Sentencia de Tutela nº 143/22 de Corte Constitucional, 26 de Abril de 2022 - Jurisprudencia - VLEX 905307039

Sentencia de Tutela nº 143/22 de Corte Constitucional, 26 de Abril de 2022

PonenteAlejandro Linares Cantillo
Fecha de Resolución26 de Abril de 2022
EmisorCorte Constitucional
ExpedienteT-8197643

Sentencia T-143/22

Referencia: Expediente T-8.197.643

Acción de tutela interpuesta por la señora J.M.G.E. y otras contra Ministerio de Salud y otros.

Magistrado ponente:

ALEJANDRO LINARES CANTILLO

Bogotá D.C., veintiséis (26) de abril de dos mil veintidós (2022)

La Sala Tercera de Revisión de la Corte Constitucional, integrada por la Magistrada P.A.M.M. y los Magistrados A.J.L.O. y A.L.C., quien la preside, en ejercicio de sus competencias constitucionales y legales, ha proferido la siguiente:

SENTENCIA

I. ANTECEDENTES

  1. Antes de proceder al estudio del asunto, esta Sala de Revisión considera necesario tomar oficiosamente medidas para proteger los datos personales de la accionante C.J.D.O., debido que pone de presente su condición de víctima de interceptaciones ilegales por parte del Estado. Al respecto, en el trámite del proceso solicitó al juez de primera instancia mantener bajo reserva un anexo relacionado con una declaración rendida ante la Fiscalía General de la Nación[1] y, manifestó en la acción de tutela que prefiere “abstener[s]e de proveer a terceros, en todos los casos, información personal y mucho menos información personal de naturaleza sensible (…)”[2].

  2. Conforme a lo dispuesto en el artículo 62 del Reglamento de la Corte Constitucional[3], serán elaborados dos textos de esta providencia de idéntico tenor. En el texto que será divulgado y consultado libremente, se omitirá la referencia a los datos relacionados con los destinos de viaje, así como cualquier información que pueda ser considerada sensible o que pueda exponer la seguridad personal[4] e intimidad[5] de la accionante C.J.D.O., con excepción de su nombre al evidenciarse que la periodista no tiene reparo en que se conozca esa información.

  3. El día 27 de noviembre de 2020, las señoras J.M.G.E., A.M.H., S.M. de la Rosa Flórez y C.J.D.O., actuando en nombre propio, interpusieron acción de tutela con medida provisional contra el Ministerio de Salud y Protección Social (en adelante, “Ministerio de Salud”), Instituto Nacional de Salud (en adelante, “INS”), Aeronáutica Civil de Colombia (en adelante, “Aerocivil”), OPAIN S.A.[6], Aeropuertos de Oriente S.A.S.[7] y Airplan S.A.S.[8], al considerar que la obligación de descargar y usar la aplicación CoronApp como una condición para ingresar a diferentes aeropuertos nacionales y poder hacer uso del servicio público esencial del transporte aéreo vulnera sus derechos a la privacidad, habeas data, libertad de locomoción o circulación y unidad familiar.

  4. De manera preliminar, solicitaron al juez de tutela que dicte la siguiente medida provisional: “la suspensión, de manera provisional, del requisito de descargar la CoronApp a favor de C.J.D.. Solicitamos, entonces, que emita un auto mediante el cual se ordene a las autoridades aeroportuarias permitir el ingreso al aeropuerto de C.J.D. sin que le sea requerido descargar la aplicación CoronApp en ninguno de sus dispositivos”[9]. Lo anterior, bajo el argumento de que la señora D. ha sido víctima de persecución por parte de entidades estatales, y es beneficiaria de las medidas cautelares 339-09 otorgadas por la Comisión Interamericana de Derechos Humanos (en adelante, “CIDH”).

  5. Como pretensiones principales, las accionantes solicitaron que se conceda el amparo de los derechos fundamentales presuntamente vulnerados y, en consecuencia, se ordene al (i) Ministerio de Salud y a la Aerocivil aclarar a las diferentes autoridades, operadores y aerolíneas que las personas que utilizan el servicio de transporte aéreo nacional no están obligadas a descargar y usar la aplicación CoronApp como un obstáculo para ingresar a las instalaciones aeroportuarias, así como que, se prevea la captación mínima de datos con alternativas digitales y analógicas; (ii) a las concesionarias OPAIN S.A., Aeropuertos del Oriente S.A.S. y A. S.A.S. brindar entrenamiento a su personal para evitar que la ausencia de descarga y uso de la aplicación CoronApp sea un impedimento para el ingreso de pasajeros a las diferentes instalaciones aeroportuarias; (iii) al INS eliminar la información suministrada a través de la aplicación CoronApp por parte de J.M.G., A.M.H. y S.M. de la R.F., que se les notifique la realización exitosa del procedimiento, y se incluya en la política de tratamiento de datos de la entidad mencionada la prohibición de que las autoridades públicas exijan la descarga y uso de la aplicación referida como condición para volar a nivel nacional. Por último, en caso de no concederse la medida provisional mencionada, (iv) la señora C.J.D.O. solicitó se le permita utilizar el transporte aéreo para reunirse con sus padres, adultos mayores, sin que le sea exigido como requisito de viaje la descarga y uso de la aplicación CoronApp.

  6. En el mes de octubre de 2020, las señoras J.M.G. Estrada[10], A.M.H.[11] y S.M. de la Rosa Flórez[12], por motivos laborales y personales, utilizaron el servicio de transporte aéreo en las ciudades de Bogotá, Santa Marta, B. y Medellín.

  7. Las mencionadas accionantes manifestaron que para ingresar a los diferentes aeropuertos tuvieron que descargar y usar la aplicación CoronApp[13] contra su voluntad y, por el temor de perder sus vuelos, entregaron información que consideran sensible, sin que fuera ofrecida una alternativa diferente para proporcionar sus datos.

  8. En el caso particular de la señora C.J.D.O., indicó que, en razón al contexto de la pandemia y por motivos de salud, sus padres se trasladaron de ciudad. Aunque tenía planes de visitarlos en vacaciones de final de año[14], manifestó que ha “estado impedida de viajar por temores sobre riesgos asociados a la exposición de [su] privacidad y la injerencia en [su] intimidad por terceros que descono[ce]”[15]. Su preocupación radica en que, según informó, ha sido víctima de actos de persecución, interceptación ilegal de sus comunicaciones e invasión ilegitima a su privacidad por parte de funcionarios del Estado[16].

  9. Por ello, la señora D.O. se niega descargar y usar la aplicación CoronApp en su teléfono móvil. En ese sentido, expresó en sus redes sociales que, como alternativa al uso de la aplicación, estaba dispuesta a realizarse las pruebas PCR que sean necesarias para que le permitan utilizar el transporte aéreo, sin “empeñar” sus datos personales y sensibles[17].

  10. Las accionantes consideran amenazados y vulnerados sus derechos fundamentales a la privacidad, habeas data, libertad de locomoción o circulación y unidad familiar, en razón a que, fueron obligadas a descargar y usar la aplicación CoronApp como condición para ingresar a los diferentes aeropuertos y les inquieta que sean sometidas al mismo requisito en sus futuros viajes[18].

  11. Unido a lo anterior, las accionantes sustentaron la presunta violación de sus derechos fundamentales en las siguientes razones: (i) a partir de una interpretación de la Resolución 1517 de 2020[19] es posible afirmar que la descarga y el uso de la aplicación CoronApp es voluntaria[20]; (ii) la política de tratamiento de la información de esta aplicación permite el acceso a los datos personales del titular, entre otras, a “las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del titular del dato”, lo cual, a su juicio, es una previsión indeterminada, en tanto puede habilitar a distintas autoridades que no pertenezcan al ámbito sanitario, a tener acceso a su información[21]; (iii) “la política aplicada por [los] aeropuertos” que obliga a descargar y usar la CoronApp para poder utilizar el transporte aéreo es desproporcionada[22]; y (iv) la obligación de descargar y usar la CoronApp vulnera los principios relacionados con el derecho al habeas data[23], al tiempo que (v) “desincentiva el ejercicio del derecho a la locomoción que se constituye en medio necesario para ejercer el derecho a la unidad familiar”[24].

  12. Mediante auto del 1° de diciembre de 2020, el Juzgado 43 Administrativo de Oralidad del Circuito de Bogotá resolvió (i) admitir la demanda de tutela; (ii) notificar a las accionantes y a las autoridades y personas jurídicas accionadas; (iii) vincular al Ministerio de Tecnologías de la Información y Comunicaciones (en adelante “MinTic”) y a la Corporación Agencia Nacional Digital (en adelante “AND”); y (iv) negar la solicitud de medida provisional, presentada por la señora C.J.D.O., al considerar que “de las pruebas aportadas al proceso no es posible determinar que el hecho de descargar la aplicación CoronApp ponga en riesgo la vida de la tutelante”[25].

  13. El Ministerio de Salud solicitó que se declare su falta de legitimación en la causa por pasiva, debido a que, la implementación de la aplicación CoronApp se encuentra en cabeza del INS en coordinación con la AND. Así mismo, expuso que la aplicación recolecta datos públicos, semiprivados, privados y sensibles de los usuarios, según lo dispuesto en la Ley 1581 de 2012, con el fin de desplegar medidas de prevención, contención y mitigación frente al Covid-19[27]. Para tal efecto, hace uso de diferentes tecnologías y procedimientos de seguridad de la información, en aras de garantizar la integridad, disponibilidad y confidencialidad de la información personal y de salud[28]. Por último, señaló que las “instituciones” son autónomas frente a la creación y diseño de sus planes y protocolos de bioseguridad, los cuales deben seguir los lineamientos y disposiciones emitidas por el referenciado ministerio[29].

    INS[30]

  14. El INS informó que dentro de sus competencias está “la dirección, diseño y desarrollo de investigaciones epidemiológicas, experimentales y de desarrollo técnico de acuerdo con las necesidades y las políticas en materia de salud pública del país para la comprensión, prevención, diagnóstico y tratamiento de las enfermedades como el SARS CoV2-COVID-19”[31]. En ese sentido, informó que la CoronApp: (i) tiene como objetivo “identificar pacientes categorizados como alertas que han manifestado por medio del auto reporte, sintomatología y factores de riesgo compatibles con covid-19”; (ii) según los términos y condiciones de la aplicación[32], su uso es voluntario y “ningún derecho estará sujeto a que el ciudadano la instale”[33]; (iii) la información recolectada es entregada a las entidades territoriales[34] con el fin de “facilitar la identificación oportuna de casos potenciales en el territorio nacional”[35]; (iv) la entidad es la responsable del tratamiento de la información exclusivamente para “fines de mitigación de los efectos de la pandemia en el país”[36]; (v) la AND es la encargada del “tratamiento de CoronApp, en virtud de[l] Acuerdo de Transmisión de Datos Personales suscrito[37] (…) para el desarrollo de nuevas funcionalidades, apoyo a la gestión y mejoramiento continuo y analítica de datos de CoronApp, en el marco de las diferentes etapas para afrontar la pandemia por COVID19”[38]; y (vi) el tratamiento de la información que realiza la entidad se rige por el artículo 15 de la Constitución Política, la Ley Estatutaria 1581 de 2012, su decreto reglamentario[39] y las políticas internas de la institución[40].

  15. Por último, frente a la pretensión de eliminación inmediata de la información de las accionantes (ver supra, numeral 5) informó que la supresión de los datos “no puede realizarla directamente el INS al tener un encargado para el tratamiento de la información”[41], así que requirió a la AND para que procediera a hacerlo[42]. Así mismo, reiteró que la política de tratamiento de datos de la CoronApp es clara, en el sentido que, su descarga, uso y desinstalación son voluntarias, así como la solicitud de eliminación de los datos personales del titular. Por lo tanto, solicitó al juez constitucional negar la acción de tutela, en razón a que, la entidad referenciada no ha vulnerado derecho fundamental alguno.

  16. Pese a que fue vinculada al proceso de tutela, el MinTIC no se pronunció dentro del término dispuesto por el juez constitucional de primera instancia[43].

    Aerocivil[44]

  17. La Aerocivil solicitó su desvinculación por no contar con legitimación en la causa por pasiva, debido a que, quienes exigieron la descarga y uso de la aplicación CoronApp como condición para ingresar a los aeropuertos El Dorado, J.M.C., S.B. y P. no fueron los funcionarios de esa entidad, sino los de los concesionarios de cada uno de los aeropuertos.

    AND[45]

  18. La AND informó acerca de los protocolos y medidas técnicas de seguridad que adoptó como encargada de la CoronApp[46]. Explicó que “los datos sensibles suministrados por los usuarios de CoronApp son tratados únicamente por las personas que en el sistema de salud tienen responsabilidad legal en la captación, canalización y atención de pacientes”[47]. El tiempo del tratamiento de los datos recolectados es determinado por el Ministerio de Salud según las actividades para la contención y mitigación del Covid-19. Advirtió que “en la transferencia y/o transmisión de información se contemplan todas las medidas de protección y seguridad de la información establecidas en la Ley 1581 de 2012 y en las políticas del Instituto Nacional de Salud”[48]. Por último, manifestó que la CoronApp no configura vulneración a ningún derecho fundamental y, por lo contrario, ha sido un instrumento importante para la vigilancia epidemiológica por parte de las autoridades sanitarias.

    Sociedad Operadora Aeroportuaria Internacional - OPAIN S.A.[49]

  19. La OPAIN S.A. pidió su desvinculación del proceso de tutela, al considerar que las pretensiones de las accionantes se relacionan con el cumplimiento de la regulación dispuesta por el Ministerio de Salud respecto a la prevención y control de riesgo del Covid-19 en el sector aeroportuario y aeronáutico. Al respecto, indicó que la Resolución 1517 de 2020 impuso la obligación a los operadores de aeropuertos de “verificar el diligenciamiento de la encuesta de viaje dispuesta para el seguimiento del viaje en la aplicación CoronApp-Colombia o la que se estipule por parte del Ministerio de Salud (…)”. Teniendo en cuenta lo anterior, la operadora informó que no accede, administra, ni trata los datos suministrados por los viajeros en el aplicativo, sino que se limita a verificar la información que arroja el código QR. Además, señaló que “para los viajeros que por algún motivo no puedan bajar la aplicación o que manifiesten su desacuerdo con este requisito, [tienen como plan alterno] un registro manual del nombre, número de identificación y número de vuelo del pasajero”[50].

    Aeropuertos de Oriente S.A.S.[51]

  20. Aeropuertos de Oriente S.A.S manifestó que no cuenta con legitimación en la causa por pasiva, debido a que, solo da cumplimiento a la obligación de verificación prevista en la Resolución 1517 de 2020, la cual tiene un “seguimiento constante (…) tanto por parte de las Secretarias de Salud de los municipios, como de la Unidad Administrativa Especial de Aeronáutica Civil”[52] y no es el encargado de recolectar, tratar y/o administrar los datos que los pasajeros suministran a la aplicación CoronApp. Así mismo, señaló que la acción de tutela era improcedente porque, en su opinión, el Titulo VII de la Ley 1581 de 2012 dispone el medio de defensa idóneo para activar “la vigilancia y sanción para la Protección de Datos Personales”[53].

    Sociedad Operadora de Aeropuertos Centro Norte – Airplan S.A.S.[54]

  21. A.S. indicó que no tiene legitimación en la causa por pasiva, en razón a que, no ha vulnerado derecho fundamental alguno. Sobre el caso concreto, informó que ha cumplido con la Resolución 1517 de 2020, la cual tiene el claro objetivo de “implementar medidas generales para evitar la propagación del virus, lo que da lugar a interpretar que si el uso de la aplicación que abre este debate, es parte del protocolo de bioseguridad, la misma deberá ser usada para tal fin”[55].

    Decisión de primera instancia: Sentencia proferida por el Juzgado 43 Administrativo de Oralidad del Circuito de Bogotá D.C., el 11 de diciembre de 2020[56]

  22. El Juzgado 43 Administrativo de Oralidad del Circuito de Bogotá, D.C. resolvió negar el amparo solicitado por las accionantes, al considerar que no se evidenció la vulneración a los derechos fundamentales invocados. En concreto, en cuanto a la solicitud de protección de los derechos al habeas data, la libertad de locomoción, y respecto de la pretensión de aclaración del contenido de la Resolución No. 1517 de 2020 dirigida contra el Ministerio de Salud, el a quo manifestó que “no se puede evidenciar que la (…) encargada[57] de la protección de datos personales (…) haya incurrido en la transferencia o uso indebido de los datos personales de las aquí demandantes, como tampoco de los más usuarios que descargan la aplicación”[58]. Lo anterior, más aún cuando (ii) “la limitación de los derechos fundamentales con ocasión a la declaratoria de un Estado de Excepción es legítima”[59]. Por eso, concluyó que, para cuestionar la interpretación de los actos administrativos generales, las accionantes cuentan con los medios de control dispuestos en el Código de Procedimiento Administrativo y de lo Contencioso Administrativo.

    Impugnación[60]

  23. Las accionantes impugnaron el fallo de tutela de primera instancia. De manera preliminar, informaron como hecho nuevo que la señora C.J.D.O., el 6 de diciembre de 2020[61], fue obligada a descargar y usar la CoronApp como condición de ingreso al aeropuerto el Dorado. En ese sentido, adicionaron la pretensión relacionada con la eliminación de la información suministrada a través de la aplicación CoronApp para incluirla en la misma y, eliminaron la relacionada con la no exigencia del requisito de la aplicación a la accionante C.J.D.O. para utilizar el transporte aéreo. Asimismo, eliminaron a la Aerocivil de la pretensión primera dirigida, entre otras, a aclarar a las diferentes autoridades, operadores y aerolíneas que las personas que utilizan el servicio de transporte aéreo nacional no están obligadas a descargar y usar la aplicación CoronApp (ver supra, núm. 5). Luego, reiteraron el test de proporcionalidad propuesto en la acción de tutela; insistieron en que no existía Ley, ni Decreto Ley expedido en el marco de la emergencia económica que ordenara el uso de la CoronApp como un requisito para volar a destinos nacionales; y expusieron que “una cosa es la obligatoriedad de la Resolución 1517 de 2020 que consagra el deber de verificar y recomendar el uso de CoronApp a cargo de aerolíneas y explotadores de aeronaves (…); y otra muy distinta la obligación de los pasajeros de descargar y usar la aplicación CoronApp como un requisito para volar a destinos nacionales”[62], supuesto en el que consideran que los operadores aeroportuarios fueron excesivos y vulneraron sus derechos fundamentales[63].

  24. El 3 de febrero de 2021, las Fundaciones para la Libertad de Prensa y El Veinte presentaron escrito de coadyuvancia en la acción de tutela de la referencia “con el fin de presentar argumentos relevantes para el análisis de la aplicación CoronApp para la circulación de los ciudadanos que realizan actividades periodísticas en Colombia”, debido a que, una de las accionantes ejerce la mencionada profesión[64]. Así mismo, solicitaron que se reconociera su calidad de coadyuvantes dentro del proceso y se acogiera las pretensiones de la señora C.J.D.O.. En concreto, las fundaciones manifestaron que han tenido conocimiento de casos de periodistas a los cuales se le impuso la obligación de descargar y usar la aplicación CoronApp en los puntos aéreos de movilidad. Señalaron que lo anterior, afecta el ejercicio profesional y vulnera los derechos a la libertad de expresión y acceso a la información, pues, en su opinión, la aplicación tiene cuestionamientos respecto a la autorización y acceso a la georeferencia de los pasajeros[65], lo que puede generar una amplia circulación de los datos de los titulares, perjudicar la reserva de las fuentes y ser un riesgo a la integridad de los periodistas[66].

    Decisión de segunda instancia: Sentencia proferida por el Tribunal Administrativo de Cundinamarca[67], el 18 de febrero de 2021[68]

  25. El Tribunal Administrativo de Cundinamarca resolvió confirmar el fallo de tutela de primera instancia. Al respecto, señaló que las accionantes no habían realizado ninguna acción tendiente a solicitar la supresión de sus datos personales ante la AND, ni acreditaron que la descarga de la aplicación CoronApp les ocasionara un perjuicio irremediable. Además, indicó que “las accionantes parten de la idea de una mala fe frente al uso de esta plataforma”[69], sin que tal circunstancia se hubiera demostrado dentro del proceso ni tampoco el inadecuado uso de los datos que reposan en la aplicación. Por último, consideró que el derecho a la libre locomoción no es absoluto y que, una ponderación entre los derechos individuales, el interés general, la salud pública y el principio de solidaridad, permiten adelantar medidas de protección en donde pueden verse limitados ciertos derechos[70].

    Escritos ciudadanos[71]

  26. El señor G.P., como líder de políticas públicas en América Latina; el ciudadano D.D.V., como concejal de Medellín; diferentes organizaciones de la sociedad civil colombiana[72] y de Latinoamérica[73] y el Grupo de Acciones Públicas de la Universidad del Rosario presentaron escritos ciudadanos en los que solicitaron seleccionar el proceso de tutela de la referencia, al considerar que cumple con los criterios objetivo, subjetivo y complementario.

  27. Sobre el primero señalaron que se trata de un asunto novedoso, debido a que, la Corte no tiene jurisprudencia sobre el derecho al habeas data cuando el Estado hace uso de tecnologías digitales para el cuidado de la salud pública en un escenario de estados de excepción. Además, indicaron que lo anterior podría estar relacionado con el derecho a la igualdad, en razón a que, las únicas personas obligadas a usar la aplicación CoronApp son aquellas que transitan por vía aérea y tienen un teléfono celular con ciertas características. Dentro del criterio objetivo, también señalaron que el caso concreto es una oportunidad para que el alto tribunal aclare el contenido y alcance del derecho fundamental del habeas data en el contexto de la pandemia y su ejercicio frente a las medidas regulatorias adoptadas por el Gobierno Nacional para contrarrestarla[74].

  28. Frente al criterio subjetivo indicaron la necesidad de materializar un enfoque diferencial de las víctimas de crímenes de Estado “desde el concepto de sujetos de especial protección constitucional”[75] y los trabajadores que ostenta una función pública especial. Por último, consideraron los criterios complementarios, pues, en su opinión y dado que los protocolos de bioseguridad para viajar vía área se seguirán aplicando, el amparo de los derechos debe tener un efecto inter communis.

    Escrito presentado por las accionantes el 9 de agosto de 2021[76]

  29. Las accionantes manifestaron su interés en la revisión del proceso de tutela y presentaron información y argumentos por los cuales, en su opinión, la situación que derivó en la vulneración de sus derechos fundamentales sigue vigente y la necesidad de decretar pruebas. Al respecto, informaron que: (i) la Resolución No. 411 del 29 de marzo de 2021 reiteró la obligatoriedad del uso de la aplicación CoronApp por parte de los pasajeros de vuelos nacionales; (ii) entre los meses de febrero, marzo y mayo de 2021 las accionantes S.M. de la Rosa y C.J.D. se desplazaron en rutas aéreas nacionales y les fue solicitada la aplicación como condición para abordar su vuelo, sin embargo, pudieron eximirse de tal requisito al exponer insistentemente sus argumentos sobre la política de datos y el uso voluntario de la misma; (iii) la Resolución No. 777 del 2 de junio de 2021 eliminó de los protocolos de bioseguridad el uso de la CoronApp para ingresar a los aeropuertos nacionales; (iv) en la política de privacidad de la aplicación hay dudas sobre la posibilidad de cancelación o eliminación de los datos de los titulares[77]; y (v) no se han concedido sus pretensiones. Además, solicitaron que “se deseche”[78] una posible configuración de “carencia actual de objeto por hecho superado”[79] y se decreten pruebas frente a las accionadas[80] e invite a organizaciones expertas[81] a emitir concepto.

