Sentencia nº 11001-03-24-000-2013-00328-00 de Consejo de Estado - Sala Contenciosa Administrativa - SECCIÓN PRIMERA, de 3 de Diciembre de 2018
| Fecha | 03 Diciembre 2018 |
| Emisor | SECCIÓN PRIMERA |
CONSEJO DE ESTADO
SALA DE LO CONTENCIOSO ADMINISTRATIVO
SECCION PRIMERA
Consejero p onente: OSWALDO GIRALDO LÓPEZ
Bogotá, D.C., tres (3) de diciembre de dos mil dieciocho (2018)
Radicación número: 11001-03-24-000-2013-00328-00
Actor: J.O.S.C. Y FEDERACIÓN NACIONAL DE CENTROS DE RECONOCIMIENTO DE CONDUCTORES - FEOLCRC
Demandado: NACIÓN - SUPERINTENDENCIA DE PUERTOS Y TRANSPORTE
La Sala procede a decidir en única instancia la demanda de nulidad interpuesta por el señor J.O.S.C., actuando en nombre propio y en representación de la Federación Nacional de Centros de Reconocimiento (en adelante FEOLCRC), por medio del cual pretende la declaratoria de nulidad de la Resolución No. 7034 del 17 de octubre de 2012, proferida por la Superintendencia de Puertos y Transporte, “Por la cual se reglamentan las características técnicas de los sistemas de seguridad de los Centros de Reconocimiento de Conductores, garantizando la legitimidad de los certificados y la protección al usuario de la falsificación”.
LA DEMANDA
En ejercicio de la acción de nulidad consagrada en el artículo 837 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo (en adelante CPACA), el señor J.O.S.C., actuando en nombre propio y en representación de la Federación Nacional de Centros de Reconocimiento (en adelante FEOLCRC), por medio del cual pretende la declaratoria de nulidad de la Resolución No. 7034 del 17 de octubre de 2012, proferida por la Superintendencia de Puertos y Transporte, “Por la cual se reglamentan las características técnicas de los sistemas de seguridad de los Centros de Reconocimiento de Conductores, garantizando la legitimidad de los certificados y la protección al usuario de la falsificación”.
Normas violadas y concepto de la violación
El actor señala como violadas las siguientes disposiciones: artículos 2, 4, 5, 6, numeral del artículo 189 de la Constitución Política; artículo 89 de la Ley 1450 de 2011, y artículos 5, 6, 7 y 23 de la Ley 1581 de 2012.
Sostuvieron que la entidad demandada carecía de competencia para ejercer la potestad reglamentaria al recaer ésta exclusivamente en cabeza del P. de la República. Agregó, en ese mismo sentido que, había excedido el marco de su competencia dado que sólo estaba facultada para reglamentar asuntos relativos a la seguridad documental de los Centros de Reconocimiento de Conductores (en adelante CRC), y sin embargo, reguló sobre sistemas de vigilancia, monitoreo y captura de video en los citados centros.
Arguyeron que las disposiciones demandadas desconocían la normativa de protección de datos, pues allí se adoptaba un sistema de vigilancia de monitoreo y video que permite el acceso y tratamiento de datos personales y sensibles, dentro de los cuales se encuentra información de niños., niñas y adolescentes.
Los accionantes afirmaron en su escrito que la Resolución impugnada se encontraba falsamente motivada en consideración al siguiente argumento:
“Si como primera autoridad del Poder Ejecutivo y representante del Gobierno Nacional, el P. de la República debe ejercer directamente la potestad reglamentaria o delegar la función en los Ministros del Despacho, en el presente asunto la Superintendencia, por expreso mandato de la ley (Sic) 1450 de 2011 recibió facultades directamente del Legislador para expedir “(…) la reglamentación de las características técnicas de los sistemas de seguridad documental que deberán implementar cada uno de los vigilados, para que se garantice la legitimidad de esos certificados y se proteja al usuario de la falsificación. (…)” y en ese sentido profirió el acto demandado desconociendo que dicha facultad corresponde ejercerla única y exclusivamente al P. de la República, de donde se desprende que el acto demandado, expedido con fundamento en ella, estaría afectado de falsa motivación”.
Sobre la presunta desviación de poder indicaron que:
“por cuanto si el ejercicio de la potestad reglamentaria corresponde únicamente al P. de la República, como quedó visto, pero por vía del fenómeno de la INTERPRETACIÓN de la Ley debemos comprender que tal potestad puede ser ejercida o delegada por el Legislador, como sucede con el parágrafo del citado artículo 89 de la Ley 1450 de 2011, al efecto debe señalar que, en ejercicio de las facultades allí otorgadas el Superintendente excedió su tarea de reglamentar las características técnicas de los sistemas de seguridad documental e incursionó en la materia no sólo para CREAR e IMPLEMENTAR los sistemas de seguridad propiamente dichos sino que de manera directa los estableció para los Centros de Reconocimiento de Conductores e igualmente implanto una serie de requisitos nuevos para la operación de dichos centros, situación ésta que tiene un carácter legislativo cuya competencia no le corresponde a él y, por consiguiente, en este aspecto el acto demandado estaría afectado de desviación de poder.
