DERECHO DE HBEAS DATA

Vivimos en una poca que se caracteriza por el auge

de la sociedad de la informacin en su realidad
diversa. La base de esta sociedad es el
informacionalismo, concepto cuyo significado es que
las actividades decisivas de todos los mbitos de la
praxis humana se basan en la tecnologa de la
informacin, organizada (globalmente) en redes
informacionales cuyo centro es el procesamiento de
la informacin (smbolos).
Manuel Castells: 1996.

Contenido
I. Filosofa y desarrollo histrico
II. Principios bsicos del derecho de
hbeas data
III. Legislacin comparada
IV. Proteccin de datos personales y
nuevas tecnologas

I. Filosofa y desarrollo histrico

El desarrollo de la sociedad de la informacin, junto con la
evolucin tecnolgica, han dejado desprotegido el derecho a la
intimidad y a la vida privada de las personas. Pero al mismo
tiempo, las necesidades del individuo de proteger su esfera
privada deben ser equilibradas con los valores y derechos de
las sociedades democrticas, tales como la libertad de
informacin y de expresin, as como la gobernabilidad y el
bienestar del inters general.
Como resultado de la creciente conectividad, los sistemas de
informacin y redes se encuentran expuestas a un gran nmero y
amplia variedad de amenazas y vulnerabilidades. (OECD: 2002)

La legislacin del derecho de Hbeas Data, Proteccin de

Datos Personales y Autoderminacin informativa, no
solamente se basa en una filosofa sociolgica: el control
de los datos personales (Ej. El Big Brother). Estos
derechos se extienden hacia las tecnologas de
comunicacin (Internet) y la informtica (Bases de datos).
El control de datos personales no solamente conlleva a la
conversin tecnolgica, pero a la conversin poltica incluso.
(Colin Bennet: 1980)

En un nivel primario de la clasificacin de informacin contenida en

entidades pblicas puede dividirse en dos sectores:

Excepciones
Gobierno
Datos Informacin
Personales
Pblica

Excepciones
SectorPrivado

Apertura

Autodeterminacin

Grfico 1.

Definiciones:

Hbeas Data: Es un derecho fundamental derivado del hbeas corpus, por la cual todo
individuo tiene derecho a acceder a la informacin que le concierne personalmente y
pueda actuar en consecuencia de ello. Tutela el derecho a la intimidad y a la vida privada
del individuo. Hbeas Et. tengas en posesin Datum Et. representacin convencional
de hechos, conceptos o instrucciones de forma apropiada para la comunicacin y
procesamiento de medios automticos. Tengas registro de datos (Othon Sidou:1992)

Autodeterminacin informativa: potestad del individuo vinculada a su derecho a

acceder a los datos personales y a modificar y corregir los datos concernientes a su
persona.

Datos personales: cualquier informacin concerniente a un individuo y cualquier

tratamiento de esa informacin concerniente a ste. La informacin guarda su naturaleza
personal en tanto exista una relacin con un sujeto identificable. (Ivan Szkely: 1994)

Sujeto de la informacin: El individuo interesado por naturaleza en datos que conciernen a su

persona.

Tratamiento de Datos Personales: Cualquier operacin o conjunto de operaciones

efectuadas o no mediante procedimientos automatizados y aplicadas a datos personales,
como la recoleccin, registro, organizacin, conservacin, elaboracin o modificacin,
extraccin, consulta, utilizacin, comunicacin por transmisin, difusin o cualquier otra
forma que facilite el acceso a los mismos, cotejo o interconexin, as como su bloqueo,
supresin o destruccin. (Directiva del Parlamento Europeo y del Consejo: 1995)

Responsable del tratamiento: persona fsica o moral que determina los propsitos del
tratamiento de los datos personales, que toma e instrumenta decisiones en relacin a sta y
autoriza al encargado de los datos a utilizarla.

Encargado del tratamiento: persona fsica o moral que trate los datos a cuenta del
responsable del tratamiento de los datos personales.

Proteccin de datos personales: el sistema de principios, regulaciones y tratamiento,

mtodos y medios de recoleccin de datos que garantizan la recoleccin limitada, tratamiento
y uso de los datos personales y la proteccin del inters de las personas.

Preceptos del hbeas data.

Bien jurdico protegido: la vida del individuo.

Sujetos obligados: entidades pblicas y privadas, empresas y todo tipo de
organizaciones que desarrollan, poseen, proveen y usan informacin personal.