  30. Ante la Sala Tercera de Revisión se presentaron (i) una “intervención”[82] conjunta del Departamento Administrativo de la Presidencia de la República (en adelante “DAPRE”) y el Ministerio de Salud; y (ii) quince amicus curiae de diferentes organizaciones nacionales e internacionales en los que expusieron argumentos técnicos y jurídicos relacionados con el proceso de tutela de la referencia. Para mayor referencia, sobre los conceptos mencionados ver el ANEXO I: Intervención y amicus curiae.

    Auto de pruebas del 8 de octubre de 2021[83]

  31. Mediante el auto del 8 de octubre de 2021, el magistrado sustanciador, en ejercicio de la facultad prevista en el artículo 64 del reglamento de esta corporación, dispuso la práctica y decreto de múltiples pruebas a fin de recaudar los elementos de juicio necesarios para mejor proveer. En consecuencia, se ordenó oficiar a las accionantes, el INS, la AND el Ministerio de Salud, la Fiscalía General de la Nación (en adelante “FGN”), la Procuraduría General de la Nación (en adelante “PGN”), OPAIN S.A., Aeropuertos de Oriente S.A.S., A.S. y la Superintendencia de Industria y Comercio (en adelante “SIC”). Asimismo, mediante auto del 11 de octubre de 2021 se suspendió el presente proceso[84], en aras de recolectar y valorar las pruebas conforme se autoriza en el reglamento de esta Corte.

  32. Vencido el término otorgado para dar respuesta y pronunciarse respecto el traslado probatorio, se recibió por parte de la Secretaría General de esta corporación la información que se relaciona a continuación y que puede ser consultada de forma detallada en el ANEXO II de esta providencia:

    Identificación de las pruebas solicitadas en auto del 8 de octubre de 2021

    Estado de verificación de elementos allegados al expediente

    A las accionantes, J.M.G.E., A.M.H., S.M. de la Rosa Flórez y C.J.D.

    PRIMERO: Dar información y respuesta a las preguntas realizadas por este despacho[85].

    Mediante oficio recibido el 28 de octubre de 2021 las accionantes suministraron la información solicitada.

    Mediante oficio recibido el 16 de noviembre de 2021 las accionantes se pronunciaron en virtud del traslado probatorio.

    Al INS y la AND:

    SEGUNDO: Dar información y respuesta a las preguntas realizadas por este despacho[86].

    Mediante oficio recibido el 27 de octubre de 2021 el INS y la AND suministraron respuesta unificada a la información solicitada.

    Al Ministerio de Salud:

    TERCERO: Dar información y respuesta a las preguntas realizadas por este despacho[87].

    Se advierte que no se recibió respuesta por parte del Ministerio de Salud que diera cuenta de la información solicitada en el numeral tercero del auto del 8 de octubre de 2021.

    A la FGN y a la PGN:

    CUARTO: Se sirvan informar si la señora C.J.D.O. ha presentado denuncias o quejas por la presunta comisión de delitos en su contra por razón del ejercicio de su profesión de periodista.

    Mediante correo electrónico recibido el 21 de octubre de 2021 y oficio recibido el 18 de noviembre de 2021 el Director Seccional de Boyacá y la Dirección de Atención al Usuario, Intervención Temprana y Asignaciones de la FGN, respectivamente, suministraron la información solicitada.

    Mediante correo electrónico recibido el 29 de octubre de 2021 la PGN suministró datos generales sobre la información solicitada y trasladó la solicitud del magistrado sustanciador a las dependencias encargadas para que aportaran el estado y soporte de las actuaciones referenciadas, sin obtener respuesta de estas últimas.

    A OPAIN S.A., Aeropuertos de Oriente S.A.S. y Airplan S.A.S.:

    QUINTO: Pregunta sobre el uso de otra alternativa al diligenciamiento de información en la aplicación CoronApp y soportes sobre los Protocolos de Bioseguridad Internos de los años 2020 y 2021.

    Mediante oficio recibido el 27 de octubre de 2021, Aeropuertos de Oriente S.A.S. y Airplan S.A.S. suministraron la información solicitada.

    Mediante oficio recibido el 17 de noviembre de 2021 Aeropuertos de Oriente S.A.S se pronunció en virtud del traslado probatorio.

    A la SIC:

    SEXTO: Pregunta sobre la recepción de quejas en contra del Instituto Nacional de Salud, la Corporación Agencia Nacional Digital y/o operadores aeroportuarios por la presenta infracción al régimen de protección de habeas data e información sobre las actuaciones de monitoreo o auditorías a las entidades mencionadas en ejercicio de las funciones previstas en la Ley 1581 de 2012.

    Mediante correo electrónico recibido el 27 de octubre de 2021, la Oficina Asesora Jurídica de la SIC suministró la información y soportes solicitados.

  33. Al revisar y analizar los anteriores elementos probatorios y, dado que no se entregó la totalidad de la información requerida en el auto del 8 de octubre de 2021, el magistrado sustanciador, a través del auto del 3 de diciembre de 2021, dispuso reiterar el requerimiento de pruebas efectuado dentro presente trámite dirigido al Ministerio de Salud, así como, la solicitud de información adicional al mencionado Ministerio, la AND y la SIC.

  34. Vencido el término otorgado para dar respuesta y pronunciarse respecto el traslado probatorio, se recibió por parte de la Secretaría General de esta corporación la información que se relaciona a continuación y que puede ser consultada de forma detallada en el ANEXO III de esta providencia:

    Identificación de las pruebas solicitadas en auto del 3 de diciembre de 2021

    Estado de verificación de elementos allegados al expediente

    Al Ministerio de Salud:

    PRIMERO: Insistir en el requerimiento, dar información y respuesta a las preguntas realizadas por este despacho[89].

    Mediante correo electrónico recibido el 1° de febrero de 2022 el Ministerio de Salud suministró respuesta a la información solicitada.

    A la AND:

    SEGUNDO: Dar información y respuesta a las preguntas realizadas por este despacho[90].

    Mediante correo electrónico recibido el 12 de enero de 2022 la AND suministró respuesta a la información solicitada.

    A la SIC:

    TERCERO: Dar información y respuesta a las preguntas realizadas por este despacho[91].

    Mediante correo electrónico recibido el 12 de enero de 2022 la SIC suministró respuesta a la información solicitada.

    A la PGN:

    CUARTO: Dar información y respuesta a las preguntas realizadas por este despacho[92].

    Se advierte que no se recibió respuesta por parte de la PGN que diera cuenta de la información solicitada en el numeral cuarto del auto del 3 de diciembre de 2021.

    Traslado probatorio

    Aeropuertos de Oriente S.A.S

    Mediante correo electrónico recibido el 19 de enero de 2022 Aeropuertos de Oriente S.A.S se pronunció en virtud del traslado probatorio.

    Accionantes: J.M.G.E., A.M.H., S.M. de la Rosa Flórez y C.J.D.

    Mediante oficio recibido el 19 de enero de 2022 las accionantes se pronunciaron en virtud del traslado probatorio.

    AND

    Mediante correo electrónico recibido el 27 de enero de 2022 la AND se pronunció en virtud del traslado probatorio.

II. CONSIDERACIONES

  1. Esta Sala de Revisión es competente para conocer de esta acción de tutela, de conformidad con lo dispuesto en los artículos 86 y 241 numeral 9 de la Constitución Política, en los artículos 31 a 36 del Decreto 2591 de 1991, así como en virtud del auto del 29 de junio de 2021, notificado el 15 de julio del mismo año, mediante el cual la Sala de Selección de Tutela Número Seis de la Corte Constitucional decidió seleccionar para revisión el proceso T-8.197.643, correspondiente a la acción de tutela de la referencia, y asignar su sustanciación al magistrado ponente.

    B.D. DEL ASUNTO

  2. La Sala observa que la demanda de tutela objeto de estudio se estructura a partir de tres ejes temáticos. Primero, la presunta violación de los derechos al habeas data, a la libertad de locomoción, a la unidad familiar y privacidad de las señoras Goebertus, M., De la Rosa y D. por haber sido obligadas a descargar y usar la aplicación CoronApp para acceder al servicio de transporte aéreo, y la consecuente, satisfacción de las pretensiones encaminadas a que los responsables y/o encargados del tratamiento de datos y los operadores aeroportuarios no volvieran a incurrir en este tipo de conductas. Segundo, la solicitud de supresión de los datos personales suministrados por las señoras Goebertus, M. y De la Rosa a través de la aplicación CoronApp. A su juicio, las entidades accionadas infringieron al régimen general de protección de datos personales en el proceso de recolección de su información personal, por tanto, pretenden que se ordene al responsable y/o encargado del tratamiento que la elimine de las bases de datos. Tercero, y de manera específica en atención a que se trata de un supuesto de hecho diferente al de las otras actoras, la solicitud de supresión de datos personales de la periodista D.O., quien puso de presente su condición de víctima de interceptaciones ilegales por funcionarios del otrora DAS y, en ese sentido, manifestó su preocupación por el hecho de que, en sus próximos viajes laborales y personales, tuviera que “empeñar” sus datos personales sensibles, exponiéndola a posibles atentados en contra de su vida e integridad personal.

  3. Previo a emitir una decisión de fondo sobre estos asuntos, la Sala procederá a examinar si la acción de tutela supera o no los requisitos formales de procedencia.

C. PROCEDIBILIDAD DE LA ACCIÓN DE TUTELA

  1. En virtud de lo dispuesto en el artículo 86 de la Constitución Política, la reiterada jurisprudencia constitucional dictada sobre la materia[93] y los artículos concordantes del Decreto 2591 de 1991, la acción de tutela tiene un carácter residual y subsidiario, razón por la cual solo procede excepcionalmente como mecanismo de protección definitivo (i) cuando el presunto afectado no disponga de otro medio de defensa judicial, o (ii) cuando, existiendo ese medio este carece de idoneidad o eficacia para proteger de forma adecuada, oportuna e integral los derechos fundamentales, en las circunstancias del caso concreto. Así mismo, procederá como mecanismo transitorio cuando la acción se interponga para evitar la consumación de un perjuicio irremediable a un derecho fundamental. En el evento de proceder como mecanismo transitorio, el accionante deberá ejercer la acción principal en un término máximo de cuatro (4) meses a partir del fallo de tutela, y la protección se extenderá hasta tanto se produzca una decisión definitiva por parte del juez ordinario[94].

  2. Antes de realizar el estudio de fondo de la acción de tutela seleccionada, la Sala procederá a verificar si se cumplen los requisitos formales de procedibilidad.

    Procedencia de la acción de tutela – caso concreto

  3. Legitimación por activa. Con base en lo establecido por el artículo 86 de la Constitución, y lo dispuesto por el artículo 10 del Decreto 2591 de 1991[95], la Sala considera que las señoras J.M.G.E., A.M.H., S.M. de la Rosa Flórez y C.J.D.O. están legitimadas para ejercer la acción constitucional, por cuanto son ciudadanas que, actuando en nombre propio, reclaman la protección de sus derechos fundamentales a la privacidad, habeas data, libertad de locomoción y unidad familiar.

  4. Legitimación por pasiva. El Ministerio de Salud, el INS, la Aerocivil, el MinTIC, y la AND, estas dos últimas vinculadas en el trámite de la primera instancia, son autoridades de naturaleza pública señaladas de haber presuntamente vulnerado los derechos fundamentales invocados por las accionantes. Por esta razón, de conformidad con lo dispuesto en el artículo 86 de la Constitución y el artículo 5 del Decreto 2591 de 1991[96], son susceptibles de ser demandadas a través de la acción de tutela.

  5. Las demandantes también dirigen su reproche contra OPAIN S.A., Aeropuertos de Oriente S.A.S. y Airplan S.A.S. Estas son entidades de naturaleza privada, encargadas de la operación aeroportuaria indispensable para garantizar la prestación del servicio público esencial de transporte aéreo de pasajeros[97], en virtud de los contratos de concesión celebrados con la Aeronáutica Civil de Colombia[98], y subrogados a la Agencia Nacional de Infraestructura (en adelante, “ANI”) [99]. En consecuencia, y en la medida en que se les acusa de haber exigido a las accionantes la descarga y uso de la aplicación CoronApp para que pudieran ingresar a los aeropuertos y abordar sus respectivos vuelos, hecho que derivó en la presunta vulneración de los derechos de las accionantes, es claro para esta Sala que estas entidades quedan comprendidas por la regla de procedencia establecida en el numeral 3, artículo 42 del Decreto 2591 de 1991[100]. En consecuencia, también se encuentran legitimadas por pasiva en el presente asunto.

  6. I.. De conformidad con lo previsto en el artículo 86 de la Constitución Política y el alcance que le ha dado la jurisprudencia constitucional al principio de inmediatez, la acción de tutela debe ser interpuesta dentro de un término prudente y razonable respecto del momento en el que presuntamente se causa la vulneración[101]. La razonabilidad del término no se valora en abstracto, sino que corresponde al juez de tutela evaluar, a la luz de las circunstancias de cada caso, lo que constituye un término razonable.

  7. En el caso bajo estudio, en el mes de octubre de 2020, las señoras J.M.G. Estrada[102], A.M.H.[103] y S.M. de la Rosa Flórez[104], por motivos laborales y personales, utilizaron el servicio de transporte aéreo en las ciudades de Bogotá, Santa Marta, B. y Medellín. En el escrito de tutela, presentado el 30 de noviembre de ese mismo año[105], las accionantes alegaron que sus derechos fundamentales fueron vulnerados debido a que en los respectivos aeropuertos les exigieron descargar y usar la aplicación CoronApp contra su voluntad y, por consiguiente, suministrar datos que consideran sensibles. Así, entre el presunto hecho vulnerador y la presentación de la solicitud de amparo transcurrió aproximadamente 1 mes, término que la Sala considera prudente y razonable para el ejercicio de la acción constitucional.

  8. De igual forma, la Sala constata que la acción de tutela satisface el requisito de inmediatez respecto de la señora C.J.D.O.. En este caso, la accionante manifestó que no estaba dispuesta a utilizar la referida aplicación al momento de realizar los viajes de trabajo y personales que tenía programados en diciembre de 2020[106]. Lo anterior, al considerar que, por su condición de periodista víctima de interceptaciones ilegales, el tratamiento de sus datos personales amenazaría su privacidad, seguridad e intimidad. Por ello, junto con las accionantes mencionadas interpuso la acción de tutela el 30 de noviembre de 2020, esto es, unos días antes de que ocurriera el presunto hecho vulnerador, lo cual demuestra que obró con diligencia al acudir dentro de un lapso razonable ante el juez constitucional. En consecuencia, observa la Sala de Revisión que en el presente caso se cumple el requisito de inmediatez.

  9. S.. El artículo 86 de la Constitución Política establece que la tutela “solo procederá cuando el afectado no disponga de otro medio de defensa judicial, salvo que aquella se utilice como mecanismo transitorio para evitar un perjuicio irremediable”. Teniendo en cuenta esta norma, el artículo 6 del Decreto 2591 de 1991 estableció como causal de improcedencia de esta acción la existencia de otros recursos o medios de defensa judicial, sin perjuicio de la posibilidad de acudir a ella como mecanismo transitorio para evitar un perjuicio irremediable.

  10. La jurisprudencia constitucional ha entendido que el principio de subsidiariedad exige que el peticionario despliegue de manera diligente las acciones judiciales que estén a su disposición, siempre y cuando ellas sean idóneas y eficaces para la protección de los derechos fundamentales que se consideran vulnerados o amenazados. Ha también sostenido que, en este contexto, un proceso judicial es idóneo cuando es materialmente apto para producir el efecto protector de tales derechos, y es eficaz cuando está diseñado para protegerlos de manera oportuna[107]. Entre las circunstancias que el juez debe analizar para determinar la idoneidad y eficacia de los recursos judiciales, se encuentra las condiciones en las que se encuentra la persona que acude a la tutela[108].

  11. Bajo el anterior parámetro, tal y como se anunció en el fundamento jurídico número 36 supra, corresponde a la Sala determinar si la acción de tutela acredita el presupuesto de subsidiariedad respecto de tres asuntos. Primero, la presunta violación de los derechos al habeas data, a la libertad de locomoción, a la unidad familiar y privacidad de las señoras Goebertus, M., De la Rosa y D. por haber sido obligadas a descargar y usar la aplicación CoronApp para acceder al servicio de transporte aéreo, y la consecuente, satisfacción de las pretensiones encaminadas a que los responsables y/o encargados del tratamiento de datos y los operadores aeroportuarios no volvieran a incurrir en este tipo de conductas. Segundo, la solicitud de supresión de los datos personales suministrados por las señoras Goebertus, M. y De la Rosa a través de la aplicación referida, por la presunta infracción al régimen general de protección de habeas data. Tercero, y de manera específica en atención a que se trata de un supuesto de hecho diferente al de las otras tutelantes, es necesario analizar si en el caso de la periodista D.O. la acción de tutela cumple con el presupuesto de procedencia exigido por la jurisprudencia constitucional y la Ley Estatutaria 1581 de 2012, en los casos donde se reclama la supresión de los datos personales.

  12. Para abordar los anteriores puntos, y revisar los fallos de tutela de primera y segunda instancia, a continuación, la Sala hará referencia a los mecanismos de protección del derecho fundamental al habeas data y reiterará las subreglas fijadas por la jurisprudencia de esta corporación en materia de subsidiariedad cuando se reclama la supresión de datos personales. Sobre esa base, analizará la procedencia formal de la acción de tutela a partir de los hechos y razones que antecedieron su interposición, sin perjuicio de que en un estadio posterior se incorporen al estudio del caso en concreto las nuevas circunstancias informadas por las partes y terceros en el trámite de revisión (ver infra, sección II.F).

    El derecho fundamental al habeas data y sus mecanismos de protección

  13. La Corte tiene un precedente consolidado sobre el contenido y alcance del derecho al habeas data[109]. En la sentencia C-032 de 2021, reiteró que, de acuerdo con el artículo 15 de la Constitución, el derecho al habeas data tiene dos contenidos principales: “faculta a todas las personas a conocer, actualizar y rectificar la información que sobre ellas se haya recogido en bancos de datos y en archivos de entidades públicas y privadas; a la vez que somete los procesos de recolección, tratamiento y circulación de datos al respeto de la libertad y demás garantías consagradas en la Constitución”.

  14. Inspirado en el precedente constitucional en la materia, y en respuesta al fenómeno de la globalización de la información y el auge del poder informático, el Legislador estatutario ha expedido cuerpos normativos con el fin de regular el contenido del derecho fundamental al habeas data y crear instancias y mecanismos para su protección, atendiendo al tipo de dato, el sector en el que se recolectan y los agentes que intervienen en su administración. En ese sentido, son referentes las Leyes Estatutarias 1266 de 2008[110] y 2157 de 2021[111], en el ámbito del habeas data financiero, y la Ley Estatutaria 1581 de 2012[112], en el régimen general de tratamiento de datos[113]. Por las particularidades del caso concreto, la Sala se concentrará en el estudio de esta última normatividad.

  15. Con la Ley Estatutaria 1581 de 2012 se incorporó al ordenamiento jurídico una completa, más no exhaustiva, regulación de la actividad de administración de datos personales. De esta se destaca, entre otros aspectos, la previsión de los principios orientadores en materia de habeas data, en consonancia con el precedente constitucional (art. 4); la identificación de los sujetos que intervienen en el proceso de administración de datos personales (titular del dato, responsable, encargado) (art. 3); el reconocimiento de los derechos y deberes de aquellos (arts. 17 y 18); la habilitación al titular o sus causahabientes para consultar la información personal que repose en cualquier base de datos, sea esta del sector público o privado (art. 14); la creación de un mecanismo de defensa ante los responsables y/o encargados del tratamiento de datos cuando los titulares o sus causahabientes consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley (art. 15); y la consolidación de un órgano de control especializado en materia de habeas data, en cabeza de la SIC, a través de su Delegatura de Protección de Datos Personales (art. 19 y siguientes).

  16. En lo que respecta a la reclamación del titular del dato ante el responsable y/o encargado del tratamiento, la Sala resalta que esta fue diseñada por el Legislador estatutario como un mecanismo de protección que asegura una respuesta eficaz cuando se pretenda hacer efectivos, entre otros, la rectificación, actualización, corrección, oposición y supresión, y en general, otras dimensiones del derecho de habeas data[114]. En efecto, nótese que el artículo 15 de la Ley 1581 de 2012 fija un procedimiento sumario y términos perentorios para el trámite del reclamo, así: (i) la reclamación debe incluir la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y los documentos necesarios que lo sustenten; (ii) la autoridad debe requerir al solicitante si el reclamo está incompleto para que lo subsane en un término de 5 días y si transcurridos 2 meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo; (iii) si la autoridad no es competente para tramitar el reclamo debe remitirlo al competente e informar al titular; (iv) si el reclamo está completo, junto al dato se debe incluir la leyenda "reclamo en trámite" y el motivo del mismo, en un término no mayor a 2 días hábiles, que debe mantenerse hasta tanto el reclamo se decida; (v) el reclamo se debe decidir en un término máximo de 15 días, pero si no es posible resolverlo en este término, se debe informar al reclamante[115].

  17. Refuerza la idoneidad y eficacia de este mecanismo lo dispuesto en el artículo 16 de la ley estatutaria en cita, de acuerdo con el cual sólo se podrá elevar queja ante la SIC como la autoridad de protección del dato, una vez se haya agotado el trámite de consulta o reclamo ante el responsable o encargado del tratamiento. En la sentencia C-748 de 2011, la Corte encontró ajustada a la Constitución esta medida al considerar que “permite al titular del dato agotar las instancias correspondientes de una forma lógica, dado que no tiene sentido acudir al órgano de protección del dato para que active sus facultades de vigilancia, control y sanción, por señalar solo algunas, en relación con el responsable o encargado del dato, cuando éste ni siquiera conoce las pretensiones del titular y no ha tenido la oportunidad de decidir si le asiste o no razón, porque no ha hecho uso de los mecanismos para consulta y reclamo que debe implementar todo responsable y encargado del tratamiento, según los artículos 17 y 18, literales k) y f), respectivamente”.

  18. En esa misma dirección, en la referida sentencia la Corte continuó refrendando la validez constitucional de la reclamación prevista en el artículo 15 de la Ley Estatutaria 1581 de 2012, y su agotamiento como requisito de procedibilidad para acudir ante la SIC (art. 16), por dos razones que, por su pertinencia para el análisis de la subsidiariedad en el caso en concreto, se traen a colación. Primero, el reclamo ante el responsable y/o encargado del tratamiento, como condición de acceso ante la SIC, no riñe con la Constitución, porque “la mayoría de deberes que el legislador le fijó a cada uno de estos sujetos se fundamenta en el hecho de que el titular del dato acuda ante ellos para la efectiva protección de sus derechos”. Segundo, es proporcional y razonable calificar dicho reclamo como un requisito de procedibilidad, por cuanto “(i) no fija términos o plazos irrazonables para que los agentes del tratamiento respondan las consultas y reclamos,” y “(ii) se regula con detalle el procedimiento a seguir, lo que le garantiza al titular del dato que para obtener la respuesta a una consulta o a un reclamo, el sujeto requerido no podrá ponerle trabas que impidan el ejercicio de su derecho, y en el evento en que así suceda, pues ello será suficiente para acudir ante la autoridad de protección del dato.” Todo lo anterior, advirtió la Corte en la sentencia C-748 de 2011, “sin perjuicio de acudir a la acción de tutela como mecanismo judicial de protección del derecho fundamental al habeas data”.

