Gaceta del Congreso del 04-11-2003 - Número 568PL (Contenido completo)
| Fecha de publicación | 04 Noviembre 2003 |
| Número de Gaceta | 568 |
GACETA DEL CONGRESO 568 Martes 4 de noviembre de 2003 Página 1
IMPRENTA NACIONAL DE COLOMBIA
SENADO Y CAMARA
G A C E T A D E L C O N G R E S O
AÑO XII - Nº 568 Bogotá, D. C., martes 4 de noviembre de 2003 EDICION DE 148 PAGINAS
DIRECTORES:
REPUBLICA DE COLOMBIA
RAMA LEGISLATIVA DEL PODER PUBLICO
S E N A D O D E L A R E P U B L I C A
EMILIO RAMON OTERO DAJUD
SECRETARIO GENERAL DEL SENADO
www.secretariasenado.gov.co
P R O Y E C T O S D E L E Y
I S S N 0 1 2 3 - 9 0 6 6
ANGELINO LIZCANO RIVERA
SECRETARIO GENERAL DE LA CAMARA
www.camararep.gov.co
ESTUDIO DE ANTECEDENTES SOLICITADO POR LA
COMISION PRIMERA DEL HONORABLE SENADO AL
PROYECTO DE LEY ESTATUTARIA NUMERO 64 DE 2003
SENADO
por la cual se dictan disposiciones para la protección de datos y se regula
la actividad de recolección, tratamiento y circulación de los mismos.
Autor: doctor Eduardo Cifuentes Muñoz, Defensor del Pueblo.
ACUMULADO AL PROYECTO DE LEY ESTATUTARIA
NUMERO 74 DE 2003 CAMARA
por la cual se regula integralmente el derecho fundamental al Hábeas
Data y demás libertades y derechos fundamentales de sus datos personales
a través de bases de datos públicas y privadas, y se dictan otras
disposiciones.
Autores: honorables Representantes Oscar Darío Pérez, Oscar
Arboleda Palacio y Jaime Amín Hernández.
Ponentes: honorables Representantes Jaime Alejandro Amín
Hernández y Oscar Arboleda Palacio.
Nota: Los documentos del 1 al 52 a que hace referencia el presente
estudio no se publican por su gran volumen; están disponibles para
consulta en la Oficina de Asistencia Técnica Legislativa del Congreso
Cra. 9 Nº 8-92 Edificio Santa Clara, primer piso, Bogotá, D. C. Tel:
5626414 Ext. 206.
PROYECTO Nº 6
PROTECCION DE DATOS PERSONALES – HABEAS DATA
Estudio de Antecedentes
Solicitado por:
Comisión Primera del Senado de la República
Elaborado por:
Alba Helena García Polanco
Mentor a cargo:
Dr. Alvaro Forero
Bogotá, D. C., octubre de 2003
Congreso de la República de Colombia
CONGRESO DE LA REPÚBLICA DE COLOMBIA
PROGRAMA DE FORTALECIMIENTO LEGISLATIVO
Oficina de Asistencia Técnica Legislativa
ASUNTO: Estudio de Antecedentes
TEMA: Hábeas Data – Protección
de datos personales
SOLICITANTE: Comisión Primera del Senado
de la República
PASANTES A CARGO: Alba Helena García Polanco
bajo la mentoría del Dr. Álvaro
Forero Navas
FECHA DE SOLICITUD: 25 de agosto de 2003
FECHA DE CONCLUSION: 7 de octubre de 2003
BREVE DESCRIPCION DE LA SOLICITUD
La Comisión Primera del honorable Senado de la República de
Colombia solicitó a la Oficina de Asistencia Técnica Legislativa, OATL,
un Estudio de Antecedentes acerca del Proyecto de Ley Estatuaria
número 64 de 2003 Senado, “por la cual se dictan disposiciones para la
protección de datos personales y se regula la actividad de recolección,
tratamiento y circulación de tales datos; se respeten la libertad, la honra,
la intimidad personal y familiar y demás derechos fundamentales de
todas las personas en Colombia”, teniendo en cuenta el derecho comparado.
