Descargar

El Habeas Data en Uruguay. Análisis de la reciente Ley Nº 18331 de 11 de agosto de 2008 (página 2)

Enviado por rflores

Partes: 1, 2

Algunos autores distinguen intimidad de privacidad [7]La privacidad refiere al ámbito de las acciones privadas que no afectan a terceros, aunque puedan ser conocidas por éstos. Lo privado no los es, entonces, por el conocimiento que de esas acciones tengan los demás. Es privado porque pertenece a la esfera personal de las personas y, en tanto no afectan a terceros, se rigen por el principio de libertad, art. 10 de la Constitución de la República Oriental del Uruguay.

Intimo refiere al ámbito personal que no es o no debería ser conocido por los demás, por ejemplo, opciones sexuales, divulgación de fotografías sin autorización, interceptación o violación de la correspondencia epistolar, electrónica, telefónica, etc. [8]

Lo expuesto se relaciona con el concepto jurídico de domicilio. El concepto constitucional de domicilio excede al del derecho civil. Domicilio es no sólo el inmueble en que se vive, sino también una casa rodante, una oficina privada, y puede llegar a serlo (según las circunstancias) un camarote o una cochera. Es aquel lugar que el hombre toma o puede tomar como refugio para replegarse sobre si mismo, sea en sus distracciones, sea en sus afectos, sea en su trabajo.

Este lugar para la privacidad puede ser susceptible de procurarse en soledad o con las personas de su intimidad o confianza. Por ello no es domicilio una oficina pública, o un templo, ya que si bien en este último caso la persona se repliega sobre si para orar con Dios, lo hace en público o, por lo menos, en un lugar destinado al uso público. La jurisprudencia de la Corte Suprema argentina ha adoptado el criterio antes expresado en lo referente a la protección de la intimidad del domicilio. Así, en los últimos tiempos fulminó con la nulidad las pruebas obtenidas en el secuestro realizado en domicilios sin que mediara urgencia y sin requerimiento de orden judicial .

CONCEPTO DE DATO

El término "Dato" proviene del latín "datum" [9]y significa antecedente necesario para el conocimiento exacto de alguna cosa o para deducir sus consecuencias. .

En informática un dato es un conjunto ordenado de ceros y unos combinados. Por lo tanto, un texto puede fácilmente ser manipulado mediante operaciones matemáticas, circunstancia que obliga su encriptación y reitera la importancia de su regulación para proteger el derecho de intimidad.

En mi país el art. 28 de la Constitución de la Nación establece que los papeles de los particulares y su correspondencia epistolar, telegráfica o de cualquier otra especie, son inviolables, y nunca podrá hacerse su registro, examen o interceptación sino conforme a las leyes que se establecieron por razones de interés general .

El conocimiento es poder de la mejor calidad [10]y, por ello, los datos y su sistematización siempre han sido de singular trascendencia desde diversos puntos de vista, por ejemplo militar (recordar conocimiento de claves y sistemas de encriptación, el espionaje, el contraespionaje, etc), económico (fórmulas de algunos refrescos universales, gustos personales de la población respecto del uso de su tiempo libre, efectos de una campaña publicitaria, encuestas), etc. Todas estas circunstancias adquieren un valor sensible al individuo, a la sociedad, al Estado y, en definitiva, al Derecho.

Dato personal, que es lo que a este estudio importa especialmente, es la información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.

Por lo expuesto dato personal es el nombre, sexo, nacionalidad, domicilio, estado civil , inscripción en una mutualista de atención médica, número de afiliado a la seguridad social, etc..

Los datos personales pueden ser sensibles. Estos son los que revelan elementos que puedan dar lugar a discriminaciones y, por tal motivo, son absolutamente íntimos del titular [11]Los ejemplos clásicos son el origen racial y étnico, opiniones políticas, convicciones religiosas filosóficas o morales, afiliación sindical e información referente a la salud o vida sexual, situación financiera, padecer determinada enfermedad. Estos datos no deberían registrarse, salvo evidente necesidad (enfermedad en ficha clínica) porque pueden provocar discriminación. Por ello las personas no están obligadas a informarlos.

La informática a hecho valer aún más ese conocimiento y lo ha transformado a los efectos de su sistematización, transmisión, intercambio y archivo . Esos datos formarán nuevos conocimientos y la cadena es infinita.

  • 4) BANCOS DE DATOS

  • A) CONCEPTO

Son el conjunto sistematizado de datos personales, recopilados y almacenados, objeto de tratamiento, o procesamiento, electrónico o no, cualquiera fuere la modalidad de su formación, almacenamiento, organización o acceso, art. 2 de la ley argentina N° 25326.

  • B) CLASIFICACIONES

Los bancos de datos pueden ser públicos o privados.

Públicos son los que pertenecen al Estado lato sensu. El carácter de "público" no refiere, entonces, al libre acceso de la población en general. Son bancos públicos de datos, por ejemplo, los diversos registros administrados por el Estado. Para acceder a la información que obra en los mismos hay que acreditar, por lo menos, una legitimación activa de interés legítimo porque, de lo contrario, el administrador puede incurrir en responsabilidad .

Bancos privados de datos son los que están en manos privadas. Estos pueden ser de acceso al público, o que prestan servicio al público o, de uso puramente privado o doméstico.

Son de singular importancias en mi país, en Argentina y en otras partes del mundo las bases de datos de riesgo crediticio que, más allá de toda duda, han proporcionado buen trabajo a los operadores jurídicos por los conflictos intersubjetivos que, en algunas ocasiones, surgen de su uso.

Pueden definirse como aquellos bancos de datos cuyo objetivo es informar sobre la situación económica de las personas en lo que refiere, especialmente, a la solvencia económica y al grado de cumplimiento de las obligaciones dinerarias.

Estos bancos funcionan de la siguiente manera.

La secuencia se inicia cuando los comerciantes comunican, a la base previamente creada y a la cual están, generalmente, afiliados, los datos del cliente que no ha cumplido con sus obligaciones [12]

El afiliado, cuando se encuentra con una solicitud de crédito, consulta a esa base, respecto a si el peticionante ha cumplido con sus obligaciones crediticias previas.

De existir comunicación, el otorgante podrá conceder el crédito, pero siempre a su riesgo, solicitando, si así lo desea, mayores garantías, sin que sea suficiente, por ejemplo , la sola firma. El comunicado vivirá , desde la anotación, en una situación de incertidumbre porque muchas puertas se le cerrarán en lo que refiere al comercio. En ese sentido se encontrará, prácticamente, frente a una muerte civil.

Se ha debatido sobre la posibilidad que las personas públicas estatales o paraestatales (por ejemplo, aquellas que desarrollan cometidos industriales o comerciales: telefonía, agua potable, energía eléctrica, etc), puedan comunicar los incumplimientos de sus clientes y, aún, no conceder facilidades cuando se les solicita el servicio público [13]que deben conceder, si el solicitante se encuentra en las condiciones generales de acceder al mismo.

Los bancos de datos destinados a proveer informes comerciales están destinados, según sus titulares, a difundir el crédito, facilitando las operaciones y afianzando de algún modo el conocimiento respecto de los posibles tomadores, cosa que puede conseguirse fácilmente de este modo y que muy improbablemente se obtenga de modo rápido y efectivo por otros medios. Se afirma que esta utilidad es francamente doble, tanto desde el punto de vista del dador del crédito como del tomador, y que a ambos beneficia. Entienden, además, que si la recolección de datos es legítima y los datos son adecuados y no excesivos con respecto a los fines para los cuales se recaban y tratan (principio de pertinencia), ningún efecto dañino puede inferirse de la actividad desarrollada [14]

De lo expuesto se infiere que resulta necesario regular el tema de que se trata, teniendo presente tanto el derecho del solicitante, como el de los comerciantes, incluido el dueño de la base de datos, que deben actuar en forma rápida y eficaz teniendo derecho a su legítimo bienestar y producción de ganancia.

EL HABEAS DATA

  • A) CONCEPTO Y PRINCIPIOS

La acción de habeas data es el derecho que asiste a toda persona, identificada o identificable a solicitar la exhibición de los registros, públicos o privados, en los cuales están incluidos sus datos personales para tomar conocimiento de su exactitud; a requerir la rectificación, la supresión de datos inexactos u obsoletos o que impliquen discriminación por ser sensibles , etc..