  19. Agotado el requisito de procedibilidad de que trata el artículo 15 del cuerpo normativo bajo estudio, ya sea por la respuesta negativa o la falta de pronunciamiento del responsable o encargado dentro de los términos previstos en la ley, el titular del dato o sus causahabientes pueden solicitar a la SIC que, en calidad de autoridad de protección de datos y a través de su Delegatura de Protección de Datos Personales (art. 19), inicie la investigación del caso en contra de la autoridad pública o particular, por la presunta violación de los principios de tratamiento de datos personales, incumplimiento de los deberes de los responsables o encargados, y en general, desconocimiento de las disposiciones de la ley precitada (arts. 21, lit. b, y 22).

  20. Surtido el procedimiento contemplado en el Título III de la Ley 1437 de 2011[116], la Delegatura profiere una decisión administrativa, por medio de la cual, entre otras cosas, puede (i) adoptar las medidas que sean necesarias para hacer efectivo el derecho de habeas data (art. 21, lit. b, en concordancia con art. 22); y/o (ii) ejercer sus potestades sancionatorias contra la persona de naturaleza privada (art. 23, parágrafo), si hubiere lugar a ello. En el supuesto de que el infractor sea una autoridad pública, remitirá la investigación a la Procuraduría General de la Nación para que adelante la investigación respectiva (art. 23, parágrafo).

  21. En punto al tipo de medidas que puede ordenarle la autoridad de protección de datos a la autoridad pública, la Delegatura informó en sede de revisión ante la Corte que, aun cuando no cuenta con facultades de policía administrativa cuando la norma es vulnerada por una entidad de naturaleza pública, en todo caso, conserva frente a ellas las funciones señaladas en el artículo 21 de la Ley Estatutaria 1581 de 2012, razón por la cual, puede ordenarles, entre otras cosas, el acceso, la rectificación, actualización y supresión de los datos personales que esté tratando. La muestra de ello, de acuerdo con la información aportada por la Delegatura, es que la SIC ha impartido al menos 105 órdenes administrativas a entidades públicas nacionales, departamentales y municipales relacionadas con el deber de seguridad consagrado en la ley estatutaria[117].

  22. A partir de lo anterior, es dado colegir que la reclamación ante el responsable o encargado del tratamiento, así como el subsiguiente procedimiento administrativo dispuesto ante la Delegatura de Protección de Datos Personales de la SIC, son mecanismos dotados de idoneidad y eficacia para la protección de los contenidos adscritos al derecho de habeas data.

  23. No obstante, advierte la Sala que estos no son los únicos medios para conseguir tal cometido, pues la acción de tutela está instituida, en esencia, para la protección de los derechos fundamentales, entre ellos, el habeas data y las garantías de la misma raigambre que están estrechamente relacionadas con este (intimidad, buen nombre, entre otros). Por ello, en el examen del requisito de subsidiariedad, le corresponde al juez constitucional determinar cuándo el titular del dato debe acudir a uno u otro mecanismo. Para tal efecto, la Sala estima que al menos deben tenerse en consideración los siguientes postulados.

    (i) La presentación de la reclamación ante el responsable o encargado del tratamiento de datos, en los términos del artículo 15 y 16 de la Ley 1581 de 2012, es una condición sine qua non para que el titular del dato o su causahabiente pueda acudir ante la autoridad de protección de datos. Para la Corte es así, porque “no tiene sentido acudir al órgano de protección del dato para que active sus facultades de vigilancia, control y sanción, por señalar solo algunas, en relación con el responsable o encargado del dato, cuando éste ni siquiera conoce las pretensiones del titular y no ha tenido la oportunidad de decidir si le asiste o no razón”[118].

    (ii) Bajo esa misma lógica, la jurisprudencia constitucional ha extendido la aplicación del anterior requisito de procedibilidad al ejercicio de la acción de tutela. En concreto, ha determinado que “la solicitud, por parte del afectado, de la aclaración, corrección, rectificación o actualización [o supresión] del dato o de la información que se considera errónea, previa a la interposición del mecanismo de amparo constitucional, constituye un presupuesto general para el ejercicio de la acción de tutela.”[119] (negrillas fuera del texto original). Si este no se acredita, se impone en consecuencia la declaratoria de improcedencia de dicha acción.

    (iii) Una vez se agota el requisito de la reclamación ante el responsable o encargado del tratamiento, el interesado puede acudir ante la Delegatura de Protección de Datos Personales de la SIC, autoridad especializada y competente para defender los contenidos del derecho de habeas data frente a las actuaciones de sujetos de derecho público y privado, por medio de la imposición de las medidas adecuadas para hacer efectiva dicha garantía. La configuración legal de este mecanismo, como quedó demostrado, no se limita al ejercicio de poder sancionador del Estado en contra de particulares.

    (iv) La Corte reconoció la validez constitucional de la reclamación ante el responsable o encargado, así como del posterior procedimiento ante la Delegatura, fundada en la capacidad de estos mecanismos para hacer efectivas las distintas facetas del derecho al habeas data. Lo anterior, sin desconocer que el interesado también puede acudir a la acción de tutela como mecanismo judicial de protección. En ese sentido, precisó que el carácter autónomo del derecho al habeas data comprende unas garantías diferenciables y directamente reclamables por medio de la acción de tutela, “sin perjuicio del principio de subsidiariedad que rige la procedencia de la acción”[120].

    (v) En estos términos, entiende la Sala que cuando se pretenda la protección del habeas data a través de la acción de tutela, el juez deberá examinar las circunstancias particulares del caso concreto, a fin de determinar si el accionante está en condiciones de agotar los mecanismos ordinarios de defensa o si, por el contrario, existen circunstancias excepcionales que justifican el ejercicio directo de la acción constitucional. Ello, con un doble propósito: (i) preservar la eficacia a los mecanismos creados por el Legislador estatuario (Ley 1581 de 2012), y avalados por la Corte Constitucional (sentencia C-748 de 2011); y (ii) asegurar el carácter subsidiario y residual de la acción de tutela (art. 86 constitucional).

    (vi) Por último, el artículo 86 de la Constitución Política, en consonancia con lo dispuesto en el artículo 6º del Decreto Ley 2591 de 1991, dispone que la acción de tutela no será procedente cuando existan otros medios de defensa judicial, salvo que exista evidencia de la configuración de un perjuicio irremediable. La aplicación aislada, irreflexiva y literal de estos preceptos normativos conduciría a pensar que la acción constitucional es el único medio dispuesto para la protección del derecho al habeas data, a pesar de que, como quedó demostrado en líneas anteriores, existen otros mecanismos que, sin perjuicio de que sean de naturaleza administrativa, son idóneos y eficaces en esta materia. Por ello, la Sala considera que, a fin de evitar que se vacié de contenido las competencias y el mecanismo administrativo previsto por el Legislador estatuario para la salvaguarda de los datos personales, el requisito de subsidiariedad de la acción de tutela debe interpretarse de manera sistemática con lo dispuesto en la Ley Estatutaria 1581 de 2012.

    (vii) Sin perjuicio de la idoneidad y eficacia de los mecanismos dispuestos en la Ley Estatutaria 1581 de 2012, de conformidad con el artículo 86 constitucional, la acción de tutela procede como mecanismo transitorio de amparo cuando se compruebe la existencia de un perjuicio irremediable, en los términos de la jurisprudencia constitucional[121].

  24. Bajo estos parámetros, procede la Sala a examinar si la acción de tutela cumple con el presupuesto de subsidiariedad respecto de los tres hechos vulneradores y las respectivas pretensiones.

    La acción de tutela cumple con el requisito de subsidiariedad en relación con la presunta violación al habeas data, libertad de locomoción, unidad familiar y privacidad por la descarga y uso obligatorio de la aplicación CoronApp, y en efecto, las pretensiones encaminadas a cesar esa conducta

  25. Las accionantes J.M.G.E., A.M.H. y S.M. de la R.F. manifestaron que, en octubre del año 2020, funcionarios de los operadores aeroportuarios de las ciudades de Bogotá, Santa Marta, B. y Medellín, invocando lo dispuesto en la Resolución No. 1517 de 2020, “por medio de la cual se dicta el protocolo de bioseguridad para el manejo y control del riesgo del coronavirus COVID-19 en los sectores aeroportuario y aeronáutico del territorio nacional, exclusivamente para el transporte doméstico de personas por vía aérea, se deroga la Resolución 1054 de 2020, y se dictan otras disposiciones”, y en su anexo técnico, les exigieron descargar y usar la aplicación CoronApp como condición para acceder al servicio de transporte aéreo. Aducen que, bajo la presión de perder sus respectivos vuelos, accedieron a lo solicitado, suministrando datos personales que consideran sensibles por relacionarse con su estado de salud, tránsito y destinos. En consecuencia, cuestionaron esta actuación a través de la acción de tutela por considerarla violatoria del derecho fundamental al habeas data, libertad de locomoción, unidad familiar y privacidad, y formularon varias pretensiones encaminadas a que las autoridades accionadas adoptaran las medidas necesarias para que esta situación no se repita.

  26. Al respecto, el INS y la AND, para el momento de los hechos, responsable y encargado del tratamiento de los datos recolectados a través de la CoronApp, respectivamente, negaron la violación de los derechos invocados por las demandantes, fundados en la utilidad y beneficios que tiene esta herramienta para el manejo de los efectos a la salud pública derivados de la pandemia por Covid-19, y en el hecho de que los datos recolectados provienen de los usuarios que voluntariamente proporcionan la información, mas no de una imposición, tal y como lo indican los Términos y Condiciones de la aplicación. Por ello, enfatizaron en que ningún derecho puede estar sujeto que el ciudadano la instale en su dispositivo móvil.

  27. A su turno, los operadores aeroportuarios accionados[122] alegaron que no estaban legitimados en la causa por pasiva, pues sólo actuaron en cumplimiento de la regulación dispuesta por el Ministerio de Salud respecto a la prevención y control de riesgo de la Covid-19 en el sector aeroportuario y aeronáutico, en especial, de la Resolución 1517 de 2020, la cual consideran que impuso la obligación a los operadores de aeropuertos de verificar el diligenciamiento de la aplicación por parte de los viajeros.

  28. Con relación a este cuestionamiento, el Juzgado Cuarenta y Tres Administrativo de Oralidad del Circuito de Bogotá D.C., fungiendo como primera instancia de tutela, afirmó que la acción constitucional no acredita el requisito de subsidiariedad, por cuanto “[la] interpretación que hacen los aeropuertos respecto de la obligatoriedad de la descarga de la aplicación CoronApp dispuesta en la Resolución 1517 de 2020,” puede ser ventilada ante la Jurisdicción de lo Contencioso Administrativo, a través de los medios de control previstos en la Ley 1437 de 2011. Así mismo, señaló que no existía evidencia de una violación a los derechos de libre locomoción y unidad familiar, sino que, al contrario, se trataba de limitaciones legítimas en el marco del Estado de Excepción decretado con ocasión de la pandemia COVID-19.

  29. La Sala considera que la acción de tutela procede como mecanismo definitivo de protección en relación con la presunta violación del derecho al habeas data por la descarga y uso obligatorio de la aplicación CoronApp, debido a que las accionantes no disponen de otro medio de defensa judicial o administrativo para cuestionar la actuación de los operadores aeroportuarios y, en efecto, satisfacer las pretensiones encaminadas a que esto no se repita. Así lo concluye la Sala a partir de las siguientes razones.

  30. En primer lugar, contrario a lo sostenido por el juez de tutela de primera instancia, los medios de control consagrados en el CPACA no son aptos para garantizar la protección del derecho al habeas data frente al hecho vulnerador expuesto por las accionantes en el escrito de tutela. En este se observa con claridad que ellas no pretenden controvertir la legalidad del acto administrativo de carácter general y abstracto por medio del cual el Ministerio de Salud estableció los protocolos de bioseguridad para la prestación del servicio de transporte aéreo de pasajeros, e incluyó las recomendaciones sobre el uso de la aplicación CoronApp. Por el contrario, con sujeción a lo expresamente estipulado en la Resolución No. 1517 de 2020, formularon su reproche en contra de los operadores aeroportuarios que, a su juicio, exigieron el uso de la aplicación como si se tratara de una obligación legal, pese a que la norma precitada establece que es voluntario[123].

  31. En segundo lugar, el medio de control de nulidad (art. 137 CPACA) aplica a las hipótesis en las que se discute la legalidad del acto administrativo de carácter general, no a aquellas en las que, como en el caso en concreto, se pretende exigir a los sujetos demandados que garanticen la eficacia del derecho fundamental al habeas data, mediante la realización de diversas actuaciones, tales como (i) la publicación de aclaraciones sobre el carácter voluntario del uso de la aplicación CoronApp; (ii) la provisión de entrenamiento por parte de los operadores aeroportuarios a su personal para que no impongan como condición para el ingreso a los aeropuertos la descarga de la referida herramienta; y (iii) la modificación de la política de tratamientos de datos personales por parte del INS, en calidad de responsable del tratamiento de la información. Estas pretensiones, que tienen como propósito en común que la conducta vulneradora no se repita, desbordan el objeto del control de legalidad ante el juez administrativo y, en cambio, se ubican en una de las dimensiones del derecho fundamental al habeas data cuya protección puede decidirse a través de la acción de tutela.

  32. Por otra parte, refuerza la procedencia formal de la solicitud de amparo en este asunto específico la falta de idoneidad de los medios de defensa establecidos en la Ley Estatutaria 1581 de 2012. Ello es así al menos por tres razones. Primera, los operadores aeroportuarios accionados, en estricto sentido, no son responsables o encargados del tratamiento de datos personales, por tanto, no son sujetos pasivos de la reclamación prevista en el artículo 15 del estatuto general de protección de datos personales. Segunda, para solucionar el problema de la descarga y uso de la aplicación como condición para acceder al servicio de transporte aéreo a nivel nacional, las accionantes buscan que se adopten medidas complejas que exceden el ámbito de competencia del procedimiento de reclamación mencionado. Tercera, el mecanismo administrativo dispuesto ante la SIC recae exclusivamente sobre los responsables y encargados de tratamientos de datos, en los términos de los artículos 22 y siguientes de la ley precitada. Así, entonces, no comprende las actuaciones realizadas por los operadores aeroportuarios cuestionadas por las demandantes en el caso en concreto.

  33. Por último, la Sala observa que, en principio, a partir de lo establecido en el artículo 55 de la Ley 105 de 1993[124], podría argumentarse que las accionantes tenían la posibilidad de presentar una queja ante Aeronáutica Civil contra los operadores aeroportuarios por la presunta infracción o indebida ejecución de la Resolución No. 1517 de 2020, instrumento que regulaba las medidas de bioseguridad que se debían implementar en el sector aeronáutico, en especial, el uso de la aplicación CoronApp. Sin embargo, del examen detenido de la naturaleza y funciones de la Aerocivil[125] y, sobre todo, del contexto en que ocurrieron los hechos (año 2020), se comprueba que la queja no era el medio idóneo y eficaz para salvaguardar los derechos fundamentales invocados por las tutelantes ni tampoco para lograr que cesara la presunta conducta vulneradora endilgada a los operadores aeroportuarios y autoridades públicas accionadas.[126]Así lo verifica la Sala, primero, porque el objeto de dicho mecanismo no es la protección de garantías fundamentales, sino sancionar administrativamente al sujeto infractor, según el caso, con la imposición de una “amonestación, multa hasta por cinco mil (5.000) salarios mínimos mensuales, suspensión o cancelación de licencias, matrículas, registros; suspensión de la utilización de bienes o servicios; suspensión o cancelación de permisos o cualquier autorización expedida por esta autoridad”[127]. Y, segundo, desde el punto de vista de la efectividad del mecanismo, difícilmente podría considerarse que este hubiese concluido con una sanción eficaz por haberse exigido el uso de la aplicación al ingreso de los aeropuertos, cuando se constató que la misma Aerocivil en sus redes sociales secundaba esa posición[128].

  34. Por lo demás, las accionantes manifestaron que sus derechos a la libertad de locomoción y a la unidad familiar también fueron vulnerados, porque, a su juicio, las entidades accionadas les impusieron usar la aplicación CoronApp como si se tratara de una obligación adicional a los protocolos de bioseguridad para transitar por vía aérea. La Sala considera que esta actuación, en tanto involucra el contenido de garantías ius fudamentales y se trata de la misma que presuntamente causó la afectación al habeas data, no puede juzgarse en otro escenario distinto al de la acción de tutela.

  35. Por último, la Sala concluye que la acción de tutela cumple con el requisito de subsidiariedad respecto de este primer asunto. No obstante, antes de proceder a su estudio de fondo, en el acápite correspondiente, se procederá a analizar si se configuró la carencia actual de objeto por hecho superado, teniendo en cuenta que, en el trámite de revisión, las accionantes, accionadas y terceros pusieron de presente un cambio sustancial en las circunstancias que dieron origen a la presentación de la acción.

    La acción de tutela no supera el requisito de subsidiariedad respecto de la solicitud de supresión de los datos personales recolectados a través de la aplicación CoronApp

  36. Como consecuencia de la descarga y uso de la aplicación CoronApp, las accionantes manifestaron que se vieron compelidas a suministrar sus datos personales para ingresar a los respectivos aeropuertos y acceder al servicio de transporte aéreo. Esta situación la consideran violatoria de su derecho al habeas data, comoquiera que (i) no les dieron ninguna alternativa distinta para reportar el estado de salud; (ii) se recolectaron datos sensibles, los cuales no tienen certeza cómo serán utilizados, cuánto tiempo permanecerán almacenados, ni cómo serán anonimizados; y (iii) el tratamiento de datos desconoce el principio de libertad en el consentimiento del titular (art. 4, lit. c, Ley Estatutaria 1581 de 2012).

  37. Por las anteriores razones, las accionantes le solicitaron directamente al juez constitucional que ordene al responsable del tratamiento de datos de la aplicación mencionada la eliminación o supresión de sus datos personales. Ellas decidieron no agotar la reclamación ante el responsable o encargado (art. 15, Ley Estatutaria 1581 de 2012), al considerar que, una vez eliminados sus datos, tendrían que volver a suministrarlos en sus próximos viajes aéreos. Tampoco acudieron al trámite ante la Delegatura de Protección de Datos Personales de la SIC, bajo el argumento de que no era un mecanismo idóneo para garantizar la protección de su derecho al habeas data. A su juicio, “las acciones de habeas data” contra autoridades públicas tienen “una vocación sancionatoria puramente disciplinaria”, porque las órdenes que imparte la Procuraduría General de la Nación, en los asuntos que le remite por competencia la SIC (parágrafo, art. 23, Ley Estatutaria 1581 de 2012), no apuntan a la protección de los datos personales, sino a la sanción disciplinaria del servidor público.

  38. En contraste con lo anterior, la Subsección B, Sección Tercera del Tribunal Administrativo de Cundinamarca, en segunda instancia de tutela, consideró que la solicitud de amparo se torna improcedente, debido a que las accionantes no solicitaron la supresión de sus datos personales ante la AND, encargada del tratamiento de los datos recolectados a través de la CoronApp, ni tampoco acudieron ante la SIC, como autoridad de protección de datos personales. En consecuencia, desconocieron la jurisprudencia constitucional que, a partir de una lectura sistemática del numeral 6º, artículo 42 del Decreto 2591 de 1991[129], el artículo 15 de la Ley 1581 de 2012, y el artículo 15 de la Constitución Política, “ha establecido como presupuesto general para el ejercicio de la acción de tutela que el afectado haya solicitado la aclaración, corrección, rectificación, o actualización del dato o la información que considera errónea, previo a la interposición mecanismo de amparo provisional”. Por ello, y ante la ausencia de evidencia de un perjuicio irremediable, el tribunal confirmó el fallo de tutela de primera instancia que, a su vez, negó el amparo solicitado.

  39. En sede de revisión ante la Corte, el magistrado sustanciador ofició a las accionantes para que informaran las razones por las cuales no presentaron la reclamación al INS y/o a la AND para obtener la supresión de los datos personales suministrados a través de la CoronApp. En respuesta, manifestaron: “[d]ecidimos elevar este pedido a través de la acción de tutela y no a través de un derecho de petición porque la redacción de la política de tratamiento de datos de CoronApp nos disu[a]dió por su vaguedad e imprecisión, inhibiéndonos de acudir a dicha vía (…)”[130].

  40. Frente a lo anterior, la Sala considera que la solicitud de protección del derecho al habeas data mediante la supresión de los datos personales recolectados a través de la CoronApp, deviene improcedente por no superar el análisis de subsidiariedad. A continuación, se pasa a exponer los fundamentos de esta conclusión.

  41. En primer lugar, como se explicó con antelación en el ordenamiento jurídico existe un mecanismo específico y escalonado para la protección de los datos personales, sin perjuicio de la acción de tutela. Consiste, en un primer paso, en la posibilidad del titular del dato o su causahabiente de elevar una reclamación ante el responsable o encargado del tratamiento, para que corrija, modifique, actualice o suprima la información contraria al régimen general de protección de habeas data (Ley Estatutaria 1581 de 2012). Si la solicitud no es atendida en el término legal prestablecido o se niega lo pedido, en un segundo paso, el interesado puede formular queja ante la Delegatura de Protección de Datos Personales de la SIC, a fin de que se pronuncie sobre el reclamo, no solo con fines sancionatorios, sino con el propósito de proteger los datos personales del afectado, por ejemplo, a través de una orden de supresión de la información.

  42. Con base en lo anterior, y en virtud del carácter residual y subsidiario de la acción de tutela, la jurisprudencia constitucional ha determinado que la solicitud, por parte del afectado, de la supresión del dato o de la información que se considera violatoria del régimen general de protección de habeas data, previa a la interposición del mecanismo de amparo constitucional, constituye un presupuesto general para el ejercicio de la acción de tutela. Así lo ha determinado al revisar fallos que resuelven solicitudes de amparo interpuestas por ciudadanos contra autoridades públicas y entidades de naturaleza privada, con el fin de que se ampare su derecho al habeas data y, en consecuencia, se ordene a las accionadas la supresión o eliminación de su información almacenada en bases de datos, tal como se indica a continuación:

    Sentencia

    Accionado (responsable/encargado tratamiento de datos)

    ¿Se presentó la reclamación (art. 15, LE 1581/12)?

Decisión

T-234 de 2021

Policía Nacional

No

Improcedente

T-509 de 2020

Fiscalía General de la Nación

Procedente

T-490 de 2018

Colegio PAE

Procedente

T-139 de 2017

Municipio de Murindó

No

Improcedente

  1. En el asunto bajo estudio, la Sala observa que las accionantes deliberadamente omitieron la presentación de la reclamación ante el INS, responsable del tratamiento de datos, y/o ante la AND, en calidad de encargada, bajo dos argumentos que carecen de sustento fáctico y jurídico. Primero, manifestaron que resultaba inocuo reclamar a las autoridades mencionadas la supresión de sus datos, porque, aun cuando accedieran a lo pedido, en sus próximos viajes aéreos deberían volver a entregar la información. Lo anterior, sobre la base de hipótesis de lo que aquellas podrían resolver, sin ni siquiera darles la oportunidad para que tuvieran conocimiento de los presuntos problemas con el proceso de recolección de datos y funcionalidades de la aplicación. Segundo, alegaron que la vaguedad de la política de tratamiento de datos de la CoronApp las disuadió de acudir ante el responsable o encargado para obtener la eliminación de sus datos; razonamiento que, en concepto de la Sala, resulta inválido si se tiene en cuenta que la misma Ley Estatutaria establece con claridad cuáles son los sujetos, el objeto, procedimiento y términos para dar trámite a ese tipo de reclamación (art. 15, Ley Estatutaria 1581 de 2012). Por tanto, es claro que respecto de esta pretensión de supresión de datos formulada por las accionantes Gobertus, M. y De la Rosa no se verifica el cumplimiento del requisito de subsidiariedad de la presente acción de tutela.