RESUMEN EJECUTIVO:
El Derecho de Hábeas Data ha cobrado gran importancia en los
últimos años como consecuencia del surgimiento del poder informático1,
que ha sido entendido como el manejo sistemático de datos personales al
servicio de propósitos tan variados como apoyar los procesos de
distribución de cargas y bienes públicos, facilitar la gestión de las
autoridades judiciales y de policía judicial y facilitar el funcionamiento
del mercado. En estas condiciones quien necesita acopiar, ordenar,
utilizar y difundir datos personales adquiere un poder de facto, que puede
servir para decisiones de política económica, clasificación de las personas
de acuerdo con criterios predeterminados, que pueden eventualmente
definir una determinada acción pública o privada.
1Corte Constitucional Colombiana, Sentencia T-729 de 2002.
Página 2 Martes 4 de noviembre de 2003 GACETA DEL CONGRESO 568
Sin embargo, este poder informático presenta un doble aspecto, pues
si bien puede ser un elemento de gran utilidad para la toma de decisiones,
también puede convertirse en una forma de vulnerar derechos
fundamentales como la igualdad, la intimidad, la honra, el buen nombre
o el debido proceso del sujeto concernido; por esta razón es importante
que se legisle sobre el tema, a fin de establecer parámetros que salvaguarden
los derechos y evitar acciones arbitrarias o negligentes que terminen por
afectar alguno de los derechos antes mencionados.
En virtud de lo anterior diversas instituciones y organismos
internacionales han producido desarrollos normativos que deben ser
tenidos en cuenta por la sociedad internacional en la adopción de
legislaciones que garanticen el respeto a la dignidad de las personas.
En el presente estudio se busca mostrar cuál es la situación de
Colombia frente al tema de regulación sobre Hábeas Data, teniendo en
cuenta que tras varios intentos fallidos el legislador ha buscado el
mecanismo para salvaguardar y proteger los derechos tanto de los
titulares de la información como de quienes se sirven de ella para la
ejecución de las actividades que desarrollan bien sea en el sector público
o privado. Así mismo, se muestra el panorama internacional recogido en
la normatividad de países como Argentina, Chile, Ecuador, España,
Estados Unidos, Guatemala, Perú y Paraguay, al igual que la normatividad
de bloques económicos como la Unión Europea y por último de
Organismos Internacionales.
El caso colombiano
El Constituyente de 1991 incluyó el Hábeas Data dentro del capítulo
de derechos fundamentales en el artículo 15, el cual debe desarrollarse
mediante ley estatutaria en cumplimiento de lo preceptuado por el
artículo 152 de la Constitución. Sin embargo, aun cuando se han tramitado
múltiples iniciativas para la adopción de una ley estatutaria esto no ha
sido posible, dejando todo el desarrollo del tema en manos de la Corte
Constitucional, quien por vía de revisión de tutela ha establecido varios
parámetros que se encuentran consignados en el presente estudio y que
a continuación esbozaremos.
El derecho al Hábeas Data ha sido definido por la Corte como la
facultad que tiene la persona sobre sus datos y de exigir a los
administradores de datos personales el acceso, inclusión, exclusión,
corrección, adición, actualización y certificación de los datos, así como
la limitación en las posibilidades de divulgación, publicación, cesión de
las mismas, conforme a los principios de administración de bases de
datos personales. Este derecho ha sido asimilado a la autodeterminación
informática, entendida como la facultad de la persona a la cual se refieren
los datos, para autorizar su conservación uso y circulación, de conformidad
con las regulaciones legales.
El Hábeas Data tiene una doble connotación jurídica, es un derecho
fundamental, y a su vez cumple el papel de garantía constitucional en la
medida en que es el mecanismo de defensa de derechos conexos. Entre
los cuales encontramos:
(i) Derecho a la información, entendido como el derecho a recibir
información veraz y completa, que cobija tanto a quien divulga los datos,
como a quien los recibe. Este derecho ha sido un punto bastante discutido
cuando se refiere a la información financiera, pues dicha información es
un elemento determinante en el riesgo sobre las operaciones que realizan
las entidades financieras con sus potenciales clientes.
