1. Introducción
Para acercarse al estudio histórico-doctrinal de cualquier derecho con rango constitucional, sin duda hay que hacerlo desde la comprensión de lo que ha sido llamado, por diversos autores, como generaciones de derechos. Uno de ellos ha sido Aristeo García González,1 quien las cataloga como categorías determinadas de acuerdo con contextos específicos, sin sustituirse un derecho por otro, sino que implican el surgimiento de otros para dar respuesta a nuevas necesidades o para redefinir los existentes.
Con base en ello se identifican tres generaciones de derechos. La primera pertenece a la época burguesa del siglo XVIII, cuando se marcaron los derechos individuales de defensa de la persona. La segunda se originó con las luchas sociales del siglo XIX y hasta el siglo XX, con la formulación de la Declaración Universal de los Derechos Humanos (1948). La tercera se ubica a partir de la segunda mitad del siglo XX; en ella se incluyen los derechos de solidaridad.
Al referirse al innegable proceso evolutivo que sufren los derechos, Pérez Luño afirma:
El cambio de generación es esencial y expresa por tanto que el papel de los derechos fundamentales, deja de ser el mero límite a la actuación estatal para transformarse en instrumentos jurídicos de control de su actividad positiva, que debe estar orientada a posibilitar la participación de los individuos y los grupos en el ejercicio del poder. Lo que trae como consecuencia la necesidad de incluir en el sistema de los derechos fundamentales no sólo a las libertades clásicas, sino también a otros como categorías accionables y no como meros postulados programáticos.2
Con el avance científico, la vida humana experimenta cambios. Por ello, los derechos, al estar inmersos siempre en un proceso dinámico y nutriéndose de las relaciones sociales en su ámbito cultural, han ido adecuando sus instituciones y su normatividad en defensa de la persona. Todo lo cual ha sido evidente en el proceso de evolución del derecho a la protección de datos personales. El análisis histórico-doctrinal del mismo constituye el objetivo de este artículo, de ahí que se pretenda recorrer su devenir desde diferentes posturas, hasta llegar a un posicionamiento particular.
Enmarcarlo dentro de un único momento histórico sería incorrecto. Se puede afirmar que sus primeras formas de expresión se encuentran en la tercera generación. Todo esto corresponde con lo expresado por Pérez Luño, cuando afirma que ésta "ha contribuido a redimensionar la nueva imagen del hombre en cuanto sujeto de derechos. Las nuevas condiciones de ejercicio de los derechos humanos han determinado una nueva forma de ser ciudadano en el Estado de derecho de las sociedades tecnológicas".3
Sin embargo, la llegada del siglo XXI marcó la identificación de una sociedad donde todo se vinculaba con las tecnologías de la información y las comunicaciones. Por ello, a nuestro criterio, se puede ubicar a partir de este momento una cuarta generación; si se tiene en cuenta la ocurrencia de nuevos fenómenos de agresión a los derechos, dado el desarrollo tecnológico alcanzado o la incidencia de este en todo el entramado social. De ahí la necesidad de contar con herramientas que permitan a las personas reivindicar su derecho a determinar cómo se le dará tratamiento a su información personal.
En esta etapa ya se considera como un derecho autónomo e independiente y, por tanto, se deja de apreciar como parte del derecho a la intimidad o como autodeterminación informativa o libertad informática. El camino transitado ha permitido que se originen iniciativas legislativas y jurisprudenciales que se erigen en fundamento de lo planteado y que más adelante se abordarán.
2. Un acercamiento histórico-doctrinal
El tratamiento, recolección y almacenamiento de informaciones, que antes sólo podían formar parte de la vida íntima de cada ser humano, fue variando paulatinamente el entorno y estructura del derecho a la intimidad. Este último constituye un antecedente importante, si no esencial, de lo que hoy ya se considera como el derecho a la protección de datos de carácter personal y, por tanto, como un derecho fundamental autónomo e independiente. En tal sentido, cualquier análisis debe iniciarse desde sus orígenes y algunos de sus elementos caracterizadores.
El primer enunciado sobre el derecho a la intimidad se encuentra en 1890, en la obra The Right of Privacy4 de Samuel D. Warren y Louis B. Brandies, en los Estados Unidos de Norteamérica. Este hecho fue signado por la lucha contra la interferencia y las intromisiones de la prensa en la vida familiar; con ello se pretendió, además, dejar a salvo a la burguesía de las críticas de la prensa.5
En torno a la conceptualización de este derecho, se pueden encontrar diversidad de criterios y autores; sin embargo, tomaremos como referencia aquellos donde se aprecian, a criterio de esta autora, aspectos más distintivos conforme al objeto del presente artículo.