  2. Adicionalmente, las accionantes también se rehusaron a solicitarle a la Delegatura de Protección de Datos Personales de la SIC que ordenara al INS o a la AND la supresión de sus datos personales, bajo la convicción errada de que no podía adoptar medidas de protección del derecho al habeas data en contra de autoridades públicas. Para la Sala esta consideración resulta alejada de la realidad, si se tiene en cuenta que, además de las funciones de policía administrativa en contra de los particulares (arts. 22 y 23), la Delegatura tiene a su cargo la obligación de velar por el cumplimiento de la legislación en materia de protección de datos personales y adelantar las investigaciones del caso, con el fin de adoptar las medidas que sean necesarias para que los responsables y/o encargados del tratamiento, con independencia de que sean sujetos de derecho público o privado, hagan efectivo el derecho de habeas data, por ejemplo, mediante la supresión de los datos (art. 21, Ley Estatutaria 1581 de 2012). El desconocimiento de lo anterior ocasionó que las accionantes pretermitieran un mecanismo idóneo y eficaz para reclamar las garantías que integran el derecho fundamental al habeas data.

  3. Por último, observa esta Sala que tampoco se configura un perjuicio irremediable que habilite la intervención del juez constitucional, pues de los elementos recaudados en esta sede, no hay evidencia de que las múltiples preocupaciones expresadas por las accionantes sobre el proceso de tratamiento de los datos personales recolectados a través de la CoronApp se traduzcan en un menoscabo inminente, grave, urgente e impostergable sobre el derecho al habeas data. En efecto, la Sala no avizora que el almacenamiento de los datos personales suministrados por las accionantes genere o pueda generar un daño cierto sobre sus garantías fundamentales. Por tanto, el mecanismo constitucional de amparo no está llamado a prosperar ni siquiera de forma transitoria para la supresión de los datos personales.

  4. Sobre la base de lo expuesto, la Sala constata que la acción de tutela es improcedente en relación con la pretensión de supresión de los datos personales formulada por las ciudadanas Goebertus, M. y De la Rosa.

    La solicitud de supresión de los datos personales solicitada por la periodista C.J.D. no supera el requisito de subsidiariedad de la acción de tutela

  5. La Sala observa que, en el caso de la periodista C.J.D., la interposición de la acción de tutela, en un primer momento, se fundamentó en la presunta amenaza que la descarga y uso de la aplicación CoronApp representaba para sus derechos al habeas data, a la unidad familiar, a la libertad de locomoción y a la privacidad. La accionante puso de presente su condición de víctima de interceptaciones ilegales por funcionarios del otrora DAS y, en ese sentido, manifestó su preocupación por el hecho de que, en sus próximos viajes laborales y personales, tuviera que “empeñar” sus datos personales sensibles, exponiéndola a posibles atentados en contra de su vida e integridad personal. En consecuencia, solicitó al juez constitucional que (i) decretara como medida provisional la suspensión del requisito de utilizar la aplicación referida en los viajes aéreos que realizaría en los siguientes días; y (ii) dispusiera lo necesario para que pudiera “viajar vía aérea a reunirse con sus padres, adultos de la tercera edad, sin que le sea exigido en ningún momento como condición de ingreso al aeropuerto o como requisito de viaje, la descarga y uso de la aplicación CoronApp”.

  6. El juez de tutela de primera instancia, en el auto admisorio del día 30 de noviembre de 2020, entre otras cosas, resolvió negar la medida cautelar al considerar que no había evidencia de que “la descarga [de] la aplicación CoronApp ponga en riesgo la vida de la tutelante” y, por tanto, que esté expuesta a un perjuicio irremediable. La accionante, en escrito del día 2 de diciembre de 2020, insistió en que se accediera a lo pedido, debido a que compró tiquetes para transportarse vía aérea en el trayecto “A”-“X”-“A” a través de las aerolíneas Satena (ida) y Avianca (regreso), con fecha de partido para el día 6 de diciembre de esa anualidad. Sin embargo, el juez constitucional, en auto del día 4 del mismo mes y año, por la ausencia de pruebas que demostraran un perjuicio irremediable, resolvió no dar trámite a dicha solicitud.

  7. Por las razones expuestas en líneas anteriores, la autoridad judicial de primera instancia de tutela negó el amparo solicitado por la señora D.. Por esta razón, en conjunto con las otras accionantes, presentó escrito de impugnación en el que informó que, en el viaje del día 6 de diciembre de 2020, tuvo que suministrar sus datos personales a través de la CoronApp, situación por la cual ahora solicitaba al juez de tutela de segunda instancia que, entre otras cosas[131], revocará la decisión del a quo y ordenara a la INS la eliminación inmediata de su información, además de que le fuera notificada la realización exitosa de dicho procedimiento. Frente a esto, el tribunal de segunda instancia de tutela, confirmó la providencia recurrida fundado en los motivos antes mencionados.

  8. En sede de revisión ante la Corte, mediante escrito del día 26 de octubre de 2021, la señora D., junto con las otras accionantes, confirmó que, pese a que sus datos personales habían sido recolectados desde diciembre del anterior año, no había solicitado la supresión de su información ante el responsable o encargado, por la presunta vaguedad e imprecisión de la política de tratamiento de datos de la aplicación CoronApp.

  9. Del recuento de las anteriores circunstancias, la Sala advierte que el examen del requisito de subsidiariedad debe concentrarse en el petitum final de la señora C.J.D., esto es, en la solicitud directa ante el juez constitucional para que ordene al INS la supresión de sus datos personales. Por tanto, corresponde determinar si la accionante se encontraba o no en una circunstancia apremiante que le impidiera agotar la reclamación ante el responsable o encargado de la aplicación CoronApp, en los términos de la jurisprudencia constitucional y el artículo 15 de la Ley Estatutaria 1581 de 2012.

  10. La Sala constata que la respuesta al anterior interrogante es negativa, por cuanto no existe evidencia de que los datos personales recolectados a través de la aplicación CoronApp tengan la potencialidad de incrementar el riesgo denunciado por la accionante ni materializar un perjuicio irremediable en contra de su vida e integridad personal. En el trámite de las instancias, y con ocasión de las pruebas decretadas en sede de revisión, la señora D. demostró: (i) que la Corte Constitucional, en sentencia T-1037 de 2008, amparó sus derechos y ordenó al Ministerio del Interior y de Justicia implementar las medidas de seguridad necesarias para salvaguardar la vida e integridad física, ordenando también al DAS que le permitiera acceso a la información que sobre ella reposara en la entidad; (ii) que la CIDH, el día 23 de noviembre del año 2009, decretó medidas cautelares ante las amenazas y hostigamientos en su contra, solicitando al Gobierno de Colombia que adopte las medidas necesarias para garantizar la vida y la integridad física, y que informe sobre las acciones adoptadas a fin de investigar los hechos que dieron lugar a la adopción de medidas cautelares (MC-339-09); (iii) que, en sentencia de 26 de marzo de 2020, el Tribunal Administrativo de Cundinamarca, Sección Tercera, Subsección C, entre otras cosas, declaró la responsabilidad extracontractual del DAS, por el daño antijurídico ocasionado a la señora D. por cuenta de interceptaciones ilegales[132]; (iv) que el 13 de marzo de 2020, la accionante rindió declaración juramentada ante la Fiscalía General de la Nación en la que denunció persecuciones en su contra por parte de ex funcionarios del DAS, ahora vinculados a la UNP; y (v) que el 25 de octubre de 2021, la FLIP solicitó a la UNP que, entre otras cosas, retire el GPS instalado en el vehículo de la accionante o se le asigne uno nuevo que no cuente con esta tecnología, por la presunta recolección masiva y sin autorización de sus registros de movilidad.

  11. Aunque la accionante denunció falencias en el diseño de la aplicación CoronApp y en el proceso de tratamiento de los datos personales (incluido el almacenamiento), la información reportada por el INS y la AND, así como el informe rendido por la SIC, descartan que hubiera existido fallas de seguridad, o que se hubieran presentado quejas por transferencias indebidas de información o acceso no autorizado a la misma[133]. Por lo cual, de los anteriores elementos de prueba allegados al proceso, la Sala no pudo constatar que exista un riesgo actual que sea imputable al tratamiento de datos por parte de las entidades accionadas. En efecto, no hay prueba de que la información de los trayectos aéreos la hubiera convertido en blanco de más interceptaciones o que hubiera sido utilizada con el propósito de atentar contra su vida.

  12. Por lo anterior, la Sala estima que el agotamiento de la reclamación ante el INS o AND, a fin de que estudien la posibilidad de suprimir los datos personales, no es una carga irrazonable que desconozca la difícil situación a la que se ha visto enfrentada la accionante por cuenta del ejercicio de su profesión. Por el contrario, la estipulación de etapas claras y tiempos breves para que el encargado o responsable de la administración de los datos personales resuelva la solicitud de eliminación de la información, e incluso la posibilidad de que ante el silencio de aquellos se pueda poner en conocimiento el problema ante la autoridad de protección de datos personales de la SIC, son factores que le otorgan garantías a la señora D., para que, como titular del dato, pueda hacer efectivo su derecho al habeas data.

  13. Sobre la base de las razones expuestas, la Sala concluye que, como consecuencia de que la accionante no ha presentado la reclamación de la supresión de los datos personales ante el responsable o encargado de la administración de la aplicación CoronApp, la acción de tutela es improcedente por no cumplir con el presupuesto formal de procedencia fijado por la jurisprudencia constitucional, en concordancia con lo estipulado en el artículo 15 de la Ley 1581 de 2012.

  14. Es de precisar que con esta decisión respecto de la improcedencia, esta Sala no pretende desconocer los hechos que, en su momento, victimizaron a la accionante, pues desde el ordenamiento jurídico nacional e internacional se ha repudiado categóricamente las interceptaciones ilegales, perfilamientos o persecuciones en contra de periodistas, y se ha avanzado en el estándar de protección de sus derechos, así como en su reivindicación[134]. Tampoco lo decidido en esta oportunidad tiene la virtualidad de incidir en las investigaciones que estén adelantando las autoridades penales y disciplinarias por las denuncias presentadas por la accionante. En cambio, con el presente proveído, la Sala únicamente busca asegurar la eficacia del principio de subsidiariedad de la acción de tutela y no caer en una falacia de generalización que deslegitime, en abstracto, los mecanismos diseñados por el Legislador Estatutario para la defensa del derecho fundamental al habeas data.

  15. Analizado en los anteriores términos el requisito de subsidiariedad de la acción de tutela, respecto de las tres materias y pretensiones formuladas por las accionantes, la Sala procede a formular el problema jurídico con relación al tema que superó el examen de procedencia formal y, enseguida, determinar si el cambio de circunstancias configura una carencia actual de objeto.

    1. PLANTEAMIENTO DEL PROBLEMA JURÍDICO, MÉTODO Y ESTRUCTURA DE LA DECISIÓN

  16. Acorde con los fundamentos fácticos expuestos en la Sección I anterior de esta providencia, le corresponde a la Sala determinar si los operadores aeroportuarios accionados vulneraron el derecho al habeas data, libertad de locomoción, unidad familiar y privacidad de las accionantes al exigirles la descarga y uso de la aplicación CoronApp como condición para ingresar a los aeropuertos y acceder al servicio de transporte aéreo, pese a que la regulación vigente en el momento de los hechos establecía que el uso de esta herramienta era voluntario.

  17. Antes de entrar a analizar de fondo el problema jurídico planteado, la Sala procederá a evaluar si en el presente caso se configura o no la carencia actual de objeto frente a las pretensiones de las tutelantes. Esto, teniendo en cuenta que, a partir de las pruebas allegadas en sede de revisión, se pudo constatar una variación sustancial de los hechos que haría caer en el vacío el objeto de la presente solicitud de amparo. En concreto, las accionantes, el Ministerio de Salud, Aeropuertos de Oriente S.A.S., las organizaciones Dejusticia, Defence, K. y el GAP informaron que la Resolución No.1517 de 2020 fue derogada por la Resolución No. 777 de 2 de junio de 2021, por medio de la cual se eliminó de los protocolos de bioseguridad el uso de la CoronApp para ingresar a los aeropuertos nacionales y acceder al servicio de transporte aéreo.

  18. Por lo anterior, la Sala entrará a estudiar la figura de la carencia actual de objeto, para luego determinar si la misma se configuró o no en el caso concreto.

  19. En el curso de la acción de tutela, puede darse la eventualidad de que, al momento de proferir sentencia, el objeto jurídico de la acción haya desaparecido, ya sea porque se obtuvo lo pedido, se consumó la afectación que pretendía evitarse, o porque ocurrieron hechos a partir de los cuales se pierde interés en la prosperidad del amparo. En consecuencia, este tribunal ha reconocido que, en determinados casos, cualquier orden que pudiera emitirse al respecto “caería en el vacío” o “no tendría efecto alguno”[136]. Esta figura, se ha conocido en la jurisprudencia como carencia actual de objeto, y puede darse en tres escenarios: (i) el hecho superado, (ii) el daño consumado y (iii) la situación sobreviniente.

  20. La primera modalidad de la carencia actual de objeto, conocida como el hecho superado, se encuentra regulada en el artículo 26 del Decreto 2591 de 1991[137], y consiste en que, entre la interposición de la acción de tutela, y el momento en que el juez profiere el fallo, se satisfacen íntegramente las pretensiones planteadas, por hechos atribuibles a la entidad accionada. De esta forma, pronunciarse sobre lo solicitado carecería de sentido, por cuanto no podría ordenarse a la entidad accionada a hacer lo que ya hizo, o abstenerse de realizar la conducta que ya cesó, por su propia voluntad. En este caso, es facultativo del juez emitir un pronunciamiento de fondo, y realizar un análisis sobre la vulneración de los derechos. De esta manera, la satisfacción de lo inicialmente pedido no obsta para que (i) de considerarlo necesario, se pueda realizar un análisis de fondo, para efectos de avanzar en la comprensión de un derecho fundamental[138], realizar un llamado de atención a la parte concernida por la falta de conformidad constitucional de su conducta, conminarla a su no repetición o condenar su ocurrencia[139]; o (ii) que en virtud de sus facultades ultra y extra petita[140], encuentre que, a pesar de la modificación en los hechos, ha surgido una nueva vulneración de derechos, motivo por el cual, debe amparar las garantías fundamentales a que haya lugar.

  21. De esta manera, para que se configure la carencia actual de objeto por hecho superado, deben acreditarse tres requisitos, a saber: (i) que ocurra una variación en los hechos que originaron la acción; (ii) que dicha variación implique una satisfacción íntegra de las pretensiones de la demanda; y (iii) que ello se deba a una conducta asumida por la parte demandada, de tal forma que pueda afirmarse que la vulneración cesó, por un hecho imputable a su voluntad. Así, esta Corte ha procedido a declarar la existencia de un hecho superado, por ejemplo, en casos en los que las entidades accionadas han reconocido las prestaciones solicitadas[141], el suministro de los servicios en salud requeridos[142], o dado trámite a las solicitudes formuladas[143], antes de que el juez constitucional o alguna otra autoridad emitiera una orden en uno u otro sentido.

  22. Por su parte, el daño consumado se configura cuando, entre el momento de presentación de la acción de tutela y el pronunciamiento por parte del juez, ocurre el daño que se pretendía evitar. De esta manera, cualquier orden que pudiera dar el juez sobre las pretensiones planteadas, también “caería en el vacío”, en tanto el objeto mismo de la tutela, que es lograr la protección inmediata y actual de los derechos fundamentales, ya no podría materializarse debido a la consumación del aludido perjuicio. Sobre este escenario, la Corte ha precisado que al no ser posible hacer cesar la vulneración, ni impedir que se concrete el peligro, lo único que procede es el resarcimiento del daño causado, no siendo la tutela, en principio[144], el medio adecuado para obtener dicha reparación[145].

  23. De esta manera, la Corte ha precisado que esta figura amerita dos aclaraciones: (i) si al momento de interposición de la acción de tutela es claro que el daño ya se había generado, el juez debe declarar improcedente el amparo. Por su parte, si este se configura en el curso del proceso, el juez puede emitir órdenes para proteger la dimensión objetiva del derecho, evitar repeticiones o identificar a los responsables; y (ii) el daño causado debe ser irreversible, por lo cual, si el perjuicio es susceptible de ser interrumpido, retrotraído o mitigado a través de una orden judicial, no se puede declarar la carencia actual de objeto[146].

  24. En su jurisprudencia, esta Corte ha procedido a declarar el daño consumado, por ejemplo, en casos en los que tras la muerte del peticionario, no es posible restablecer la vulneración de su derecho a la salud[147], o se comprobó la dilación injustificada en resolver de forma oportuna las solicitudes de servicios en salud por él planteadas[148], y cuando se ha cumplido el término de la sanción impuesta por medio de un acto administrativo, a pesar de que haya sido posible establecer con posterioridad que el mismo fue expedido con vulneración del debido proceso[149].

  25. Así, para que se configure el fenómeno del daño consumado, debe acreditarse que (i) ocurra una variación en los hechos que originaron la acción; (ii) que la misma derive en una afectación al peticionario; (iii) que esa afectación sea resultado de la acción u omisión atribuible a la parte accionada que motivó la interposición de la acción; y (iv) que, como consecuencia de ello, ya no sea posible al juez acceder a lo solicitado.

  26. Finalmente, la situación sobreviniente se configura en aquellos casos en los que, entre la interposición de la acción y el momento del fallo, ocurre una variación en los hechos, de tal forma que (i) el accionante asumió una carga que no debía asumir; (ii) a raíz de dicha situación, perdió interés en el resultado del proceso; o (iii) las pretensiones son imposibles de llevar a cabo[150]. En este escenario, a diferencia del hecho superado, la presunta vulneración de los derechos no cesa por una actuación inicialmente atribuible a la entidad accionada, sino por circunstancias sobrevinientes en el curso del proceso.

  27. La Corte ha aplicado esta figura, por ejemplo, en aquellos casos en los que ya no es posible acceder a lo solicitado, porque (i) la vulneración cesó en cumplimiento de una orden judicial; (ii) la situación del accionante cambió, de tal forma que ya no requiere lo que había solicitado inicialmente[151], por ejemplo, por haber asumido una carga que no debía[152]; y (iii) se reconoció un derecho a favor del demandante, que hizo que perdiera su interés en el reconocimiento de lo que solicitaba en la tutela[153]. En estos casos, esta corporación concluyó que las situaciones de los accionantes no encajaban en el supuesto de hecho superado, ni daño consumado, toda vez que aquellos ya habían perdido cualquier interés en la prosperidad de sus pretensiones, pero por hechos que no podían atribuirse al obrar diligente y oportuno de las entidades demandadas.

  28. No obstante, ha precisado esta Sala que “El hecho sobreviniente remite a cualquier “otra circunstancia que determine que, igualmente, la orden del juez de tutela relativa a lo solicitado en la demanda de amparo no surta ningún efecto y por lo tanto caiga en el vacío”[154], por lo que esta no es una categoría homogénea y completamente delimitada, razón por la cual, sería equivocado basar la validez de la aplicación de este supuesto, en que haya sido previamente aplicado en la jurisprudencia.

  29. La Sala Plena ha destacado la importancia de este concepto para definir aquellas situaciones frente a las que no había claridad en anteriores pronunciamientos, por no ser asimilables a las definiciones del hecho superado ni el daño consumado[155].

  30. Así, para que se configure la situación sobreviniente, es necesario que (i) ocurra una variación en los hechos que originaron la tutela; (ii) que dicha variación implique la pérdida de interés del accionante en que se acceda a sus pretensiones, o que estas no se puedan llevar a cabo; y (iii) que la alteración en los hechos no sea atribuible a una conducta voluntariamente asumida por la parte accionada.

  31. De conformidad con lo expuesto, en caso de que, al momento de proferir el fallo, el juez observe una variación en los hechos que implique la configuración de alguno de los escenarios anteriores, corresponde a este declarar la carencia actual de objeto, ya que cualquier orden que pudiera impartirse sobre lo solicitado sería “inocua” o “caería en el vacío”.

    1. SOLUCIÓN DEL CASO CONCRETO. CONFIGURACIÓN DE CARENCIA ACTUAL DE OBJETO POR HECHO SUPERADO

  32. A partir de un análisis detallado del material probatorio que reposa en el expediente y en aplicación de la jurisprudencia constitucional decantada, la Sala constata que, en el presente caso, se configura una carencia actual de objeto por hecho superado respecto de la presunta violación de los derechos fundamentales al habeas data, libertad de locomoción y unidad familiar por la descarga y uso de la aplicación CoronApp, y en consecuencia, de las pretensiones encaminadas a que dicha situación no se repita.

  33. En el contexto de la pandemia del Covid-19, el Gobierno Nacional, mediante el Decreto-Ley 539 de 2020[156], dispuso que, durante el término de la emergencia sanitaria el Ministerio de Salud sería “la entidad encargada de determinar y expedir los protocolos que sobre bioseguridad se requieran para todas las actividades económicas, sociales y sectores de la administración pública (…)”[157]. En la marcha de la mencionada situación, el Presidente de la República, estableció, a través del Decreto 1168 de 2020[158], el “aislamiento selectivo y distanciamiento individual responsable” en el que se prohibió habilitar eventos de carácter público o privado que implicaran aglomeración de personas, bares, discotecas, lugares de baile y consumo de bebidas embriagantes en espacios públicos y establecimientos de comercio[159]. En ese sentido, “al no encontrarse restricciones diferentes a las señaladas (…), las demás actividades que se desarroll[aran] en el territorio nacional esta[ban] permitidas siempre y cuando se sujet[aran] al cumplimiento de los protocolos de bioseguridad que establec[iera]”[160] el Ministerio de Salud.

  34. Por lo anterior y, “dada la importancia comercial para el país que implica[ba] la entrada en funcionamiento de los aeropuertos nacionales”[161], el Ministerio de Salud, mediante la Resolución No. 1517 del 1° de septiembre de 2020, expidió el protocolo de bioseguridad para los sectores aeroportuario y aeronáutico del territorio nacional que contempló en su anexo técnico respecto a la descarga y uso de la aplicación CoronApp lo siguiente:

    a) Para los operadores de los aeropuertos medidas de bioseguridad generales de “Recomendar a todos los pasajeros y todo el personal que ingrese al aeropuerto, instalar en sus celulares o dispositivos la aplicación CoronApp-Colombia (…)” y, medidas de control de acceso al aeropuerto de pasajeros de “Verificar el diligenciamiento de la encuestaste de viaje dispuesta para el seguimiento del viaje en la aplicación CoronApp-Colombia, o la que se estipule por parte del Ministerio de Salud (…) por parte de viajeros.”;

    b) Para las aerolíneas y explotadores de aeronaves medidas de bioseguridad generales de recomendar “a los pasajeros instalar en sus celulares o dispositivos móviles la aplicación CoronApp-Colombia, o la que se estipule por parte del Ministerio de Salud”, al realizar el check-in electrónico o presencial;

    c) Para los pasajeros o viajeros “Instalar en sus celulares o dispositivos móviles la aplicación CoronApp-Colombia o la que se estipule por parte del Ministerio de Salud y Protección Social y diligenciar la información solicitada en esta cuando sea necesario y por lo menos una vez al día.”, y “Reportar su estado de salud a la EAPB, a la entidad territorial de salud de donde sea su residencia o donde se encuentre de viaje, a la aerolínea y en la aplicación CoronApp – Colombia o la que se estipule por parte del Ministerio de Salud (…), si durante los 14 días posteriores a su vuelo presenta síntomas que coincidan con COVID-19”.