(ii) Derecho a la intimidad: este derecho tiene dos connotaciones, la
primera, se refiere a la intimidad personal, la cual ampara lo atinente
exclusivamente al individuo, caso en el cual se podría estar frente a la
información sensible como la salud, sus hábitos o inclinaciones sexuales,
origen familiar, racial y creencias religiosas, entre otras. En segundo
lugar encontramos la intimidad familiar en la medida que se afecte todo
aquello que ocurra dentro del seno de la familia.
(iii) Derecho a la honra o buen nombre: este derecho alude al concepto
que los demás tienen del individuo, en relación con su comportamiento,
honestidad, decoro, calidades, condiciones humanas y profesionales,
antecedentes y ejecutorias. Representa el más valioso bien del patrimonio
moral de una persona y constituye factor indispensable de la dignidad que
a cada uno debe ser reconocida. Este derecho puede resultar afectado
cuando un banco de datos recoge, maneja o difunde informaciones
contrarias a la verdad o que tendrían que haber perdido su vigencia.
Respecto al uso de los datos la Corte Constitucional ha establecido una
serie de parámetros que deben ser tenidos en cuenta por todos los
intervinientes dentro del proceso de tratamiento de datos, es decir, que
tanto los titulares de datos, como los operadores de bancos de datos,
fuentes y usuarios deben respetar esos parámetros.
Es así como, en primer lugar debe entenderse que cuando se incluye
un dato para una base de datos el titular del mismo continúa conservando
la propiedad sobre él, de manera que tal propiedad no podrá ser cedida de
ninguna manera sino que simplemente va a servir para la finalidad para
la que fue recolectado y cuando ya no se justifique su existencia este debe
desaparecer de los registros, so pena de vulnerar alguno de los derechos
fundamentales ya mencionados anteriormente.
En segundo lugar, para que un operador de datos pueda hacer uso de
estos debe contar con autorización previa. En concepto de la Corte
Constitucional la autorización para la utilización debe ser previa, expresa
y voluntaria por parte del interesado, a fin de legitimar la conducta de las
entidades que solicitan información sobre sus clientes a las centrales de
información para tal fin creadas, pues esta es la base fundamental y punto
de equilibrio para disponer de esa información.
En tercer lugar la Corte Constitucional ha enfatizado sobre la
obligación que tienen los operadores de datos de permitir el acceso a la
información a los titulares de la misma a fin de hacer uso de la
posibilidad de a aclarar, corregir o suprimir información cuando esta no
corresponda a la verdad. Es en este punto donde surgen dos derechos de
vital importancia como son la actualización y rectificación de los datos
contrarios a la verdad que, según la Corte, son obligaciones de quienes
tienen a su cargo el manejo de los bancos de datos. El titular de los datos
puede proceder a exigir el cumplimiento coactivo de sus derechos por
parte del operador informático2.
En cuarto lugar debe notificarse la existencia del dato negativo al
titular de los datos a fin de facilitar el conocimiento de los datos por la
persona concernida, debe informarse a esta sobre la inclusión de tales
datos en el banco. En este punto la Corte Constitucional hace un llamado
especial al legislador pues corresponde a este definir la oportunidad de la
notificación.
Por último, considera la Corte, que toda persona es titular del derecho
al olvido, lo cual implica que los datos tienen por su naturaleza misma una
vigencia limitada en el tiempo, y esto impone a los responsables de la
administración de datos la obligación de actualizarlos permanentemente,
a fin de no permitir la creación de perfiles de personas virtuales que
afecten negativamente a sus titulares. En definitiva los datos no tienen
carácter de perennidad y por lo tanto después de un tiempo prudencial, los
titulares tienen derecho al olvido. Este derecho parte de la creación
constitucional que busca que no sean impuestas penas perpetuas, aun
cuando no constriñan la libertad física de las personas.
Respecto a la vigencia del dato en las centrales de datos de orden
crediticio, la Corte estableció unos parámetros temporales dentro de los
cuales consideró razonable la conservación, el uso y la divulgación
informática del dato:
“a) Un pago voluntario de la obligación;
b) Transcurso de un término de dos (2) años, que se considera
razonable, término contado a partir del pago voluntario. El término de
dos (2) años se explica porque el deudor, al fin y al cabo, pagó
voluntariamente, y se le reconoce su cumplimiento, aunque haya sido
tardío. Expresamente se exceptúa el caso en que la mora haya sido
inferior a un (1) año, caso en el cual, el término de caducidad será igual
al doble de la misma mora, y
c) Que durante el término indicado en el literal anterior, no se hayan
reportado nuevos incumplimientos del mismo deudor, en relación con
otras obligaciones.