Etimológicamente viene del latín y significa que el sujeto a que los datos refieren pueda haberlos, acceder a los mismos .

El hábeas data importa una pieza del derecho procesal constitucional configurativa de un amparo especializado, con finalidades específicas [15]

El objeto también puede clasificarse en habeas data público y privado . El primero se caracteriza porque la legitimación activa del Estado surge para proteger datos colectivos o secretos. Es un tema de legitimación activa

El hábeas data privado es el que posee todo sujeto, con legitimación activa suficiente, de proteger sus datos .

El Hábeas Data , es una garantía constitucional, con objetivos muy precisos, que busca que el accionante sepa:

  • 1. En todo caso debe partirse del derecho de acceso puro y simple conociendo, entonces, en primer lugar, qué información se tiene respecto del legitimado activo del caso de que se trate en el registro correspondiente.

  • 2. Por qué motivos legales, el poseedor de la información llegó a ser tenedor de la misma.

  • 3. Desde cuándo tiene la información.

  • 4. Qué uso ha dado a esa información y qué hará con ella en el futuro.

  • 5. Conocer a qué personas naturales o jurídicas, el poseedor de la información le hizo llegar dicha información. Por qué motivo, con qué propósito y la fecha en la que circuló la información.

  • 6. Qué tecnología usa para almacenar la información.

  • 7. Qué seguridades ofrece el tenedor de la información para precautelar que la misma no sea usada indebidamente.

  • 8. Si la información es actualizada y correcta y, de no serlo, solicitar y obtener la actualización o rectificación de la misma.

  • 9. Conociendo los datos, se supriman si no corresponde el almacenamiento, por la finalidad del registro o por el tipo de información de que se trata [16]

Su finalidad, entonces, consiste en proteger al individuo contra la invasión de su intimidad, ampliamente, su privacidad y honor, a conocer , rectificar , suprimir y prohibir la divulgación de determinados datos, especialmente los sensibles, evitando, pues, calificaciones discriminatorias o erróneas que puedan perjudicarlo. La garantía de tercera generación, es una garantía específica que no excluye la existencia necesaria de determinadas bases de datos que contengan determinada información [17]

Por ello debe entenderse sin perjuicio que, determinadas informaciones, que no refieran a datos sensibles, pueden ser declaradas secretas por ley en razón del interés general, por ej. en sede de Defensa Nacional. Esta circunstancia debe reglarse con sumo cuidado teniendo presente que es la excepción, no la regla o principio.

De lo expuesto podemos extraer los principios más importantes que la legislación comparada, con mayor o menor detalle y precisión, regula.

Entre ellos, y en primer lugar debemos mencionar el principio de limitación de la recolección de datos, por ejemplo, datos sensibles [18]

La limitación también refiere al plazo durante el cual los datos pueden estar almacenados. Es decir que, por ejemplo, en el supuesto de bases datos de información crediticia, los datos deben suprimirse producida la prescripción de los mismos. Este principio se relaciona, íntimamente, con el que se estudia a continuación porque, en el supuesto de la limitación temporal de conservación del dato importa, sin lugar a dudas, la finalidad de la recolección [19]

Otro principio fundamental es el que limita la recolección a la finalidad [20]de creación del registro. Aquí nos preguntamos ¿para qué fue creada la base?

Si el registro efectúa almacenamiento para el cual no fue creado, en general y para todas las personas o, específicamente, en un caso concreto, registra información de un individuo que no responde a su objeto, debe ser eliminada.

Este principio puede concluirse, aun sin reconocimiento expreso, de los estatutos de la persona jurídica de que se trate, en el supuesto de registros administrados por personas no físicas.

También debe mencionarse el principio de seguridad. Este principio puede entenderse como seguridad en el almacenamiento a los efectos de que no se pueda ingresar ilegítimamente a las bases o, de efectuarse cesión de datos, se haga con determinados requisitos, incluido el que garantice que el cesionario cuente con la misma seguridad que el cedente. Asimismo se lo ha entendido como el que garantiza de las posibles violaciones a la normativa que rige la materia .

Por último, y de acuerdo a la definición propuesta y a la legislación que se comentará, existe un principio que permite al individuo con legitimación activa acceder, en sentido amplio [21]a las bases de datos correspondientes, así como, a los Organismos de control, de existir.

Los principios mencionados son la columna del instituto . De los mismos surgen los derechos y obligaciones fundamentales aplicables. Por otra parte, tratándose de principios generales, permitirán al intérprete observar la legislación correspondiente y, en el supuesto de oscuridad, servirán de reglas fundamentales para resolver el caso que se ventile [22]Por otra parte toda excepción a un principio general es de interpretación estricta que no admite extensiones analógicas. Se destaca que la ley 18331 intenta consagrar algunos principios generales que, de tales, sólo poseen el nombre.

  • B) ORIGEN DEL INSTITUTO

El hábeas data es de origen reciente, si se lo compara con las demás garantías de los derechos humanos.

El primer texto de protección de datos es la Datenshutz dictada en el Parlamento del Land de Hesse en la República Federal Alemana ,promulgada el 7 de octubre de 1970. Esa ley dio origen a la ley federal de 27 de febrero de 1977

En Suecia la norma que protege los datos es de 11 de mayo de 1973.

En Estados Unidos de Norteamérica se reguló el tema de manera particular en la Privacy Act de 1974 que protege el derecho de intimidad y tuvo su antecedente en la preocupación ocasionada por el caso Watergate.

Inglaterra dictó su Data Protection Act en 1984 [23]La ley establece una oficina a cargo de un funcionario designado por la Corona que tiene cometidos similares a los que observaremos a continuación

Desde el punto de vista del reconocimiento constitucional corresponde destacar lo dispuesto por la Constitución de Portugal de 1976 que en su artículo 35 establece el derecho "1) a conocer la información que les conciernen almacenadas en archivo, su finalidad y la posibilidad de rectificarlas o actualizarlas; "2) a que la informática no sea utilizada para el tratamiento de datos sensibles, es decir, referentes a convicciones políticas o religiosas o a la vida privada, salvo que se trate de datos no identificables con fines estadísticos; 3) a que no fuera atribuido a los ciudadanos un número nacional único de identificación".

La evolución y consagración del Instituto puede seguirse hasta nuestros días y ser más exhaustivo, circunstancia que en este momento, el autor estima, no corresponde realizar.

1) Es una garantía que forma parte del denominado Derecho Procesal Constitucional de las Garantías [24]

El hábeas data es una garantía; un instrumento procesal para la protección de determinados derechos humanos.

En ese sentido remitimos a lo expuesto supra al respecto .

2) Es una acción

A su vez es, de principio y sin perjuicio de alguna posibilidad diversa que dependerá de la casuística y del derecho positivo, una acción, porque, no es un medio impugnativo o incidente dentro de un proceso determinado.

  • D) OBJETO

El objeto del hábeas data es amplio y, probablemente, seguirá evolucionando de acuerdo a lo suceda en la sociedad y, especialmente, en la tecnología.

Permite:

  • a) Que un individuo pueda acceder a la información que sobre él exista en un banco de datos.

  • b) Que el sujeto, legitimado activo, exija que se actualicen esos datos

  • c) Que se rectifiquen los que son inexactos.

  • d) Que se asegure la confidencialidad y no divulgación de cierta información evitando su conocimiento por terceros.

  • e) Exigir la supresión de la información sensible que exista sobre sí en los bancos de datos de que se trate ·

  • E) TIPOS

Los diversos tipos de hábeas data surgen de acuerdo al objetivo que mediante la acción se persigue, distinguiéndose:

  • A) Hábeas data informativo.

Es el que tiene por objeto acceder a la información que se tiene sobre sí en un determinado banco de datos. Pueden distinguirse tres subtipos :

  • a) Exhibitorio . Su finalidad es observar cuáles son los datos registrados o, dicho de otra forma, qué se registro

  • b) Finalista. Responde a la pregunta para qué se registró

  • c) Autoral. Su objeto es saber quién obtuvo los datos registrados [25]

  • B) Hábeas data de actualización

Es el que actualiza o agrega un dato a un banco donde el mismo no consta. Ejemplos: en el banco consta como deudor y se solicita la actualización del dato en virtud del pago. En el registro de Abogados, llevado por la Corte de Justicia, no consta que el legitimado activo accedió a esa profesión.

  • C) Hábeas data rectificador

Es el tiene por objeto corregir una información errónea.

