ES ESTE UN INTERESANTE TRABAJO QUE VAMOS ESTUDIANDO Y ES DE GRAN VALOR PARA NUESTROS ESTUDIANTES, QUE SI BIEN ES LA REALIDAD URUGUAYA , DEBEMOS DECIR QUE ES LO MISMO ACÁ EN CHILE.
Un homenaje al Uruguay páis que nos unen unos especiales lazos de amistad por muchos años
LOS DERECHOS HUMANOS ANTE LAS NUEVAS
TECNOLOGIAS (*)Impacto de Internet sobre la persona
Dr. Carlos E. Delpiazzo (**)
SUMARIO:
I) DELIMITACION. II) NUEVO ROSTRO DEL DERECHO A LA INTIMIDAD.
1 - Esencia del derecho a la intimidad. 2 - Migración a la libertad informática.
III) ESCENARIO DE INTERNET. 1 - Mecanismos de prevención. 2 -
Regulación del ciberespacio. IV) REALIDAD URUGUAYA. 1 -
Encuadramiento general. 2 - Consideración particular de situaciones de
interés.
(*) Trabajo preparado para el I Congreso Mundial de Derecho e Informática (Universidad
San Francisco de Quito, 15 al 18 de octubre de 2001).
(**) Doctor en Derecho y Ciencias Sociales por la Universidad Mayor de la República
Oriental del Uruguay. Profesor de Derecho Público, Profesor de Informática Jurídica,
y Director del Instituto de Derecho Informático en la Facultad de Derecho de dicha
Universidad. Profesor de Derecho Administrativo, Director del Programa Master de
Derecho Administrativo Económico (PMDAE), y Profesor de Derecho Informático en
la Facultad de Derecho de la Universidad de Montevideo. Profesor de Informática
Jurídica en la Facultad de Derecho de la Universidad Católica del Uruguay. Miembro
del Instituto Uruguayo de Derecho Administrativo, de la Asociación Argentina de
Derecho Administrativo, y de la Asociación de Derecho Público del Mercosur.
I) DELIMITACION
El desarrollo de las denominadas "tecnologías de punta" en las últimas
décadas ha dado lugar al nacimiento de nuevas disciplinas jurídicas, tales
como el Derecho Informático (1) y el Derecho Biotecnológico (2).
En su mérito, hablar de las nuevas tecnologías en general y en nuestro
país en particular, es de una amplitud tal que impide su abordaje concreto, aún
en perspectiva jurídica y con un propósito meramente descriptivo ya que
muchos son los temas y muchas son las normas que interesa considerar a su
respecto.
Por lo tanto, habré de concentrar la atención sobre un aspecto puntual
del nuevo Derecho Telemático (3), como desgajamiento del Derecho
Informático, cual es el del impacto de INTERNET sobre los derechos humanos
y, más específicamente, sobre la intimidad (4).
II) NUEVO ROSTRO DEL DERECHO A LA INTIMIDAD
1 - Esencia del derecho a la intimidad
Según se ha destacado (5), "Todo ser humano guarda siempre un
misterio en su corazón, una zona reservada a la mirada indiscreta de cualquier
otro, que constituye el núcleo más hondo y arraigado de su personalidad,
aquello que le hace sentirse autónomo y diferente. Se trata de todo ese mundo
interior donde anidan y se esconden los sentimientos, deseos, ilusiones,
pensamientos, alegrías y penas, nostalgias o vergüenzas, experiencias e
historias, acontecimientos y omisiones..., que son nuestro patrimonio más
auténtico, lo único que nos pertenece por completo, porque nos hace sentirnos
(1) Carlos E. DELPIAZZO - "Derecho Informático Uruguayo" (Idea, Montevideo, 1995),
pág. 14 y sigtes.; "Derecho Informático Bancario" (I.E.E.M., Montevideo, 1990), pág.
11 y sigtes.; y "El Derecho informático entre dos siglos", en Rev. Derecho de la Alta
Tecnología (Buenos Aires, 1998), Año XI, Nº 121, págs. 23 y 24.
(2) Carlos E. DELPIAZZO y otro - "Derecho Biotecnológico Uruguayo" (F.C.U.,
Montevideo, 1998), pág. 13 y sigtes.
(3) Carlos E. DELPIAZZO - "El Derecho telemático: respuesta a la convergencia
tecnológica", en VII Congreso Iberoamericano de Derecho e Informática (Lima, 2000),
pág. 54 y sigtes.; "Regulación de Internet", en Anuario de Derecho Informático"
(F.C.U., Montevideo, 2001), pág. .. y sigtes.; "Hacia un Derecho Telemático: el
desafío de la regulación de Internet", Conferencia pronunciada en el VIII Congreso
Iberoamericano de Informática y Derecho (México, 21 al 25 de noviembre de 2000); y
"Características y desafíos del nuevo Derecho Telemático", Conferencia pronunciada
en el II Congreso Internacional sobre Derechos y Garantías en el Siglo XXI (Buenos
Aires, 25 al 27 de abril de 2001).
(4) Carlos E. DELPIAZZO - "Dignidad humana y Derecho" (U.M., Montevideo, 2001),
pág. 121 y sigtes.
(5) Eduardo LOPEZ AZPITARTE - "Etica y vida" (Edic. Paulinas, Madrid, 1990), pág. 330.
como sujetos personales, no como un objeto cualquiera expuesto a la
contemplación curiosa de los demás".