Sabido es que los actos administrativo emitidos en ejercicio de la potestad reglamentaria solamente pueden desarrollar el contenido de la ley, es decir, que su contenido debe circunscribirse a la voluntad expresada por el legislador sin alterar o suprimir su espíritu como que tampoco le es dado reglamentar y menos crear o implementar materias cuyo contenido esté reservado al Legislador”
Por último, en lo atinente al cargo de infracción de normas superiores, concretamente las disposiciones contenidas en los artículos 7 y 23 de la Ley 1581 de 2012, arguyeron lo siguiente:
“Respecto de la infracción del artículo 7 de esta norma Estatutaria la infracción resulta aún más evidente dado que versa sobre el tratamiento de los datos de los niños, niñas y adolescentes para cuyo efecto exige extremar las medidas de seguridad que garanticen el respecto a sus derechos por el valor prevalente que tienen.
Destáquese que en este numeral se prohíbe el tratamiento de datos personales de niños, niñas y adolescentes salvo aquellos datos que sean de naturaleza pública, hecho que en la práctica será de muy difícil cumplimiento por cuanto el artículo 3º de la Resolución 7034 demandada, al establecer los requisitos del sistema de control y vigilancia, en el numeral 5º obliga a que el usuario aspirante a obtener su certificado médico deberá permitir que se haga una lectura biométrica de su huella dactilar con la connotación que deben tener la funcionalidad de dedo vivo, hecho que permitirá consultar su información sensible que, como se dijo, tiene restricciones generales para su tratamiento y muy específicas tratándose de menores de edad.
En este caso en específico la Administración (sic) olvidó que es tarea de las autoridades, de todo tipo, prevenir los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del tratamiento de sus datos personales, en estos casos velando para que su uso no sea indebido y se mantenga su derecho a la privacidad y protección de su información personal.
No obstante lo anterior y la circunstancia especifica de que el acto demandado y la Ley 1581, fueron expedidas en la misma fecha, esto es, el 17 de octubre de 2012, y que en esta última se dispuso que el gobierno nacional reglamentaria la materia entre los seis (6) meses siguientes a su promulgación, la Administración (sic) decidió incluir dentro del acto demandado las disposiciones a que nos hemos referido sin que se hubiera dado el citado proceso de reglamentación, hecho que podría dar lugar a pensar que para esa época la voluntad legislativa aún no podía aplicarse.
Pero adicionalmente, en el artículo 23 de la Ley 1581 se dieron facultades especificas a la Superintendencia de Industria y Comercio para imponer a los encargados del tratamiento de dichos datos, responsables de los efectos que ello pueda tener, entre lo que se encuentran, los Centro de Reconocimiento de Conductores, sanciones entre las que se encuentran multas de carácter económico, suspensión y cierre temporal y definitivo de las actividades que involucre el tratamiento de datos sensibles.
Como estas medidas tienen carácter estatutario, cuya naturaleza tiene una importancia superior en cuanto al daño, entre otros casos, a la regulación de derechos de carácter fundamental, su observancia tiene un carácter obligatorio e ineludible y, sin embargo, la Administración no sopeso estas circunstancias al expedir el acto demandado y, por consiguiente, es un elemento adicional que recomienda su decreto de suspensión provisional y posterior nulidad” .
CONTESTACIÓN
El apoderado de la Superintendencia de Puertos y Transporte allegó contestación de la demanda refiriéndose al cargo de falta de competencia, violación de la Ley 1581 de 2012 y exceso en la potestad reglamentaria.
En relación con el primer y último cargo sostuvo que no estaba llamado a prosperar en atención a que, de conformidad con múltiples pronunciamientos de la Corte Constitucional sobre la potestad reglamentaria qu7e transcribió parcialmente, se ha reconocido a los organismos y a las autoridades que en la jerarquía administrativa le suceden al P. de la República, una cierta competencia regulativa, de carácter residual, accesorio o auxiliar, que los habilita para insertar la voluntad del Legislador en las últimas posibilidades de aplicación de la norma general.
Trajo a colación la Circular Externa No. 34 de 2013 expedida por la misma Superintendencia, a través de la cual, sostuvo, pretendió darle cabal cumplimiento a la Ley 1581 de 2012, como quiera que a través de ella se les exige a los CRC la obligación de garantizar la protección y reserva que deben ofrecer a los usuarios sobre el manejo de los datos que son recopilados con ocasión del servicio de certificación, o para la obtención de la licencia de conducción.
También, adujo, se impuso el deber de adoptar procedimientos, dentro de su sistema de gestión o similares, para cumplir con lo dispuesto en la ley de datos...
Para continuar leyendo
Solicita tu prueba