8. Principios básicos de la legislación sobre los datos personales
En 1978 se sancionaron las leyes de Austria, Dinamarca, Francia y Noruega, las cuales con consideradas como los ejemplos más acabados de la legislación sobre protección de datos personales. Ellas recogen la experiencia acumulada por diversos países y los desarrollos que se fueron produciendo como consecuencia de múltiples reflexiones, decisiones y actividades suscitadas por el tema en los últimos tiempos.
Un estudio comparativo, permitió detectar la aplicación de diez principios básicos en ellas:
1.- Principio de la justificación social: según el cual la recolección de datos deberá tener un propósito general y usos específicos socialmente aceptables. Una clara expresión de este principio aparece en el artículo 1 de la ley francesa, que dispone: "La informática deberá estar al servicio de cada ciudadano. Su desarrollo deberá tener lugar dentro del marco de cooperación internacional. No deberá atentar a la dignidad humana ni a los derechos del hombre ni a la vida privada, ni a las libertades individuales públicas. Aplicaciones de este principio aparecen también en el artículo 17 de la ley austriaca, en el artículo 3 de la ley danesa de registros privados, artículo 9 de la ley danesa de registros públicos y artículo 6 de la ley Noruega.
2.- Principio de limitación de la recolección: Establece que los datos deberán ser recolectados por medios lícitos, es decir, con conocimiento y consentimiento del sujeto de los datos o con autorización legal, y deberán limitarse al mínimo necesario para alcanzar el fin perseguido por la recolección. Por aplicación de este principio, la mayoría de las leyes analizadas contienen prohibiciones de recolectar o conservar, salvo excepciones justificadas, datos relativos a circunstancias personales, tales como raza, religión, salud, relaciones sexuales, abuso de estupefacientes, opiniones políticas, circunstancias penales. Así lo establece el art.3 de la ley danesa de registros privados, art.9 de la ley danesa de autoridades públicas, art. 31 de la ley francesa, y art.6 de la ley noruega. Cabe agregar que la ley austríaca (art.6) y la francesa (art.15) exigen una habilitación legal expresa para recolectar cualquier tipo de datos personales. La ley francesa prohíbe además expresamente el uso de medios fraudulentos, desleales o ilícitos para este procedimiento (art.25).
3.- Principio de la calidad o fidelidad de la información. De conformidad con él, los datos personales que se recolecten y conserven deberán ser exactos, completos y actuales. Con este principio se pretende evitar que los datos registrados puedan inducir a error, de allí que todas las leyes analizadas establezcan la necesidad de rectificar, cancelar o actualizar los datos que fueran inexactos o incompletos, de oficio o a pedido del interesado. Esta obligación de la entidad responsable del registro de datos aparece reglamentada en el art.26 de la ley austríaca, art.6 de la ley danesa de registros privados, art.11 de la ley danesa de autoridades públicas, art.27 de la ley francesa y art.8 de la ley noruega
4.- Principio de la especificación del propósito o la finalidad: según el cual en el momento en que se recolectan los datos deben estar especificados los fines para los cuales son recolectados, no pudiéndose usarlos para fines diferentes. En todas las leyes analizadas aparece la obligación por parte de la entidad que lleva el registro de declarar los fines de éste y la prohibición de utilizar los datos personales para otros fines. Así lo establece el art.8 de la ley austriaca, el art.20 de la ley danesa de registros privados, los arts.16 y 17 de la ley danesa de autoridades públicas, el art.19 de la ley francesa y el art.11 de la ley noruega. La ley francesa en su art.44, prevé además sanciones penales de multa y privación de libertad para quien infringiera la prohibición de usar los datos para fines distintos de los declarados.
5.- Principio de la confidencialidad: establece que el acceso a los datos por parte de terceros sólo podrá ser llevado a cabo con consentimiento del sujeto de los datos o con autorización legal. El consentimiento del sujeto o la autorización legal para la difusión de los datos personales es exigido por la ley austriaca (art.7, incs. 1 y 2), la ley danesa de registros privados (art.4) y la ley danesa de autoridades públicas (arts. 16 y 17). La ley francesa sanciona con multa y privación de la libertad a quien a sabiendas difundiera datos que pudieran atentar contra la reputación o la vida privada de una persona sin su consentimiento; y con multa a quien lo hiciere por imprudencia o negligencia (art.43). La ley austriaca contiene excepciones para los casos en que se garantice la indeterminabilidad del sujeto, o los datos se suministren exclusivamente para fines estadísticos o cuando se trate de datos relativos al pago de prestaciones con destino a empresas de crédito (art. 7, incs. 3, 4 y 5).