Matilde Zavala de González define el derecho a la intimidad como un derecho que protege la reserva espiritual de la vida privada del hombre, asegurando su libre desenvolvimiento en lo personal, en sus expresiones y en sus afectos.6 Nótese cómo el término utilizado es el de "vida privada", aspecto también diverso y polémico en la doctrina, no sólo en el orden terminológico7 sino por su contenido.
Yanelis Delgado Triana8 considera que protege al individuo frente a las injerencias, intromisiones, vistas, escuchas, publicaciones, captaciones de datos personales, así como el empleo y comunicación, que de algún modo apropien, vulneren o invadan elementos o circunstancias de la dimensión privada del ser humano o de las relaciones inherentes a la estructura y el vivir de la familia.
En esta última se incluye, en el ámbito de salvaguardia del derecho a la intimidad, la protección de los datos de carácter personal. Ello resulta desacertado si se tiene en cuenta que puede transgredirse desde el primero, pero no siempre; por tanto, desde la perspectiva de la citada autora, se expresarían situaciones que quedarían desprovistas de defensa efectiva en el marco del derecho a la intimidad.
Con semejante sentido, Ana María Álvarez Tabío plantea que este derecho amplía su campo para conservar los intereses personales de los individuos con el propósito de resguardarlos de las intromisiones del poder público. A su criterio, el derecho a la intimidad debe reaccionar ante la acumulación de datos destinados al control de los individuos con fines discriminatorios y resguardar el espacio privado del conocimiento ajeno y de la difusión pública de datos reales o supuestos que afecten la esfera íntima de los individuos, e incluye la problemática que genera la paulatina acumulación y uso inadecuado de los datos personales. Sin embargo, en este análisis, al igual que en el realizado por Delgado Triana, se confunden los contenidos esenciales de ambos derechos.
Las valoraciones examinadas hasta aquí ubican al derecho a la intimidad con un contenido mucho más amplio, sin delimitarse la existencia aún de un nuevo derecho. Sin embargo, resulta esencial tomar en consideración otras formas que dan continuidad al presente estudio.
La llegada de la década de los setenta del siglo XX marcó, en contextos como el alemán o el italiano, la aparición de una nueva denominación: autodeterminación informativa o libertad informática. En dicho momento se consideró necesario asegurar el ámbito de los ficheros automatizados de datos personales. En Alemania,9 por ejemplo, primero se aseveró como un derecho a la personalidad hasta afirmarse como derecho fundamental.
Frosini10 es uno de los autores italianos que se afilia a la posición de libertad informática. La califica como derecho perteneciente a la personalidad moral; además la define como el derecho a disponer de los propios datos personales, es decir, controlar la veracidad o exactitud, impedir difundir los datos sensibles o reservados y verificar la utilización para el fin autorizado.
Por su parte, Pérez Luño11 lo denomina como libertad informática, propio de la tercera generación, que tiene por finalidad asegurar la facultad de las personas de conocer y acceder a las informaciones archivadas en bancos de datos que les conciernen. Todo ello implica la posibilidad de corregir o cancelar los datos inexactos o indebidamente procesados, y disponer sobre su transmisión.
Concederle esta nueva denominación muestra cómo hasta este periodo existe coincidencia entre los autores en que este derecho responde a todo un proceso evolutivo del derecho a la intimidad de las personas. Por ello, lo reconocen como parte de éste o con una nueva denominación, donde se comienza a asociar la protección de la intimidad frente a la informática, sin llegar aún a definirlo con autonomía.
Adoptar esta postura significa afirmar que con este derecho se asegura al titular de los datos personales la posibilidad de controlar quiénes serán destinatarios de estos y qué uso le darán; para lo cual se debe contar con los derechos de acceso, rectificación y cancelación. Esto conduce, además, a la defensa de principios rectores, como el de dignidad humana.
3. Valoraciones desde un ámbito normativo; particularidades en Latinoamérica
El desarrollo de la normativa, tanto en la esfera constitucional como legislativa, manifiesta en Europa, primero, y en Latinoamérica, años más tarde, son evidencia palpable del proceso evolutivo anteriormente señalado. Por ello consideramos oportuno acotar algunos rasgos caracterizadores como fundamento a lo analizado conceptualmente. Tomaremos como punto de análisis algunas normas europeas y latinoamericanas.