D) Hábeas data asegurativo .

Asegura que determinados datos no sean divulgados. Garantiza, entonces, la intimidad y reserva de datos legítimamente almacenados.

  • E) Hábeas data de exclusión

Es el que tiene por finalidad excluir determinados datos sensibles de un registro. Por ejemplo se solicita la eliminación del dato que determina cuál es el comportamiento sexual de un sujeto o sus ideas religiosas.

EL HÁBEAS DATA EN URUGUAY

Uruguay es el único país del MERCOSUR cuya Constitución no establece, expresamente, la garantía objeto de estudio.

Si bien la Carta no lo consagra expresamente, el instituto tiene un fundamento similar al amparo: surge de la interpretación lógico sistemática teleológica de los arts. 7, 10, 28, 72 y 332 [26]

Es indudable el derecho de todo habitante de conocer la información que sobre él se posea [27]el derecho a solicitar la rectificación de datos erróneos y la supresión de los datos sensibles de los bancos de datos correspondientes [28]

Nuestro país ratificó, por ley 15737, la Convención Americana de Derechos Humanos de 22 de noviembre de 1969. Por lo ello es derecho positivo para el Uruguay lo dispuesto en los arst. 11 y 14 de esa Convención. En un ámbito más amplio debe considerarse lo reglado en La Declaración Universal de los Derechos Humanos de diciembre de 1948 , arts. 8 y 12, especialmente.

Ingresando en las normas con valor y fuerza de ley, más propiamente dichas, y sin perseguir la exhaustividad en lo que refiere, por ejemplo, a los diversos bancos de datos, el art. 694 de la ley 16736 estableció el derecho de acceso.

También deben tenerse presente las normas sobre secreto bancario (decreto ley 15322), el secreto en el Procedimiento Disciplinario, el Registro de Sumarios, competencia de la Oficina del Servicio Civil de la Presidencia de la República, los arts. 17, 40 y 42 del Decreto 258/92 que refieren a las Historias Clínicas y , las leyes 14005 y 17668, que regulan la donación y trasplante de órganos, estableciendo bancos de datos y el necesario secreto, a los efectos de proteger a los donantes.

Otras normas de importancia las encontramos en la ley 16616, sistema estadístico nacional, que consagra expresamente algunos principios ha tener presente.

El tema que nos ocupa se relaciona con la ley de defensa del consumidor y tarjetas de crédito, tratamiento y comunicación de datos, transacciones que se realizan en Internet, etc..

Por último el Código Penal tipifica la violación de correspondencia escrita y de comunicación telegráfica y telefónica y el conocimiento fraudulento de documentos secretos, art. 296, 297 y 300.

8) LA NUEVA LEY DE HABEAS DATA EN URUGUAY Nº 18331

  • 1. CONCEPTO GENERAL .

Actualmente, y específicamente en Uruguay , la garantía respecto de los datos personas se encuentra reglada en la ley 18331, que en su art 48, derogó la Ley Nº 17.838 de 24 de setiembre de 2004.

Según la ley 18331 el derecho a la protección de los datos personales se aplica a las personas físicas [29]y por extensión a las personas jurídicas, en cuanto corresponda. A estas últimas, por ejemplo, no se le aplica la caducidad o prescripción de los datos.

  • 2. ÁMBITO DE APLICACIÓN

La ley determina que se aplica a los datos personales registrados en cualquier soporte que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos en los ámbitos público o privado. Sin embargo la misma norma determina su no aplicación a las siguientes bases de datos: A) A las mantenidas por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas. La exclusión es de estilo y no merece comentario especial [30]B) Las que tengan por objeto la seguridad pública, la defensa, la seguridad del Estado y sus actividades en materia penal, investigación y represión del delito. Las exclusiones son de estilo y se fundamentan en la seguridad del Estado y en su poder represivo y de orden público C) A las bases de datos creadas y reguladas por leyes especiales.

  • 3. DEFINICIONES.

La ley en comentario realiza una serie de definiciones aplicables a la misma . Las referidas definiciones siguen los parámetros generales respecto del derecho comparado.

Nos detendremos en los datos sensibles. Estos son, según la ley, los datos personales que revelen origen racial y étnico, preferencias políticas, convicciones religiosas o morales, afiliación sindical e informaciones referentes a la salud o a la vida sexual. Ninguna persona puede ser obligada a proporcionar datos sensibles [31]Los datos sensibles sólo pueden ser recolectados y objeto de tratamiento cuando medien razones de interés general autorizadas por ley, o cuando el organismo solicitante tenga mandato legal para hacerlo. También pueden ser tratados con finalidades estadísticas o científicas cuando se disocien de sus titulares. Es un derecho del titular del dato que se le informe el carácter de sensible del mismo para responder, o no, al interrogatorio .

La ley prohíbe la formación de bases de datos que almacenen información que directa o indirectamente revele datos sensibles. Sin perjuicio de ello, y como lo hace la legislación comparada , se exceptúan aquellos que posean los partidos políticos, sindicatos, iglesias, confesiones religiosas, asociaciones, fundaciones y otras entidades sin fines de lucro, cuya finalidad sea política, religiosa, filosófica, sindical, que hagan referencia al origen racial o étnico, a la salud y a la vida sexual, en cuanto a los datos relativos a sus asociados o miembros, sin perjuicio que la comunicación de dichos datos precisará siempre el previo consentimiento del titular del dato. Se destaca que la ley excepciona determinadas instituciones, por ser tales y, también, hace salvedades según la finalidad de los datos. [32]

  • 4. PRINCIPIOS GENERALES .

La ley 18331 menciona una serie de principios aplicables en la normativa de que se trata. Por ser principios generales sus excepciones deben surgir de texto expreso y son de interpretación estricta que no admite interpretaciones analógicas ni extensivas.

La formación de bases de datos será lícita cuando se encuentren debidamente inscriptas, observando en su operación los principios que establecen la ley de referencia y las reglamentaciones que se dicten en consecuencia. La definición nada agrega y, por ello, no merece comentarios. Evidentemente es legal lo que se adecue a la ley y a los principios generales.

Para la ley el principio de veracidad recoge diferentes principios y situaciones Los datos que se recogieren a los efectos de su tratamiento deberán ser veraces, adecuados, ecuánimes y no excesivos en relación con la finalidad [33]para la cual se hubieren obtenido. La recolección de datos no podrá hacerse por medios desleales, fraudulentos, abusivos, extorsivos o en forma contraria a las disposiciones de la ley de referencia . Este inciso nos determina, nuevamente el principio de legalidad y agrega que la recolección debe efectuarse de buena fe. Evidentemente la mención es absolutamente innecesaria porque surge de todo el derecho.

Por otra parte se agrega que los datos deberán ser exactos y actualizarse en el caso en que ello fuere necesario [34]Si se observa la inexactitud o falsedad de los datos, el responsable del tratamiento, en cuanto tenga conocimiento de dichas circunstancias, deberá suprimirlos, sustituirlos o completarlos por datos exactos, veraces y actualizados. Asimismo, deberán ser eliminados aquellos datos que hayan caducado Los datos personales comerciales , de personas físicas [35], sólo pueden estar registrados por un plazo de cinco años contados desde su incorporación. En caso que al vencimiento de dicho plazo la obligación permanezca incumplida, el acreedor puede solicitar al responsable de la base de datos, por única vez, su nuevo registro por otros cinco años. Este nuevo registro deberá ser solicitado en el plazo de treinta días anteriores al vencimiento original. Las obligaciones canceladas o extinguidas por cualquier medio, permanecerán registradas, con expresa mención de este hecho, por un plazo máximo de cinco años, no renovable, a contar de la fecha de la cancelación o extinción.

El art. 8 de la ley refiere al principio de finalidad . En ese sentido los datos objeto de tratamiento no podrán ser utilizados para finalidades distintas o incompatibles con aquellas que motivaron su obtención Por ello deben ser eliminados cuando hayan dejado de ser necesarios o pertinentes a los fines para los cuales hubieren sido recolectados. La norma deja a la reglamentación determinar los casos y procedimientos en los que, por excepción, y atendidos los valores históricos, estadísticos o científicos, y de acuerdo con la legislación específica, se conserven datos personales aun cuando haya perimido su necesidad o pertinencia. Si bien serían hipótesis de excepción, la disposición se entiende como posible causante de litigios jurídicos.