6.- Principio de salvaguarda de la seguridad: establece la obligación de la entidad responsable del registro de datos personales de adoptar las medidas de seguridad adecuadas para protegerlos contra posibles pérdidas, destrucciones o acceso no autorizado. Todas las leyes analizadas contienen aplicaciones de este principio: art.21 de la ley austriaca, art.6 de la ley danesa de registros privados, art. 12 de la ley danesa de autoridades públicas, arts 21 y 29 de la ley francesa y art. 24 de la ley noruega. La ley danesa de autoridades públicas y la francesa prevén que estas medidas de seguridad puedan extenderse inclusive a la destrucción de información en circunstancias excepcionales, tales como guerra, por ejemplo.
7.- Principio de la política de apertura: Este principio tiende a garantizar la transparencia de la acción de la administración pública y privada con relación a los procedimientos, desarrollo y prácticas concernientes al procesamiento de datos personales. Esta transparencia queda asegurada por el conocimiento por parte del público de la existencia, fines, usos y métodos de operación de los registros de datos personales. Tanto la ley austriaca (art.14), como la francesa (art.22), disponen la existencia de un "registro de registros" a disposición del público interesado. La ley francesa prevé, además, la publicidad del informe anual que la Comisión Nacional de Informática y las Libertades debe elevar al presidente y al parlamento con datos relativos a los procedimientos y métodos de trabajo de ella, así como a su organización y servicios que preste (art.23) La ley danesa de registros de las autoridades públicas establece la posibilidad de acceso al público, previa petición a la Inspección de Registros, de todas las normas que se dicten en relación a un registro o sistema de registros de datos personales (art. 8).
8.- Principio de la limitación en el tiempo: Establece que los datos no deben conservarse mas allá del tiempo requerido para alcanzar los fines para los cuales fueron recolectados. Todas las leyes analizadas aplican este principio, imponiendo a la entidad responsable del registro de datos la obligación de cancelarlos cuando se hubiere cumplido el propósito con el cual se habían recolectado, salvo casos excepcionales. Conforme: art. 27 de la ley austriaca, art. 6 de la ley danesa de registros privados, art. 5 de la ley danesa de registros de autoridades públicas, art.28 de la ley francesa y art. 11 de la ley noruega.
9.- Principio de Control: Está referido a la existencia de un organismo de control responsable de la efectividad de los principios contenidos en la legislación. Las leyes analizadas prevén organismos específicos responsables de la aplicación de ellas. La ley danesa de registros de autoridades públicas crea una Inspección de Registros integrada por un Consejo y una Secretaría, con competencia tanto en el sector público como privado (art.22). La ley francesa crea la Comisión Nacional de la Informática y las Libertades (art.6), integrada por representantes del parlamento, del Consejo Económico y Social, del Consejo de Estado, de la Corte de Casación y del Tribunal de Cuentas (art.8). La ley noruega por su parte, crea una Inspección de Datos, como organismo especial dependiente del rey (art.2). En el caso de Austria son dos los organismos responsables de la aplicación de la ley: la Comisión de Protección de Datos y el Consejo de Protección de Datos, ambos en jurisdicción de la Cancillería federal (art. 35 de la ley austriaca).
10.- Principio de la participación individual: Consagra el derecho de acceso a los datos, que se concede al individuo. Este derecho de acceso comprende el derecho a:
- obtener información de la entidad responsable de los datos acerca de la existencia de datos que le conciernan;
- ser informado dentro de un tiempo razonable y de manera comprensible;
- oponerse a cualquier dato que le concierna y a que esa oposición quede registrada;
- obtener que los datos relativos a su persona, en caso de prosperar su oposición, sean suprimidos, rectificados o completados;
- ser informado de las razones por las cuales se deniega su derecho de acceso o éste no se le concede en lugar, tiempo y forma razonables;
- oponerse a toda negativa a darle las razones mencionadas precedentemente
Con excepción de la ley noruega, que consagra el derecho de acceso del individuo en forma genérica (art.7), el resto de las leyes analizadas regulan detalladamente el ejercicio de este derecho. A título ejemplificativo transcribimos las disposiciones pertinentes de la ley francesa.
"Toda persona que acreditare su identidad, tendrá derecho a acudir a los servicios u organismos encargados de llevar a cabo los tratamientos automatizados cuya lista fuere accesible al público en virtud de lo dispuesto en el art.22, con miras a saber si tales tratamientos hacen referencia a informaciones nominativas que le afectaren y, en su caso, para que le fueren comunicadas" (art.34).