Precisamente, intimidad significa un ámbito interior que sólo conoce uno
mismo; refiere "a lo más recóndito" (6), o sea, a un mundo interior, al "santuario"
de lo humano, un "lugar" donde sólo puede entrar uno mismo, del que uno es
dueño. Por eso, bien se ha destacado que "lo íntimo es tan central al hombre
que hay un sentimiento natural que lo protege: la vergüenza o pudor, que es la
protección natural de la intimidad, el cubrir u ocultar espontáneamente lo íntimo
frente a las miradas extrañas" (7), estableciendo una línea fronteriza entre lo
privado y lo público, entre lo oculto y lo externo.
Desde el punto de vista jurídico, se habla del derecho a la intimidad para
aludir "al derecho a la reserva de la vida privada" (8), en el sentido con que lo
hace la Declaración Universal de los Derechos Humanos de 1948 cuando
establece que "Nadie será objeto de ingerencias arbitrarias en su vida
privada..." y que "Toda persona tiene derecho a la protección de la ley contra
tales ingerencias o ataques".
El reconocimiento explícito de este derecho es relativamente reciente y
reconoce una evolución que puede examinarse a través de ciclos sucesivos,
sentidos diferentes y enfoques diversos.
Desde el punto de vista de su evolución histórica, básicamente
angloamericana (9), es habitual señalar como hito fundamental en el
perfilamiento del derecho bajo examen, el clásico "right to be alone" (1890), es
decir, el derecho a ser dejado sólo o a ser dejado en paz o a no ser
importunado (10). Este concepto de "privacy" apuntó básicamente a una
protección jurídica contra la publicidad de actos o datos personales puestos en
conocimiento del público sin noticia o permiso de la persona afectada.
Posteriormente, dicho concepto se extendió para abarcar el derecho de los
individuos, grupos o instituciones para determinar por sí mismos cuándo, cómo
y con qué extensión puede ser comunicada a terceros la información acerca de
aquéllos.
(6) Pablo Lucas VERDU - "Intimidad y dignidad humana", Prólogo a: Carlos RUIZ
MIGUEL - "La configuración constitucional del derecho a la intimidad" (Tecnos,
Madrid, 1995), pág. 18.
(7) Ricardo YEPES STORK - "Fundamentos de Antropología" (EUNSA, Pamplona,
1996), págs. 77 y 78.
(8) Américo PLA RODRIGUEZ - "El Derecho laboral y la protección de la intimidad del
trabajador", en Rev. de Derecho Laboral, tomo XXIX, Nº 144, pág. 590; y "La
protección de la intimidad del trabajador", en Rev. de Derecho Laboral, XXXVIII, Nº
179, pág. 609 y sigtes.
(9) Miguel Angel EKMEKDJIAN y Calogero PIZZOLO - "Habeas data. El derecho a la
intimidad frente a la revolución informática" (Depalma, Buenos Aires, 1996), pág. 8 y
sigtes.
(10) Samuel D. WARREN y Luis D. BRANDEIS - "The right to privacy", en Harvard Law
Review, vol. IV, Nº 5, pág. 193 y sigtes.
En cuanto al sentido del derecho a la intimidad, el mismo ha
evolucionado desde un sentido negativo (meramente garantista) a un sentido
positivo. Al respecto, se ha señalado que hasta la consolidación de la sociedad
industrial, el "right to privacy" constreñía su contenido al conjunto de facultades
de exclusión de ingerencias de terceros en la esfera íntima. En cambio, a partir
de la segunda mitad del siglo XX comienza a adquirir un sentido positivo, en la
medida que ya no sólo se trata de establecer barreras para preservar la
integridad de la dimensión interior del individuo sino que además se afirma la
"privacy" como un presupuesto del ejercicio de otros derechos con proyección
social e incluso económica (11).
Finalmente, desde la óptica del modo de encarar la protección de la
intimidad, se advierte que originalmente el diseño de su tutela se fundó en el
concepto de propiedad, extendiendo como medios de protección las
herramientas jurídicas pensadas para la tutela del dominio. Ello ha permitido
hablar de una visión "patrimonialista" de Derecho privado, luego superada por
un enfoque desde la perspectiva del Derecho público que pone el acento en la
eminente dignidad humana y en la protección de sus derechos fundamentales
(12).
2 - Migración a la libertad informática
Como bien se ha dicho (13), "La irrupción de la informática en la sociedad
ha replanteado la cuestión del derecho a la intimidad en atención al riesgo que
para la persona implica la estructuración de grandes bancos de datos de
carácter personal, y particularmente la potencialidad del entrecruzamiento de
información contenida en ellos".
A partir de esa realidad, "la libertad informática aparece como un nuevo
derecho de autotutela de la propia identidad informática, o sea, el derecho de
controlar (conocer, corregir, quitar o agregar) los datos personales inscritos en
un programa electrónico" (14).
(11) Fermín MORALES PRATS - "La tutela penal de la intimidad: privacy e informática"
(Destino, Barcelona, 1984), pág. 27 y sigtes.
(12) Winfried HASSEMER y Alfredo CHIRINO SANCHEZ - "El derecho a la
autodeterminación informativa y los retos del procesamiento automatizado de datos
personales" (Editores del Puerto, Buenos Aires, 1997), pág. 90 y sigtes.
(13) Daniel R. ALTMARK y Eduardo MOLINA QUIROGA - "Régimen jurídico de los bancos
de datos", en Informática y Derecho (Depalma, Buenos Aires, 1998), vol. 6, pág. 146.
(14) Antonio Enrique PEREZ LUÑO - "Manual de Informática y Derecho" (Ariel, Barcelona,
1996), pág. 43.
