Derecho y ciudadanía No. 4: La soberanía sobre los datos personales
miércoles, septiembre 28th, 2016Estamos en un mundo en el cual grandes corporaciones succionan, como vampiros hacen con la sangre, la información privada de las personas. ¿De veras cree que esos servicios que aprovecha son “gratuitos”? No siempre. Usualmente usted debe permitir que la compañía recolecte información personal para tratarla y venderla a terceros, los cuales la usan para mercadeo y otros fines, así que la próxima vez asegúrese de leer las condiciones del contrato, lo que también sucede a menor escala. Tómese el trabajo de leer las condiciones para rellenar un formulario o para acceder a un servicio, porque puede resultar que para poder diligenciarlo deba renunciar a soberanía sobre datos personales. Un caso de este tipo a gran escala se está presentando en Europa, con Whatsapp y Facebook, empresas que pretenden apropiarse a la fuerza de la información personal. El caso está relatado en la nota “WhatsApp consuma su advertencia: o se aceptan sus condiciones o no se podrá seguir usando” del periódico El Mundo; en resumen, la situación es esta: el usuario de whatsapp puede verse obligado a aceptar que su información sea compartida con Facebook, o no podrá seguir usando Whatsapp. Eso es anular el consentimiento. Alemania acaba de ordenar a Facebook no solamente que deje de recolectar información de Whatsapp sino que además borre la información que ya haya recolectado, orden que es apelada por Facebook (ver “Facebook to appeal German order on WhatsApp data” en Reuters).
Hay que advertir que en Europa se ha expedido un nuevo reglamento de protección de datos (ver resumen “Guía rápida sobre las principales novedades en el Reglamento UE de Protección de Datos” en Computer World de España), vigente en un futuro cercano, lo cual –junto con lo ocurrido con Facebook- demuestra la preocupación por hacer efectivos los derechos de las personas sobre sus datos personales. Se trata del “Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) «”. Consta en este reglamento, entre otras cosas:
“(32) El consentimiento debe darse mediante un acto afirmativo claro que refleje una manifestación de voluntad libre, específica, informada, e inequívoca del interesado de aceptar el tratamiento de datos de carácter personal que le conciernen, como una declaración por escrito, inclusive por medios electrónicos, o una declaración verbal. Esto podría incluir marcar una casilla de un sitio web en internet, escoger parámetros técnicos para la utilización de servicios de la sociedad de la información, o cualquier otra declaración o conducta que indique claramente en este contexto que el interesado acepta la propuesta de tratamiento de sus datos personales. Por tanto, el silencio, las casillas ya marcadas o la inacción no deben constituir consentimiento. El consentimiento debe darse para todas las actividades de tratamiento realizadas con el mismo o los mismos fines. Cuando el tratamiento tenga varios fines, debe darse el consentimiento para todos ellos. Si el consentimiento del interesado se ha de dar a raíz de una solicitud por medios electrónicos, la solicitud ha de ser clara, concisa y no perturbar innecesariamente el uso del servicio para el que se presta.” (REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO)
Como se ve, y ya señalé, el consentimiento debe ser voluntario y no puede sujetarse la prestación del servicio a una renuncia sobre los datos personales. Así reposa en el art. 15 de la Constitución Política de Colombia:
“ARTICULO 15, C.P.. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.
La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley.
Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley.” (resalté)
Estos son derechos fundamentales. Todos tenemos derecho a controlar nuestros datos siempre, incluso si se autoriza su recolección.
“Los datos personales deben ser procesados sólo en la forma en que la persona afectada puede razonablemente prever o que, como se deriva de lo expuesto, conduzca a evitar una afectación objetiva en sus derechos. Sí, con el paso del tiempo, el uso de los datos personales cambia a formas que la persona no espera o permite un objeto distinto al inicialmente previsto, es necesario por parte de las autoridades competentes o del juez constitucional adoptar las medidas que correspondan para preservar la integridad del habeas data y de sus derechos relacionados.” (Sentencia T-020/14, Corte Const.)
No es solo el derecho a controlar cómo se recolectan nuestros datos, sino cómo se distribuyen.
“En lo que respecta al acceso de datos personales por internet u otro medio de divulgación o comunicación masiva, salvo la información pública, no podrá estar disponible o de ser consulta generalizada, pues su conocimiento se limita a los titulares o terceros autorizados conforme a la ley. Como se observa la única excepción se encuentra en los datos públicos, entre otras razones, porque a través de ellos se garantiza el derecho de todas las personas a la información, conforme se establece en el artículo 20 del Texto Superior, así como la posibilidad de acceder a los documentos públicos, que contengan información distinta a aquella que sea reservada o semiprivada, en los términos del artículo 74 de la Constitución.” (Sentencia T-020/14, Corte Const.)
En Colombia, consta en el numeral 1º del art. 6º del D. 1377/13 que debe informarse (cito) “…al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento”, opción que debe otorgarse a todo aquel que se vincule a un servicio o diligencie un formulario. Ello porque el derecho a la información personal es un derecho fundamental (art. 15 Constitución Política). Si usted ha sido objeto de un coerción similar, puede presentar queja ante la Superintendencia de Industria y Comercio. Para complementar la información sobre protección de datos personales puede consultar la página “Protección de datos personales” en la SIC.
En resumen:
“El derecho al hábeas data ha sido comprendido por la jurisprudencia constitucional como un complejo de facultades que pueden agruparse en dos contenidos definidos. El primero, refiere a que el tratamiento de los datos personales es una expresión de la libertad del sujeto de autorizar que la información sobre sí mismo sea sometida a recopilación, circulación y uso por terceros. Esto quiere decir, de acuerdo con ese precedente, que la autorización para el tratamiento de la información personal constituye una decisión propia del ejercicio de la cláusula general de libertad, por lo que está sometida a condiciones particulares. El segundo contenido surge luego que se expresa esa autorización. Una vez incorporada la información personal en el registro y base de datos, la Constitución y la ley confiere al titular del dato un grupo de derechos, facultades y garantías, que metodológicamente han sido comprendidos por la jurisprudencia como principios, que tienen como principal objetivo garantizar la eficacia de las facultades de conocimiento, actualización y rectificación del dato personal por parte del sujeto concernido, de manera tal que el tratamiento no se torne abusivo, desproporcionado o contrario a derecho. “ (Sentencia T-987/12, Corte Constitucional)
Para ilustrarse acerca de derechos a datos personales, puede mirar este video de la Superintendencia de Industria y Comercio con lenguaje sencillo: “Niños… ¡La SIC les enseña a cuidar sus datos personales!” https://www.youtube.com/watch?v=hy_dmT2oGzU