  35. En el presente caso, las accionantes consideraron vulnerados sus derechos fundamentales a la privacidad, habeas data, libertad de locomoción y unidad familiar, en razón a que, los operadores aeroportuarios, invocando lo dispuesto en la Resolución No. 1517 de 2020, les exigieron descargar y usar la aplicación CoronApp como condición para ingresar a los diferentes aeropuertos. Por ello, preocupadas de que fueran sometidas al mismo requisito en sus futuros viajes, entre otras cosas, le solicitaron al juez constitucional:

    “Primero. Ordenar al Ministerio de Salud y Protección Social y a la Aerocivil a aclarar por los medios que sean necesarios y especialmente a las aerolíneas y todas las autoridades, operadores y aerolíneas que operan el servicio de transporte aéreo nacional, que no se puede obligar a personas que viajan a nivel nacional a descargar y usar la aplicación CoronApp y que su no descarga no puede significar un obstáculo o impedimento para ingresar a las instalaciones aeroportuarias del país y que el contenido de la Resolución 1517 de 2020 debe ser respetado en el sentido en que insiste en recomendar o sugerir su uso, por lo que las personas no están obligadas a ello. En caso de que se estime oportuna la captura de datos para efectuar la notificación a pasajeros posiblemente expuestos al covid-19 y que vuelan con destinos a nivel nacional, se prevea por Su Señoría la necesidad de que se trate de la mínima cantidad de información útil para tal fin, con alternativas de registro por medios digitales y analógicos sin que su provisión constituya en todo caso una condición para el derecho a la libre locomoción en aeropuertos nacionales.

    Segundo. Ordenar a la concesionaria OPAIN S.A. (operadora del aeropuerto El Dorado de Bogotá), la concesionaria Aeropuertos de Oriente (operadora del aeropuerto de Santa Marta y del aeropuerto de Bucaramanga) y Airplan (operadora del A.J.M.C., proveer entrenamiento a su personal para que de ninguna manera se pueda obligar nuevamente a pasajeros que viajan a nivel nacional a descargar y usar la aplicación CoronApp, y que dichas entidades aclaren que su no uso o descarga puede servir de manera alguna como una razón para impedir o negar el ingreso de pasajeros a las instalaciones aeroportuarias del país.

    (...)

    Cuarto. Se ordene al Instituto Nacional de Salud incluir en su política de tratamiento de datos la prohibición que tienen las autoridades públicas de exigir la descarga y uso de CoronApp como condición para volar a nivel nacional.”

  36. Para sustentar sus pretensiones, las accionantes anexaron pruebas de que la Aerocivil y los operadores aeroportuarios “ha[bían] hecho públicos en sus propias páginas web [y redes sociales] (…) la obligatoriedad de CoronApp”[162]. En concreto, (i) se refirieron a los tuits publicados en el perfil de la Aerocivil entre el 1º de octubre y 20 de noviembre de 2020 en los que informaba que “todos los pasajeros y personal aeroportuario que transiten las terminales aéreas, deberán tener instalada en su celular la aplicación #CoronApp”[163]; (ii) aportaron fotografías de los carteles a las afueras de las instalaciones del operador aeroportuario de la ciudad de Bogotá, información publicada en la página web y en el perfil de Twitter entre el 22 de octubre y 25 de noviembre de 2020[164]; y (iii) remitieron información divulgada en la página web y perfil de T.d.A.J.M.C. entre el 29 de septiembre y 13 de noviembre de 2020[165].

  37. Las entidades accionadas se opusieron a la prosperidad del amparo, bajo el argumento de que no habían desplegado ninguna conducta violatoria de los derechos fundamentales invocados. En síntesis, el Ministerio de Salud manifestó su falta de legitimación en la causa por pasiva, debido a que, la implementación de la aplicación CoronApp estaba en cabeza del INS en coordinación con la AND y, agregó que, cada “institución es autónoma frente a la creación y diseño de sus planes y protocoles en materia de bioseguridad. Por lo cual, sus estrategias deben guardar estrecha relación y congruencia con los lineamientos y disposiciones emitidas por parte de nuestra Institución”[166]. A su turno, el INS solicitó negar las pretensiones de las accionantes, al mencionar que la política de tratamiento de datos de CoronApp era clara en señalar el uso voluntario de la misma, así como que, “el ciudadano será libre de descargar, utilizar o desinstalar esta aplicación (…)”[167].

  38. Por otra parte, la Aerocivil solicitó su desvinculación del proceso, al considerar que fueron los operadores aeroportuarios quienes exigieron la descarga y uso de la aplicación CoronApp como condición para ingresar a los aeropuertos. Frente a esto, OPAIN S.A.[168], Aeropuertos de Oriente S.A.S. y Airplan S.A.S. alegaron que carecían de falta de legitimación en la causa por pasiva, porque, a su juicio, se limitaron a dar cumplimiento a la obligación de verificación del diligenciamiento de la aplicación, en los términos estipulados en la Resolución No. 1517 de 2020[169].

  39. Con relación a la anterior controversia, en sede de revisión ante la Corte, las accionantes; el DAPRE, en intervención conjunta con el Ministerio de Salud; y las organizaciones Dejusticia, Defence, K. y el GAP, mediante escritos de amicus curiae, pusieron de presente a la Sala los cambios de reglamentación en los protocolos de bioseguridad para el sector aeroportuario y la prestación del servicio de transporte aéreo. En ese sentido, informaron que la Resolución No. 1517 de 2020 fue derogada por la Resolución No. 411 del 29 de marzo de 2021[170], la cual a su vez fue reemplazada por la Resolución No. 777 del 2 de junio 2021[171], por medio de la cual se eliminó de las medidas de bioseguridad lo relacionado con la descarga y uso de la aplicación CoronApp.

  40. De igual forma, el INS, en respuesta conjunta con AND, las accionantes y el Ministerio de Salud informaron a la Sala que, mediante contrato interadministrativo de cesión total de derechos patrimoniales de autor de la obra CoronApp, celebrado el 1° de octubre de 2021, el INS cedió la aplicación al Ministerio mencionado, a fin de que, entre otras cosas, asumiera la responsabilidad del tratamiento de los datos personales a través de dicha aplicación[172]. Además, indicaron que esta herramienta tecnológica ahora se denomina MinSalud Digital, la cual tiene una nueva finalidad y política de privacidad y protección de datos a cargo del Ministerio de Salud[173].

  41. Frente a la modificación sustancial en las circunstancias que dieron lugar a la interposición de la acción constitucional, Aeropuertos de Oriente S.A.S.[174], el DAPRE, en intervención conjunta con el Ministerio de Salud[175], y la organización Karisma[176] sugirieron que, en el presente asunto, existía una carencia actual de objeto por hecho superado, teniendo en cuenta que con la expedición de la Resolución No. 777 de 2021 se eliminó de los protocolos de bioseguridad la exigencia de la descarga y uso de la aplicación CoronApp para utilizar el transporte aéreo. Al respecto, a continuación se resumen las intervenciones en el presente expediente, en las cuales se solicita la configuración de una carencia actual de objeto:

    Autoridad pública o

    Entidad privada

    Pretensión inicial frente a la que se configuró la carencia actual de objeto por hecho superado por la expedición de la Resolución No. 777 de 2021

    DAPRE y Ministerio de Salud

    Pretensiones: primera, segunda, cuarta y quinta.

    Aeropuertos de Oriente S.A.S.

    Pretensión: segunda.

    Karisma

    Pretensión: primera, segunda y quinta.

  42. Por otra parte, las accionantes y el GAP manifestaron que, en el caso concreto, debía ser descartada la configuración de una carencia actual de objeto por hecho superado, a pesar de la emisión de la Resolución 777 de 2021, debido a que: (i) durante 11 meses (27 de junio de 2020 al 2 de junio de 2021) la entrega de los datos a la aplicación CoronApp fue obligatoria, además que, (ii) nada descarta que, frente a nuevas y más agresivas variantes del Covid-19, las autoridades impongan la obligación de la descarga y uso de la aplicación para fortalecer los controles a la movilidad humana o la posibilidad de cambiar la política sobre el uso de la misma, generando confusión y nuevos escenarios de vulneración de derechos.

  43. A partir de todos los elementos de juicio y material probatorio recaudado en el trámite del proceso, y conforme con lo expuesto en la Sección II.E de esta sentencia, la Sala constata la configuración de una carencia actual de objeto por hecho superado, en los términos señalados por la jurisprudencia constitucional. Primero, la Resolución No. 777 de 2021 no añadió en su anexo técnico medidas de bioseguridad relacionadas con el diligenciamiento de la aplicación CoronApp, razón por la cual, actualmente, las autoridades en materia de salud y los operadores aeroportuarios no están exigiendo a los pasajeros que descarguen y utilicen esta herramienta como una condición para ingresar a los aeropuertos y acceder al servicio de transporte aéreo[177]. Esto constituye una variación sustancial en los hechos inicialmente expuestos en la tutela. Segundo, como consecuencia de lo anterior, se verifica la satisfacción del grupo de pretensiones dirigidas a aclarar a diferentes entidades y brindar entrenamiento al personal de los operadores aeroportuarios acerca de la descarga y uso voluntario de la aplicación. Tercero, la posibilidad de que las accionantes y, en general, los usuarios del servicio de transporte aéreo no tengan que utilizar la aplicación CoronApp para ingresar a los aeropuertos y viajar a través de las distintas aerolíneas dentro del territorio nacional, es un hecho atribuible a una conducta voluntariamente asumida por el Ministerio de Salud, demandado a través de la presente acción de tutela.

  44. La Sala observa que sigue la misma suerte de lo anterior la pretensión que busca ordenar al INS incluir en su política de tratamiento de datos la prohibición para las autoridades públicas de exigir la descarga y uso de la aplicación como condición para volar a nivel nacional (pretensión: cuarta. Ver supra, numeral 114). En efecto, con la expedición de la Resolución No. 777 de 2021 hubo una variación sustancial de la situación fáctica en el caso concreto, dado que, no se está exigiendo la descarga y uso de la CoronApp como una medida de bioseguridad en los aeropuertos, sumado a que, la aplicación cambió de nombre, responsable, política y finalidad. Esto, conlleva a que la pretensión mencionada no se pueda hacer efectiva, debido a que, el Ministerio de Salud, entidad diferente al INS, derogó la reglamentación anterior emitiendo nuevos protocolos, dentro de los cuales no se encuentra como directriz la descarga y uso de la CoronApp para utilizar el transporte aéreo nacional. En consecuencia, también opera el fenómeno de la carencia actual de objeto por hecho superado respecto de esta pretensión.

  45. Por lo anterior, la Sala descarta la validez de los argumentos presentados por las accionantes y el GAP sobre la inexistencia de una configuración de carencia actual de objeto por hecho superado en el caso concreto (ver supra, numeral 121), pues no es posible ordenar a las accionadas que se abstengan de realizar una conducta que ya cesó por su propia voluntad al expedir y cumplir una nueva reglamentación, sumado a que, la aplicación CoronApp ahora es llamada MinSalud Digital, la cual cuenta con una nueva finalidad y política[178] en cabeza del Ministerio de Salud.

  46. Sobre la base de las razones expuestas, concluye la Sala que, en el caso concreto, la conducta que generaba la vulneración de los derechos invocados por las accionantes se modificó completamente en el curso de la revisión del expediente por la Sala Tercera de Revisión. Es así como, actualmente, las accionantes pueden ingresar a los aeropuertos y acceder al servicio de transporte aéreo sin la necesidad de descargar y usar la otrora aplicación CoronApp. Por lo tanto, al constatar que una eventual orden de amparo no tendría efecto alguno sobre la situación de las tutelantes, en la parte resolutiva de esta providencia, la Sala declarará la carencia actual de objeto por la configuración del fenómeno de hecho superado.

    Consideraciones finales

    i. Respecto del derecho fundamental al habeas data en el contexto del Estado de Emergencia Económica, Social y Ecológica por la pandemia de la Covid-19

  47. La Sala llama la atención sobre la necesidad de asegurar la eficacia del derecho fundamental del habeas data en el contexto del Estado de Emergencia Económica, Social y Ecológica decretado con ocasión de la pandemia de la Covid-19. Recuérdese que la controversia constitucional objeto de estudio giró alrededor de la descarga y uso de la aplicación CoronApp, la cual fue diseñada como una herramienta de información que sirviera para orientar las medidas generales de bioseguridad que debía adoptar los sectores aeroportuario y aeronáutico del territorio nacional, con el fin de disminuir el riesgo de transmisión del virus durante el desarrollo de las actividades relacionadas con el transporte aéreo de personas.

  48. El habeas data es un derecho fundamental autónomo[179] contenido en el artículo 15 de la Constitución Política, definido como la garantía de las personas al “acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en las posibilidades de divulgación, publicación o cesión de los mismos, de conformidad con los principios que regulan el proceso de administración de datos (…)”[180] y aplicado a bases de datos personales, tanto de carácter público como privado[181].

  49. En desarrollo del anterior postulado, y producto de una tarea de sistematización de lo dispuesto por la jurisprudencia constitucional en la materia[182], la Ley Estatutaria 1581 de 2012, en su artículo 4º, “establece los principios a los que está sujeto cualquier tipo de tratamiento de datos en Colombia”[183]. En concreto, consagra los principios de (i) legalidad[184], (ii) finalidad[185], (iii) libertad[186], (iv) veracidad o calidad[187], (v) transparencia[188], (vi) acceso y circulación restringida[189], (vii) seguridad[190] y (viii) confidencialidad[191], los cuales son “oponibles a todos los sujetos involucrados en el tratamiento del dato, entiéndase en la recolección, circulación, uso, almacenamiento, supresión, etc., sin importar la denominación que los sujetos adquieran (…)”[192].

  50. Tales principios, de conformidad con la jurisprudencia de esta corporación, “buscan impedir el uso abusivo y arbitrario de la facultad informática (…) [y] (…) deben ser interpretados en concordancia con el segundo inciso del artículo 15 de la Carta, que establece que ‘[e]n la recolección, tratamiento y circulación de los datos se respetarán la libertad y demás garantías consagradas en la Constitución.’”[193]. Estos son “una clasificación especial de principios que no incluye la totalidad de los principios predicables de la administración de datos y que han sido desarrollados tanto por la jurisprudencia de esta Corporación, como por las normas internacionales sobre la materia”[194]. Por ello, además de los expresamente previstos en el artículo 4 de la Ley precitada, desde el año 1994, por vía jurisprudencial[195] se han incorporado al proceso de administración de datos los principios de necesidad[196]; integridad[197]; incorporación[198]; utilidad[199]; caducidad[200]; individualidad[201]; temporalidad[202]; entre otros[203].

  51. El marco axiológico anotado define entonces, en gran medida, el contenido y núcleo esencial del derecho al habeas data, el cual, de acuerdo con la jurisprudencia reiterada de la Corte, está “integrado por el derecho a la autodeterminación informática y por la libertad, en general, y en especial económica. La autodeterminación informática es la facultad de la persona a la cual se refieren los datos, para autorizar su conservación, uso y circulación, de conformidad con las regulaciones legales.”[204] Las autoridades estatales y los particulares están llamados a garantizar los principios y núcleo esencial del habeas data mediante la aplicación de los preceptos constitucionales, estatutarios y jurisprudenciales que lo regulan.

  52. La restricción a cualquiera de los principios que integran el habeas data, como por ejemplo el principio de libertad según el cual “el tratamiento [de datos personales] sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular”[205], debe ser excepcional y legalmente fundamentada, incluso en Estados de Emergencia Económica, Social y Ecológica. Así lo ha dispuesto expresamente el Legislador Estatutario al menos en dos cuerpos normativos.

  53. El primero, mediante la Ley Estatutaria 137 de 1994[206]-, al establecer que en caso de que sea necesario limitar en el marco de un Estado de Excepción el ejercicio de algún derecho no intangible (entiéndase alguno diferente a los referidos en el artículo 4 de dicha ley), “no se podrá afectar su núcleo esencial y se deberán establecer garantías y controles para su ejercicio.” (art. 6º). El segundo, con la Ley Estatutaria 1581 de 2012, al fijar las excepciones al principio de libertad -consentimiento o autorización del titular del dato-. Específicamente, el artículo 10 de dicha ley establece que, entre otros casos, no es necesaria la autorización del titular de los datos cuando se trate de (i) información requerida por entidades públicas o administrativas en ejercicio de sus funciones legales, y (ii) en los casos de urgencia médica o sanitaria.

  54. Con ocasión del control previo y automático de constitucionalidad al proyecto de la Ley Estatutaria 1581 de 2012, la Corte hizo precisiones sobre la forma en que tales excepciones se pueden aplicar en armonía con el artículo 15 de la Constitución. Frente al primer supuesto en los que no se requiere autorización del titular, porque el dato solicitado tiene una conexión directa con el ejercicio de una función legal de una entidad pública o administrativa, la Corte advirtió que esta facultad en cabeza de los funcionarios del Estado “no puede convertirse en un escenario proclive al abuso del poder informático”[207]. Con relación al segundo supuesto según el cual se podrá prescindir de la autorización del titular del dato en casos de urgencia médica y sanitaria, la corporación realizó una interpretación restringida de esta disposición en el sentido de que sólo opera “en los casos en que dada la situación concreta de urgencia, no sea posible obtener la autorización del titular o resulte particularmente problemático gestionarla, dadas las circunstancias de apremio, riesgo o peligro para otros derechos fundamentales, ya sea del titular o de terceras personas.”[208].

  55. A partir de los fundamentos decantados, es claro que el marco jurídico del derecho fundamental al habeas data procura al máximo la protección de su núcleo esencial y la realización de sus principios, incluso en situaciones de crisis o emergencias sanitarias derivadas de una pandemia. Por ello, teniendo en cuenta los hechos que motivaron la presentación de esta acción de tutela, y las tensiones y retos que significó el tratamiento de datos personales con el fin de adoptar medidas y protocolos de bioseguridad en el sector aeroportuario y aeronáutico, la Sala dispondrá prevenir al Gobierno Nacional para que en futuras ocasiones aplique la legislación estatutaria en materia de habeas data, en concordancia con las previsiones que sobre la misma ha realizado la Corte Constitucional en reiterada jurisprudencia.

    ii. Respecto al debido proceso administrativo que deben surtir el INS y la AND, en relación con la supresión de datos personales, trámite que no ha concluido como se evidencia en los hechos probados en sede de revisión

  56. Por último, la Sala encuentra necesario llamar la atención sobre el trámite impartido a la gestión de supresión de los datos personales de las accionantes, el cual fue promovido por el INS y AND con ocasión de la presentación de la acción de tutela, y que, como se pasa exponer, no se logró comprobar que haya concluido.

  57. El artículo 29 de la Constitución establece que “el debido proceso se aplicará a toda clase de actuaciones judiciales y administrativa”. En desarrollo de lo anterior, la Corte Constitucional ha definido el debido proceso administrativo como “el conjunto complejo de condiciones que le impone la ley a la administración, materializado en el cumplimiento de una secuencia de actos por parte de la autoridad administrativa, (…) cuyo fin está previamente determinado de manera constitucional y legal”[209], el cual busca “i) asegurar el ordenado funcionamiento de la administración, (ii) la validez de sus propias actuaciones y, (iii) resguardar el derecho a la seguridad jurídica y a la defensa de los administrados”[210].

  58. Dentro de las garantías del debido proceso administrativo se encuentran, entre otros, los derechos a: “i)ser oído durante toda la actuación, (ii) a la notificación oportuna y de conformidad con la ley, (iii) a que la actuación se surta sin dilaciones injustificadas, (iv) a que se permita la participación en la actuación desde su inicio hasta su culminación, (v) a que la actuación se adelante por autoridad competente y con el pleno respeto de las formas propias previstas en el ordenamiento jurídico, (vi) a gozar de la presunción de inocencia, (vii) al ejercicio del derecho de defensa y contradicción, (viii) a solicitar, aportar y controvertir pruebas, y (ix) a impugnar las decisiones y a promover la nulidad de aquellas obtenidas con violación del debido proceso”[211] (negrillas fuera del texto original).

  59. La dilación injustificada se presenta cuando la duración de un procedimiento supera el plazo razonable. De acuerdo con la jurisprudencia constitucional, la razonabilidad del plazo se establece en cada caso particular, teniendo en cuenta (i) la complejidad del asunto; (ii) la actividad procesal del interesado; (iii) la conducta de la autoridad competente; y (iv) la situación jurídica de la persona interesada[212]. Por consiguiente, esta Corte ha sostenido que el derecho al debido proceso administrativo se entiende vulnerado cuando las autoridades públicas, en ejercicio de función administrativa, no siguen estrictamente los actos y procedimiento establecidos en la ley para la adopción de sus decisiones y, por ejemplo, dilatan las mismas en el tiempo sin justificación, desconociendo las garantías reconocidas a los administrados[213].

  60. En el caso en concreto, mediante la acción de tutela, se solicitó al INS “la eliminación inmediata de la información suministrada a través de CoronApp” respecto de las señoras J.M.G., A.M.H. y S.M. de la R.F., pretensión en la que, en el trámite de impugnación, fue incluida la señora C.J.D.O..

  61. El 2 de diciembre de 2020, en el traslado del proceso de tutela en primera instancia, el INS, responsable de la aplicación CoronApp para la época, a través de correo electrónico, solicitó a la AND, encargada del tratamiento de los datos de la aplicación, “su colaboración con la gestión pertinente” respecto a la pretensión de supresión de los datos de las accionantes[214]. En sede de revisión, el magistrado sustanciador requirió a las entidades mencionadas a fin de que informaran el estado actual de dicha gestión. Frente a esto, el 27 de octubre de 2021, la AND informó que, con relación al trámite referenciado, había enviado un comunicado a las accionantes con el fin de confirmar su interés y aprobación frente a la eliminación de sus datos personales de la aplicación CoronApp[215], sin embargo, no hay prueba de que se haya surtido esa gestión, pues la entidad no allegó copia de esta comunicación y las tutelantes negaron haberla recibido.

  62. Para la Sala es claro que, de acuerdo con los supuestos fácticos bajo estudio, la solicitud gestionada por el INS y la AND se dio en los términos del artículo 15 de la Ley Estatutaria 1581 de 2012, el cual, establece que la reclamación respecto a la supresión de datos será atendida por el responsable y/o encargado del tratamiento de datos, en los 15 días hábiles siguientes a su recibo y, en todo caso, de no ser posible cumplir con el anterior término, se le informará al interesado el motivo de la demora y se atenderá la misma en los siguientes 8 días hábiles, contados a partir del vencimiento del plazo original. No obstante, a la fecha de dictarse esta sentencia, la Sala advierte que no existe información sobre la culminación o decisión dentro del trámite respectivo.

  63. Al respecto, la Corte recuerda que, en virtud del artículo 29 de la Constitución, la administración debe garantizar la eficacia del derecho fundamental al debido proceso administrativo[216] y, por tanto, entre otras cosas, surtir sus actuaciones dentro de los términos legales establecidos, sin dilaciones injustificadas[217]. Es un imperativo del Estado Social de Derecho, en tanto manifestación del principio de legalidad, que las autoridades cumplan con las etapas, tiempos y procedimientos diseñados por el Legislador, a fin de que, en trámites como el previsto en el artículo 15 de la Ley 1581 de 2012, se “i) asegur[e] el ordenado funcionamiento de la administración, (ii) la validez de sus propias actuaciones y, (iii) [se] resguard[e] el derecho a la seguridad jurídica y a la defensa de los administrados”[218].

  64. Con base en lo anterior, sin perjuicio de la verificación de la configuración de la carencia actual de objeto en los términos expuestos, y ante la falta de evidencia de que la gestión de la supresión de datos personales hubiese sido concluida por las entidades mencionadas, la Sala dispondrá prevenir al INS, la AND y al Ministerio de Salud, como el nuevo responsable del tratamiento de los datos de la aplicación MinSalud Digital -antes CoronApp-, para que, en el término de los 15 días hábiles siguientes a la notificación de esta providencia, resuelvan la solicitud de supresión de datos respecto de las accionantes J.M.G., A.M.H., S.M. de la Rosa Flórez y C.J.D.O..