Se trata de una "nueva fisonomía" del derecho a la intimidad (15). Frente
al "poder informático" de quienes pueden acumular informaciones sobre cada
persona en cantidad ilimitada, de memorizarla, usarla y transferirla como una
mercancía, el derecho a la intimidad se configura como una nueva forma de
libertad personal, ya no caracterizada negativamente como la posibilidad de
refutar o evitar el uso de datos referidos a cada uno, sino positivamente como
la potestad de ejercer un poder de control sobre las informaciones referidas a la
propia persona. Se trata de lo que ha dado en llamarse libertad informática,
consistente en el derecho de autotutela de la propia identidad informática, es
decir, en el derecho de vigilar los datos personales incluídos en archivos
automatizados (16).
Es que -como se ha puesto de manifiesto con gráfica expresión (17)- las
posibilidades tecnológicas de conseguir un "ciudadano de cristal" son cada vez
más grandes, no sólo en el ámbito del manejo de datos sensibles de carácter
tradicional (como son la filiación política, la pertenencia sindical, la confesión
religiosa, el grupo humano al que se pertenece, las costumbres sexuales, las
apetencias personales y sociales, el historial clínico y penal, las cuentas
bancarias, la situación económica, los viajes, etc.) sino también mediante la
digitalización de información genética, lo que permitirá crear un cuadro
completo de los aspectos más íntimos de la constitución física, hereditaria y
hasta psicológica de alguien. Además, su personalidad puede hacerse
transparente para fines de mercado (como para establecer pautas de consumo,
etc.) u otras, pudiendo llegar a generar una auténtica "estigmatización
electrónica".
Ante esa realidad, "La libertad informática es el derecho de disponer de
la información, de preservar la propia identidad informática o, lo que es lo
mismo, de consentir, controlar y rectificar los datos informativos concernientes
a la propia personalidad; al derecho de informar y de ser informado se ha
agregado el derecho de proteger la libertad de la información como un bien
personal" (18). Consiste en un nuevo derecho fundamental, propio de la tercera
(15) Carlos E. DELPIAZZO, Alvaro J. EIRIN y Pedro J. MONTANO - "Introducción a la
Informática Jurídica y al Derecho Informático" (A.M.F., Montevideo, 1984), pág. 105 y
sigtes.
(16) Carlos E. DELPIAZZO - "Información, Informática y Derecho" (A.M.F., Montevideo,
1989), pág. 67 y sigtes.; "Poder y libertad informática", en Rev. Sistemas de
Informática (Montevideo, 1985), págs. 16 y 17; y "Nuevamente sobre poder y libertad
informáticos", en Primeras Jornadas Nacionales de Derecho Informático (Montevideo,
1987), pág. 147 y sigtes.
(17) Winfried HASSEMER y Alfredo CHIRINO SANCHEZ - "El derecho a la
autodeterminación informativa..." cit., pág. 115 y sigtes.
(18) Vittorio FROSSINI - "Informática y Derecho" (Temis, Bogotá, 1988), pág. 35.
generación (19), que tiene por finalidad el control que a cada uno de nosotros
nos corresponde sobre la información que nos concierne personalmente (20).
La doctrina y jurisprudencia alemanas han preferido hablar del "derecho
a la autodeterminación informativa" (21) a partir del sonado caso resuelto por el
Tribunal Constitucional en la sentencia de 15 de diciembre de 1983, en la cual
se examinó la constitucionalidad de la ley de censo de población (22).
El recurso que dio origen al fallo cuestionó la "recogida total" de datos
que habilitaba la ley, en virtud de la cual se le pedían a los ciudadanos que
dieran sus nombres, sus apellidos, su dirección, el teléfono, el sexo, la fecha de
nacimiento, la ideología política, la religión, la nacionalidad, el tipo de
convivencia con otras personas, los domicilios, el tipo de trabajo, la clase de
ingresos, la profesión aprendida, la duración del período de estudios
realizados, la dirección del trabajo, los medios de locomoción usados para ir al
trabajo, tiempo promedio utilizado para llegar al trabajo, duración de la jornada
de trabajo, clase, extensión, dotación y usos de vivienda, número y uso de las
habitaciones y cuantía del alquiler mensual, entre otras informaciones
requeridas. En particular, el agravio consistía en el riesgo de la posible
combinación de esos datos y su adscripción a una determinada persona.
El Tribunal señaló como principio básico del ordenamiento jurídico el
valor y la dignidad de la persona que actúa con libre autodeterminación al
formar parte de una sociedad libre. Agregó que no sería compatible con el
derecho a la autodeterminación informativa un orden social y un orden jurídico
que hiciesen posible "el que el ciudadano ya no pudiera saber quién, qué,
cuándo y con qué motivo se sabe algo sobre él... La libre eclosión de la
personalidad presupone en las condiciones modernas de la elaboración de
datos la protección del individuo contra la recogida, el almacenamiento, la
utilización y la transmisión ilimitadas de los datos concernientes a su persona".
Finalmente, cabe destacar que un sector de la doctrina utiliza la
expresión "derecho a la protección de datos" para designar el derecho bajo
(19) Antonio Enrique PEREZ LUÑO - "Los derechos humanos en la sociedad tecnológica",
en A.A.V.V. - "Libertad informática y leyes de protección de datos personales"
(C.E.C., Madrid, 1989), pág. 140.
(20) Pablo Lucas MURILLO DE LA CUEVA - "Informática y protección de datos
personales" (C.E.C., Madrid, 1993), pág. 33.