Si el pago se ha producido en un proceso ejecutivo, es razonable que
el dato, a pesar de ser público, tenga un término de caducidad, que podría
2Corte Constitucional, Sentencia SU-089/95.
GACETA DEL CONGRESO 568 Martes 4 de noviembre de 2003 Página 3
ser el de cinco (5) años, que es el mismo fijado para la prescripción de la
pena, cuando se trata de delitos que no tienen señalada pena privativa de
la libertad, en el Código Penal. Pues, si las penas públicas tienen todas un
límite personal, y aun el quebrado, en el derecho privado, puede ser
objeto de rehabilitación, no se ve por qué no vaya a tener límite temporal
el dato financiero negativo”.3
Estos parámetros fueron establecidos por la Corte con la finalidad de
evitar el abuso del poder informático y preservar las sanas prácticas
crediticias, defendiendo así el interés general.
Sin embargo, en la primera semana de octubre de 2003, Datacrédito,
entidad poseedora del banco de datos con información financiera más
grande de Colombia informó a través de su presidente que sus registros
sobre deudores morosos no tendrían una duración mayor a dos años
posteriores al pago de la obligación, sin importar la forma o el mecanismo
a través del cual se efectúe dicho pago.
De otra parte y para garantizar el respeto de los derechos fundamentales
a la intimidad, buen nombre, dignidad, igualdad y el Hábeas Data mismo,
es necesario establecer una serie de reglas mínimas que deben ser
observadas por los administradores de bancos de datos el cual la Corte
también ha puntualizado.
Estos principios son el punto cardinal que debe guiar la actividad de
los operadores para garantizar tanto el derecho a la información como la
no vulneración del Hábeas Data, buscan además contribuir al cumplimiento
de la finalidad legítima de los bancos de datos financieros, que no es otro
que informar verazmente sobre el perfil de riesgo de los usuarios del
sistema financiero.
Estos principios son:
a) Principio de libertad: hace referencia a que los datos solo podrán ser
registrados y divulgados previa autorización libre y expresa del titular;
b) Principio de necesidad: según este los datos personales registrados
deben ser los estrictamente necesarios para cumplir con la finalidad para
la que ha sido creada la central de información;
c) Principio de veracidad: los datos deben ser reales y ciertos, quedando
prohibida la administración de datos falsos y erróneos;
d) Principio de integridad: según el principio de integridad,
estrechamente ligado al de veracidad, la información que se registre o se
divulgue a partir del suministro de datos personales debe ser completa,
de tal forma que se encuentra prohibido el registro y divulgación de datos
parciales, incompletos o fraccionados. Con todo, salvo casos
excepcionales, la integridad no significa que una única base de datos
pueda compilar datos que, sin valerse de otras bases de datos, permitan
realizar un perfil completo de las personas;
e) Principio de finalidad: según este tanto el acopio, procesamiento y
divulgación de los datos debe obedecer a una finalidad constitucionalmente
legítima, definida de manera clara, suficiente y previa; quedando así
prohibido el tratamiento de datos sin una finalidad previamente definida;
f) Principio de utilidad: este principio está referido a que solo puede
ser divulgada información para un fin determinado con una utilidad clara
y determinable;
g) Principio de circulación restringida: se encuentra estrechamente
ligado al de finalidad, y en virtud de tal la divulgación y circulación de
la información debe estar sometida a los límites específicos determinados
por el objeto de la base de datos, la autorización del titular y por el de
finalidad de modo tal que queda prohibida la divulgación de información
en forma indiscriminada;
h) Principio de incorporación: la no incorporación de información
debe obedecer a una justificación debidamente sustentada;
i) Principio de Caducidad: la información solo puede permanecer
mientras sirva para los fines para los cuales fue recopilada, una vez estos
desaparezcan, estos también deberán hacerlo;
j) Principio de individualidad: según este, las administradoras deben
mantener separadamente las bases de datos que se encuentren bajo su
administración, de tal forma que queda prohibida la conducta dirigida a
facilitar cruce de datos a partir de la acumulación de informaciones
provenientes de diferentes bases de datos.