El art. 9 convierte el previo consentimiento informado en un principio general [36]. En ese sentido el tratamiento de datos personales es lícito cuando el titular hubiere prestado su consentimiento libre, previo, expreso e informado, el que deberá documentarse . La norma no dice cómo debe documentarse pero no puede haber duda de la necesidad de que el documento deba ser escrito, o informático, si cumple las formalidades de seguridad correspondientes. El consentimiento concedido con otras declaraciones, debe constar en forma expresa y destacada, previa notificación al requerido de datos, de la información descrita en el artículo 12 que consagra el principio de responsabilidad

La norma determina los supuestos donde no resulta necesario el consentimiento previo. Las hipótesis que detalla expresamente son excepciones al principio general. Por ello son de interpretación estricta y no admiten interpretaciones extensivas. El consentimiento no se requiere :

A) Si los datos provienen de fuentes públicas de información . Se sobre entiende por la ley que en esos supuestos existió consentimiento previo respecto del primer colector de la información. La regulación respecto de la actividad de los medios de prensa, en esta ley sobre esta materia, es inexistente.

B) Se recaben para el ejercicio de funciones propias de los poderes del Estado o en virtud de una obligación legal. Esta excepción es de estilo . Sin embargo debe interpretarse como simple excepción porque, de otra forma, la situación podría devenir en un atentado a los derechos humanos y desembocar en un Estado que no respeta el Estado de Derecho Personalista. Por ello el "concepto poderes del Estado" es un tanto confuso. Determinando la norma, luego, que la excepción se aplica a una obligación legal (competencia), "poderes del Estado" debería entenderse, de principio, como funciones jurídicas del Estado [37]Nada más .

C) Se trate de listados cuyos datos se limiten en el caso de personas físicas a nombres y apellidos, documento de identidad, nacionalidad, domicilio y fecha de nacimiento. En el supuesto de personas jurídicas, razón social, nombre de fantasía, registro único de contribuyentes, domicilio, teléfono e identidad de las personas a cargo de la misma. Estos datos son meramente informativos y determinantes de la persona correspondiente.

D) Siguiendo los parámetros de la legislación comprada no resulta necesario cuando los datos surjan de una relación contractual, científica o profesional del titular de los datos, y sean necesarios para su desarrollo o cumplimiento.

E) Se realice por personas físicas o jurídicas, privadas o públicas, para su uso exclusivo personal o doméstico. Debe transitarse precavidamente en la excepción del uso doméstico ya que este puede devenir en otra especie según la ocasión. Sería interesante preguntarse la finalidad de la base doméstica que supo poseer el fundador del F.B.I. Por ello toda base personal doméstica debe adecuarse a la finalidad y pertinencia . No se nos escapa que lo sancionable es la utilización indebida (con fines no domésticos exclusivamente), y que es el uso público el que puede ocasionar la lesión. Sin embargo el giro " su uso exclusivo" no nos proporciona, de principio, una absoluta seguridad que amerite la aceptación de la excepción, sin mayores comentarios [38].

Otro principio fundamental de la ley es el de seguridad de los datos. Por el mismo el responsable o usuario de la base de datos debe adoptar las medidas que resultaren necesarias para garantizar la seguridad y confidencialidad de los datos personales. Dichas medidas tendrán por objeto evitar su adulteración, pérdida, consulta o tratamiento no autorizado, así como detectar desviaciones de información, intencionales o no, ya sea que los riesgos provengan de la acción humana o del medio técnico utilizado. Se prohíbe registrar datos personales en bases de datos que no reúnan condiciones técnicas de integridad y seguridad. Por otra parte los registros deben permitir, obvia y elementalmente, el acceso de los legitimados activos .

El Artículo 11 de la ley18331 consagra el principio de reserva. Por el mismo las personas físicas o jurídicas que obtuvieren legítimamente información proveniente de una base de datos que les brinde tratamiento, deben utilizarla en forma reservada y exclusivamente para las operaciones habituales de su giro o actividad, estando prohibida toda difusión de la misma a terceros. Por su parte las personas que, por su situación laboral u otra forma de relación con el responsable de una base de datos, tuvieren acceso o intervengan en cualquier fase del tratamiento de datos personales, están obligadas a guardar estricto secreto profesional [39]sobre los mismos cuando hayan sido recogidos de fuentes no accesibles al público [40]La reserva no resulta de aplicación en los casos de orden del Poder Judicial, en lo pertinente, o si mediare consentimiento, expreso, e informado [41]del titular.

Novedosamente la ley establece como principio general la responsabilidad , artículo 12. No sabemos en qué cambia el régimen jurídico de la responsabilidad civil, penal, administrativa, política, etc., la existencia de este principio pero, sin lugar a dudas, es de suma importancia para el legislador ya que cierra el conjunto de principios generales que la ley nos aporta [42]Por otra parte el tema puede reglarse desde dentro por los Códigos de conducta [43]que las asociaciones o entidades representativas de responsables o usuarios de bancos de datos de titularidad privada podrán elaborar .

  • 5. DERECHOS DE LOS TITULARES DE LOS DATOS

  • A. DERECHO DE INFORMACIÓN.

En primer lugar el titular, cuyos datos se soliciten, tiene derecho a que se le informe previamente en forma expresa, precisa e inequívoca: A) La finalidad [44]para la que serán tratados y quiénes pueden ser sus destinatarios o clase de destinatarios.

B) La existencia de la base de datos, electrónica o de cualquier otro tipo, de que se trate y la identidad y domicilio de su responsable de conformidad con el principio establecido en el art. 12 de la ley .

C) El carácter obligatorio o facultativo de las respuestas al cuestionario que se le proponga La norma agrega " en especial en cuanto a los datos sensibles". El agregado es absolutamente innecesario porque cuando se informe al titular respecto a la posibilidad de negarse a responder se observa tal situación

D) Las consecuencias jurídicas de proporcionar los datos y de la negativa a hacerlo o su inexactitud.

E) La posibilidad del titular de ejercer los derechos de acceso, rectificación y supresión de los datos.

  • B. DERECHO DE ACCESO.

Según el artículo 14 todo titular de datos personales que previamente acredite su identificación con el documento de identidad o poder respectivo, tendrá derecho a obtener toda la información que sobre sí mismo se halle en bases de datos públicas o privadas. Este derecho de acceso sólo puede ser ejercido en forma gratuita a intervalos de seis meses, salvo que se hubiere suscitado nuevamente un interés legítimo de acuerdo con el ordenamiento jurídico. En el supuesto de personas fallecidas, el ejercicio del derecho corresponde a cualesquiera de sus sucesores universales, cuyo carácter se acreditará por la sentencia de declaratoria de herederos. Resulta gratamente novedosa la inclusión de la existencia de un nuevo interés para que el derecho de acceso sea gratuito más allá del plazo de seis meses El solicitado debe suministrar la información dentro de los cinco días hábiles de haber sido pedida . Si se produce el vencimiento del plazo sin que el pedido sea satisfecho o si fuera denegado por razones no justificadas de acuerdo con lo que dispone la ley a estudio , queda expedita la acción de habeas data. Es por ello que el derecho de acceso, administrativo en sentido amplio como exclusivo de judicial, es previo de la acción judicial respectiva. La información debe ser suministrada en forma clara, amplia y versar sobre la totalidad del registro perteneciente al titular, aun cuando el requerimiento sólo comprenda un aspecto de los datos personales. Por otra parte debe estar exenta de codificaciones y en su caso acompañada de una explicación, en lenguaje accesible al conocimiento medio de la población . La misma, a opción del titular, podrá suministrarse por escrito, por medios electrónicos, telefónicos, de imagen, u otro idóneo a tal fin.

La norma sabiamente, siguiendo lo expuesto por la doctrina y el derecho comparado, determina la protección del derecho de terceros . Por ello , en ningún caso, el informe podrá revelar datos pertenecientes a terceros, aun cuando se vinculen con el interesado .

  • C. DERECHO DE INCLUSIÓN, ACTUALIZACIÓN Y SUPRESIÓN.

El titular de los datos posee , en forma gratuita, los derechos de actualización, inclusión o supresión. De acuerdo a ellos puede solicitar tales operaciones respecto de los datos personales que le corresponda incluidos en una base de datos, al constatarse error o falsedad o exclusión en la información de la que es titular.