(21) Erhard DENNINGER - "El derecho a la autodeterminación informativa", en A.A.V.V. -
"Problemas actuales de la documentación y la informática jurídica" (Tecnos, Madrid,
1987), pág. 268 y sigtes.; Winfried HASSEMER y Alfredo CHIRINO SANCHEZ - "El
derecho a la autodeterminación informativa..." cit., pág. 166 y sigtes.; y Pablo Lucas
MURILLO DE LA CUEVA - "El derecho a la autodeterminación informativa" (Tecnos,
Madrid, 1990).
(22) Manuel HEREDERO HIGUERAS - "La sentencia del Tribunal Constitucional de la
República Federal Alemana relativa a la Ley del Censo de Población de 1983", en
Documentación Administrativa (Madrid, 1983), Nº 198, pág. 139 y sigtes.
examen cuyo objeto es la protección de una parte sustancial del derecho a la
intimidad: la que se refiere a la información individual (23).
III) ESCENARIO DE INTERNET
1 - Mecanismos de prevención
Con el advenimiento y difusión de la actual infraestructura de
comunicaciones abierta y surcada por "autopistas de la información" que
atraviesan el planeta sin reconocer fronteras nacionales, es obvia la
importancia adquirida por la "International Network of Computers" (INTERNET),
constituída por una red de redes de computadores unidos por líneas
telefónicas, fibras ópticas, cables submarinos y enlaces por satélite que
vinculan Universidades, Gobiernos, empresas y millones de individuos en casi
todo el mundo.
La misma plantea nuevos desafíos para la protección de la intimidad ya
que "el mundo de la telecomunicación, del teleintercambio o
teleaprovisionamiento de información lleva consigo que, al abrir la ventana de
nuestro ordenador a la calle de la red global de ordenadores entre sí
conectados, nos expongamos (si no tomamos ciertas precauciones, y aún
tomándolas) a la indiscreta observación de los demás usuarios de esa urdimbre
de máquinas, programas e información digitalizada que, sin nuestro
conocimiento, pueden ir anotando las huellas electrónicas personales que
vamos dejando en nuestra ruta de internautas" (24).
Es que "resulta extraordinariamente sencillo acceder a datos personales
con el nombre, apellidos, domicilio, teléfono, fax, dirección de correo
electrónico o estado civil que, pudiendo parecer inocuos, al cruzarlos con los
hábitos de consumo o al tratarlos con programas datamining -dedicados a
buscar información sensible escondida dentro de bases de datos- nos
proporcionan, al entrecruzarse como haces de luz, una silueta virtual perfecta
que refleja el yo más íntimo del potencial consumidor, perfecta representación
de sus tendencias naturales, intuitivas e instintivas" (25).
Muchas veces, los datos personales son facilitados voluntariamente por
el propio titular de los mismos para acceder gratuitamente a algún servicio o
para la obtención onerosa de un bien a través de INTERNET sin tener
conciencia de que los mismos pueden ser utilizados para fines diferentes de
(23) Miguel Angel EKMEKDJIAN y Calogero PIZZOLO - "Habeas data..." cit., pág. 5 y
sigtes.
(24) Francisco Eugenio DIAZ - "La protección de la intimidad y el uso de Internet", en
Jornadas sobre Contratación Electrónica, Privacidad e Internet (Rev. Iberoamericana
de Derecho Informático, Mérida, 1999, Nº 30-32), pág. 150.
(25) Paloma LLANEZA GONZALEZ - "Internet y comunicaciones digitales" (Bosch,
Barcelona, 2000), pág. 263.
aquellos para los que fueron recabados. Pero otras veces los datos del
internauta son dejados por éste de manera completamente involuntaria ya que,
una vez que los mismos salen de su computador, desconoce la ruta que siguen
hacia su destino, en qué puntos intermedios se almacenan temporalmente y
quién puede acceder a ellos, copiarlos, modificarlos y utilizarlos para cualquier
finalidad diferente de aquélla para la que fueron entregados.
Para prevenir tales riesgos, las Agencias de Protección de Datos y otros
organismos (26) recomiendan la adopción de estrategias tales como:
a) la encriptación de la información, o sea, el uso de la criptografía como
medio para codificar los mensajes de modo que sólo puedan ser descifrados
por el destinatario (27);
b) la desactivación de los "cookies", entendidos como conjunto de datos
que envía un servidor web a cualquier navegador que le visita, con información
sobre la utilización que se ha hecho, por parte del navegador, de las páginas
del servidor, en cuanto a dirección IP del navegador, dirección de las páginas
visitadas, dirección de la página desde la que se accede, fecha, hora, etc.,
información que queda almacenada en un fichero en el directorio del navegador
pudiendo ser utilizada luego; y
c) la navegación anónima o el uso de servicios y medios anónimos de
realizar pagos.
Pero ello no alcanza. Es necesaria una respuesta jurídica que las leyes
más modernas organizan en torno a determinados bases generalmente
aceptadas (28), sin perjuicio de fórmulas autorregulatorias de amplio alcance y
similar orientación (29), a saber:
a) disponibilidad privada, conforme a la cual se necesita el
consentimiento del afectado para la recogida y el tratamiento de sus datos y
éste tiene derecho a obtener información sobre sus datos incluídos en ficheros,
así como a que sean rectificados o cancelados;
(26) Francisco Eugenio DIAZ - "La protección de la intimidad y el uso de Internet" cit., pág.
163 y sigtes.; y Paloma LLANEZA GONZALEZ - "Internet y comunicaciones digitales"
cit., pág. 265 y sigtes.
(27) Carlos E. DELPIAZZO - "Relevancia jurídica de la encriptación y la firma electrónica
en el comercio actual", en VIII Congreso Iberoamericano de Derecho e Informática
(México, 2000), pág. 130 y sigtes.
