El acceso de otras personas a datos personales que no le conciernen se encuentra
restringido bajo criterios de secretos generales, y el acceso está sujeto a la
autorización previa del sujeto de la información. Las motivaciones de negativas son:
a) Protección del sujeto de la información o derechos de terceros.
b) Tipos de Secretos: médico, bancario, comercial, de estado y genético.
Sanciones

Motivos amplios de sanción:

- La persona que intencionalmente o de manera descuidada revele

información falsa.

- A quien posee información sensible sin consentimiento del sujeto

de la información.

- La persona que trate información sensible sin consentimiento del

sujeto de la información, o la transfiera al extranjero.

- Cualquiera que incurra en faltas administrativas de acceso y

protección de datos personales.
II. PRINCIPIOS BÁSICOS

1 .Principio de recolección legítima. Los datos personales deben de ser

obtenidos de manera legal y por medios justos y transparentes, y con en
consentimiento del sujeto de la información.

2 .Principio de calidad de los datos. Datos que de acuerdo a una

recolección de datos legítima, deben ser exactos, certeros, completos y
actualizados.

3 .Principio de especificidad del propósito. Los datos personales pueden

ser recolectados sólo si existe un propósito predeterminado, y sólo por el
alcance y periodo de tiempo necesario de almacenamiento para ese
propósito.

4 .Principio de uso limitado. Los datos solamente pueden ser utilizados

bajo el consentimiento del sujeto de la información o por la autoridad legal.
5 .Principio de salvaguarda. Los datos personales deben ser protegidos, de
acuerdo a las tecnologías disponibles, bajo medidas de seguridad en contra
de pérdida, acceso no autorizado, modificación, destrucción o publicación.

6 .Principio de apertura. Debe ser de acceso público la existencia, lugar y

propósito del manejo de datos personales, así como la identidad del
responsable del tratamiento de los mismos.

7.Principio de participación del sujeto de la información: los sujetos de la

información tienen el derecho a saber, y cuando sea necesario, de corregir,
modificar, completar o borrar los datos concernientes a su persona.

8 .Principio de rendición de cuentas: El responsable de los datos debe

rendir cuentas y ser auditable, de acuerdo con los principios anteriores,
asimismo, debe ser capaz de probar la legalidad de los datos que posee.
III. LEGISLACIÓN COMPARADA

Modelos de legislaciones en el mundo

Gráfico 2.

Modelo Europeo Modelo Americano

Sector Público y privado Público

Tratamiento Automatizado y manual Automatizado y manual

Órgano supervisor Ombudsman (RU, Comisionado)

Autónomo (Francia, CNIL)
Tribunal (Corte) No existe

Ámbito General (Flujo internacional) Local (Flujo bajo estándares de

seguridad)
Legislación internacional de protección de datos personales y
hábeas data.

Declaración Universal de los Derechos Humanos: Artículo 12

“Nadie será objeto de injerencias arbitrarias a su vida

privada, su familia, su domicilio o su correspondencia, ni
de ataques a su honra o su reputación. Toda persona tiene
derecho a la protección de la ley contra tales injerencias o
ataques.”
Experiencia comparada:

Argentina: Constitución 1994. Art. 19 Libertad de Intimidad.

Ley 25.326 Sobre Protección de Datos Personales. Art. 43 Hábeas Data. Nov. 2000.
(Aplica a archivos públicos y privados)

Brasil: Constitución 1988. Art. 5 y Ley 9.507. “Se concederá hábeas data: a) para
asegurar el conocimiento de informaciones relativas a la persona de quien lo pide, que
consten en registros o bancos de datos de entidades gubernamentales o de carácter
público, b) para la rectificación de datos, cuando no se prefiera hacerlo en proceso
reservado judicial o administrativo”.

Colombia: Constitución 1991, Art. 15. (Derecho de autodeterminación), y Jurisprudencia

del Alto Tribunal.

España: Constitución Art. 20. Establece los derechos de expresión, producción y creación
artística, libertad de cátedra y derecho a la información. Ley Orgánica de Protección de
Datos (LORTAD) 1992. Ley reglamentaria del Art. 18.4 de la Constitución prevé la garantía
del derecho al honor y la intimidad personal y familiar.
Estados Unidos: Ley de Privacidad 1974. Establece protección de datos
personales, autodeterminación y prohibe la creación de bancos de datos
secretos. Ley de secreto financiero de 1978.

Francia: Ley del 10 de febrero de 1987, modificada el 8 de junio de 1993.

Establece la protección de datos personales y la Comisión Nacional de
Informática y de Libertades.

Perú: Constitución 1993. Art. 2, 162, 200-2. Ley reglamentaria 26, 301. (No
incluye autodeterminación)

Suecia: Ley de Datos Personales 1998 [SFS 1998:204] basada en regulación

comunal de la Unión Europea. Establece un Consejo de Inspección de Datos.
IV. PROTECCIÓN DE DATOS PERSONALES Y NUEVAS
TECNOLOGÍAS.
Legislación Internacional.

Lineamientos directrices para la seguridad de sistemas y redes de información de la OECD

(Organización para la Cooperación y Desarrollo Económico) 2002 (México 18 de mayo, 1994):
Propósitos:
- Promover una cultura de seguridad entre todos los miembros participantes y medios para proteger
los sistemas y redes de información.
- Crear conciencia del riego de los sistemas y redes de información; las políticas y prácticas, medidas
y procedimientos disponibles para enfrentar los riesgos; y la necesidad de su adopción e
implementación.
- Fortalecer la confianza de los miembros participantes en sistemas y redes de información y la
manera en que son administradas y utilizadas.
- Generar un marco de referencia que ayude a los miembros participantes a entender los asuntos de
seguridad, respeto y valores éticos en el desarrollo de la implementación de políticas coherentes,
prácticas, medidas y procedimientos de seguridad para sistemas y redes de información.
- Promover la cooperación y el intercambio de información apropiado entre los miembros
participantes en el desarrollo e implementación de políticas de seguridad, medidas, procedimientos y
prácticas.
- Promover la consideración del objetivo de seguridad entre todos los miembros participantes
involucrados en el desarrollo o implementación de estándares.
Principios:

1)Estar conscientes de la necesidad de seguridad.

2) Responsabilidad por la seguridad.
3) Respuesta oportuna y detectar y prevenir incidentes de
seguridad.
4) Respeto a los intereses legítimos de terceros.
5) Los sistemas de seguridad deben ser compatibles con los
principios democráticos.
6) Administración de riesgos.
7) Diseño de sistemas de seguridad e implementación.
8) Administración de escrutinio.
9) Revisión y reasignación de la seguridad.
Lineamientos para la protección del flujo privado y transnacional de
datos personales de la OECD, 1981: Promueve la adopción de
sistemas seguros de información y datos personales.

Caso 1: Servicios de Inteligencia

Caso 2: Servicios gubernamentales externos (outsourcing)
Caso 3: Manual para protección de datos. “Ayuda! Cómo puedo
detener el tratamiento de mis datos personales”
 Muchas gracias

issaluna@hotmail.com