Autoridad de Control
Un punto muy importante dentro del tema de Hábeas Data es el
referente a la autoridad de control, que no ha sido tan ampliamente
desarrollado por la jurisprudencia, sino que más bien se han elaborado
propuestas por diversas entidades, de las cuales se destacan las siguientes:
En primer lugar, dentro del Proyecto de ley 075 de 2002 acumulado
con el 071 de 2002 ambos de Senado y que finalmente fueron archivados,
se atribuyó la competencia del control y vigilancia del tratamiento de
datos a la Defensoría del Pueblo. De esta manera se plasmó en el Proyecto
de ley 064 de 2003 Senado que motivó el presente estudio.
Debe señalarse que el legislador deberá determinar si puede entregar
tal competencia a dicha entidad, teniendo en cuenta que dentro de las
funciones que la Constitución Política de 1991 asignó al Defensor del
Pueblo en el artículo 281 convirtiéndolo en el principal defensor y
promotor de los derechos fundamentales, pero al decidir sobre el
procedimiento de amparo informático en los términos del Proyecto de ley
064 de 2003 Senado, el Defensor puede llegar a convertirse en juez y
parte contrariando la Constitución. Similar situación se presenta cuando
este funcionario es quien mediante acto administrativo declara sobre la
responsabilidad de los operadores.
Otra de las propuestas está dirigida a asignar tal competencia a la
Procuraduría General de la Nación, tal como lo hace el Proyecto de ley
74 de 2003 Cámara. Respecto al mismo se exhorta al legislador a
determinar hasta qué punto se salvaguarda la independencia que deben
tener organismos de control en lo relativo al tratamiento de datos, pues
esta entidad también maneja una base de datos pública como es el registro
de antecedentes disciplinarios, lo cual no sería otra cosa que ser juez y
parte, en el sentido que es esta entidad la operadora de una base de datos.
De acuerdo con la doctrina y legislación internacional la autoridad de
control debe ser un organismo autónomo con total independencia por
cuanto es el que va a vigilar y controlar toda clase de bancos de datos
públicos o privados. Así lo reconoció el ex Defensor del Pueblo, doctor
Eduardo Cifuentes en la exposición de motivos del Proyecto de ley 64 de
2003 Senado, sin embargo, por la crisis fiscal por la que actualmente
atraviesa nuestro país esto no es posible.
Derecho Comparado
Con la finalidad de dar cumplimiento a lo solicitado por la Comisión
Primera Constitucional del Senado, a continuación se hace relación a
diferentes legislaciones y a lo preceptuado en reglamentaciones e
instrumentos de organismos internacionales, que fijan una serie de
estándares que deben ser tenidos en cuenta al momento de legislar sobre
el tema con una doble finalidad; en primer lugar, garantizar una adecuada
protección a la información de los ciudadanos evitando así el uso
arbitrario de la información sobre cada uno de ellos, y de otra parte, una
legislación adecuada a los estándares internacionales, la cual será
facilitadora del desarrollo del comercio electrónico.
La institución del Hábeas Data ha ido teniendo un importante desarrollo
en el Derecho contemporáneo; internacionalmente ya existen diversos
referentes que están sirviendo de guía para las reglamentaciones internas
de los países en esa importante materia, a lo que nos referiremos a
continuación.
“Declaración de las Naciones Unidas sobre la utilización del
progreso científico y tecnológico en interés de la paz y en beneficio
de la humanidad”, este documento internacional fue proclamado en
1975, por la Asamblea General de la ONU, en ella se hace un
reconocimiento al progreso científico y tecnológico, convirtiéndose
en un documento de vital importancia para el desarrollo de la sociedad
humana, sin embargo, en él se advierte el peligro que tales progresos
entrañan para los derechos civiles y políticos de la persona o del grupo
y la dignidad humana.
En 1980 el Consejo de Ministros de Europa adoptó la “Convención
sobre protección de datos y libertades frente a su tratamiento
sistematizado”, cuyo aporte más importante ha sido el principio de
pertinencia de los datos.
Para continuar leyendo
Solicita tu prueba