(28) Francisco Eugenio DIAZ - "La protección de la intimidad y el uso de Internet" cit., pág.
166.
(29) Alice KREMENA VILANOVA - "La protección de los datos personales, ¿hacia un
debate global?", en VIII Congreso Iberoamericano de Derecho e Informática (México,
2000), pág. 320 y sigtes.; y Valentín CARRASCOSA - "La regulación jurídica del
fenómeno informático", en Jornadas sobre Marco Legal y Deontológico de la
Informática (Rev. Iberoamericana de Derecho Informático, Mérida, 1998, Nº 19-22),
pág. 39 y sigtes.
b) intervención pública, conforme a la cual la creación de ficheros de
datos personales debe ser noticiada al órgano de protección competente;
c) seguridad, conforme a la cual los ficheros deberán contar con
medidas técnicas y organizativas necesarias que garanticen la seguridad de los
datos;
d) confidencialidad, conforme a la cual el secreto obliga a quienes
intervengan en cualquier fase de tratamiento de los datos; y
e) olvido, conforme al cual los datos, al cumplirse determinadas
circunstancias, deberán ser cancelados.
2 - Regulación del ciberespacio
Es preciso reivindicar que el "ciberespacio" como ámbito de acción de
INTERNET, que constituye su soporte, no implica la negación del Derecho. Se
trata de "un microcosmos digital en el que no existen fronteras, distancias ni
autoridad centralizada" (30), lo cual no implica la ausencia total de regulaciones
(31). Lo que ocurre es que la determinación y aplicación de las normas jurídicas
ya existentes reviste particular complejidad como consecuencia de su vocación
extraterritorial (32).
Sobre el particular, en lo regulado por leyes nacionales, debe
compartirse la afirmación de que "INTERNET, lejos de ser un espacio virtual
desgajado de cualquier ordenamiento jurídico nacional, es un sistema de redes
interconectadas que une millares de ordenadores del mundo entero, en que se
prestan servicios de información y de comunicación entre usuarios, sujetos que
desarrollan actividades muy diversas, las cuales habrán de ser reguladas bien
mediante leyes materiales o sustantivas, o bien mediante normas conflictuales
de Derecho internacional privado" (33) en base a las cuales se determine la
norma aplicable y la jurisdicción competente.
(30) Antonio Enrique PEREZ LUÑO - "Internet y el Derecho", en Rev. Iberoamericana de
Informática y Derecho (Mérida, 1998), Nº 19-22, pág. 722.
(31) Carlos E. DELPIAZZO - "Regulación de Internet", en Anuario de Derecho Informático
(Montevideo, 2001), tomo I; y Horacio FRAUSTO LINARES - "Regulación del
Internet", en VI Congreso Iberoamericano de Derecho e Informática (Montevideo,
1998), pág. 501 y sigtes.
(32) Lilian EDWARDS y Charlotte WAELDE - "Law and the Internet" (Hart Publishing,
Oxford, 1997), pág. 5 y sigtes.
(33) Marina VARGAS GOMEZ-URRUTIA - "Conflictos de leyes y de jurisdicción en el
cyberespacio", en VII Congreso Iberoamericano de Derecho e Informática (Lima,
2000), pág. 144 y sigtes.
En lo no regulado, es preciso acudir a los principios generales de
Derecho como fuente primigenia del nuevo Derecho telemático (34). Sabido es
que dichos principios generales de Derecho no requieren ser recogidos por
disposiciones positivas porque son reglas jurídicas aceptadas por los distintos
sistemas, que forman parte del orden jurídico por constituir los soportes
estructurales del sistema normativo.
Dadas las peculiaridades que presenta el Derecho telemático como
disciplina en formación con vocación transnacional, corresponde destacar la
importancia que revisten los principios generales de Derecho, entendidos como
"aquellas reglas jurídicas no escritas, comunes y aceptadas por todos los
sistemas jurídicos nacionales o internacionales, que forman parte del orden
jurídico por constituir los soportes estructurales del sistema normativo" (35).
En materia de protección de datos personales, el examen comparado de
las legislaciones vigentes evidencia la presencia de una serie de principios
esenciales que es necesario tener en cuenta, algunos de los cuales han sido
recogidos parcialmente en la legislación positiva uruguaya (36). Entre dichos
principios generales de amplio reconocimiento, cabe destacar los siguientes (37):
a) principio de justificación social, según el cual la recolección de datos
deberá tener un propósito general y usos específicos socialmente aceptables;
b) principio de limitación de la recolección, según el cual los datos
deberán ser recolectados por medios lícitos y con conocimiento y
consentimiento del interesado, acotándose al mínimo necesario para alcanzar
el fin perseguido;
c) principio de fidelidad de la información, según el cual los datos
personales que se registren deberán ser exactos, completos y actuales,
rectificándose o cancelándose en su caso;
d) principio de especificación del propósito, según el cual en el momento
de recolectarse los datos se deberá informar con qué objetivo ello se hace, no
pudiendo luego usarse para fines diferentes;
(34) Carlos E. DELPIAZZO - "El Derecho Telemático: respuesta a la convergencia
tecnológica", en VII Congreso Iberoamericano de Derecho e Informática (Lima, 2000),
pág. 54 y sigtes.
(35) Roberto DROMI, Miguel A. EKMEKDJIAN y Julio C. RIVERA - "Derecho Comunitario"
(E.C.A., Buenos Aires, 1995), pág. 161.