Obligacin del responsable de la informacin: conservar la exactitud y

veracidad de los datos, proveer la seguridad tcnica de su tratamiento y
almacenamiento, notificar a las autoridades de control o supervisin de datos
personales.

Derecho del sujeto de la informacin: deben ser informados acerca del

propsito de recoleccin de sus datos y del tratamiento que se les dar, del
procedimiento para acceder a ellos, y del procedimiento para corregir, modificar o
borrar los datos concernientes a su persona.

Tipos de datos personales:

a) Datos personales sensibles: informacin del individuo acerca de su

origen tnico, opiniones pblicas, convicciones religiosas o filosficas, su
pertenencia a sindicatos y la informacin gentica. En algunas
legislaciones se incluye como datos sensibles la informacin y expediente
mdico del individuo. Los datos sensibles pueden ser recolectados y
tratados bajo consentimiento del sujeto de la informacin o de la autoridad
legal -siempre y cuando, prevalezca el inters general.

b) Datos personales de acuerdo a su fin: los datos solicitados para

fines histricos, estadsticos o cientficos, no deben considerarse
incompatibles con los objetivos para los que se recolectaron y la duracin
de su almacenamiento permanece en tanto el motivo por el que fueron
solicitados prevalezca.

Excepciones
Excepciones para la recoleccin de datos personales
Los datos personales pueden ser recolectados sin consentimiento del sujeto de la
informacin cuando sean para procesos en curso con:
- fines de seguridad pblica y seguridad nacional,
- defensa militar,
- actividades del Estado relacionadas con mbitos del derecho penal o procuracin de
justicia.
En todos estos casos, la autoridad legal debe adoptar medidas de extrema seguridad.
Excepciones para acceder a datos personales
El acceso de otras personas a datos personales que no le conciernen se encuentra
restringido bajo criterios de secretos generales, y el acceso est sujeto a la
autorizacin previa del sujeto de la informacin. Las motivaciones de negativas son:
a) Proteccin del sujeto de la informacin o derechos de terceros.
b) Tipos de Secretos: mdico, bancario, comercial, de estado y gentico.

Sanciones
Motivos amplios de sancin:
- La persona que intencionalmente o de manera descuidada revele
informacin falsa.

- A quien posee informacin sensible sin consentimiento del sujeto

de la informacin.
- La persona que trate informacin sensible sin consentimiento del
sujeto de la informacin, o la transfiera al extranjero.
- Cualquiera que incurra en faltas administrativas de acceso y
proteccin de datos personales.

II. PRINCIPIOS BSICOS

1 .Principio de recoleccin legtima. Los datos personales deben de ser
obtenidos de manera legal y por medios justos y transparentes, y con en
consentimiento del sujeto de la informacin.
2 .Principio de calidad de los datos. Datos que de acuerdo a una
recoleccin de datos legtima, deben ser exactos, certeros, completos y
actualizados.
3 .Principio de especificidad del propsito. Los datos personales pueden
ser recolectados slo si existe un propsito predeterminado, y slo por el
alcance y periodo de tiempo necesario de almacenamiento para ese
propsito.
4 .Principio de uso limitado. Los datos solamente pueden ser utilizados
bajo el consentimiento del sujeto de la informacin o por la autoridad legal.

5 .Principio de salvaguarda. Los datos personales deben ser protegidos,

de acuerdo a las tecnologas disponibles, bajo medidas de seguridad en
contra de prdida, acceso no autorizado, modificacin, destruccin o
publicacin.
6 .Principio de apertura. Debe ser de acceso pblico la existencia, lugar y
propsito del manejo de datos personales, as como la identidad del
responsable del tratamiento de los mismos.
7.Principio de participacin del sujeto de la informacin: los sujetos de la
informacin tienen el derecho a saber, y cuando sea necesario, de corregir,
modificar, completar o borrar los datos concernientes a su persona.
8 .Principio de rendicin de cuentas: El responsable de los datos debe
rendir cuentas y ser auditable, de acuerdo con los principios anteriores,
asimismo, debe ser capaz de probar la legalidad de los datos que posee.

III. LEGISLACIN COMPARADA

Modelos de legislaciones en el mundo
Grfico 2.

ModeloEuropeo
ModeloAmericano
Sector
Pblicoyprivado
Pblico
Tratamiento

Automatizadoymanual

rganosupervisor

Automatizadoymanual

Ombudsman(RU,Comisionado)

Autnomo(Francia,CNIL)
Tribunal(Corte)
Noexiste

mbito

seguridad)

General(Flujointernacional)

Local(Flujobajo

estndaresde

Legislacin internacional de proteccin de datos personales y

hbeas data.
Declaracin Universal de los Derechos Humanos: Artculo 12

Nadie ser objeto de injerencias arbitrarias a su vida

privada, su familia, su domicilio o su correspondencia, ni
de ataques a su honra o su reputacin. Toda persona tiene
derecho a la proteccin de la ley contra tales injerencias o
ataques.