El primer antecedente que da origen a la regulación en el ámbito constitucional, del derecho a controlar la información contenido en sistemas de información, se encuentra en la Constitución alemana de Weimar de 1919, específicamente en su artículo 129, párrafos tercero y cuarto, donde se precisa:
Todo funcionario debe tener un recurso contra la decisión disciplinaria que le afecte y la posibilidad de un procedimiento de revisión. Los hechos que le son desfavorables no deben ser anotados en su expediente personal sino después de haberle dado ocasión de justificarse respecto a ellos. El funcionario tiene derecho a examinar su expediente personal.12
La Comisión Consultiva, que como parte del Consejo de Europa se creó en 1967, permitió profundizar en el estudio de las problemáticas ocasionadas por el avance de las tecnologías de la información, con énfasis en relación a la vulneración del derecho a la intimidad.13 Esto permitió que se aprobaran las resoluciones sobre protección de la intimidad frente a los bancos electrónicos de datos en el sector privado (el 26 de septiembre de 1973) y público (20 de septiembre de 1974). En ambos casos, constituyen los primeros textos supranacionales donde se recogen modelos de conducta para los Estados sobre la protección de datos.
A partir de 1970, se aprecia un desarrollo normativo del derecho a la protección de datos personales, fundamentalmente en Europa. Es válido destacar, por ejemplo, cómo el 7 de octubre de 1970 se promulga la Ley de Hesse en Alemania, considerada pionera en este sentido. En Suecia, la primera ley de protección de datos personales se promulgó en 1973. El objetivo de ambos cuerpos legales fue garantizar los derechos individuales y establecer límites al empleo de la informática.
La constitución de Portugal de 1976, en su artículo 35, y la española de 1978, en su artículo 18.4, reconocen el citado derecho.14 En el orden de las regulaciones específicas, Francia aprobó, en 1978, la Ley de Informática, Ficheros y Libertades,15 relativa a la protección de las personas físicas en relación con el tratamiento de datos de carácter personal. Estas regulaciones se erigen como las primeras muestras donde se declara este derecho y han servido, hasta la actualidad, como punto de referencia para su reconocimiento en otras naciones.
Por su parte, Austria y Luxemburgo, en la propia década de los setenta, dictan disposiciones normativas donde se regulaba el derecho de acceso de las personas a las informaciones que les conciernen, con especial atención a la calidad de los datos y no al hardware que los memoriza. Para ello, se utilizaban cláusulas específicas de protección de la información considerada sensible, debido a su directa incidencia sobre la vida privada o sobre el ejercicio de las libertades.
Todas estas resultan muestras palpables de cómo se ubicaba a este derecho como apéndice del derecho a la intimidad, y se asocia con los primeros momentos del desarrollo de la informática.
A través del Convenio 108 del Consejo de Europa, en 1981, se establecen los principios y derechos que cualquier legislación estatal debía recoger a la hora de proteger los datos de carácter personal. Hasta este momento, la perspectiva era solucionar los problemas que se suscitaban entre el uso de la informática y la intimidad de los sujetos.
La década de los noventa del siglo XX marca el establecimiento de nuevos elementos distintivos. En tal sentido, la Directiva 95/46/CE del Parlamento y Consejo Europeo, del 24 de octubre de 1995, precisa que se garantice la libre circulación de los datos de carácter personal, dado el valor económico que los mismos tienen en las transacciones comerciales.
Con la llegada del siglo XXI se inicia una nueva etapa en la que se comienza a considerar este derecho como fundamental, autónomo e independiente. La Carta de Derechos Fundamentales de la Unión Europea (Declaración de Niza), de 2000, así lo reconoce en su artículo 8:
1. Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan. 2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación. 3. El respeto de estas normas quedará sujeto al control de una autoridad independiente.
La jurisprudencia ha jugado también su papel en la definición del derecho que nos ocupa. Es válido citar sentencias representativas como la del 16 de febrero16 y del 4 de mayo17 del año 2000, del Tribunal Europeo de Derechos Humanos. En ambas se aboga por la interpretación amplia del derecho a la vida privada y se precisaba que este comprende, además, la posibilidad de establecer y desarrollar relaciones con otros seres humanos, para lo cual se hizo referencia al concepto de dato personal.