(36) Carlos E. DELPIAZZO - "Derecho Informático Uruguayo" cit., pág. 177 y sigtes.; y
Marcelo BAUZA REILLY - "La protección jurídica de los datos personales y los
servicios de información comercial y crediticia", en La Justicia Uruguaya, tomo 117,
sección Doctrina, pág. 11 y sigtes.
(37) Ver: Daniel R. ALTMARK y Eduardo MOLINA QUIROGA - "Régimen jurídico de los
bancos de datos" cit., pág. 147 y sigtes.; y Carlos M. CORREA, Hilda BATTO, Susana
CZAR y Félix NAZAR - "Derecho Informático" (Depalma, Buenos Aires, 1987), pág.
257 y sigtes.
e) principio de confidencialidad, según el cual el acceso a los datos por
parte de terceros sólo podrá ser llevado a cabo con consentimiento del sujeto
de los datos o con autorización legal;
f) principio de salvaguarda de la seguridad, según el cual el responsable
del registro de datos personales deberá adoptar las medidas de seguridad
adecuadas para protegerlos contra posibles pérdidas, destrucciones o acceso
no autorizado;
g) principio de transparencia, según el cual deben conocerse la
existencia, fines, usos y métodos de operación de los registros de datos
personales; y
h) principio de limitación, según el cual los datos personales no pueden
conservarse más allá del tiempo requerido para alcanzar el objetivo para el cual
fueron recolectados.
En base a dichos principios generales y teniendo en cuenta los
esfuerzos internacionales, es preciso avanzar hacia la armonización normativa,
estableciendo "standars mínimos" de protección general y pautas claras para el
ejercicio de los derechos por parte de los afectados.
IV) REALIDAD URUGUAYA
1 - Encuadramiento general
En el Derecho positivo uruguayo, la Constitución no consagra
explícitamente el derecho a la intimidad, aunque el mismo debe considerarse
constitucionalmente reconocido en base al art. 72 de la Carta, a cuyo tenor "La
enumeración de derechos, deberes y garantías hecha por la Constitución, no
excluye los otros que son inherentes a la personalidad humana o se derivan de
la forma republicana de gobierno". Además, en la medida que la intimidad
consiste en que no se produzca ningún tipo de intromisiones en el ámbito
reservado a la vida privada de los individuos, cabe hacer caudal también del
art. 10, cuyo inc. 1º dispone que "Las acciones privadas de las personas que
de ningún modo atacan al orden público ni perjudican a un tercero, están
exentas de la autoridad de los magistrados" (38).
A partir de dicha normativa, se ha postulado que el derecho a la
intimidad puede situarse en dos niveles diversos (39):
(38) José KORZENIAK - "Curso de Derecho Constitucional 2º" (F.C.U., Montevideo, 1971),
vol. 1, págs. 147 y 148.
(39) Martín J. RISSO FERRAND - "Derecho Constitucional" (Ingranusi, Montevideo, 1998),
tomo III, págs. 131 y 132.
a) respecto a las autoridades públicas (o respecto a los "magistrados",
como dice la Constitución), el inc. 1º del art. 10 reconoce un ámbito reservado
e inexpugnable; y
b) fuera del caso de las autoridades, esto es, frente a los particulares, el
derecho a la intimidad tiene similar campo de actuación según lo previsto en el
art. 72.
Coadyuvantemente, cabe tener presente que el Pacto Internacional de
Derecho Civiles y Políticos (que es ley nacional), en línea con otros
instrumentos internacionales, prevé en su art. 17 que "Nadie será objeto de
ingerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o
su correspondencia, ni de ataques ilegales a su honra y reputación".
Asimismo, el Pacto de San José de Costa de Rica, también ratificado por
nuestro país, reconoce en su art. 11, num. 2, que "Nadie puede ser objeto de
ingerencias arbitrarias o abusivas en su vida privada, en la de su familia, en su
domicilio o en su correspondencia, ni de ataques ilegales a su honra o
reputación" (40).
Innecesario resulta señalar que si nuestra Constitución no recibe a texto
expreso el derecho a la intimidad, menos aún puede referirse al nuevo rostro
de ese derecho, que es la libertad informática, y su garantía, que es el habeas
data, incorporada en las últimas reformas constitucionales de Argentina, Brasil
y Paraguay. Sin embargo, aún a falta de norma específica, ya se ha sostenido
antes de ahora que la libertad informática se encuentra reconocida en el art. 72
de la Constitución, que incorpora al ordenamiento jurídico positivo nacional la
esencia ideológica del jusnaturalismo y, consecuentemente, tutela
efectivamente los derechos del hombre inherentes a su personalidad,
garantizándolos (41), posición que ha sido compartida (42).
A nivel subconstitucional, además de las disposiciones legales
ratificatorias de tratados internacionales de derechos humanos, merece
destacarse, en primer lugar, la ley Nº 16.616 de 20 de octubre de 1994
regulatoria del Sistema Estadístico Nacional, la cual incluye disposiciones que,
no obstante estar referidas a los datos estadísticos, tienen importancia en la
(40) Héctor GROS ESPIELL - "La Convención Americana y la Convención Europea de
Derechos Humanos" (Edit. Jurídica de Chile, Santiago, 1991), págs. 98 y 99.
(41) Carlos E. DELPIAZZO - "Medidas de protección frente a las responsabilidades
emergentes del manejo de bases de datos", en II Congreso Iberoamericano de
Informática y Derecho (Guatemala, 1989); "Posibles medios de protección frente a las
responsabilidades derivadas de la gestión de bases de datos en el Derecho
uruguayo", en Congreso Internacional de Informática y Derecho (Buenos Aires, 1990),
pág. 382 y sigtes.; y "Derecho Informático Bancario" cit., pág. 34 y sigtes.