Experiencia comparada:

Argentina: Constitucin 1994. Art. 19 Libertad de Intimidad.

Ley 25.326 Sobre Proteccin de Datos Personales. Art. 43 Hbeas Data. Nov. 2000.
(Aplica a archivos pblicos y privados)

Brasil: Constitucin 1988. Art. 5 y Ley 9.507. Se conceder hbeas data: a) para
asegurar el conocimiento de informaciones relativas a la persona de quien lo pide, que
consten en registros o bancos de datos de entidades gubernamentales o de carcter
pblico, b) para la rectificacin de datos, cuando no se prefiera hacerlo en proceso
reservado judicial o administrativo.

Colombia: Constitucin 1991, Art. 15. (Derecho de autodeterminacin), y Jurisprudencia

del Alto Tribunal.

Espaa: Constitucin Art. 20. Establece los derechos de expresin, produccin y creacin
artstica, libertad de ctedra y derecho a la informacin. Ley Orgnica de Proteccin de
Datos (LORTAD) 1992. Ley reglamentaria del Art. 18.4 de la Constitucin prev la garanta
del derecho al honor y la intimidad personal y familiar.

Estados Unidos: Ley de Privacidad 1974. Establece proteccin de datos

personales, autodeterminacin y prohibe la creacin de bancos de datos
secretos. Ley de secreto financiero de 1978.

Francia: Ley del 10 de febrero de 1987, modificada el 8 de junio de 1993.

Establece la proteccin de datos personales y la Comisin Nacional de
Informtica y de Libertades.

Per: Constitucin 1993. Art. 2, 162, 200-2. Ley reglamentaria 26, 301. (No
incluye autodeterminacin)

Suecia: Ley de Datos Personales 1998 [SFS 1998:204] basada en regulacin

comunal de la Unin Europea. Establece un Consejo de Inspeccin de Datos.

IV. PROTECCIN DE DATOS PERSONALES Y NUEVAS

TECNOLOGAS.
Legislacin Internacional.

Lineamientos directrices para la seguridad de sistemas y redes de informacin de la OECD

(Organizacin para la Cooperacin y Desarrollo Econmico) 2002 (Mxico 18 de mayo, 1994):
Propsitos:
- Promover una cultura de seguridad entre todos los miembros participantes y medios para proteger
los sistemas y redes de informacin.
- Crear conciencia del riego de los sistemas y redes de informacin; las polticas y prcticas, medidas
y procedimientos disponibles para enfrentar los riesgos; y la necesidad de su adopcin e
implementacin.
- Fortalecer la confianza de los miembros participantes en sistemas y redes de informacin y la
manera en que son administradas y utilizadas.
- Generar un marco de referencia que ayude a los miembros participantes a entender los asuntos de
seguridad, respeto y valores ticos en el desarrollo de la implementacin de polticas coherentes,
prcticas, medidas y procedimientos de seguridad para sistemas y redes de informacin.
- Promover la cooperacin y el intercambio de informacin apropiado entre los miembros
participantes en el desarrollo e implementacin de polticas de seguridad, medidas, procedimientos y
prcticas.
- Promover la consideracin del objetivo de seguridad entre todos los miembros participantes
involucrados en el desarrollo o implementacin de estndares.

Principios:
1)Estar conscientes de la necesidad de seguridad.
2) Responsabilidad por la seguridad.
3) Respuesta oportuna y detectar y prevenir incidentes de
seguridad.
4) Respeto a los intereses legtimos de terceros.
5) Los sistemas de seguridad deben ser compatibles con los
principios democrticos.
6) Administracin de riesgos.
7) Diseo de sistemas de seguridad e implementacin.
8) Administracin de escrutinio.
9) Revisin y reasignacin de la seguridad.

Lineamientos para la proteccin del flujo privado y transnacional de

datos personales de la OECD, 1981: Promueve la adopcin de
sistemas seguros de informacin y datos personales.

Caso 1: Servicios de Inteligencia

Caso 2: Servicios gubernamentales externos (outsourcing)
Caso 3: Manual para proteccin de datos. Ayuda! Cmo puedo
detener el tratamiento de mis datos personales

Muchas gracias

issaluna@hotmail.com