Otras sentencias de vital importancia en la declaración de su autonomía resultan ser las 290 y 292 del 30 de noviembre de 2000, del Tribunal Constitucional español. Específicamente, la segunda de ellas consolida la evolución jurisprudencial constitucional que lo ha configurado desde el reconocimiento del derecho a la intimidad, pasando por el denominado derecho a la autodeterminación informática, y reconoce que este derecho fundamental se deriva directamente de la Constitución y por tanto es un derecho independiente de cualquier otro.18
Justamente, el fundamento de esta sentencia constituye uno de los más claros, pues enuncia que el contenido específico:
consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporciona a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso. Estos poderes de disposición y control sobre los datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero, sea el Estado o un particular.
En Latinoamérica se reconoce la autonomía y rango de derecho fundamental a partir de la Declaración de Santa Cruz de la Sierra, en noviembre de 2003. En este continente, la evolución normativa del derecho se inició con la incorporación en los textos constitucionales, para lo cual se tomaron, en lo fundamental, referencias de lo regulado en Portugal y España y se enmarcó en la protección de la intimidad frente a la informática. Sin embargo, se pueden apreciar características distintivas a partir de establecer facultades propias, además de definirse reglas específicas para procesos judiciales preexistentes o la creación de procesos judiciales específicos, como por ejemplo el de hábeas data.
El primer país en regular dicho particular en el ámbito constitucional fue Guatemala, en 1985; mientras que en 1987 se alcanza en Nicaragua. Tanto la Constitución de Guatemala en su artículo 31, como la nicaragüense en su artículo 26, inciso 4, establecen el derecho de toda persona de conocer aquellos datos que sobre ella se encuentren archivados en cualquier tipo de registro estatal y la finalidad que con ellos se persigue. Nótese cómo sólo se establece la posibilidad de conocer sobre la información que conste en registros estatales, no así en los privados, aspecto que para el caso de Nicaragua es ampliado con su ley específica,19 aprobada varios años después.
Otro elemento que distingue el precepto constitucional guatemalteco es el de añadir la prohibición de registros de filiación política, exceptuando los que son propios de las autoridades electorales y de los partidos políticos, particular que permite asumirlos como datos sensibles, aunque no los declare de esta forma.
Por su parte, la Constitución brasileña de 1988, en su artículo 5, apartado LXXII, más que consagrar el derecho, regula una garantía específica denominada hábeas data. Se erige, de esta forma, como el primer país que regula este tipo de garantía, dirigida a prevenir la actividad lesiva del Estado frente al tratamiento de datos personales,20 a la cual coloca en el mismo plano que el hábeas corpus y el mandato de seguranza.
Tres años más tarde, la Constitución de Colombia de 1991 asumió la problemática; se evidenció la preocupación por los avances tecnológicos en materia de informática cuando lo regula en su artículo 15.21 Sin seguir al diseño brasileño de reconocer como garantía específica el hábeas data, incorpora un derecho específico que vincula con el derecho a la intimidad y al honor. Destaca, a diferencia de los textos guatemalteco y nicaragüense, el hecho de conceder la posibilidad de acceder a la información que conste en registros públicos y privados.
En el propio periodo de los años noventa, la Constitución de Paraguay,22 en 1992, lo reconocía en su artículo 135; la peruana,23 de 1993, en el artículo segundo, apartados 5, 6 y 7; la Argentina, de 1994,24 en el 43, y la venezolana, de 1999, en el 28. En esta última, ya se reconoce el derecho en apartado independiente y se enuncian como sujetos titulares a las personales naturales y jurídicas. Se reconoce como una atribución del Defensor del Pueblo interponer acción de hábeas data; sin embargo, hasta la fecha aún es inexistente una ley específica que regule estos particulares.25
La constitución de Argentina, por su parte, lo establece como una forma de la acción de amparo. Se continúa, al igual que en el texto constitucional de Colombia, reconociendo la posibilidad de conocer aquellos almacenados y tratados en registros tanto públicos como privados. Mientras, la constitución peruana permanece en la postura de asociarlo como parte del derecho a la intimidad; de ahí que en los tres apartados anteriormente citados, así se muestre, al igual que en el texto de Paraguay y Colombia.
Otros países, a partir de los primeros años del siglo XXI, continúan en el camino del reconocimiento del derecho objeto de estudio. Tal es el caso de la Constitución mexicana, la cual, tras la modificación de 2007, amplía su artículo 6 y mantiene el 16; en ambos casos constituyen los primeros antecedentes en esta materia. El primero de estos artículos reconoce, desde el primer momento de su aparición en la norma constitucional, el derecho a la información; sin embargo, con la reforma de 2007, se particulariza en su apartado segundo lo referente a protección de los datos personales, con la acotación de que se asegurará en los términos que la ley fije.26 De lo anterior, se concluye que en este caso no se le concedía de manera clara la connotación de derecho autónomo, sino asociado al derecho a la intimidad y a la información.