El responsable de la base de datos o del tratamiento debe proceder a realizar lo solicitado, según los casos, en un plazo máximo de cinco días hábiles de recibida la solicitud por el titular del dato o, en su caso, informar de las razones por las que estime no corresponde. El incumplimiento de esta obligación por parte del responsable de la base de datos, o del tratamiento, o el vencimiento del plazo, habilitará al titular del dato a promover la acción de habeas data como en el supuesto del derecho de acceso

La ley determina que no procede la eliminación o supresión de datos personales salvo en aquellos casos de: A) Perjuicios a los derechos e intereses legítimos de terceros; B) Notorio error o falsedad; C) Contravención a lo establecido por una obligación legal.

Durante el proceso de verificación, rectificación o inclusión de datos personales, el responsable de la base de datos o tratamiento, ante el requerimiento de terceros por acceder a informes sobre los mismos, deberá dejar constancia que dicha información se encuentra sometida a revisión, sin embargo la misma no se encuentra bloqueada . Según la casuística parece preferible el bloqueo directo teniendo presente que existe este trámite previo, de principio, a una posible medida cautelar judicial en el proceso de habeas data Se destaca que, el responsable de la base de datos o del tratamiento debe notificar la rectificación, inclusión o supresión al destinatario dentro del quinto día hábil de efectuado el tratamiento del dato, en el supuesto de comunicación o transferencia de datos

Los responsables de las bases de datos que contengan los datos a que se refieren los incisos segundo y tercero del artículo 25 de la ley en comentario [45]podrán denegar el acceso, la rectificación o cancelación en función de los peligros que pudieran derivarse para la defensa del Estado o la seguridad pública, la protección de los derechos y libertades de terceros o las necesidades de las investigaciones que se estén realizando.

Los responsables de las bases de datos de la Hacienda Pública podrán, igualmente, denegar el ejercicio de los derechos a que se refiere el párrafo anterior cuando el mismo obstaculice las actuaciones administrativas tendientes a asegurar el cumplimiento de las obligaciones tributarias y, en todo caso, cuando el titular del dato esté siendo objeto de actuaciones inspectivas.

El titular del dato al que se deniegue total o parcialmente el ejercicio de los derechos mencionados en los dos párrafos anteriores podrá ponerlo en conocimiento del Órgano de Control, quien debe asegurarse de la procedencia o improcedencia de la denegación.

  • D.  VALORACIÓN PERSONAL

Según el art. 16 de la ley el titular tiene derecho a que no se produzca una decisión, con efectos jurídicos que le afecte de manera significativa, cuyo fundamento sea un tratamiento automatizado o no de datos destinado a evaluar determinados aspectos de su personalidad. Los supuestos en los que podría acontecer tal situación refieren al rendimiento laboral, crediticio , fiabilidad, conducta, etc..

La inclusión del concepto determinable "significativa" no se comparte por diversas razones. En primer lugar porque exige un daño mayor. En segundo lugar porque como , concepto jurídico determinable, deja al arbitrio del aplicador , en un momento dado, la determinación del mismo.

La ley reitera el régimen jurídico de impugnación , propio del Estado de Derecho y de nuestra Constitución, de los actos administrativos o decisiones privadas, que determinen una valoración de un comportamiento, cuyo único fundamento sea un procesamiento de datos personales. La valoración de que se está hablando es aquella que pueda definir sus características o personalidad en forma esencialmente mecánica [46]De producirse este hecho el titular posee el derecho a obtener información del responsable de la base de datos, tanto sobre los criterios de valoración, como sobre el programa informático utilizado en el tratamiento que sirvió para adoptar la decisión

  • E. TRASFERENCIA DE DATOS.

Por último el titular tiene determinados derechos referentes a la comunicación de datos los que sólo pueden ser comunicados para el cumplimiento de los fines directamente relacionados con el interés legítimo del emisor y del destinatario y con el previo consentimiento del titular de los datos, al que se le debe informar sobre la finalidad de la comunicación e identificar al destinatario o los elementos que permitan hacerlo.

En este caso el previo consentimiento para la comunicación es revocable.

El mismo no resulta necesario cuando: A) Así lo disponga una ley de interés general; B) En los supuestos determinados al analizar supra el denominado "Principio del previo consentimiento informado", art. 9 de la ley; C) Se trate de datos personales relativos a la salud y sea necesario por razones de salud e higiene públicas, de emergencia o para la realización de estudios epidemiológicos, en tanto se preserve la identidad de los titulares de los datos mediante mecanismos de disociación adecuados; D) Se hubiera aplicado un procedimiento de disociación de la información, de modo que los titulares de los datos no sean identificables.

Es elemental que el destinatario de los datos se encuentra sujeto a las mismas obligaciones legales y reglamentarias del emisor y éste responderá solidaria y conjuntamente por la observancia de las mismas ante el organismo de control y el titular de los datos de que se trate.

  • 6. . DATOS COMERCIALES.

Respecto de los datos relativos a la actividad comercial o crediticia el art. 22 de la ley autoriza expresamente el tratamiento de datos personales destinados a brindar informes objetivos [47]de carácter comercial. Se incluyen aquellos relativos al cumplimiento o incumplimiento de obligaciones de carácter comercial o crediticia que permitan evaluar la concertación de negocios en general, la conducta comercial o la capacidad de pago del titular de los datos, en aquellos casos en que los mismos sean obtenidos de fuentes de acceso público o procedentes de informaciones facilitadas por el acreedor o en las circunstancias previstas en la ley 18331. Para el caso de las personas jurídicas, además de las circunstancias previstas en la ley comentada , se permite el tratamiento de toda información autorizada por la normativa vigente.

Los datos personales de que se trata , de personas físicas , sólo pueden estar registrados por un plazo de cinco años contados desde su incorporación. En caso que al vencimiento de dicho plazo la obligación permanezca incumplida, el acreedor puede solicitar al responsable de la base de datos, por única vez, su nuevo registro por otros cinco años. Este nuevo registro deberá ser solicitado en el plazo de treinta días anteriores al vencimiento original. Las obligaciones canceladas o extinguidas por cualquier medio, permanecerán registradas, con expresa mención de este hecho, por un plazo máximo de cinco años, no renovable, a contar de la fecha de la cancelación o extinción. Se trata de la prescripción o caducidad del dato. Tal prescripción es demasiado extensa teniendo presente que las anotaciones pueden resultar por créditos no pagos de montos irrisorios productos de un momentáneo quebranto económico. Ello debe entenderse, especialmente, en el supuesto de cancelación y mantenimiento del asiento. Los responsables de las bases de datos sólo puede realizar el procesamiento objetivo de la información registrada tal cual ésta le fuera suministrada. Por ello no pueden realizar valoraciones subjetivas sobre la misma.. Si existe efectiva cancelación de cualquier obligación incumplida registrada en una base de datos, el acreedor deberá en un plazo máximo de cinco días hábiles de acontecido el hecho, comunicarlo al responsable de la base de datos o tratamiento correspondiente. Una vez recibida la comunicación por el responsable de la base de datos o tratamiento, éste dispondrá de un plazo máximo de tres días hábiles para proceder a la actualización del dato, asentando su nueva situación. La norma en comentario nuevamente no decide en forma expresa sobre anotaciones de créditos usurarios, o irrisorios, circunstancia que dio efectuar.

  • 7. BASES DE DATOS DE TITULARIDAD PRIVADA .

Deben registrarse, en el Registro que al efecto habilite el Órgano de Control, las personas físicas o jurídicas que creen, modifiquen o supriman bases de datos de carácter personal, que no sean para un uso exclusivamente doméstico. Se deja al reglamento la regulación detallada de los distintos extremos que deberá contener la inscripción.

SERVICIOS DE TRATAMIENTO TERCERIZADOS

Por otra parte, según el art. 30 de la ley, cuando por cuenta de terceros se presten servicios de tratamiento de datos personales, éstos no podrán aplicarse o utilizarse con un fin distinto al que figure en el contrato de servicios, ni cederlos a otras personas, ni aun para su conservación.

Una vez cumplida la prestación contractual los datos personales tratados deberán ser destruidos, salvo que medie autorización expresa de aquel por cuenta de quien se prestan tales servicios cuando razonablemente se presuma la posibilidad de ulteriores encargos, en cuyo caso se podrá almacenar con las debidas condiciones de seguridad por un período de hasta dos años.

  • 8. BASES DE DATOS DE TITULARIDAD PÚBLICA .