(42) Martín J. RISSO FERRAND - "Derecho Constitucional" cit., tomo III, págs. 133 y 134;
Lorenzo SANCHEZ CARNELLI - "Habeas data", en Rev. de Derecho Público
(Montevideo, 1996), Nº 9, pág. 111 y sigtes.; y Marcelo BAUZA REILLY - "La
protección jurídica de los datos personales..." cit., págs. 13 y 14.
medida que explicitan para tal caso principios generales relativos al tratamiento
de los datos (43).
Así, de acuerdo a su art. 3, "Los organismos que integran el Sistema
Estadístico Nacional deben servir con objetividad los fines de su creación con
sometimiento pleno al Derecho y deben actuar de acuerdo con los siguientes
principios generales: secreto estadístico, pertinencia, transparencia,
rigurosidad, autonomía técnica, comparabilidad, eficiencia, centralización
normativa, descentralización operativa, legalidad objetiva y motivación de la
decisión".
A continuación, el mismo art. 3 define cada uno de dichos principios,
correspondiendo destacar especialmente los siguientes:
a) "El secreto estadístico obliga a tratar los datos individuales
proporcionados por la fuente de información con la más absoluta
confidencialidad, de forma tal de no revelar la identificación de dichas fuentes".
b) "La pertinencia es el vínculo que debe existir entre los datos
solicitados a la fuente de información y los objetivos de la actividad estadística
para la cual dichos datos son recabados".
c) "La transparencia es el derecho de las fuentes de información de
conocer los objetivos de la actividad estadística para la cual se solicitan los
datos, y si los mismos estarán amparados por el secreto estadístico".
d) "La rigurosidad consiste en la aplicación sistemática de los principios,
métodos y procedimientos generalmente aceptados por la técnica y la ciencia
estadística".
A su vez, el art. 16 de la misma ley Nº 16.616 refiere al principio de
finalidad en los siguientes términos: "Los datos individuales aportados con fines
estadísticos no pueden ser utilizados con otros fines, ni aún mediando solicitud
expresa del informante".
En segundo lugar, es preciso citar el art. 694 de la ley Nº 16.736 de 5 de
enero de 1996, a cuyo tenor "Las Administraciones públicas impulsarán el
empleo y aplicación de medios informáticos y telemáticos para el desarrollo de
sus actividades y el ejercicio de sus competencias, garantizando a los
administrados el pleno acceso a las informaciones de su interés". La referencia
al "pleno acceso a las informaciones de su interés" implica el reconocimiento
de la libertad informática y conlleva los derechos inherentes a la misma de
(43) Carlos E. DELPIAZZO - "Derecho Informático Uruguayo" cit., págs. 90 y 177 y sigtes.;
y Marcelo BAUZA REILLY - "La protección jurídica de los datos personales..." cit.,
pág. 14.
obtener la rectificación o eliminación según corresponda, del dato erróneo,
falso o inexacto (44).
En tercer lugar, cabe mencionar la ley regulatoria de la acción de
amparo Nº 16.011 de 19 de diciembre de 1988, a la que se hará referencia más
adelante como base procesal posible para la articulación del habeas data.
2 - Consideración particular de situaciones de interés
Un primer caso que puede considerarse atentatorio del derecho a la
intimidad es el constituído por la llamada ley cristal Nº 17.060 de 23 de
diciembre de 1998, que implementa una base de datos con información
patrimonial de gobernantes y otras personas. Conforme a su art. 12, la
declaración jurada de bienes e ingresos que los arts. 10 y 11 exigen a un
extensa nómina de funcionarios públicos, alcanza no sólo a los bienes e
ingresos del declarante sino también "de su cónyuge, de la sociedad conyugal
que integra, y de las personas sometidas a su patria potestad, tutela o
curatela;...En su caso, dicha declaración deberá ser suscrita por el cónyuge en
lo referente a los ingresos y bienes de su pertenencia".
En similar precedente ventilado ante la Justicia venezolana a raíz de la
imposición de declaraciones de bienes a los directivos de los bancos, la norma
se consideró inconstitucional por violatoria del derecho a la intimidad (45).
Entre nosotros, a propósito de la disposición en examen, se ha sostenido
-en opinión que resulta íntegramente compartible- que "Ninguna
inconstitucionalidad existe al imponer la declaración jurada a los funcionarios
enumerados en los arts. 10 y 11. La inconstitucionalidad existe en el art. 12 al
incluir en esa declaración bienes de terceros, como lo son el cónyuge y las
personas sometidas a patria potestad, tutela o curatela. Al no ser ellos
funcionarios públicos, su derecho a la privacidad los protege. Por otra parte,
resulta absurdo exigir la firma del cónyuge. ¿Cómo se recoge esa firma si el
cónyuge se niega a firmar? Y ¿qué pasa si no se obtiene esa firma? La ley se
ha introducido inútilmente en un callejón sin salida en este punto" (46).
(44) Carlos E. DELPIAZZO - "Marco legal de la automatización de la actividad
administrativa", en Jornadas sobre Marco Legal y Deontológico de la Informática
(Rev. Iberoamericana de Derecho Informático, Mérida, 1998, Nº 19-22), pág. 703 y
sigtes.; y "El procedimiento administrativo y las nuevas tecnologías de la información",
en Rev. Uruguaya de Derecho Constitucional y Político, tomo VIII, Nº 48, pág. 427.
