En nuestra ultima nota hablamos del derecho de petición. Para continuar nuestra serie sobre derechos fundamentales, en este post trataremos un tema de vital importancia, el Habeas Data.
Tres temas de permanente actualidad por la incidencia práctica que pueden tener en la vida de todas las personas, sin distinción alguna, aunque distinta pueda ser la forma en que impacten a cada uno. Es de precisar, cuando decimos ley o autoridad aludimos a la ley o autoridad colombiana.
Datos Personales
En la legislación colombiana se define el dato personal como la “información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables”, noción que tiene actualmente un mayor rango de aplicación que incluye también a las personas morales, es decir a las asociaciones de personas en sus diversas formas, también llamadas personas jurídicas. Dicha vinculación o asociación del dato con una persona determinada tiene por lo mismo la virtualidad de individualizar al sujeto a quien se refiere, lograr su identificación, siendo tal la razón para que los datos personales y el tratamiento o uso que se haga de ellos pueda impactar positiva o negativamente a su titular.
Los datos personales pueden hacer referencia tanto al nombre como a cualquier otro atributo de la persona. Son datos personales entonces los nombres y apellidos, la dirección física o electrónica (email), los números telefónicos; los datos que permiten conocer la composición familiar (padres, hijos, etc.), los que llevan a precisar logros académicos o experiencia laboral; los que se refieren a la posesión de bienes de fortuna tales como inmuebles, vehículos o cuentas bancarias; la situación crediticia, los hábitos de pago, etc.
Con miras a su protección jurídica, los datos personales han sido clasificados como públicos, semi-privados, privados y datos sensibles. Entre los datos públicos, que pueden ser obtenidos sin reserva alguna, se cuentan los contenidos en documentos públicos, sentencias judiciales definitivas que no estén sometidas a reserva y los relativos al estado civil de las personas.
Son datos semi-privados aquellos que no se refieren a la intimidad o reserva de las personas y que sin ser públicos pueden interesar tanto a su titular como a cierto sector o grupo de personas, entre ellos los datos financieros, situación crediticia y los relacionados con la actividad comercial o de servicios. Los datos semi-privados cuentan con algún grado de limitación en cuanto a la posibilidad de accederse a ellos, de modo que sólo pueden ser obtenidos mediante orden de autoridad judicial o administrativa.
Datos privados son aquellos que por su naturaleza íntima o reservada sólo son relevantes para su titular, a éstos solo puede accederse mediante orden de autoridad judicial competente, como ocurre con las historias clínicas.
Los datos sensibles, que tienen también el carácter de información reservada o secreta y que en general sólo importan a su titular, son aquellos cuyo uso indebido podría generar discriminación o rechazo en desmedro de la dignidad del titular o en contra de sus intereses, entre ellos los relativos a la salud, vida sexual y datos biométricos. Y lo son también, datos sensibles, aquellos que aluden al origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, o la pertenencia a sindicatos o ciertas organizaciones sociales o políticas. A los datos sensibles sólo puede accederse en situaciones verdaderamente excepcionales, así previstas en la ley.
Tratamiento de los Datos Personales
Se entiende por tratamiento de datos personales el procesamiento de éstos a partir de su recolección, incluyendo entonces su almacenamiento sistemático, clasificación, registro, análisis, uso, transferencia, supresión, etc., sin que importe que tales acciones se lleven a cabo manualmente o en forma automatizada.
El procesamiento de datos se realiza generalmente a partir de bases de datos o ficheros y mediante la creación y puesta en marcha de sistemas informáticos compuestos por un hardware y un software que alimentados con los datos, o bases de datos, producen determinada información, según se proyecte con el software o programa correspondiente.
Para el cabal entendimiento de lo que es el tratamiento de datos personales deben considerase los siguientes actores: el titular de los datos, la fuente, el operador de los datos y el usuario.
Titular de los datos es la persona a quien le pertenecen, la fuente es quien recoge los datos y los reporta al operador. El operador es quien continúa con su tratamiento o procesamiento, los mantiene en bases de datos organizadas sistemáticamente, puestas así a disposición de los demás actores, particularmente los titulares de los datos u otros interesados en su conocimiento y tratamiento. Estos últimos son los usuarios.
Titular de los datos puede ser cualquier persona; fuente puede ser una entidad bancaria; operador una central de información financiera; usuario cualquier ente comercial que interrogue a la central de información por algún dato o información de uno de sus clientes.
Por normativa legal todo tratamiento de datos personales debe estar precedido de la autorización previa, expresa e informada, suscrita por el titular de los datos. No obstante, salvo las excepciones expresamente previstas en la ley, en Colombia está prohibido el tratamiento de los datos personales caracterizados como sensibles.
Habeas Data
Habeas Data es tanto el derecho que tiene toda persona para intervenir activamente en el tratamiento de sus datos personales, como el procedimiento que le permite hacerlo. En Colombia el Habeas Data tiene el rango de derecho fundamental, a través del artículo 15 de la Constitución.
En palabras de la Corte Constitucional (Sentencia C540-2012, citada en sentencia SU139-2021) el Habeas Data comprende:
1) el derecho de las personas a conocer (acceder) a la información que sobre ellas está recogida en las bases de datos;
2) el derecho a incluir nuevos datos con el fin de que se provea una imagen completa del titular;
3) el derecho a actualizar la información;
4) el derecho a que la información contenida en las bases de datos sea corregida; y,
5) el derecho a excluir información de una base de datos (salvo las excepciones previstas en las normas).
Es de destacar que el Habeas Data, aun cuando tiene carácter de derecho fundamental autónomo, se halla íntimamente ligado a la dignidad personal y a otros derechos, entre ellos el derecho a la intimidad, el derecho a estar informado y el derecho al libre desarrollo de la personalidad.
Finalmente, para concluir este breve esbozo sobre lo que son los datos personales, su tratamiento y el Habeas Data o ejercicio del principio de autodeterminación informática, es oportuno señalar que en términos generales el habeas data se ejerce mediante la puesta en marcha del Derecho de Petición y la Acción de Tutela y que son encargados de su conocimiento tanto los jueces de todas las jurisdicciones cuando a ellos se llega mediante ésta, la Acción De Tutela; como también la Superintendencia de Industria y Comercio y la Superintendencia Financiera, ésta cuando la acción que busca la protección de los datos personales o el ejercicio del Habeas Data se dirige contra una entidad sometida a su vigilancia.
Para quien ello interese, la normativa legal de los temas acabados de tratar puede hallarse en la Constitución colombiana y en las siguientes leyes: 1266 de 2008, 1273 de 2009, 1581 de 2012 y 2157 de 2021.