La creación, modificación o supresión de bases de datos pertenecientes a organismos públicos [48]deberán registrarse conforme lo previsto respecto de las bases privadas Se encuentran sujetos al régimen de la ley 18331 los datos personales que por haberse almacenado para fines administrativos, deban ser objeto de registro permanente en las bases de datos de las fuerzas armadas, organismos policiales o de inteligencia; y aquellos sobre antecedentes personales que proporcionen dichas bases de datos a las autoridades administrativas o judiciales que los requieran en virtud de disposiciones legales.

El tratamiento de datos personales con fines de defensa nacional o seguridad pública por parte de las fuerzas armadas, organismos policiales o inteligencia, sin previo consentimiento de los titulares, queda limitado a aquellos supuestos y categoría de datos que resulten necesarios para el estricto cumplimiento de las misiones legalmente asignadas a aquéllos para la defensa nacional, la seguridad pública o para la represión de los delitos. Las bases de datos, en tales casos, deberán ser específicas y establecidas al efecto, debiendo clasificarse por categorías, en función de su grado de fiabilidad [49]

Por su parte los datos personales almacenados con fines policiales se cancelarán cuando no sean necesarios para las averiguaciones que motivaron su almacenamiento.

Se destaca que los responsables de las bases de datos que contengan los datos a que refieren los incisos segundo y tercero del artículo 25 de la ley en comentario podrán denegar el acceso, la rectificación o cancelación en función de los peligros que pudieran derivarse para la defensa del Estado o la seguridad pública, la protección de los derechos y libertades de terceros o las necesidades de las investigaciones que se estén realizando.

Los responsables de las bases de datos de la Hacienda Pública podrán, igualmente, denegar el ejercicio de los derechos a que se refiere el párrafo anterior cuando el mismo obstaculice las actuaciones administrativas tendientes a asegurar el cumplimiento de las obligaciones tributarias y, en todo caso, cuando el titular del dato esté siendo objeto de actuaciones inspectivas.

El titular del dato al que se deniegue total o parcialmente el ejercicio de los derechos mencionados en los incisos anteriores podrá ponerlo en conocimiento del Órgano de Control, quien debe asegurarse de la procedencia o improcedencia de la denegación.

10. UNIDAD REGULADORA DE DATOS PERSONALES.

El art. 31 de la ley crea el Órgano de Control [50], como desconcentrado de la Agencia para el Desarrollo del Gobierno de Gestión Electrónica y la Sociedad de la Información y del Conocimiento (AGESIC), dotado de la más amplia autonomía técnica [51]El órgano se encuentra dirigido por un Consejo integrado por tres miembros. Estos son el Director Ejecutivo de la AGESIC y dos miembros designados por el Poder Ejecutivo. Estas dos personas, que duran cuatro años en el cargo [52]debieran ser designadas por sus antecedentes personales, profesionales y de conocimiento en la materia que aseguren independencia de criterio, eficiencia, objetividad e imparcialidad en el desempeño de sus cargos. De acuerdo con la ley el órgano de control deberá realizar todas las acciones necesarias para el cumplimiento de los objetivos y demás disposiciones de la ley que se comenta.

A los efectos de cumplir sus cometidos el órgano de control podrá aplicar las siguientes medidas sancionatorias a los responsables de las bases de datos o encargados del tratamiento de datos personales en caso que se violen las normas de la ley objeto de este análisis: 1) Apercibimiento. 2) Multa de hasta quinientas mil unidades indexadas. 3) Suspensión de la base de datos respectiva. Para ello se concede competencia a la AGESIC para promover ante los órganos jurisdiccionales competentes, la suspensión de las bases de datos, hasta por un lapso de seis días hábiles, respecto de los cuales se comprobare que infringieren o transgredieren la ley 18331.

  • 9. ACCIÓN DE PROTECCIÓN DE DATOS PERSONALES

El Artículo 37 de la ley 18331 establece la acción de Habeas data diciendo que " Toda persona tendrá derecho a entablar una acción judicial efectiva para tomar conocimiento de los datos referidos a su persona y de su finalidad y uso, que consten en bases de datos públicos o privados; y , en caso de error, falsedad, prohibición de tratamiento, discriminación o desactualización, a exigir su rectificación, inclusión, supresión o lo que entienda corresponder" . Es decir que la norma establece cada uno de los subtipos de habeas data analizados supra y oportunamente.

Subrayamos que la ley 18331 establece, tratando de ignorar la acción de amparo, que el habeas data se rige por las normas procesales de la ley misma que, lamentablemente, para el que la redactó, no pudo más que copiar [53]Entonces, cuando observemos la ley que se comenta no olvidemos que es una parcial copia del derecho extranjero y de la ley 16011 [54]A continuación observemos las principales características, elementos y secuencias de la acción de habeas data.

  • A. ELEMENTOS OBJETIVOS .

Se reglan en la ley 18331, art. 38, y son los siguientes ya que la acción procede cuando el titular de datos personales desee: A) Conocer sus datos personales que se encuentren registrados en una base de datos o similar y dicha información le haya sido denegada, o no le hubiese sido proporcionada por el responsable de la base de datos, en las oportunidades y plazos establecidos en los arts. 13 y siguientes de la ley 18331 . Nos encontramos con el derecho a saber qué datos se tiene sobre una persona. B) Cuando haya solicitado al responsable de la base de datos o tratamiento su rectificación, actualización, eliminación, inclusión o supresión y éste no hubiese procedido a ello o dado razones suficientes por las que no corresponde lo solicitado, en el plazo previsto al efecto en la ley. En este supuesto la ley nos aporta los elementos objetivos que permiten la rectificación, actualización y supresión de datos.

  • B. ELEMENTOS SUBJETIVOS.

Los elementos subjetivos son: 1) La competencia; 2.) Legitimación de las partes .. Los estudiaremos en ese orden. Son competentes para procesar la acción de habeas data:1) En la capital, los Juzgados Letrados de Primera Instancia en lo Contencioso Administrativo, cuando la acción se dirija contra una persona pública estatal, y los Juzgados Letrados de Primera Instancia en lo Civil en los restantes casos. 2) Fuera de la Capital los Juzgados Letrados de Primera Instancia del Interior a quienes se haya asignado competencia en dichas materias. Los sujetos legitimados activos en la acción son el titular de los datos , aún fallecido y sus representantes . Se requiere, entonces, un derecho subjetivo o un interés legítimo. El legitimado pasivo lo será el responsable de la base de datos, más allá de los eventuales citados en garantía y otros posibles responsables como los cesionarios y encargados de datos, etc. .

  • C. EL PROCESO.

El juicio de habeas data es un proceso contencioso y sumario ya que su objeto es la defensa de derechos que pueden ser destruidos en cuestión de horas [55]Por ello se estructuró un juicio brevísimo donde se dilucide con la mayor profundidad posible el derecho cuestionado. Así los plazos entre las diferentes etapas son extremadamente limitados. El procedimiento para tramitar la acción de habas data es absolutamente similar a la de la acción de amparo[56]Sin perjuicio de ello analizaremos lo novedoso que nos aporta la presente ley

El acto de proposición es la demanda , que no necesita conciliación previa. Se presenta con las formalidades contenidas en el art 117 del Código General del Proceso (C.G.P) que estable su forma y contenido diciendo que, salvo disposición expresa en contrario, la demanda deberá presentarse por escrito y contendrá los recaudos e informaciones de estilo. Por ejemplo la solicitud denegada de actualización de un dato efectuada por el responsable correspondiente.

  • b) RECHAZO DE LA DEMANDA O FIJACION DE AUDIENCIA.

Propuesta la demanda el juez debe verificar su procedencia. Para ello realiza una valoración intelectual que, prima facie, hará lugar a la acción o la rechazará por manifiestamente improcedente. Lo expuesto surge de lo dispuesto por el inciso primero del art. 41 de la ley en comentario

La disposición debe generar, como en la garantía de principio, una corriente que consagre el principio general que establece que, ante la más mínima duda, debe estarse en favor de la acción.

De acuerdo al art. 44 de la ley es apelable la sentencia que no sustancie la demanda.

Si el decisor entiende que la garantía procede convoca a las partes a una audiencia pública dentro del plazo de tres días de la fecha de la presentación de la demanda.. Consideramos que es en este auto donde el juez debe fijar las medidas cautelares establecidas en el art. 42, salvo que en el proceso se dé su necesidad, hipótesis menos probable si no existe suspensión de la audiencia.