  65. La Sala advierte que la inclusión del Ministerio de Salud en la prevención anotada se justifica por la necesidad de dar una respuesta integral a la solicitud de supresión de los datos personales de las accionantes. Aunque a este Ministerio no le es imputable negligencia alguna en el trámite iniciado el 2 de diciembre de 2020, disponer su participación en dicha gestión es acorde con sus competencias legales y con su nuevo rol de responsable de la otrora CoronApp. Recuérdese que, en sede de revisión, se obtuvo información relacionada con el Ministerio de Salud acerca del (i) contrato interadministrativo MSPS-485-202 celebrado con el INS, el 1º de octubre de 2021, por medio del cual se acordó la cesión de derechos patrimoniales de autor de la aplicación CoronApp a favor del Ministerio; y (ii) del contrato interadministrativo No. 720 celebrado con la AND, el 20 de octubre de 2021, mediante el cual se contrataron los servicios de la Agencia para brindar apoyo en la operación y soporte técnico que se requieran en la administración, aprovisionamiento de Infraestructura en nube pública y en la transferencia en la plataforma en el sistema CoronApp. Además, dicha cartera puso en conocimiento de la Sala que, con ocasión del cambio de responsable del tratamiento de datos, le fueron transferidos algunos datos de los ciudadanos que usaron la referida aplicación.

    1. SÍNTESIS DE LA DECISIÓN

  66. La Sala revisó los fallos que resolvieron la acción de tutela interpuesta por las señoras J.M.G., A.M.H., S.M. de la Rosa Flórez y C.J.D.O. contra el Ministerio de Salud, el INS y otros, por la presunta violación de los derechos fundamentales al habeas data, libertad de locomoción, unidad familiar y privacidad. En el examen de procedencia formal, constató que la demanda de tutela cumplía con los requisitos de legitimación en la causa por activa y pasiva, e inmediatez.

  67. Con relación al requisito de subsidiariedad, la Sala abordó su análisis a partir de tres hechos relevantes y teniendo en consideración el sentido de las pretensiones. Primero, determinó que la acción de tutela era procedente para analizar la presunta violación de los derechos al habeas data, libertad de locomoción, unidad familiar y privacidad causada por el hecho de que los operadores aeroportuarios exigieran la descarga y uso de la aplicación CoronApp como condición para ingresar a los aeropuertos y acceder al servicio de transporte aéreo. Segundo, conforme con la jurisprudencia constitucional y la Ley Estatutaria 1581 de 2012, comprobó que la solicitud de protección del derecho al habeas data mediante la orden de supresión de los datos personales de las señoras Goebertus, M. y De la R.F. no cumplía con el presupuesto formal de procedencia, por cuanto no agotaron la reclamación ante el responsable y/o encargado de la aplicación CoronApp, ni acudieron ante la Delegatura de Protección de Datos Personales de la SIC. No se encontró evidencia de la producción de un perjuicio irremediable. Tercero, verificó que la solicitud de protección del derecho al habeas data mediante la supresión de datos personales de la señora D. no satisfizo el requisito de subsidiariedad, en los términos de la jurisprudencia de esta corporación y de la ley precitada, comoquiera que no acudió previamente ante el responsable o encargado del tratamiento de datos de la aplicación ni adelantó trámite ante la SIC. No se encontró evidencia de la producción de un perjuicio irremediable.

  68. Resuelto lo anterior, la Sala formuló el problema jurídico respecto del primer asunto. Sin embargo, como resultado de las sub-reglas contenidas en la Sección II.E de esta sentencia, la Sala comprobó la configuración de la carencia actual de objeto por hecho superado, por cuanto, se evidenció que: (i) acaeció una variación sustancial en los hechos que dieron origen a la acción de tutela, al haberse expedido la Resolución No.777 de 2021, por medio de la cual se eliminó de los protocolos de bioseguridad del sector aeroportuario y servicio de transporte aéreo la descarga y uso de la aplicación CoronApp; (ii) dicha variación conllevó a que las pretensiones relacionadas en el escrito de tutela perdieran significado, por lo que carece de sentido cualquier orden que pudiera emitir la Corte en esta misma dirección; y (iii) la alteración en la situación planteada por las tutelantes ocurrió con ocasión de un hecho atribuible a una conducta voluntariamente asumida por el Ministerio de Salud, accionada en el presente proceso. Lo anterior, considera la Sala, conllevaría a que cualquier orden sobre la controversia planteada sea “inocua” o “caiga en el vacío”.

  69. Sin perjuicio de la anterior comprobación, la Sala estimó que el asunto ameritaba realizar algunas consideraciones finales. El primero con el fin de advertir al Gobierno Nacional sobre la importancia de aplicar el marco jurídico de protección del derecho al habeas data cuando requiera realizar el tratamiento de datos personales con el fin de adoptar medidas y protocolos de bioseguridad en el sector aeroportuario y aeronáutico. El segundo con el propósito de prevenir al INS, AND y al Ministerio de Salud para que, de manera conjunta, procedan a dar respuesta a la gestión de supresión de datos personales de las accionantes, la cual comenzó con ocasión de la presentación de la acción de tutela, pero no se demostró que hubiese concluido a la fecha de adoptarse esta decisión.

III. DECISIÓN

En mérito de lo expuesto, la Sala Tercera de Revisión de la Corte Constitucional de la República de Colombia, administrando justicia en nombre del pueblo y por mandato de la Constitución,

RESUELVE

Primero.- LEVANTAR la suspensión de términos decretada en el proceso de la referencia.

Segundo.- REVOCAR la decisión proferida por el Tribunal Administrativo de Cundinamarca el día 18 de febrero de 2021, mediante la cual se confirmó la sentencia proferida por el Juzgado 43 Administrativo de Oralidad del Circuito de Bogotá D.C. el 11 de diciembre de 2020, en la cual se resolvió negar el amparo solicitado por las señoras J.M.G.E., A.M.H., S.M. de la Rosa Flórez y C.J.D.O., contra el Ministerio de Salud y Protección Social; y en su lugar, DECLARAR LA CARENCIA ACTUAL DE OBJETO, por la configuración de un hecho superado, de conformidad con las consideraciones expuestas en la parte motiva de esta providencia.

Tercero.- Con base en las razones expuestas, PREVENIR al Gobierno Nacional para que, en futuras ocasiones cuando requiera realizar el tratamiento de datos personales con el fin de adoptar medidas y protocolos de bioseguridad en el sector aeroportuario y aeronáutico, aplique la legislación estatutaria en materia de habeas data, en concordancia con las previsiones que sobre la misma ha realizado la Corte Constitucional en reiterada jurisprudencia.

Cuarto.- Con base en las razones expuestas, PREVENIR al Instituto Nacional de Salud, a la Corporación Agencia Nacional Digital y al Ministerio de Salud y Protección Social, en calidad de nuevo responsable del tratamiento de los datos recolectados por la aplicación CoronApp, ahora MinSalud Digital, que, en el término de los 15 días hábiles siguientes a la notificación de esta providencia, respondan a la solicitud de supresión de los datos personales suministrados por las señoras J.M.G.E., A.M.H., S.M. de la Rosa Flórez y C.J.D.O..

Quinto.- LIBRAR las comunicaciones –por la Secretaría General de la Corte Constitucional–, así como DISPONER las notificaciones a las partes y terceros intervinientes, previstas en el artículo 36 del Decreto Ley 2591 de 1991, a través del Juzgado 43 Administrativo de Oralidad del Circuito de Bogotá D.C.

Notifíquese, comuníquese, cúmplase.

ALEJANDRO LINARES CANTILLO

Magistrado

ANTONIO JOSÉ LIZARAZO OCAMPO

Magistrado

PAOLA ANDREA MENESES MOSQUERA

Magistrada

MARTHA VICTORIA SÁCHICA MÉNDEZ

Secretaria General

[1] Expediente digital: C.. 9, “TUTELA No. 2020-00319 MEDIDA CAUTELAR MAG H.A.B.M., pág. 2.

[2]Expediente digital: C.. 4, “TUTELA No. 2020-00319 ESCRITO MAG H.A.B.M., pág. 7.

[3] “En la publicación de sus providencias, las Salas de la Corte o el Magistrado sustanciador, en su caso, podrán disponer que se omitan nombres o circunstancias que identifiquen a las partes”

[4] En casos similares la Corte ha mantenido la reserva de algunos datos en protección de la seguridad personal del accionante, como en las sentencias: T-123 de 2019, T-126 de 2018, entre otras.

[5] “El derecho a la intimidad hace parte de la esfera o espacio de vida privada no susceptible de la interferencia arbitraria de las demás personas, que al ser considerado un elemento esencial del ser, se concreta en el derecho a poder actuar libremente en la mencionada esfera o núcleo, en ejercicio de la libertad personal y familiar, sin más limitaciones que los derechos de los demás y el ordenamiento jurídico. En este sentido, la intimidad corresponde al “área restringida inherente a toda persona o familia, que solamente puede ser penetrada por extraños con el consentimiento de su titular o mediando orden dictada por autoridad competente, en ejercicio de sus funciones y de conformidad con la Constitución y la ley”. Por lo anterior, el derecho a la intimidad hace referencia al ámbito personalísimo de cada individuo o familia, es decir, a aquellos fenómenos, comportamientos, datos y situaciones que normalmente están sustraídos a la injerencia o al conocimiento de extraños. Este derecho implica la facultad de exigir de los demás el respeto de un ámbito exclusivo que incumbe solamente al individuo, que es resguardo de sus posesiones privadas, de sus propios gustos y de aquellas conductas o actitudes personalísimas que no está dispuesto a exhibir, y en el que no caben legítimamente las intromisiones externas. El derecho fundamental a la intimidad se proyecta en dos DIMENSIONES: (i) como secreto que impide la divulgación ilegítima de hechos o documentos privados, o (ii) como libertad, que se realiza en el derecho de toda persona a tomar las decisiones que conciernen a la esfera de su vida privada. (…) En todo caso, el derecho a la intimidad se caracteriza por su carácter de “disponible”; lo cual significa que el titular de esta prerrogativa, puede decidir hacer pública información que se encuentra dentro de esa esfera o ámbito objeto de protección. De esta manera, en aquellos casos en los cuales existe de por medio una aceptación expresa o tácita en dar a conocer informaciones o circunstancias que recaen en ésta esfera íntima, podría aceptarse la intromisión de un tercero. El derecho a la intimidad plantea diferentes esferas o ámbitos, como son el personal, familiar, social y gremial, todos ellos comprendidos en el artículo 15 Superior, y que están manifestadas concretamente: (i) relaciones familiares; (ii) costumbres; (iii) prácticas sexuales; (iv) salud; (v) domicilio; (vi) comunicaciones personales; (vii) espacios para la utilización de datos a nivel informático; (viii) creencias religiosas; (ix) secretos profesionales; y en general (x) todo comportamiento del sujeto que únicamente puede llegar al conocimiento de otros, siempre y cuando el mismo individuo decida relevar autónomamente su acceso al público.” (Subrayado fuera del texto original). Sentencia C-881 de 2014.

[6] Operadora del aeropuerto El Dorado de Bogotá.

[7] Operadora de los aeropuertos S.B. y P. de Santa Marta y B..

[8] Operadora del aeropuerto J.M.C. de Medellín.

[9] Expediente digital: C.. 1. “TUTELA No. 2020-00319 AUTO ADMITE MAG H.A.B.M., pág. 1.

[10] La actora manifestó que, debido a su labor como R. a la Cámara, el 2 de octubre de 2020, realizó viaje Bogotá-Santa M. y, el 30 de octubre de 2020 se movilizó en la ruta Bogotá-Bucaramanga. Expediente digital: C.. 4, “TUTELA No. 2020-00319 ESCRITO MAG H.A.B.M., págs. 2 a 3. C.. 21, “07anexo4.pdf”, págs. 1 y 2.

[11] Adujo que, por motivos personales, los días 1 y 14 de octubre de 2020, utilizó la ruta ida y regreso Medellín-Bogotá. Expediente digital: C.. 4, “TUTELA No. 2020-00319 ESCRITO MAG H.A.B.M., págs. 3 a 4. C.. 20, “06Anexo3.pdf”, págs. 1 y 2.

[12] M. que, debido a su trabajo como abogada, el 17 de octubre de 2020, viajó en la ruta Bogotá-Medellín. Expediente digital: C.. 4, “TUTELA No. 2020-00319 ESCRITO MAG H.A.B.M., pág. 5. C.. 22, “08Anexo5.pdf”, pág. 1.

[13] La señora A.M.H., el 1 de octubre de 2020, manifestó que en el trayecto Bogotá-Medellín le fue solicitada la descarga y uso de la CoronApp, sin embargo, se opuso a hacerlo y, después de insistir por un determinado tiempo en su oposición, se le permitió entrar y dirigirse a la sala de su vuelo sin descargar y usar la aplicación referida. Posteriormente, el 14 de octubre del mismo año, refiere la accionante que viajó junto con su hijo menor de regreso a la ciudad de Bogotá, y en el aeropuerto J.M.C. nuevamente le exigieron que mostrara la descarga de la aplicación CoronApp, requerimiento que le hizo el personal de vigilancia. Señaló que ante la presión y la hostilidad de los funcionarios que atendieron su situación, finamente se rindió, y descargó la aplicación CoronApp de manera obligada para poder ingresar a aeropuerto. Expediente digital: C.. 21, “07anexo4.pdf”, pág. 3. C.. 20, “06Anexo3.pdf”, págs. 3. C.. 22, “08Anexo5.pdf”, págs. 2 a 3.

[14] El 2 de diciembre, luego de que el Juzgado 43 Administrativo Oral del Circuito de Bogotá D.C. negara su solicitud de medida provisional, la señora C.J.D.O. indicó que “por motivos de urgencia laboral” debía viajar vía aérea el 6 de diciembre de 2020 en la ruta “A”-“Z”.

[15] Expediente digital: C.. 4, “TUTELA No. 2020-00319 ESCRITO MAG H.A.B.M., pág. 6.

[16] Expediente digital: C.. 9, “TUTELA No. 2020-00319 MEDIDA CAUTELAR MAG H.A.B.M., págs. 6 a 7. C.. 23, “014Anexo 1. Reserva viaje Avianca.pdf”.

[17] Expediente digital: C.. 9, “TUTELA No. 2020-00319 MEDIDA CAUTELAR MAG H.A.B.M., págs. 6 a 7.

[18] Expediente digital: C.. 9, “TUTELA No. 2020-00319 MEDIDA CAUTELAR MAG H.A.B.M., pág. 13.

[19] “Por medio de la cual se dicta el protocolo de bioseguridad para el manejo y control del riesgo del coronavirus COVID-19 en los sectores aeroportuario y aeronáutico del territorio nacional, exclusivamente para el transporte doméstico de personas por vía aérea, se deroga la Resolución 1054 de 2020, y se dictan otras disposiciones”.

[20] Expediente digital: C.. 9, “TUTELA No. 2020-00319 MEDIDA CAUTELAR MAG H.A.B.M., págs. 7, 8 y 17 a 19.

[21] Expediente digital: C.. 9, “TUTELA No. 2020-00319 MEDIDA CAUTELAR MAG H.A.B.M., págs. 10 a 11.

[22] En la exposición de este segmento, las accionantes propusieron un test de proporcionalidad indicando que la descarga y el uso de la aplicación CoronApp como condición para utilizar el transporte aéreo era desproporcionada, debido a que, (i)“no se sabe cómo la obligatoriedad del uso y descarga de CoronApp para pasajeros a nivel nacional contribuye al cuidado de la salud pública” (idoneidad); (ii) “existen otras medidas idóneas que permit[e]n lograr el fin que se desea vinculado al cuidado de la salud pública en el tránsito aéreo nacional por lo que la obligatoriedad de descarga y uso de CoronApp no se justifica” (necesidad); y (iii) “el sacrificio del derecho a la intimidad que supone la obligatoriedad de descarga y uso de la aplicación CoronApp como requisito para viajar vía área a nivel nacional, no logra compensar la satisfacción del fin propuesto que apunta al cuidado de la salud pública” (proporcionalidad). Expediente digital: C.. 9, “TUTELA No. 2020-00319 MEDIDA CAUTELAR MAG H.A.B.M., págs. 19 a 22.

[23] Expediente digital: C.. 9, “TUTELA No. 2020-00319 MEDIDA CAUTELAR MAG H.A.B.M., págs. 22 a 27.

[24] Expediente digital: Consec. 9, “TUTELA No. 2020-00319 MEDIDA CAUTELAR MAG H.A.B.M., págs. 27 a 31.

[25] Expediente digital: C.. 1, “TUTELA No. 2020-00319 AUTO ADMITE MAG H.A.B. MOGOLLON.pdf”.

[26] Expediente digital: C.. 15, “TUTELA No. 2020-00319 RESPUESTA MINSALUD MAG H.A.B. MOGOLLON.pdf”.

[27]Específicamente manifestó que las medidas estaban relacionadas con: “(i) crear y activar el registro de usuario en CoronApp; (ii) permitir al usuario el ingreso a CoronApp y uso de sus funcionalidades; (iii) realizar reporte del estado de salud de los usuarios y sus familiares en tercer nivel de consanguinidad y primero de afinidad que viven en la misma vivienda del usuario, conforme lo establecido en el inciso c) del artículo 10 de la Ley 1581 de 2012 El reporte del estado de salud de menores de edad sólo podrá ser realizado por sus padres o representantes legales; (iv) monitorear síntomas, signos de alarma de afección respiratoria y riesgos en salud pública asociados al coronavirus COVID-19; (v) acceder a la geolocalización de usuarios y la ubicación del dispositivo para despliegue de esfuerzos de diagnóstico; (vi) acceder a la conexión B. del dispositivo para identificación de cercanía con otros dispositivos móviles que utilizan CoronApp, con el propósito de identificar potenciales cadenas de contagio del COVID-19; (vii) envío de comunicaciones y código de verificación a través de SMS; (viii) generar el estatus de movilidad, conforme a las excepciones establecidas en la Resolución No. 464 de 2020 del Ministerio de Salud y Protección Social y en los Decretos 531 de 2020 y 593 de 2020; (ix) permitir la consulta por parte de las autoridades del estatus de movilidad, a través de un código QR; y (x) crear y mantener la base de datos de los usuarios de CoronApp.” Expediente digital: C.. 15, “TUTELA No. 2020-00319 RESPUESTA MINSALUD MAG H.A.B.M., pág. 3.

[28] Al respecto señaló que la CoronApp cuenta con los siguientes controles: “Seguridad de acceso: La información de acceso proporcionada no es compartida, revendida con terceros, ni reutilizada con otros fines a los mencionados anteriormente [;]Recopilación de la información: Al crear el perfil de usuario, CoronApp solicita información de salud, la cual es almacenada en la infraestructura dispuesta para ello, de manera segura [;]Acceso a la red y dispositivos: Usted es el responsable del acceso a la red de datos necesaria para utilizar CoronApp[;]Usted es el responsable de adquirir y actualizar el hardware compatible o los dispositivos necesarios para acceder y utilizar CoronApp[;]Uso compartido de la información: La información obtenida desde CoronApp puede ser compartida o transferida con los fines de salud, estadísticos, generación de reportes, entre otros que se encuentran dentro de la finalidad con Entidades Gubernamentales, de Salud y demás que se requieran para mejorar la aplicación, el uso y consumo de la misma.”. Expediente digital: C.. 15, “TUTELA No. 2020-00319 RESPUESTA MINSALUD MAG H.A.B.M., pág. 4.

[29] Expediente digital: C.. 15, “TUTELA No. 2020-00319 RESPUESTA MINSALUD MAG H.A.B.M., pág. 5

[30] Expediente digital: C.. 14, “TUTELA No. 2020-00319 RESPUESTA INSTITUTO NAL DE SALUD MAG H.A.B. MOGOLLON.pdf”.

[31] Expediente digital: C.. 14, “TUTELA No. 2020-00319 RESPUESTA INSTITUTO NAL DE SALUD MAG H.A.B.M., pág. 5.

[32] Expediente digital: C.. 28, “Anexo 1 Términos y Condiciones CoronApp.pdf”.

[33] Expediente digital: C.. 28, “Anexo 1 Términos y Condiciones CoronApp.pdf”, pág. 1.

[34] Las secretarias de salud también pueden revisar el cuadro de mando de CoronApp en el portal SIVIGILA, la cual es la base de datos de información recolectada y procesada por el INS. Expediente digital: C.. 14, “TUTELA No. 2020-00319 RESPUESTA INSTITUTO NAL DE SALUD MAG H.A.B.M., pág. 8.

[35] Expediente digital: C.. 14, “TUTELA No. 2020-00319 RESPUESTA INSTITUTO NAL DE SALUD MAG H.A.B.M., pág. 6.

[36] Expediente digital: C.. 14, “TUTELA No. 2020-00319 RESPUESTA INSTITUTO NAL DE SALUD MAG H.A.B.M., pág. 6.

[37] Expediente digital: C.. 31, “Anexo 4 Acuerdo de Transmisión de Datos Personales.pdf”.

[38] Expediente digital: Consec. 14, “TUTELA No. 2020-00319 RESPUESTA INSTITUTO NAL DE SALUD MAG H.A.B.M., pág. 6. C.. 31 “Anexo 4 Acuerdo de Transmisión de Datos Personales.pdf”.

[39] Decreto 1377 de 2013. “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”.

[40] Resolución 1607 de 2014, Resolución 457 de 2020 y la Política de Tratamiento de Información relacionada con CoronApp Colombia. Expediente digital: C.. 35 “Anexo 8 Resolución 1607 de 2014 - Política para la Protección de Datos INS.pdf”. C.. 36 “Anexo 9 Resolución 0457 de 2020 - Protección de Datos.pdf”. C.. 29 “Anexo 2 Política de Tratamiento de Información CoronApp.pdf”

[41] Expediente digital: C.. 14, “TUTELA No. 2020-00319 RESPUESTA INSTITUTO NAL DE SALUD MAG H.A.B.M., pág. 16.

[42] Expediente digital: C.. 34, “Anexo 7 Copia de Correo con Solicitud a la AND.pdf”.

[43] En los los fallos de tutela no hubo referencia al informe rendido por el MinTIC. Tampoco reposa en el expediente digital documento suscrito por dicha cartera.

[44] Expediente digital: C.. 12, “TUTELA No. 2020-00319 RESPUESTA AERONAUTICACIVIL MAG H.A.B. MOGOLLON.pdf”.

[45] Expediente digital: C.. 13, “TUTELA No. 2020-00319 RESPUESTA AGENCIA DIGITAL MAG H.A.B. MOGOLLON.pdf”.

[46] “Se tienen definidas políticas y procedimientos de seguridad de la información a nivel interno; Se cuenta con software de seguridad perimetral para la aplicación, donde se puede detectar y contener y filtrar diferentes tipos de ataques como SQL Injection, cross site scripting, entre otros; El control de acceso a la aplicación e infraestructura se tiene limitado y solo se puede ingresar por los administradores; A nivel de infraestructura de la aplicación, cuenta con diferentes capas de seguridad; Se realizan pruebas de seguridad de manera constante, con el fin de fortalecer los niveles de seguridad de la aplicación y su infraestructura tecnológica; Se cuenta con buenas prácticas de seguridad para la administración y afinamiento de la infraestructura y desarrollo de código; Se cuenta con controles administrativos, estratégicos, tácticos y tecnológicos en seguridad para el transporte, almacenamiento y procesamiento; Cumplimiento de la normativa relacionada con seguridad de la información”. Expediente digital: C.. 13, “TUTELA No. 2020-00319 RESPUESTA AGENCIA DIGITAL MAG H.A.B. MOGOLLON.pdf”. pág. 3.