(45) Allan R. BREWER CARIAS y Carlos M. AYALA CORAO - "El derecho a la intimidad y
a la vida privada y su protección frente a las ingerencias abusivas o arbitrarias del
Estado (El caso de las declaraciones juradas de patrimonio exigidas a los
administradores de bancos)" (Edit. Jurídica Venezolana, Caracas, 1995), págs. 24 y
24; y Oscar PUCCINELLI - "El habeas data en Indoiberoamérica" (Temis, Bogotá,
1999), pág. 205 y sigtes.
(46) Augusto DURAN MARTINEZ - "Estudios de Derechos Humanos" (Ingranusi,
Montevideo, 1999), pág. 143.
Una segunda situación digna de análisis es la que refiere a los servicios
de información crediticia, cuya actividad consiste en almacenar nominadamente
información de personas (físicas y jurídicas) acerca de su condición de
incumplidoras de sus obligaciones.
La revisión del Derecho comparado en la materia muestra una postura
legislativa limitacionista para el tratamiento de este tipo de datos, a la vez que
garantista para el afectado por los bancos de datos sobre solvencia patrimonial
y crédito (47).
Entre nosotros, se han presentado distintos proyectos de ley que, con
diverso alcance, recogen los ya clásicos principios de limitación, finalidad,
pertinencia, duración, transparencia, seguridad y acceso (48). Asimismo, se han
puesto de manifiesto las proyecciones jurídicas del intercambio de datos a nivel
regional hasta que se encare una regulación armónica del tema (49).
Mientras tanto, nuestra jurisprudencia ha tenido oportunidad de
pronunciarse en el sentido de la reparabilidad del daño ocasionado por
inclusión abusiva en un banco de datos de deudores morosos (50).
En el estado actual de situación, es evidente que la actividad desplegada
por las empresas administradoras de bases de datos comerciales se encuentra
comprendida dentro del campo de la libertad económica reconocida por el art.
36 de la Constitución. No obstante, la sensibilidad de la información que
manejan determina que, a falta de regulación legal, su actuación deba
ajustarse a los principios generales en la materia y, especialmente, a los de
licitud en la colecta, exactitud de los datos, pertinencia y finalidad. Innecesario
resulta agregar que deben facilitar el pleno acceso de los interesados a la
información que les concierne, admitiendo las rectificaciones y supresiones que
correspondan.
Una tercera situación que ha motivado preocupación es la que tiene que
ver con el registro informático de datos de los trabajadores. Sobre el particular,
es criterio generalmente aceptado que no procede la colecta de datos de tipo
ideológico, familiar o, en general, no pertinentes respecto al trabajo concreto y
que es ilícita la difusión de tales datos por parte de la empresa empleadora a
otros bancos de datos (51).
(47) Marcelo BAUZA REILLY - "La protección jurídica de los datos personales..." cit., pág.
20 y sigtes.
(48) Héctor Miguel DELPIANO - "Protección de datos personales. Bancos de datos de
información crediticia" (F.C.U., Montevideo, 1997), pág. 25 y sigtes.
(49) Héctor Miguel DELPIANO y Pedro DUBIE - "Bancos de datos comerciales en el
Mercosur", en VI Congreso Iberoamericano de Derecho e Informática (Montevideo,
1998), pág. 341 y sigtes.
(50) Ver: La Justicia Uruguaya, tomo 121, sección Jurisprudencia, caso Nº 13.887.
(51) Américo PLA RODRIGUEZ - "La protección de la intimidad del trabajador", en Rev. de
Derecho Laboral, XXXVIII, Nº 179, pág. 635 y sigtes.
En cuarto término, una cuestión de relevante interés es la determinación
de los medios procesales disponibles para hacer efectivo el habeas data.
Puesto que en nuestro Derecho no existe una ley que establezca de modo
específico el régimen del mismo, se ha acudido a la invocación de la ley de
amparo Nº 16.011 ya citada (52), aún en la convicción de que la misma no se
adecua en todos los casos a las peculiaridades requeridas por el derecho al
acceso y sus consecuentes derechos a la rectificación o cancelación en su
caso (53).
Tal circunstancia ha determinado que los proyectos de ley presentados
para regular el habeas data, hagan aplicable al mismo exclusivamente los arts.
6, 7, 10 y 12 de la mencionada ley Nº 16.011 e invoquen con carácter
supletorio las disposiciones del Código General del Proceso.
En tal escenario, es preciso concluir que, aún considerando al habeas
data como una especie del amparo (considerado genéricamente), mientras no
se legisle a su respecto, la acción jurisdiccional pertinente deberá articularse a
través de los medios procesales ordinarios cuando no se cumplan los
supuestos habilitantes del amparo tal como aparecen edictados en el art. 1 de
la multicitada ley Nº 16.011.
Finalmente, sin perjuicio de lo antedicho, en función del nuevo rostro del
derecho a la intimidad frente a INTERNET y de su protección constitucional, es
preciso reivindicar entre nosotros la vigencia de subderechos tales como la
accesibilidad (en todas sus manifestaciones), disponibilidad, confidencialidad y
olvido, sin perjuicio de los derivados de los principios de limitación, finalidad,
pertinencia, transparencia y seguridad en el manejo de los datos reputados
personales.
(52) Jorge MARABOTTO LUGARO y Jorge MARABOTTO REBOLEDO - "Protección de
datos personales y garantías constitucionales", en VI Congreso Iberoamericano de
Derecho e Informática (Montevideo, 1998), pág. 99 y sigtes.
(53) Lorenzo SANCHEZ CARNELLI - "Habeas data" cit., pág. 113.