  • c) LA AUDIENCIA.

La audiencia debe ser presidida , so pena de nulidad, por el juez competente que goza de los más amplios poderes de policía y de dirección de la misma [57]En ella :

a) Se oirá al demandado .. b) Se recibirán las pruebas teniendo presente que el juez puede rechazar las pruebas manifiestamente impertinentes o innecesarias. Puede, también, interrogar a los testigos y a las partes, sin perjuicio de que aquéllos sean, a su vez, repreguntados por los abogados. En cualquier momento el juez puede ordenar diligencias para mejor proveer. c) Se producirán los alegatos.. d) Como en el amparo se autoriza en casos excepcionales, la prórroga de la audiencia hasta por tres días, art. 41 de la ley 18331 y 6 de la ley 16011. e) La sentencia se dictará en la audiencia o a más tardar, dentro de las veinticuatro horas de su celebración . El plazo se puede extender por tres días por la prórroga señalada en el literal que precede. F. Las notificaciones podrán realizarse por intermedio de la autoridad policial. A los efectos del cómputo de los plazos de cumplimiento de lo ordenado por la sentencia, se dejará constancia de la hora en que se efectuó la notificación.

  • d) LA SENTENCIA.

No presenta particularidades dignas de destaque . Deberá contener: A) La identificación concreta de la autoridad o el particular a quien se dirija y contra cuya acción, hecho u omisión se conceda el habeas data. B) La determinación precisa de lo que deba o no deba hacerse y el plazo por el cual dicha resolución regirá, si es que corresponde fijarlo.. C) El plazo para el cumplimiento de lo dispuesto, que será fijado por el tribunal conforme las circunstancias de cada caso, y no será mayor de quince días corridos e ininterrumpidos, computados a partir de la notificación.. D) Cuando se trate de datos cuyo registro esté amparado por una norma legal que consagre el secreto a su respecto, el Juez apreciará el levantamiento del mismo en atención a las circunstancias del caso.

En el proceso de habeas data sólo serán apelables la sentencia definitiva y la que rechaza la acción por ser manifiestamente improcedente.. El recurso de apelación deberá interponerse en escrito fundado, dentro del plazo perentorio de tres días. . El tribunal elevará sin más trámite los autos al superior cuando hubiere desestimado la acción por improcedencia manifiesta, y lo sustanciará con un traslado a la contraparte, por tres días perentorios, cuando la sentencia apelada fuese la definitiva. El tribunal de alzada resolverá en acuerdo, dentro de los cuatro días siguientes a la recepción de los autos. La interposición del recurso no suspenderá las medidas de amparo [58]decretadas, las cuales serán cumplidas inmediatamente después de notificada la sentencia, sin necesidad de tener que esperar el transcurso del plazo para su impugnación, art. 44 de la ley en comentario, idéntica al art. 10 de la ley 16011.

Resulta fundamental tener presente que las medidas dispuestas en la sentencia son de ejecución inmediata después de notificada . Por lo expuesto, no es necesario que la providencia adquiera la calidad de cosa juzgada. Asimismo, la interposición del recurso de apelación contra la sentencia definitiva, tampoco suspende las medidas adoptadas en la primera instancia .

9) CONCLUSIONES

  • 1) Toda sociedad en la que la garantía de los derechos no esté asegurada ni la separación de poderes determinada, carece de Constitución: Declaración de los Derechos del Hombre y del Ciudadano, art. 16, aprobada por la Asamblea Constituyente Francesa de 1789.

  • 2) Los derechos humanos son el conjunto de derechos que gozan las personas y que no pueden ser restringidos ni violados, esencialmente, por los gobernantes .

  • 3) Los Límites en el ejercicio de los derechos humanos son el orden público; los derechos de terceros y los deberes constitucionales.

  • 4) El único que puede limitar los derechos humanos es el legislador nacional ya que es éste el único que expide leyes dictadas en virtud del interés general, art. 7 de la Constitución .

  • 5) La interpretación de los derechos humanos debe partir de la naturaleza del hombre y de conformidad con la Constitución ( art. 72) y con las leyes aprobatorias de los tratados de derechos humanos correspondientes [59]

  • 6) En todo caso, y en el supuesto de duda, especialmente, los derechos humanos deben interpretarse a favor del ser humano. Ello surge del Estado de derecho material.

  • 7) Si existen dos, o más, derechos humanos en contradicción los criterios interpretativos quedan librados a la doctrina y jurisprudencia ya que la Constitución guarda silencio. Por ejemplo el derecho del trabajador de realizar una huelga , con ocupación del lugar de trabajo, y el derecho de propiedad y trabajo del empleador.

  • 8) Los principios de los derechos humanos son la Universalidad, Extraterritorialidad, con precisiones, Irreversibilidad, Indivisibilidad, Inalienabilidad , Imprescriptibilidad..

  • 9) Para la consolidación y defensa de los derechos humanos se establecen determinados medios. Estos son las garantías.

  • 10) Las garantías son los instrumentos , de Derecho Constitucional Procesal y, también, de Derecho Administrativo procesal, que nacen con el hombre para la defensa de los derechos humanos en el sentido de su consagración plena y de defensa en el supuesto de agresión o amenaza de agresión.

  • 11) Las garantías de los derechos humanos deben interpretarse a favor del ser humano. Son de principio y sus limitaciones, excepcionales, simples excepciones de interpretación estricta.

  • 12) Entre dos garantías en contradicción por defender dos derechos fundamentales debe preferirse aquella conforme un criterio de razonabilidad .

  • 13) La privacidad refiere al ámbito de las acciones privadas que no afectan a terceros, aunque puedan ser conocidas por éstos.

  • 14) La intimidad refiere al ámbito personal que no es o no debería ser conocido por los demás, por ejemplo, opciones sexuales, divulgación de fotografías sin autorización, interceptación o violación de la correspondencia epistolar, electrónica, telefónica, etc..

  • 15) Datos personales son la información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables

  • 16) Datos sensibles refiere a los datos personales que pueden causar discriminación.

  • 17)  Bases de datos son el conjunto sistematizado de datos personales, recopilados y almacenados, objeto de tratamiento o procesamiento, electrónico o no, cualquiera fuere la modalidad de su formación, almacenamiento, organización o acceso

  • 18)  Los bancos de datos pueden ser públicos o privados. Públicos son los que pertenecen al Estado lato sensu. El carácter de "público" no refiere, entonces, al libre acceso de la población en general. Bancos privados de datos son los que están en manos privadas.

  • 19) Si bien la Constitución Uruguaya no establece, expresamente, la acción de habeas data, esta surge, claramente, de lo establecido en los arts. 7, 10 y 332 de la Constitución

  • 20) La acción de habeas data es el derecho que asiste a toda persona, identificada o identificable a solicitar la exhibición de los registros, públicos o privados, en los cuales están incluidos sus datos personales, para tomar conocimiento de su exactitud; a requerir la rectificación, la supresión o bloqueo de datos inexactos u obsoletos o que impliquen discriminación .

10) BIBLIOGRAFÍA

BARBAGELA, Aníbal (1973): Derechos fundamentales, Montevideo, Fundación de Cultura Universitaria

BIDEGAIN. Carlos (2001) . Curso de Derecho Constitucional, Buenos Aires, Abeledo Perrot

BISCARETTI DI RUFIA, Paolo( 1973): Derecho Constitucional, Madrid, Techos

CESARIO, Roberto, ( 2001): Habeas Data, Buenos Aires, Editorial Universidad

DANTAS, Ivo (2001): El valor de la Constitución, Río de Janeiro, Renovar

EKMEKDJIAN, Miguel y PIZZOLO, Calogero hijo (1998) , Hábeas Data, Buenos Aires Depalma

FIX ZAMUDIO, Héctor (1964) : Juicio de amparo, México, Porrúa

FLORES DAPKEVICIUS, Rubén: Tratado de Derecho Constitucional , Tomo I, La Ley, Buenos Aires- Montevideo. 2010

FLORES DAPKEVICIUS, Rubén: Tratado de Derecho Constitucional , Tomo II, La Ley, Buenos Aires-Montevideo. 2010

FLORES DAPKEVICIUS, Rubén: Tratado de Derecho Administrativo , Tomo I, La Ley, Buenos Aires- Montevideo. 2010

FLORES DAPKEVICIUS, Rubén: Tratado de Derecho Administrativo , Tomo II, La Ley, Buenos Aires-Montevideo. 2010

FLORES DAPKEVICIUS, Rubén: Hábeas Data y Acceso a la Información Pública, La Ley, Mdeo. 2009

FLORES – DAPKEVICIUS, Rubén (2007) : Manual de Derecho Público, Buenos Aires, Euros B de F editores

FLORES – DAPKEVICIUS, Rubén (2009) : Amparo, Hábeas Corpus y Habeas Data, Buenos Aires, B de F editores

JIMENEZ DE ARECHAGA, Justino (1988): La Constitución Nacional, Montevideo, Edición de la Cámara de Senadores del Uruguay

NINO, Carlos (1992) : Fundamentos de Derecho Constitucional, Buenos Aires, Astrea.