Por su parte, la Constitución boliviana de 200927 mantuvo la línea de regular este particular como una garantía a la cual denominó acción de protección de privacidad y no como recurso de hábeas data, como lo había hecho en 2002. Sin embargo, resulta inexistente la conformación de un procedimiento específico, sino que el propio precepto constitucional indica que será a través del establecido para la acción de amparo, lo cual puede llevar a plantear si existe una verdadera garantía específica o es simplemente una forma de ejercer la acción de amparo. Además, se sostiene el planteamiento de asociarlo como una forma del derecho a la intimidad.
Un punto importante en este análisis lo revela la normativa uruguaya, si lo preceptuado constitucionalmente tiene, a nuestro criterio, un perfil genérico.28 El tratamiento que se logra a partir de su Ley 18.331, de agosto de 2008,29 con el consiguiente Decreto Reglamentario No. 414/2009, consagra la protección de datos de carácter personal de forma más acabada, como un derecho inherente a la personalidad humana, además de establecer principios generales, definiciones y otros aspectos vitales para el correcto ejercicio del mismo.
En consecuencia, merece declarar algunos elementos caracterizadores que, en sentido general, pudieran enunciarse conforme al tratamiento normativo de los países latinoamericanos objeto de análisis, sin que lleguen a ser coincidentes en todos los casos:
Formas diversas de denominar el derecho, en ocasiones asociado al derecho a la intimidad, en otras asociado al derecho a la autodeterminación informativa y en los últimos años asociado al derecho a la información
Regulación del derecho de forma directa o como una garantía
Imposibilidad de acceder a los datos de carácter personal que consten en registros privados, al declararse sólo los estatales o públicos
Falta de reconocimiento de los derechos de rectificación, modificación o cancelación
Ausencia de una garantía específica con el consiguiente procedimiento
Declaración del hábeas data sin una forma común, en tanto se declara como una acción o como un recurso
Los sujetos titulares pueden ser tanto personales y naturales como jurídicos
Apego a la regulación europea sin rasgos que muestren las realidades de cada una de sus sociedades
4. Conclusiones
Todo lo analizado revela que, desde la década de los setenta del siglo XX, se supera de forma progresiva el concepto restringido del derecho a la intimidad, que, aplicado a los avances tecnológicos, da paso a la denominación del derecho a la autodeterminación informativa o libertad informática. Años más tarde, emerge, con independencia y autonomía, un nuevo derecho fundamental, denominado derecho a la protección de datos personales.
El desarrollo normativo actual de este último, además, muestra que con él se persigue garantizar el control de los individuos respecto a sus datos personales, así como el uso y destino de estos a fin de evitar su intercambio fraudulento y dañoso.
Para los países latinoamericanos, en el proceso de reconocimiento de este derecho, generalmente la prioridad del Estado se centró en reconocer, dentro de las limitaciones económicas presentes en muchos de ellos, el derecho a prepararse sobre la base de las nuevas tecnologías y el acceso apropiado a las líneas. Es por ello que quedó para etapas posteriores; específicamente, a partir de finales de la década de los ochenta del siglo XX.
Progresivamente, en esta área geográfica, se fue reconociendo como autónomo e independiente, con base constitucional, fundamentalmente, o mediante legislaciones específicas. Sin embargo, es vital tomar en consideración las tradiciones jurídicas y las realidades políticas, económicas y sociales presentes en estas sociedades, pues hasta el momento se refleja, mayormente, la línea normativa de Europa.
La multiplicación que se expresa debe continuar extendiéndose a otras latitudes, como es el caso de Cuba, donde si bien se han dado pasos precisos en cuanto a informatizar toda la sociedad y se trazan estrategias atinadas en este sentido, aún es inexistente la regulación de este derecho.
Llevar a vías de hecho la prioridad que exige para este continente contar con normas y principios bases para la protección de la información personal debe constar en las agendas políticas de nuestros países, esencialmente de aquellos organismos creados y envestidos para cumplimentar dichas funciones.
Continuar adentrándose en el estudio de este derecho implica indagar no sólo en los niveles de conocimiento que la ciudadanía tiene en cuanto al valor de sus datos personales, sino en el peligro que supone la irresponsabilidad conciudadana en el tratamiento y almacenamiento de los mismos.