[47] Expediente digital: C.. 13, “TUTELA No. 2020-00319 RESPUESTA AGENCIA DIGITAL MAG H.A.B. MOGOLLON.pdf”. pág. 3.

[48] Expediente digital: C.. 13, “TUTELA No. 2020-00319 RESPUESTA AGENCIA DIGITAL MAG H.A.B. MOGOLLON.pdf”. pág. 4.

[49] Expediente digital: C.. 16, “TUTELA No. 2020-00319 RESPUESTA SOCIEDAD CONCESIONARIA OPERADORA MAG H.A.B. MOGOLLON.pdf”.

[50] Expediente digital: C.. 16, “TUTELA No. 2020-00319 RESPUESTA SOCIEDAD CONCESIONARIA OPERADORA MAG H.A.B.M., pág. 2.

[51] Expediente digital: C.. 11, “TUTELA No. 2020-00319 RESPUESTA AEREO O.M.H.A.B. MOGOLLON.pdf”.

[52] Expediente digital: C.. 11, “TUTELA No. 2020-00319 RESPUESTA AEREO O.M.H.A.B.M., pág. 5.

[53] Expediente digital: C.. 11, “TUTELA No. 2020-00319 RESPUESTA AEREO O.M.H.A.B.M., pág. 8.

[54] Expediente digital: C.. 107, “RDO 2344 RESPUESTA ACCION DE TUTELA 2020-00319 CORONAPP.pdf”.

[55] Expediente digital: C.. 107, “RDO 2344 RESPUESTA ACCION DE TUTELA 2020-00319 CORONAPP.pdf”, pág. 9.

[56] Expediente digital: C.. 5, “TUTELA No. 2020-00319 FALLO PRIMERA INSTANCIA MAG H.A.B. MOGOLLON.pdf”.

[57] R. al Instituto Nacional de Salud. Expediente digital: C.. 5, “TUTELA No. 2020-00319 FALLO PRIMERA INSTANCIA MAG H.A.B.M., pág. 20

[58] Expediente digital: C.. 5, “TUTELA No. 2020-00319 FALLO PRIMERA INSTANCIA MAG H.A.B.M., pág. 20.

[59] Expediente digital: C.. 5, “TUTELA No. 2020-00319 FALLO PRIMERA INSTANCIA MAG H.A.B.M., págs. 21 y 22.

[60] Expediente digital: C.. 7, “TUTELA No. 2020-00319 I.M.H.A.B.M. - copia.pdf”.

[61] Expediente digital: C.. 23, “014Anexo 1. Reserva viaje Avianca.pdf”.

[62] Expediente digital: C.. 7, “TUTELA No. 2020-00319 I.M.H.A.B.M. - copia.pdf”, pág. 3.

[63] El 18 de diciembre de 2020, la impugnación fue concedida por el juzgado de primera instancia. Expediente digital: C.. 2, “TUTELA No. 2020-00319 AUTO CONCEDE IMPUGNACION M.H.A.B. MOGOLLON.pdf”.

[64] R. a C.J.D.O..

[65] Sobre el particular, mencionaron que: “se ha evidenciado que el poder ejecutivo es uno de los agresores de la prensa, al realizar monitoreo de redes sociales para etiquetar y perfilar a periodistas”. Así mismo, hicieron referencia a la Resolución 6 de 2021 en la que la Comisión Interamericana de Derechos Humanos “concede las medidas cautelares solicitadas por los perfilamientos del Ejército colombiano”. Expediente digital: C.. 3, “TUTELA No. 2020-00319 ESCRITO COADYUVANCIA MAG H.A.B.M., págs. 6 y 7.

[66] Expediente digital: C.. 3, “TUTELA No. 2020-00319 ESCRITO COADYUVANCIA MAG H.A.B. MOGOLLON.pdf”.

[67] Sección Tercera – Subsección B.

[68] Expediente digital: C.. 6, “TUTELA No. 2020-00319 FALLO SEGUNDA INSTANCIA MAG H.A.B. MOGOLLON.pdf”.

[69] Expediente digital: C.. 6, “TUTELA No. 2020-00319 FALLO SEGUNDA INSTANCIA MAG H.A.B.M., pág. 45.

[70] El Magistrado F.P.C. salvó el voto frente a la decisión de la Sección Tercera, Subsección B del Tribunal Administrativo de Cundinamarca, al considerar que la acción de tutela era procedente y su solución debía guiarse por la normatividad reglamentaria y la Constitución Política, debido a que,: (i) no se observó “un análisis del objeto y ámbito de aplicación establecidos en la Ley 1581 del 2012”; y (ii)la Resolución 1517 de 2020 dispone que existen otros mecanismos de seguimiento y medidas de prevención para los pasajeros que son menos invasivas de su intimidad y privacidad, sin vulnerar los protocolos de bioseguridad. Expediente digital: C.. 17, “TUTELA No. 2020-00319 SALVAMENTO DE VOTO MAG H.A.B. MOGOLLON.pdf”.

[71] Expediente digital: C.. 110, “8197643_2021-04-30_GASPAR PISANU_7_REV.pdf”. C.. 111, “8197643_2021-05-06_CENTRO POR LA JUSTICIA Y EL DERECHO INTERNACIONAL CEJIL_8_REV.pdf”. C.. 112, “8197643_2021-05-06_SOFIA M.R..pdf”, Consec. 113, “8197643_2021-05-10_CARLOS LARA_7_REV.pdf”. C.. 114, “8197643_2021-05-10_DANIEL DUQUE VELASQUEZ_8_REV.pdf”. C.. 115, “8197643_2021-05-11_DANNY RAYMAN LABRIN_7_REV.pdf”. C.. 119, “8197643_2021-05-13_GRECIA MACIAS LLANAS_7_REV.pdf”. C.. 116, “8197643_2021-05-12_FUNDACION KARISMA Y OTROS_8_REV.pdf”. C.. 117, “8197643_2021-05-13_ALEJANDRO DELGADO_6_REV.pdf”. C.. 118, “8197643_2021-05-13_DILMAR V.F.B. Y OTRO_7_REV.pdf”. C.. 122, “8197643_2021-06-11_CAMILO A.E.V. REP LEG DEL INSTITUTO INTERNACIONAL DE ESTUDIOS ANTICORRUPCION_6_REV.pdf”. C.. 123, “8197643_2021-05-31_ANGIE D.Y.G. COORDINADORA GRUPO DE ACCIONES PUBLICAS GAP_11_REV 2.pdf”.

[72] Las Fundaciones para la Libertad de Prensa, Karisma, El Veinte, L.V.; el Centro de Internet y Sociedad de la Universidad del Rosario; y el Instituto de Estudios Anticorrupción.

[73] El Centro por la Justicia y el Derecho Internacional; Asociación por los Derechos Civiles de Argentina; LA Fundación Datos Protegidos y Derechos Digitales de Chile; Red en Defensa de los Derechos Digitales de México; IFEX-ALC; Hiperderecho del Perú.

[74] En concreto, hicieron referencia al alcance de la excepción a la autorización para el tratamiento de datos que consagra el literal c del artículo 10 de la Ley 1581 de 2012 en casos de emergencias sanitarias, así como, la afectación de las garantías del ejercicio del periodismo por el rastreo digital del contagio.

[75] Expediente digital: C.. 123, “8197643_2021-05-31_ANGIE D.Y.G. COORDINADORA GRUPO DE ACCIONES PUBLICAS GAP_11_REV 2.pdf”, pág. 8.

[76]Documento enviado por la Secretaría General de la Corte Constitucional (salasrevisionb@corteconstitucional.gov.co) al despacho del Magistrado ponente el 12 de agosto de 2021 a las 11:27 am.

[77] Al respecto expresaron que: “las accionantes en su conjunto siguen estando registradas en la aplicación CoronApp-Colombia frente a la cual conservan dudas sobre la posibilidad de la cancelación o eliminación de sus datos dado que la política de privacidad de la app expresa que aquello no procederá si (i) la persona tiene un deber legal de estar registrada allí, siendo ese deber desconocido para las accionantes o (ii) solo si la Superintendencia de Industria y Comercio determina que dicha supresión procede por el evento de incumplimiento de la política de privacidad de CoronApp, por lo que la autonomía de la persona de querer borrar sus datos a su voluntad y discreción se encuentra actualmente suspendida en un limbo legal”. “Memorial Corte Constitucional [cerrado].pdf”, pág. 3.

[78] “Memorial Corte Constitucional [cerrado].pdf”, pág. 3.

[79] Insistieron en que la Sala debe considerar: “que nada descarta que, frente a nuevas y más agresivas variantes del COVID-19, las autoridades decidan echar mano a las herramientas digitales ya desplegadas para volver a fortalecer los controles a la movilidad humana a través, nuevamente, de su imposición obligatoria sin que existan lineamientos o pautas jurisprudenciales que las oriente a futuro”. “Memorial Corte Constitucional [cerrado].pdf”, págs. 3 y 4.

[80] Frente al Ministerio de Salud e INS solicitaron que se les requiriera para que entreguen información frente a la “evidencia sobre la efectividad de la entrega de datos personales en la aplicación CoronApp y el rastreo digital de contactos en las actividades de transporte aéreo nacional, respondiendo en concreto a (i) cuántas personas que tuvieron que volar y que se registraron, se contactó con posterioridad, (ii) cuántos contagios fueron prevenidos a través del uso obligatorio de la aplicación, y (iii) cómo contribuyó el registro obligatorio en la aplicación móvil a la estrategia epidemiológica a nivel nacional.”. Así mismo, se le indicara al INS dar “información sobre cuántas personas han podido retirar sus datos personales de la aplicación CoronApp luego de haberse registrado allí como producto de la obligación para abordar aeronaves; así como información sobre el ejercicio del derecho a la cancelación de los datos en la aplicación CoronApp y el procedimiento vigente.”. Y, a los aeropuertos para que brinden información así: “durante la vigencia de las resoluciones que hacían obligatorio el uso de CoronApp, entrega de los protocolos de información suministrada a los pasajeros de transporte aéreo nacional sobre sus derechos al habeas data y alternativas disponibles previo y posteriormente al registro en la aplicación CoronApp. Después de la vigencia de la resolución que eliminó dicho requisito, copia de la actualización de dichos protocolos.”. “Memorial Corte Constitucional [cerrado].pdf”, pág. 5.

[81] Referenciaron las siguientes: “Organizaciones académicas: al Grupo de Acciones Públicas GAP de la Universidad del Rosario, el GECTI de la Universidad de los Andes, la Universidad Nacional, la Universidad Externado, la Universidad Libre, entre otras.

Organizaciones de la sociedad civil: a la Comisión Colombiana de Juristas, a la Fundación para la Libertad de Prensa, a la organización El Veinte, a la Fundación Karisma, al Centro de Internet y Sociedad ISUR de la Universidad del Rosario, a Dejusticia, a L.V., a Derechos Digitales, a Artículo 19, al Centro de Estudios para la Libertad de Expresión CELE, a la coalición de organizaciones de la sociedad civil Al Sur.

Organizaciones internacionales que se han dedicado en concreto al análisis de aplicaciones para el covid-19 y su impacto en la privacidad: Future of Privacy, Centre for Democracy and Technology CDT de Estados Unidos, al Ada Lovelace Institute; así como al Media Defense, a Privacy International y a la Electronic Frontier Foundation.”. “Memorial Corte Constitucional [cerrado].pdf”, págs. 5 y 6.

[82]Expediente digital: C.. 138, “RV__INTERVENCION_EXPEDIENTE_T-8.197.643_JUANITA_MARIA_GOEBERTUS_Y_OTROS.zip”, documento “INTERVENCIÓN ANTE CORTE CONSTITUCIONAL TUTELA T-8.197.643 JUANITA GOEBERTUS ESTRADA Y OTROS.pdf”, pág. 1.

[83] Expediente digital: C.. 168, “AUTO T-8.197.643 Pruebas 08 Oct-21.pdf”.

[84] Expediente digital: C.. 280, “AUTO T-8.197.643 Suspension.pdf”.

[85] Relacionadas con hechos del trámite de instancia, actuaciones frente a la reclamación de eliminación o supresión de datos personal y soportes de circunstancias particulares.

[86] Respecto a los hechos mencionados en el trámite de instancias y el funcionamiento de la aplicación CoronApp.

[87] Relacionadas con la cesión y transferencia de datos de la aplicación CoronApp y consideraciones de la Resolución No. 77 de 2 de junio de 2021.

[88] Expediente digital: C.. 294, “AUTO T-8.197.643 Reiteración de pruebas.pdf”.

[89]Relacionadas con la cesión total de los derechos patrimoniales, transferencia y tratamiento de los datos recolectados a través de la aplicación CoronApp y consideraciones de la Resolución No. 77 de 2 de junio de 2021.

[90] Respecto a la finalización del Acuerdo de Transmisión de Datos Personales celebrado con el INS.

[91] Relacionadas con las competencias constitucionales y legales y procedimientos de la SIC respecto a asuntos del régimen de protección de datos personales y su pronunciamiento sobre los hechos que motivaron la presente acción de tutela.

[92] Respecto a quejas trasladas de la SIC o de ciudadanos por infracción al régimen de protección de habeas data en el recaudo, tratamiento y almacenamiento de los datos personales a través de la CoronApp.

[93] Corte Constitucional, sentencias T-119 de 2015, T-250 de 2015, T-446 de 2015, T-548 de 2015, y T-317 de 2015.

[94] Decreto 2591 de 1991, artículo 8. La tutela como mecanismo transitorio. “Aun cuando el afectado disponga de otro medio de defensa judicial, la acción de tutela procederá cuando se utilice como mecanismo transitorio para evitar un perjuicio irremediable. En el caso del inciso anterior, el juez señalará expresamente en la sentencia que su orden permanecerá vigente sólo durante el término que la autoridad judicial competente utilice para decidir de fondo sobre la acción instaurada por el afectado. En todo caso el afectado deberá ejercer dicha acción en un término máximo de cuatro (4) meses a partir del fallo de tutela. (…)”.

[95] Al regular la acción de tutela, la Constitución establece quiénes son los legitimados para interponerla. Establece al respecto el artículo 86: “[t]oda persona tendrá acción de tutela para reclamar […], por sí misma o por quien actúe en su nombre, la protección inmediata de sus derechos constitucionales fundamentales” (Subrayado fuera del texto original). En desarrollo de esta norma, el artículo 10 del Decreto 2591 de 1991 reguló las distintas hipótesis de legitimación en la causa por activa, de la siguiente forma: “La acción de tutela podrá ser ejercida, en todo momento y lugar, por cualquiera persona vulnerada o amenazada en uno de sus derechos fundamentales, quien actuará por sí misma o a través de representante. Los poderes se presumirán auténticos” (subrayado fuera de texto original).

[96] El artículo 5 del Decreto 2591 de 1991 dispone que “[l]a acción de tutela procede contra toda acción u omisión de las autoridades públicas, que haya violado, viole o amenace violar cualquiera de los derechos de que trata el artículo 2 de esta ley. (…)”.

[97] Corte Constitucional, sentencia T-987 de 2012.

[98] De conformidad con el Decreto 260 de 2004, la Unidad Administrativa Especial de Aeronáutica Civil, es la autoridad en materia aeronáutica en todo el territorio nacional y le compete regular, administrar, vigilar y controlar el uso del espacio aéreo colombiano por parte de la aviación civil. Le corresponde también la prestación de servicios aeronáuticos y, con carácter exclusivo, desarrollar y operar las ayudas requeridas para que la navegación en el espacio aéreo colombiano se efectúe con seguridad. La administración de la infraestructura aeronáutica la puede realizar de manera directa o a través de contratos de concesión.

[99] Los operadores aeroportuarios accionados manifestaron que, en virtud de los contratos de concesión celebrados con la Aerocivil y, posteriormente, subrogados a la Agencia Nacional de Infraestructura (ANI), asumieron, entre otras obligaciones, la administración, operación, explotación comercial, mantenimiento, y modernización y expansión de los aeropuertos ubicados en las ciudades de Bogotá D.C., Cúcuta, B., Barrancabermeja, Valledupar, S.M., Riohacha, Medellín, Rionegro, Quibdó, Montería, C. y Corozal.

[100] El numeral 3 del artículo 42 del Decreto 2591 de 1991 dispone que la tutela procede contra acciones u omisiones de particulares “[c]uando aquél contra quien se hubiere hecho la solicitud esté encargado de la prestación de servicios públicos”.

[101] Corte Constitucional, sentencia C-543 de 1992.

[102] La actora manifestó que, debido a su labor como R. a la Cámara, el 2 de octubre de 2020, realizó viaje Bogotá-Santa M. y, el 30 de octubre de 2020 se movilizó en la ruta Bogotá-Bucaramanga.

[103] Adujo que, por motivos personales, los días 1 y 14 de octubre de 2020, utilizó la ruta ida y regreso Medellín-Bogotá.

[104] Manifestó que, debido a su trabajo como abogada, el 17 de octubre de 2020, viajó en la ruta Bogotá-Medellín.

[105] Según consta en el auto admisorio de la demanda de tutela del día 1º de diciembre de 2020. Expediente digital: “TUTELA No. 2020-00319 AUTO ADMITE MAG H.A.B.M., pág. 1.

[106] El 2 de diciembre, luego de que el juez de tutela de primera instancia negara su solicitud de medida provisional, la señora D.O. indicó que “por motivos de urgencia laboral” debía viajar vía aérea el 6 de diciembre de 2020 en la ruta A-Z.

[107] Corte Constitucional, sentencia T-211 de 2009.

[108] La idoneidad y efectividad de los medios de defensa judicial no pueden darse por sentadas ni ser descartadas de manera general, sin consideración a las circunstancias particulares del asunto sometido a conocimiento del juez. En otros términos, no es posible afirmar que determinados recursos son siempre idóneos y efectivos para lograr determinadas pretensiones sin consideración a las circunstancias del caso concreto.

[109] Corte Constitucional, sentencias C-748 de 2011, C-032 y C-282 de 2021, entre otras.

[110] Ley 1266 de 2008, “[p]or la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.” Esta normativa constituye una regulación parcial del derecho al hábeas data porque se circunscribe al dato financiero. En la sentencia C-1011 de 2008 la Corte efectuó́ el análisis de constitucionalidad previo del proyecto de ley y determinó que esta norma tiene carácter sectorial, pues solo está dirigido a la regulación de la administración de datos personales de contenido comercial, financiero y crediticio.

[111] Ley 2157 de 2021, “[p]or medio de la cual se modifica y adiciona la ley estatutaria 1266 de 2008, y se dictan disposiciones generales del habeas data con relación a la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.”

[112] Ley 1581 de 2012, “[p]or la cual se dictan disposiciones generales para la protección de datos personales.”

[113] Esta referencia normativa tan solo es enunciativa, pues existen otras leyes estatuarias que contienen disposiciones específicas sobre el tratamiento de datos personales v.gr. Ley 2097 de 2 de julio de 2021, “Por medio de la cual se crea el registro de deudores alimentarios morosos (redam) y se dictan otras disposiciones”, cuyo control de constitucionalidad fue realizado a través de la sentencia C-032 de 2021.

[114] Corte Constitucional, sentencia C-748 de 2011.

[115] Corte Constitucional, sentencias C-748 de 2011 y T-234 de 2021.

[116] En sede de revisión ante la Corte, la SIC informó que aplica el procedimiento administrativo general consagrado en el Título III de la Ley 1437 de 2011 para dar trámite a las quejas presentadas por los ciudadanos para la protección de su derecho al habeas data.

[117] Entre otras, (1) la Resolución No. 20995 del 15 de mayo 2020, emitida por la Dirección de Investigación de Protección de Datos Personales de la SIC, en la que ordenó al Fondo de Previsión Social del Congreso de la República que “documentara, implementara, y monitoreara una política de seguridad de la información que contenga medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.”, decisión que fue confirmada en grado de apelación, a través de la Resolución No. 32866 del 28 de mayo de 2021, por el Superintendente Delegado para la Protección de Datos Personales. (2) La Resolución 20999 del 15 de mayo de 2020, expedida por la Dirección de Investigación de Protección de Datos Personales de la SIC, en la que ordenó a la Personería Municipal de Manizales que “(…) documente, implemente y monitoree una política de seguridad de la información que contenga medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.”, decisión confirmada en sede de apelación, mediante la Resolución No. 52391 del 31 de agosto de 2020, por el Superintendente Delegado para la Protección de Datos Personales. (3) La Resolución 28304 del 16 de julio de 2019, emitida por la Dirección de Investigación de Protección de Datos Personales de la SIC, en la que ordenó al Departamento Administrativo de la Función Pública que “(…) adelante los procedimientos necesarios para la supresión y/o eliminación de los datos personales recolectados a través del “Formulario de Gerencia Pública” correspondiente a: i) los links o valores de las redes sociales de las que hacen uso los gerentes públicos para fines específicamente personales (no oficiales); ii) su orientación sexual; iii) su calidad de hombre o mujer cabeza de familia y; iv) su condición de desplazado, almacenados en sus bases de datos.”, decisión que fue confirmada en grado de apelación, a través de la Resolución 61017 del 30 de septiembre de 2020, por el Superintendente Delegado para la Protección de Datos Personales. (4) La Resolución 69434 del 4 de diciembre de 2019, expedida por la Dirección de Investigación de Protección de Datos Personales de la SIC y, modificada en grado de apelación, mediante la Resolución 43761 del 31 de julio de 2020, emitida por el Superintendente Delegado para la Protección de Datos Personales, en la que ordenó al Municipio de Cajibío, entre otras, “(…) proceda a evaluar si el sistema biométrico de la huella dactilar es adecuado, pertinente y no excesivo en relación con la finalidad perseguida por el ente municipal. O, por el contrario, si existen otros mecanismos menos lesivos o invasivos para los Titulares, es decir, que no requiera el procesamiento de un dato biométrico, pero que al mismo tiempo, le permitan cumplir con las obligaciones legales a las que ese ente territorial está sujeto. En el evento que el sistema biométrico no sea estrictamente necesario para el fin perseguido, el MUNICIPIO DE CAJIBÍO, CAUCA, deberá implementar un sistema menos lesivo para los derechos y libertades de las personas (…) [y] (…) contar con una alternativa, que no requiera el tratamiento de datos sensibles, en los casos en que los empleados se rehúsen a suministrar su huella en el sistema biométrico.”.

[118] Corte Constitucional, sentencia C-748 de 2011.

[119] Corte Constitucional, sentencias T-234 de 2021, T-509 de 2020, T-490 de 2018, T-139 de 2017, entre otras.

[120] Corte Constitucional, sentencia C-748 de 2011.

[121] La jurisprudencia constitucional ha reiterado que el perjuicio irremediable se caracteriza “(i) por ser inminente, es decir, que se trate de una amenaza que está por suceder prontamente;(ii) por ser grave, esto es, que el daño o menoscabo material o moral en el haber jurídico de la persona sea de gran intensidad;(iii)porque las medidas que se requieren para conjurar el perjuicio irremediable sean urgentes; y(iv)porque la acción de tutela sea impostergable a fin de garantizar que sea adecuada para restablecer el orden social justo en toda su integridad”. Corte Constitucional, sentencia T-896 de 2007.

[122] Operadores aeroportuarios accionados: OPAIN S.A., Aeropuertos de Oriente S.A.S., y Airplan S.A.