"El titular del derecho de acceso podrá requerir que se le comuniquen las informaciones que le afectaren. La comunicación, que se hará en lenguaje no codificado, deberá ser conforme con el contenido de los registros correspondientes."
"Se expedirá copia al titular del derecho de acceso que la solicitare, previo el abono de una tasa global variable en función del tipo de tratamiento, y cuyo importe será fijado por resolución de la Comisión y homologado por orden del Ministro de Economía y Hacienda…" (art.35.
"El titular del derecho de acceso podrá exigir que las informaciones que le afectaren y fueren inexactas, incompletas, equívocas, caducas, o cuya colecta, utilización, comunicación y conservación estuviera prohibida, sean rectificadas, completadas, aclaradas, actualizadas o canceladas."
"Cuando el interesado así lo solicitare, el servicio u organismo correspondiente deberá expedir gratuitamente copia del registro debidamente modificado."
"En caso de impugnación la carga de la prueba incumbirá al servicio ante el cual hubiere sido ejercido el derecho de acceso, a menos que quedare probado que las informaciones impugnadas había sido comunicadas por la persona afectada o con su conformidad…" (art.36).
La mayoría de los principios comentados aparecen también en los "Lineamientos para regular la privacidad y el flujo de datos trasfronteras de los datos personales", elaborados por la Organización de Cooperación y Desarrollo Económico (OCDE), y luego aprobados como recomendación el 23 de setiembre de 1980, y en el texto de la "Convención para la protección de las personas con relación al tratamiento automatizado de datos personales", elaborada por el Consejo de Europa en el mismo año.
9. Conclusiones finales: informática, un fenómeno multifacético
Resulta difícil no caer en lugares comunes al expresar la trascendencia actual y potencial del desarrollo y difusión de la tecnología informática respecto de los más diversos aspectos de la economía, la política y la sociedad.
Esta tecnología, cuya esencia se resume en la creación, procesamiento, almacenamiento y trasmisión de señales digitalizadas, se infiltra, si bien con diversos ritmos e intensidad, pero de modo inexorable, en servicios, productos y procesos existentes, genera nuevos bienes y actividades, ocasiona cambios fundamentales, entre otros órdenes, en los patrones de producción y comercio internacionales, las comunicaciones, los métodos de gestión y organización administrativa, y la defensa. Su impacto abarca desde el concepto mismo y las formas de ejercicio de la soberanía nacional, hasta aspectos directamente vinculados con la vida privada y con el hogar.
La problemática que plantea la gestación y diseminación de la informática es tan amplia, compleja y novedosa que su examen teórico, así como su comprensión y encuadramiento a los fines de la formulación de políticas, presenta un desafío infrecuente para investigadores de todas las disciplinas, gobiernos, y actores económicos y sociales. Tal desafío es, ante todo, de orden político, en cuanto requiere que cada país tome una posición frente a este revolucionario fenómeno y opte por alguna de las diversas alternativas que objetivamente abren las condiciones tecnológicas y económicas en que aquél se desenvuelve.
Ante este avance vertiginoso e inexorable, y los múltiples impactos en diversos sectores que propende la tecnología informática y la implícita potencialidad, las consecuencias de su diseminación, y las características actuales de su dominio plantean un múltiple desafío a los países que aspiran a alcanzar una autonomía tecnológica, consolidar su identidad cultural y preservar o afianzar su soberanía económica y política. La disyuntiva es propender al dominio de la tecnología informática o resignarse a ser dominado por ella.
Finalmente, el papel del derecho informático, desde un perspectiva, es también impulsar transformaciones significativas. Por un lado, la "informática jurídica" abre nuevas posibilidades para el tratamiento de textos legales, jurisprudencia y doctrina. Facilita con ello la tarea de jueces, profesionales y estudiosos del derecho. Más aún, el diseño de "sistemas expertos", es decir de sistemas que procesan conocimiento, y no sólo datos, permitirá someter casos concretos y obtener soluciones tal como lo haría un experto jurista en la disciplina de que se trate. La informática abre asimismo la posibilidad de automatizar la tarea en los juzgados, y de jerarquizar la labor de los magistrados y funcionarios judiciales, liberándolos de tareas rutinarias.
La informática plantea al jurista el desafío de adecuar el cuerpo normativo y doctrinal a la evolución de la tecnología y de nuevas formas de producción y comercialización de bienes y servicios.-
10. Referencias bibliográficas
Revistas Compumagazine – Editorial MP Ediciones.
Revistas Information Technology – Recoletos Argentina S.A.
Derecho Informático – Correa – Batto – Czar de Zalduendo – Nazar Espeche – Ediciones Depalma.
Carlos Luis Leporati –
| Página siguiente |