PRAT, Julio (1978): Derecho Administrativo, Montevideo, Acali

QUIROGA LEON, Aníbal (2005): Derecho Procesal Constitucional, Lima, Ara editores

SAGÜES, Néstor Pedro (1991) : Amparo informativo, Buenos Aires, La Ley.

SAYAGUES LASO, Enrique (1991): Tratado de Derecho Administrativo, Montevideo, Fundación de Cultura Universitaria

TOFFLER, Alvin (1994) : El cambio del Poder, España, Plaza & Janes

Correos del autor

PUNTA DEL ESTE, julio de 2010

 

[1] FLORES DAPKEVICIUS, Rubén: (2009 ): 45

[2] BIDEGAIN. Carlos, (2001): 45

[3] FIX ZAMUDIO, HECTOR (1964): 96

[4] BARBAGELA, ANIBAL (1973): 32

[5] BISCARETTI DI RUFIA, Paolo ( 1973): 55 y siguientes

[6] BIDEGAIN. Carlos, (2001): 196

[7] NINO, Carlos, (1992) : 89

[8] FLORES DAPKEVICIUS, Rubén, (2007):

[9] Que significa lo que se da o entrega

[10] TOFFLER, Alvin (1994) : 5 y siguientes

[11] La legislación generalmente no define el dato sensible. Solo da ejemplos . Así sucede con nuestra reciente ley de 2008

[12] Si no existe un mínimo, la comunicación puede efectuarse por cifras irrisorias, que no consideren los quebrantos momentáneos en la economía individual o global. También se podría anotar sumas que emanen de un posible delito de usura

[13] PRAT, Julio (1978): 91

[14] CESARIO, Roberto, (2001): 88

[15] SAGÜES, Néstor Pedro (1991) : 12 y siguientes

[16] FLORES DAPKEVICIUS, Rubén, (2007) : 215

[17] EKMEKDJIAN, Miguel y PIZZOLO Calogero hijo, (1998): 8

[18] Otro ejemplo surge de la prohibición de la anotación de créditos que emanen de circunstancias que configuren delito de usura El art. 18 de la Constitución Española establece que la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.

[19] FLORES DAPKEVICIUS, Rubén (2009): 77 y siguientes

[20] Consagrado, por ejemplo, en el Art. 43 de la Constitución Argentina

[21] Para rectificar, actualizar, suprimir, exigir no divulgación, etc. datos

[22] DANTAS, Ivo (2001): 22

[23] EKMEKDJIAN, Miguel y PIZZOLO Calogero hijo, (1998): 9

[24] FLORES DAPKEVICIUS, Rubén (2007) : 157 y siguientes

[25] CESARIO, Roberto (2001) : 144

[26] JIMENEZ DE ARECHAGA, Justino (1988): 67

[27] También, en ciertas hipótesis, sobre sus familiares

[28] Así, por ejemplo, de las propias normas constitucionales mencionadas emerge la imposibilidad de registración de datos que refieran al honor, a la vida íntima, datos sensibles, etc. de los habitantes

[29] Porque el derecho surge de lo dispuesto por el art. 72 de la Constitución de la República, en tanto es inherente al ser humano

[30] FLORES DAPKEVICIUS, Rubén (2007) : 88

[31] Por otra parte los datos de que se trata sólo pueden ser objeto de tratamiento con el consentimiento expreso y escrito del titular.

[32] . La ley observado legislación extranjera enumera una serie de datos que entiende como sensibles; pero no define el instituto

[33] Se menciona el principio de finalidad de la recolección, esto es, el para qué de la misma, que se define en el artículo de la ley que sigue

[34] QUIROGA LEON, Aníbal (2005) : 51 y siguientes

[35] Al no mencionarse, se excluye la prescripción respecto de las personas jurídicas

[36] Interesante innovación que deja la trascripción de normas internacionales un tanto de lado

[37] SAYAGUES LASO, Enrique (2001): 94

[38] Una base doméstica puede utilizarse, por ejemplo, con fines de acoso sexual que no tipifiquen, necesariamente, un delito.

[39] Esta obligación subsistirá aun después de finalizada la relación con el responsable de la base de datos.

[40] Artículo 302 del Código Penal

[41] FLORES DAPKEVICIUS, Rubén (2009) : 77

[42] La norma dice que “ El responsable de la base de datos es responsable de la violación de las disposiciones de la presente ley”; es decir que el responsable es responsable. La disposición podría haber agregado que el cesionario, el encargado, el que efectuada el tratamiento como tercerista encargado, también, son responsables. Sin embargo, se sabe que , aún sin norma , por las disposiciones generales (art. 24 y 312 de la Carta, Código Civil y Penal, etc..) son, asimismo, responsables.

[43] Dichos códigos deben ser inscriptos en el registro que al efecto lleve el organismo de control. El referido organismo puede denegar la inscripción cuando considere que no se ajustan a las disposiciones legales y reglamentarias sobre la materia. Ello dará lugar a los recursos correspondientes.

[44] Esto es para qué serán tratados

[45] Estos son datos personales con fines de defensa nacional o seguridad pública

[46] La valoración sobre el comportamiento de las personas, basada en un tratamiento de datos, únicamente puede tener valor probatorio a petición del afectado.

[47] Se destaca el carácter objetivo aunque los informes no podrían ser de otra forma

[48] La ley considera, de acuerdo a expuesto oportunamente por este autor, que son públicas las bases administradas por los organismos de derecho público.

[49] FLORES DAPKEVICIUS, Rubén (2009) : 69

[50] Denominado Unidad Reguladora y de Control de Datos Personales.

[51] Como profesionales de Derecho Constitucional y Administrativo desconocemos la existencia de una autonomía técnica amplia y otra restringida

[52] Pueden cesar por la expiración de su mandato y designación de sus sucesores, o por su remoción dispuesta por el Poder Ejecutivo en los casos de ineptitud, omisión o delito, conforme a las garantías del debido proceso.

[53] La ley anterior de habeas data Nº 17.838, art. 19, remitía directamente a la ley de amparo. El cambio de parecer del legislador debió proceder de algún ciudadano que quiso el tema para sí y desconoce la existencia del derecho procesal constitucional de las garantías .

[54] Ello es así porque el amparo es la garantía de principio de los derechos humanos ya que procede , siempre, salvo, que exista texto expreso excluyente indubitable y de interpretación estricta. Lo expuesto debe entenderse sin perjuicio de las particularidades del objeto de cada garantía . El derecho comparado, por ejemplo Argentina, es claro en el sentido que se expone.

[55] QUIROGA LEON, Aníbal (2005): 29

[56] Ello es así porque confrontando el texto de la ley 18331 se observan tan amplias similitudes con la ley 16011 que, si el legislador hubiese rendido un examen sobre la materia, en esta prueba, la hubiese reprobado por haber copiado manifiestamente.

[57] Circunstancia idéntica al amparo

[58] Nuevamente el legislador hace referencia al amparo. Si su intención hubiese sido otra pudo decir : “La interposición del recurso no suspenderá las medidas (…) decretadas”

[59] FLORES DAPKEVICIUS, Ruben (2007) : 133

 

 

Autor:

Rubén Flores –Dapkevicius

rflores[arroba]montevideo.com.uy

floresdapkevicius[arroba]hotmail.com

Doctor en derecho y ciencias sociales por la Universidad mayor de la República .

Profesor de Derecho Administrativo y de Derecho Constitucional de la Universidad mayor de la República Oriental del Uruguay.

Partes: 1, 2
 Página anterior Volver al principio del trabajoPágina siguiente