[123] Expresamente, las accionantes manifestaron: “si surgiese la duda en torno a la posible conveniencia del medio de control de nulidad (art. 137 del Código de Procedimiento Administrativo y de lo Contencioso Administrativo) para controvertir, como vía alternativa a la tutela, la obligatoriedad en la descarga y uso de CoronApp para volar a destinos nacionales, habría que mencionar que la disputa que planteamos en este escrito no surge propiamente del texto de un Decreto Legislativo o Resolución, es decir, no estamos controvirtiendo el contenido de un acto administrativo expedido formalmente para que se declare su nulidad sino que ponemos en duda el actuar de entidades privadas que cumplen una función pública que, en la provisión de un servicio público esencial, están efectuando una lectura errónea de un acto administrativo cuyo contenido al ser leído de manera armónica con la Constitución, solo puede derivar en la práctica que favorece la recomendación o invitación al pasajero de vuelos con destinos nacionales a que descargue la aplicación CoronApp sin que abstenerse a hacerlo le signifique la consecuencia de no ingresar a los aeropuertos en cuestión.” Demanda de tutela, pág. 16.

[124] La norma referida establece que la Aerocivil tiene la facultad de “sancionar administrativamente a los particulares, personas naturales o jurídicas relacionadas con el sector, por la violación de los reglamentos aeronáuticos y las demás normas que regulan las actividades del sector aeronáutico”

[125] Ley 105 de 1993, artículos 47 y siguientes.

[126] Ley 105 de 1993, artículo 55.

[127] Ibídem.

[128] La Aerocivil, a través de su cuenta oficial de T., en los meses de octubre y noviembre de 2020, publicó mensajes indicando que “todos los pasajeros y personal aeroportuario que transiten las terminales aéreas, deberá tener instalada en su celular la aplicación #CoronApp.” Entre otros, se pueden consultar los siguientes enlaces: ​https://twitter.com/AeroCivilCol/status/1329786583130619905?s=20; https://twitter.com/AeroCivilCol/status/1331236133867425793?s=20; https://twitter.com/AeroCivilCol/status/1327234876815400960?s=20; : ​https://twitter.com/AeroCivilCol/status/1323993743519850497?s=20; https://twitter.com/AeroCivilCol/status/1323642923225882624?s=20; ​https://twitter.com/AeroCivilCol/status/1321834646259310592?s=20

[129] Decreto 2591 de 1991, art. 42, establece: “Procedencia. La acción de tutela procederá contra acciones u omisiones de particulares en los siguientes casos: (...) 6. Cuando la entidad privada sea aquella contra quien se hubiere hecho la solicitud en ejercicio del hábeas data, de conformidad con lo establecido en el artículo 15 de la Constitución.

[130] Expediente digital: C.. 174, “Respuesta oficio OPTB-1633- [cerrado].pdf”, pág. 3.

[131] La periodista suscribió las otras pretensiones formuladas por las accionantes encaminadas a que el juez constitucional dictara las medidas necesarias para que las autoridades públicas y los operadores aeroportuarios ya no exigieran la descarga y uso de la aplicación CoronApp para ingresar a los aeropuertos y acceder al servicio de transporte aéreo.

[132] Proceso bajo radicado 25000-23-26-000-2012-00198-00.

[133] Expediente digital: C.. 187, “RESPUESTA UNIFICADA REVISIÓN TUTELA EXPEDIENTE T -8 197 643.pdf”; C.. 228, “RESPUESTA T-8.197.643- CORONAPP DATOS PERSONALES (1).pdf”; C.. 304, “Respuesta Corte Constitucional T-8.197.6 (2) (1).pdf”

[134] Sobre ello, podrían consultarse las sentencias T-199 de 2019 (riesgo periodistas) y C-116 de 2021 (parámetros constitucionales para calificar la vulnerabilidad de un grupo - periodistas), entre otras.

[135] Corte Constitucional, sentencia T-616 de 2019.

[136] Corte Constitucional, sentencias T-060 de 2019 y T-085 de 2018.

[137] “ARTÍCULO 26. CESACIÓN DE LA ACTUACIÓN IMPUGNADA. Si, estando en curso la tutela, se dictare resolución, administrativa o judicial, que revoque, detenga o suspenda la actuación impugnada, se declarará fundada la solicitud únicamente para efectos de indemnización y de costas, si fueren procedentes (…)”

[138] Corte Constitucional, sentencia SU-522 de 2019.

[139] Corte Constitucional, entre otras, sentencias T–170 de 2009, T–498 de 2012 y T–070 de 2018.

[140] Corte Constitucional, sentencia T-015 de 2019.

[141] Corte Constitucional, entre otras, sentencias T-047 de 2016, T-013 de 2017 y T-085 de 2018.

[142] Corte Constitucional, entre otras, sentencias T-256 de 2018 y T-387 de 2018.

[143] Corte Constitucional, sentencia T-070 de 2018.

[144] Salvo lo dispuesto en el artículo 25 del Decreto 2591 de 1991, ver sentencia SU-256 de 1996.

[145] Corte Constitucional, sentencia T-213 de 2018.

[146] Corte Constitucional, sentencia SU-522 de 2019.

[147] Corte Constitucional, entre otras, sentencias T-544 de 2017 y T-213 de 2018. No obstante, en la sentencia T-443 de 2015, reiterada recientemente en la Sentencia T-180 de 2019, la Corte diferenció las situaciones que pueden darse cuando se configura una carencia actual de objeto por el fallecimiento del titular de los derechos. De esta manera, explicó que ante tal situación, el juez puede pronunciarse en varios sentidos, a saber: (i) en aplicación de lo dispuesto en el artículo 68 del CGP, puede aplicarse la figura de la sucesión procesal, en virtud de la cual, el proceso puede continuar con la familia o herederos del causante, cuando la vulneración alegada continúe produciendo efectos, incluso después de su muerte; (ii) si la vulneración o amenaza ha tenido lugar, y tiene relación directa con el objeto de la tutela, esto es, que el fallecimiento del titular sea consecuencia de la acción u omisión que se pretendía corregir con el mecanismo de amparo constitucional, se puede producir un pronunciamiento de fondo, en caso de considerarse necesario, para efectos de determinar si se configuró la vulneración alegada, y unificar y armonizar la jurisprudencia, o disponer las medidas correctivas a que haya lugar; y (iii) por último, se puede dar que la muerte del titular no se encuentre relacionada con el objeto de la acción, y la prestación solicitada tenga un carácter personalísimo, no susceptible de sucesión. En este caso, sería inocua cualquier orden del juez, y procede la declaración de la carencia actual de objeto como consecuencia del carácter personalísimo de la prestación.

[148] Corte Constitucional, sentencia T–544 de 2017.

[149] Corte Constitucional, sentencia T-758 de 2003.

[150] Corte Constitucional, sentencia T-060 de 2019.

[151] Corte Constitucional, sentencias T-401 de 2018 y T-379 de 2018.

[152] En la sentencia T-585 de 2010, la Corte Constitucional conoció de un caso en que la accionante solicitaba la realización de un procedimiento de interrupción voluntaria del embarazo. Sin embargo, en sede de revisión se pudo constatar que “la accionante no había seguido adelante con el embarazo”. Sin embargo, tal situación no obedeció a un obrar diligente de la EPS accionada, por lo que el caso no encajaba en las hipótesis de hecho superado ni daño consumado.

[153] Corte Constitucional, sentencia T-200 de 2013.

[154] Corte Constitucional, sentencia SU-522 de 2019.

[155] Ibídem.

[156] “Por el cual se adoptan medidas de bioseguridad para mitigar, evitar la propagación y realizar el adecuado manejo de la pandemia del Coronavirus COVID-19, en el marco del Estado de Emergencia Económica, Social y Ecológica”.

[157] Articulo 1, Decreto Ley 539 de 2020.

[158] “Por el cual se imparten instrucciones en virtud de la emergencia sanitaria generada por la pandemia del Coronavirus COVID – 19, y el mantenimiento del orden público y se decreta el aislamiento selectivo con distanciamiento individual responsable”.

[159] Artículo 5, Decreto 1168 de 2020.

[160] Considerando, Resolución 1517 de 2020.

[161] Ibidem.

[162] Expediente digital: C.. 9, “TUTELA No. 2020-00319 MEDIDA CAUTELAR MAG H.A.B.M., pág. 11.

[163] Expediente digital: C.. 18, “04Anexo1.pdf”.

[164] El operador del Aeropuerto el Dorado informó: (i) “Para poder viajar deberás diligenciar tu estado de salud y los datos de tu vuelo en la aplicación CoronApp.”; (ii) “Descarga y utiliza la aplicación del gobierno nacional CoronApp (…) ya que deberás presentarlo al ingreso del aeropuerto”; (iii) “No olvides descargar la aplicación #CoronApp antes de llegar e ingresar al @BOG_ELDORADO”Expediente digital: C.. 19, “05Anexo2.pdf”, págs. 1 a 6.

[165] El operador Aeropuerto J.M.C. informó: (i) “Recuerda que todo pasajero que transite por los aeropuertos del país, debe tener instalada en su celular la aplicación CoronApp Colombia.”; (ii) “Recuerda que presentar el reporte de salud en #CoronApp y código QR, es uno de los requisitos establecidos en la Resolución 1517 de 2020 del @MinSaludCol para el ingreso al Aeropuerto.” Expediente digital: C.. 19, “05Anexo2.pdf”, págs. 6 a 13.

[166] Expediente digital: C.. 15, “TUTELA No. 2020-00319 RESPUESTA MINSALUD MAG H.A.B.M., pág. 5.

[167] Expediente digital: C.. 14, “TUTELA No. 2020-00319 RESPUESTA INSTITUTO NAL DE SALUD MAG H.A.B.M., pág. 16.

[168] El operador aeroportuario de la ciudad de Bogotá pidió su desvinculación, al considerar que “en cumplimiento de la obligación impuesta por la Resolución mencionada [1517 de 2020] en relación con la CoronApp, se definió (…) que, como parte de los requisitos de ingreso se hace la validación del diligenciamiento de la encuesta de viaje en la aplicación (…). Sin embargo, en el mismo protocolo se estableció un plan alternativo para los viajeros que por algún motivo no puedan bajar la aplicación o que manifiesten su desacuerdo con este requisito.” Expediente digital: C.. 16, “TUTELA No. 2020-00319 RESPUESTA SOCIEDAD CONCESIONARIA OPERADORA MAG H.A.B.M., pág. 2.

[169] Expediente digital: C.. 11, “TUTELA No. 2020-00319 RESPUESTA AEREO O.M.H.A.B. MOGOLLON.pdf”; C.. 107, “RDO 2344 RESPUESTA ACCION DE TUTELA 2020-00319 CORONAPP.pdf”.

[170] “Por medio de la cual se unifican los protocolos de bioseguridad para el manejo y control del riesgo del coronavirus COVID-19, en el transporte nacional e internacional de personas por vía aérea”.

[171] “Por medio de la cual se definen los criterios y condiciones para el desarrollo de las actividades económicas, sociales y del Estado y se adopta el protocolo de bioseguridad para la ejecución de estas”.

[172] Expediente digital: C.. 187, “RESPUESTA UNIFICADA REVISIÓN TUTELA EXPEDIENTE T -8 197 643.pdf”.

[173] Expediente digital: C.. 308, “Respuesta oficio OPTB-005-2022 - Tutelantes.pdf”.

[174] Expediente digital: C.. 270, “03-01-20211111000011978 COMUNICACION ADO PRUEBAS v1 DG.pdf”, pág. 3.

[175] Expediente digital: C.. 138, “RV__INTERVENCION_EXPEDIENTE_T-8.197.643_JUANITA_MARIA_GOEBERTUS_Y_OTROS.zip”, documento “INTERVENCIÓN ANTE CORTE CONSTITUCIONAL TUTELA T-8.197.643 JUANITA GOEBERTUS ESTRADA Y OTROS.pdf”, pág. 30.

[176] Expediente digital: C.. 166, “Amicus_Fundación Karims_ exp. T-8.197.643 [versión cerrada].pdf *”, pág. 6.

[177] En ese sentido, Aeropuertos del Oriente S.A.S manifestó que, en cumplimiento de lo dispuesto en la Resolución No. 777 de 2021, no está verificando el diligenciamiento de la aplicación CoronApp para el ingreso al aeropuerto. Expediente digital: C.. 270, “03-01-20211111000011978 COMUNICACION ADO PRUEBAS v1 DG.pdf”.

[178]https://www.minsalud.gov.co/sites/rid/Lists/BibliotecaDigital/RIDE/DE/OT/asis04-politica-privacidad-proteccion-datos-msps.pdf

[179] “A partir de 1995, surge una tercera línea interpretativa que apunta al habeas data como un derecho autónomo y que es la que ha prevalecido desde entonces (…)”. Corte Constitucional, sentencia C-748 de 2011.

[180] Corte Constitucional, sentencia C- 1011 de 2008, reiterada en la sentencia T-490 de 2018.

[181] Ibídem.

[182] En la sentencia C-748 de 2011, que realizó el control previo de constitucionalidad al proyecto de Ley Estatutaria 1581 de 2012, la Corte precisó que “las garantías previstas en el artículo 4 son principios que ya habían sido recogidos por la jurisprudencia constitucional como garantías derivadas del derecho fundamental al habeas data y, por tanto, incluso en ausencia de una ley que lo disponga, son de aplicación obligatoria al tratamiento de todo tipo de dato personal”. En ese sentido, en la sentencia T-729 de 2002, la Corte ya había sistematizado algunos de los principios que establece explícitamente la Ley Estatutaria 1581 de 2012, tales como el principio de finalidad, libertad, veracidad y circulación restringida.

[183] Corte Constitucional, sentencia T-139 de 2017.

[184] “E[ste] principio encierra el principal objetivo de la regulación estatutaria: someter el tratamiento de datos a lo establecido en las normas, fijar límites frente a los responsables y encargados del tratamiento y garantizar los derechos de los titulares de los mismos.” Corte Constitucional, sentencia C-748 de 2011.

[185] “(…) los datos personales deben ser procesados con un propósito específico y explícito. En ese sentido, la finalidad no sólo debe ser legítima sino que la referida información se destinará a realizar los fines exclusivos para los cuales fue entregada por el titular. Por ello, se deberá informar al Titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y por tanto, no podrá recopilarse datos sin la clara especificación acerca de la finalidad de los mismos. Cualquier utilización diversa, deberá ser autorizada en forma expresa por el Titular.” I..

[186] “El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.” I..

[187] “La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error”. I..

[188] “(…) en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.” I..

[189] “[El tratamiento de los datos] (…) sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente ley. Además, se prohíbe que los datos personales, salvo información pública, se encuentren disponibles en Internet, a menos que se ofrezca un control técnico para asegurar el conocimiento restringido.”. I..

[190] “(…) la información sujeta a tratamiento por el responsable o encargado, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.”. I..

[191] “Todas las personas que intervengan en el tratamiento de datos personales (…) están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación (…)”. I..

[192] Corte Constitucional, sentencia C-748 de 2011.

[193] Corte Constitucional, sentencia C-748 de 2011.

[194] Corte Constitucional, sentencia C-748 de 2011.

[195] S. en la sentencia T-729 de 2002 y reiterados en la sentencia C-748 de 2011.

[196] “(…) los datos personales registrados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos de que se trate, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo de la base de datos.”. I..

[197] “(…) la información que se registre o se divulgue a partir del suministro de datos personales debe ser completa, de tal forma que se encuentra prohibido el registro y divulgación de datos parciales, incompletos o fraccionados. Con todo, salvo casos excepcionales, la integridad no significa que una única base de datos pueda compilar datos que, sin valerse de otras bases de datos, permitan realizar un perfil completo de las personas.”. I..

[198] “(…) cuando de la inclusión de datos personales en determinadas bases, deriven situaciones ventajosas para el titular, la entidad administradora de datos estará en la obligación de incorporarlos, si el titular reúne los requisitos que el orden jurídico exija para tales efectos, de tal forma que queda prohibido negar la incorporación injustificada a la base de datos”. I..

[199] “(…) tanto el acopio, el procesamiento y la divulgación de los datos personales, debe cumplir una función determinada, como expresión del ejercicio legítimo del derecho a la administración de los mismos; por ello, está prohibida la divulgación de datos que, al carecer de función, no obedezca a una utilidad clara o determinable.”. I..

[200] “(…) la información desfavorable al titular debe ser retirada de las bases de datos siguiendo criterios de razonabilidad y oportunidad, de tal forma que queda prohibida la conservación indefinida de los datos después que han desaparecido las causas que justificaron su acopio y administración.”. I..

[201] “(…) las administradoras deben mantener separadamente las bases de datos que se encuentren bajo su administración, de tal forma que queda prohibida la conducta dirigida a facilitar cruce de datos a partir de la acumulación de informaciones provenientes de diferentes bases de datos.”. I..

[202] “(…) aquél que ordena que el dato no podrá ser utilizado más allá del tiempo para el que fue previsto (…)”. Corte Constitucional, Sentencia C-748 de 2011.

[203] La prohibición de discriminación por las informaciones recaudadas en las bases de datos, el principio de interpretación integral de los derechos constitucionales, la obligación de indemnizar los perjuicios causados por las posibles fallas en el proceso de administración de datos, el principio de la proporcionalidad del establecimiento de excepciones y principio de autoridad independiente. Corte Constitucional, sentencia C-748 de 2011, “Otros principios que se entienden incluidos en la Ley Estatutaria”.

[204] Cfr. Sentencia C-748 de 2011. Esa posición ha sido reiterada, entre muchas otras, en las Sentencias T-580 de 1995, T-448 de 2004, T-526 de 2004, T-657 de 2005, T-T-684 de 2006, C-1011 de 2008, T-017 de 2011.

[205] En la sentencia C-748 de 2011, la Corte precisón que el principio de libertad consiste en que “el tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.”

[206] "Por la cual se regulan los Estados de Excepción en Colombia"

[207] “Para la Corte, esto se logra a través de dos condiciones: (i) el carácter calificado del vínculo entre la divulgación del dato y el cumplimiento de las funciones de la entidad del poder Ejecutivo; y (ii) la adscripción a dichas entidades de los deberes y obligaciones que la normatividad estatutaria predica de los usuarios de la información, habida consideración que ese grupo de condiciones permite la protección adecuada del derecho. En relación con el primero señaló la Corporación que “la modalidad de divulgación del dato personal prevista en el precepto analizado devendrá legítima, cuando la motivación de la solicitud de información esté basada en una clara y específica competencia funcional de la entidad.” Respecto a la segunda condición, la Corte estimó que una vez la entidad administrativa accede al dato personal adopta la posición jurídica de usuario dentro del proceso de administración de datos personales, lo que de forma lógica le impone el deber de garantizar los derechos fundamentales del titular de la información, previstos en la Constitución Política y en consecuencia deberán: ‘(i) guardar reserva de la información que les sea suministrada por los operadores y utilizarla únicamente para los fines que justificaron la entrega, esto es, aquellos relacionados con la competencia funcional específica que motivó la solicitud de suministro del dato personal; (ii) informar a los titulares del dato el uso que le esté dando al mismo; (iii) conservar con las debidas seguridades la información recibida para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento; y (iv) cumplir con las instrucciones que imparta la autoridad de control, en relación con el cumplimiento de la legislación estatutaria.’”. Corte Constitucional, sentencia C-1011 de 2008, reiterada en la sentencia C-748 de 2011.

[208] Corte Constitucional, sentencia C-748 de 2011.

[209] Corte Constitucional, sentencia C-980 de 2010, reiterada en las sentencias T-283 de 2018, T-002 de 2019, T-595 de 2019, entre otras.

[210] Ibidem.

[211] Ibidem.

[212] Sentencia T-595 de 2019.

[213] Sentencia T-283 de 2018.

[214] Expediente digital: C.. 34, “Anexo 7 Copia de Correo con Solicitud a la AND.pdf”.

[215] Expediente digital: C.. 187, “RESPUESTA UNIFICADA REVISIÓN TUTELA EXPEDIENTE T -8 197 643.pdf”, pág. 11.

[216] El artículo 29 de la Constitución establece que “el debido proceso se aplicará a toda clase de actuaciones judiciales y administrativa”. En desarrollo de lo anterior, la Corte Constitucional ha definido el debido proceso administrativo como “el conjunto complejo de condiciones que le impone la ley a la administración, materializado en el cumplimiento de una secuencia de actos por parte de la autoridad administrativa, (…) cuyo fin está previamente determinado de manera constitucional y legal”, el cual busca “i) asegurar el ordenado funcionamiento de la administración, (ii) la validez de sus propias actuaciones y, (iii) resguardar el derecho a la seguridad jurídica y a la defensa de los administrados”. Ver, entre otras, sentencia C-980 de 2010, reiterada en las sentencias T-283 de 2018, T-002 de 2019, y T-595 de 2019.

[217] La Corte ha determinado que la dilación injustificada se presenta cuando la duración de un procedimiento supera el plazo razonable. De acuerdo con la jurisprudencia constitucional, la razonabilidad del plazo se establece en cada caso particular, teniendo en cuenta (i) la complejidad del asunto; (ii) la actividad procesal del interesado; (iii) la conducta de la autoridad competente; y (iv) la situación jurídica de la persona interesada. Por consiguiente, esta Corte ha sostenido que el derecho al debido proceso administrativo se entiende vulnerado cuando las autoridades, en ejercicio de función administrativa, no siguen estrictamente los actos y procedimiento establecidos en la ley para la adopción de sus decisiones y, por ejemplo, dilatan las mismas en el tiempo sin justificación, desconociendo las garantías reconocidas a los administrados. Entre otras, ver sentencias T-283 de 2018 y T-595 de 2019.

[218] Ibídem.

14 sentencias
  • Sentencia de Tutela nº 407A/22 de Corte Constitucional, 17 de Noviembre de 2022
    • Colombia
    • 17 November 2022
    ...las sentencias T-002 de 2022, T-009 de 2022, T-014 de 2022, T-043 de 2022, T-053 de 2022, T-070 de 2022, T-107 de 2022, T-120 de 2022 y T-143 de 2022. [99] Sentencia SU-522 de 2019. Frente al carácter no consultivo de la jurisdicción constitucional puede revisarse la sentencia C-113 de 1993......
  • Sentencia de Tutela nº 412/23 de Corte Constitucional, 13 de Octubre de 2023
    • Colombia
    • 13 October 2023
    ...fue aplicado en las sentencias T-002 de 2022, T-009 de 2022, T-014 de 2022, T-043 de 2022, T-053 de 2022, T-070 de 2022, T-120 de 2022 y T-143 de 2022. [57] Sentencias T-242 de 2016, T-170 de 2009, T-1130 de 2008, T-1090 de 2005 y T-630 de [58] Sentencia SU-522 de 2019. Estos criterios fuer......
  • Sentencia de Tutela nº 183/23 de Corte Constitucional, 29 de Mayo de 2023
    • Colombia
    • 29 May 2023
    ...fue aplicado en las sentencias T-002 de 2022, T-009 de 2022, T-014 de 2022, T-043 de 2022, T-053 de 2022, T-070 de 2022, T-120 de 2022, T-143 de 2022 y T-200 de [62] Sentencia T-200 de 2022. [63] Sentencia SU-522 de 2019. Igualmente, las sentencias SU-540 de 2007, T-205A de 2018, T-014 de 2......
  • Sentencia de Tutela nº 200/22 de Corte Constitucional, 6 de Junio de 2022
    • Colombia
    • 6 June 2022
    ...las sentencias T-002 de 2022, T-009 de 2022, T-014 de 2022, T-043 de 2022, T-053 de 2022, T-070 de 2022, T-107 de 2022, T-120 de 2022 y T-143 de 2022. [15] Sentencia SU-522 de 2019. Frente al carácter no consultivo de la jurisdicción constitucional puede revisarse la sentencia C-113 de 1993......
  • Solicita tu prueba para ver los resultados completos

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR