Hábeas Data
Sumario
Concepto 
Se establece que el Hábeas Data es;
“Es el derecho de la persona a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, en soporte material o electrónico, y a conocer el uso que se haga de ellos, su finalidad, el origen y destino de información personal y el tiempo de vigencia del archivo o banco de datos”.
“El Hábeas data es una acción jurisdiccional, normalmente constitucional, que puede ejercer cualquier persona que estuviera incluida en un registro o banco de datos, para acceder a tal registro y que le sea suministrada la información existente sobre su persona, y de solicitar la eliminación o corrección si fuera falsa o estuviera desactualizada”.
Según Alfredo Jaramillo Jaramillo, “es el derecho individual que toda persona tiene para acceder a los documentos, bancos de datos e informes sobre si misma, o sobre sus bienes, consten en entidades públicas o privadas, así como a conocer el uso que se haga de ellos y su propósito”.
(Alfredo Jaramillo Jaramillo, Vocabulario Jurídico Básico, pág. 193)
Para Agustín Grijalva Jiménez, “se incluye como objeto del hábeas data los datos genéticos y archivos de datos personales; se aclara que la acción interponerse sin importar si la información se halla en forma electrónica o manual. El titular tiene derecho a conocer la finalidad, propósito, origen y destino de su información personal”
(Agustín Grijalva Jiménez, las garantías constitucionales en el Ecuador: doctrina y evolución)
Base legal
CONSTITUCIÓN
Art. 92.-
“Toda persona, por sus propios derechos o como representante legitimado para el efecto, tendrá derecho a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, en soporte material o electrónico. Asimismo tendrá derecho a conocer el uso que se haga de ellos, su finalidad, el origen y destino de información personal y el tiempo de vigencia del archivo o banco de datos. Las personas responsables de los bancos o archivos de datos personales podrán difundir la información archivada con autorización de su titular o de la ley.
La persona titular de los datos podrá solicitar al responsable el acceso sin costo al archivo, así como la actualización de los datos, su rectificación, eliminación o anulación. En el caso de datos sensibles, cuyo archivo deberá estar autorizado por la ley o por la persona titular, se exigirá la adopción de las medidas de seguridad necesarias. Si no se atendiera su solicitud, ésta podrá acudir a la jueza o juez. La persona afectada podrá demandar por los perjuicios ocasionados”.
LEY ORGANICA DE GARANTIAS JURISDICCIONALES Y CONTROL CONSTITUCIONAL
Art. 7
“Será competente cualquier jueza o juez de primera instancia del lugar en donde se origina el acto u omisión o donde se producen sus efectos. Cuando en la misma circunscripción territorial hubiere varias juezas o jueces competentes, la demanda se sorteará entre ellos. Estas acciones serán sorteadas de modo adecuado, preferente e inmediato. En caso de que se presente la demanda oralmente, se realizará el sorteo sólo con la identificación personal. En las acciones de hábeas data y acceso a la información pública, se estará a lo dispuesto en esta ley.
La jueza o juez que deba conocer las acciones previstas en este título no podrá inhibirse, sin perjuicio de la excusa a que hubiere lugar.
La jueza o juez que sea incompetente en razón del territorio o los grados, inadmitirá la acción en su primera providencia.
La jueza o juez de turno será competente cuando se presente una acción en días feriados o fuera del horario de atención de los otros juzgados”.
Art. 8
“Serán aplicables las siguientes normas:
1. El procedimiento será sencillo, rápido y eficaz.
2. El procedimiento será oral en todas sus fases e instancias. La audiencia deberá registrarse por cualquier medio que esté al alcance de la jueza o juez, de preferencia grabación magnetofónica. Donde existan sistemas informáticos se deberá tener un expediente electrónico, salvo documentos que constituyan elementos de prueba y las siguientes actuaciones que deberán reducirse a escrito:
a. La demanda de la garantía específica.
b. La calificación de la demanda.
c. La contestación a la demanda.
d. La sentencia o el auto que aprueba el acuerdo reparatorio.
3. Serán hábiles todos los días y horas.
4. Las notificaciones se harán por los medios más eficaces que estén al alcance de la jueza o juez, de la persona legitimada activa y de la persona, entidad u órgano responsable del acto u omisión. De ser posible se preferirán medios electrónicos.
5. No serán aplicables las normas procesales ni aceptables los incidentes que tiendan a retardar el ágil despacho de la causa.
6. Un mismo afectado no podrá presentar más de una vez la demanda de violación de derechos contra las mismas personas, por las mismas acciones u omisiones, y con la misma pretensión.
7. No se requerirá el patrocinio de una abogada o abogado para proponer la acción ni para apelar. De ser necesario o cuando la persona lo solicite, la jueza o juez deberá asignar al accionante o persona afectada un defensor público, un abogado de la Defensoría del Pueblo o un asistente legal comunitario según lo que establece el Código Orgánico de la Función Judicial.
8. Los autos de inadmisión y las sentencias son apelables ante la Corte Provincial”.
Art. 49.-
“La acción de hábeas data tiene por objeto garantizar judicialmente a toda persona el acceso a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, estén en poder de entidades públicas o de personas naturales o jurídicas privadas, en soporte material o electrónico. Asimismo, toda persona tiene derecho a conocer el uso que se haga de dicha información, su finalidad, el origen y destino, y el tiempo de vigencia del archivo o banco de datos. El titular de los datos podrá solicitar al responsable del archivo o banco de datos, el acceso sin costo a la información antes referida, así como la actualización de los datos, su rectificación, eliminación o anulación. No podrá solicitarse la eliminación de datos personales que por disposición de la ley deban mantenerse en archivos públicos.
Las personas responsables de los bancos o archivos de datos personales únicamente podrán difundir la información archivada con autorización del titular o de la ley.
Las presentes disposiciones son aplicables a los casos de rectificación a que están obligados los medios de comunicación, de conformidad con la Constitución.
El concepto de reparación integral incluirá todas las obligaciones materiales e inmateriales que el juez determine para hacer efectiva dicha reparación”.
Art. 50.-
“Se podrá interponer la acción de hábeas data en los siguientes casos:
1. Cuando se niega el acceso a los documentos, datos genéticos, bancos o archivos de datos personales e informes que consten en entidades públicas o estén en poder de personas naturales o jurídicas privadas.
2. Cuando se niega la solicitud de actualización, rectificación, eliminación o anulación de datos que fueren erróneos o afecten sus derechos.
3. Cuando se da un uso de la información personal que viole un derecho constitucional, sin autorización expresa, salvo cuando exista orden de jueza o juez competente”.
Art. 51
“ Toda persona, natural o jurídica, por sus propios derechos o como representante legitimado para el efecto, podrá interponer una acción de hábeas data”.
Sentencias
Sentencias de la Corte Constitucional
SENTENCIA N.° 007-15-SIS-CC
CASO N.°0097-11-IS
CORTE CONSTITUCIONAL DEL ECUADOR
NÚMERO DE SENTENCIA: 001-14-PJO-CC
NÚMERO DE EXPEDIENTE: 0067-11-JD
MOTIVO: La sentencia ha sido remitida por la Sala de lo Laboral de la Corte Provincial de Justicia del Azuay a la Corte Constitucional a fin de que se desarrolle jurisprudencia vinculante. Los hechos tuvieron lugar dentro de la acción de hábeas data No. 570-2011, propuesta por Delia Aurora TacuriPillco en contra de la directiva de la compañía de transporte TACURI YANZA S.A.; la causa fue confirmada en segunda instancias, declarando sin lugar la acción.
Sentencias de la Corte Nacional de Justicia
Argumentos en juicios y pronunciamientos del Procurador General del Estado
Argumentos de la sentencia de primera instancia
Para negar la acción propuesta, el juez argumentó lo siguiente:
Señala que la acción de hábeas data tiene como objeto "...traer los datos personales del actor, a fin de que éste pueda conocerlos y resolver lo pertinente acerca de ellos...". De acuerdo con su opinión, la accionante presentó la solicitud alegando ser gerente general "... sin legitimación de sus socios...", para solicitar información, no de ella, sino de la persona jurídica a la que dice representar "... y cuya información personal atañe a cada uno de sus socios". b) Indica que existe una confusión en la vía, entre el hábeas data y el juicio de exhibición de documentos.
Argumentos de la sentencia de segunda instancia
La Sala de lo Laboral, de la Niñez y Adolescencia de la Corte Provincial de Justicia del Azuay fundamentó la sentencia que confirmó la decisión venida en grado, con los siguientes argumentos:
a) Atribuye al hábeas data la característica de "...garantía del debido proceso, frente al poder de la información...". Señala que los derechos tutelados por la acción son la información, rectificación, respuesta, intimidad, privacidad e identidad.
b) Señala que la accionante, a pesar de haber solicitado la entrega de documentos y valores sobre los que asegura deben responder los demandados, las alegaciones vertidas en la audiencia dan cuenta de "... una seria (sic)de inculpaciones mutuas sobre la legitimidad de quien representa a la (...) empresa y que finalmente lleva al juez de la causa a declarar sin lugar la acción deducida".
c) Señala que el asunto ventilado "... es de mera legalidad y no de orden constitucional por lo que (la accionante) puede solicitar la información que requiere por la vía ordinaria"
Argumentación de los problemas jurídicos
¿Puede considerarse a una persona jurídica como titular de los derechos protegidos por medio de la acción de hábeas data? Al respecto, esta Corte considera pertinente la emisión de la siguiente regla jurisprudencial de aplicación general: La legitimación activa para la presentación de la acción de hábeas data requerirá que quien lo haga sea el titular del derecho a la protección de datos personales que se alegue vulnerada, o su representante legitimado para el efecto. Para acreditar la representación de las personas jurídicas, será suficiente la entrega del documento que la Ley que regule la materia determine como suficiente para considerar iniciadas sus funciones como representante.
El juez constitucional, una vez acreditada la representación, deberá tramitar la acción sin que medie excepción sobre el cumplimiento de los requisitos de ley respecto del documento entregado, la que deberá ser dilucidada por los organismos competentes en sede ordinaria.
¿Es la entrega física de documentos originales parte de las finalidades perseguidas por medio de la acción de hábeas data?
La pretensión de la accionante en el caso bajo análisis va encaminada a solicitarla entrega de los libros de la compañía, así como un informe de la situación de la empresa. Al respecto, el juez de primera instancia advierte una cierta confusión en la vía, pues considera que debería proceder la exhibición de documentos, como acto preparatorio a la interposición de determinada acción judicial .
DECISIÓN:
3. Por las características del derecho a la protección de datos personales, no se considera constitucionalmente adecuada la limitación a la calidad de las personas jurídicas como titulares del mismo; sin embargo, la información personal de dichos sujetos únicamente se extiende a las personas asociadas o a sus representantes legales, en tanto a la calidad que ostentan respecto de la persona jurídica, con estricto respeto al derecho a la protección de los datos personales y derechos conexos que le son atinentes a su naturaleza.
En relación al segundo problema jurídico desarrollado en la presente sentencia;
4. La legitimación activa para la presentación de la acción de hábeas data requerirá que quien lo haga sea el titular del derecho a la protección de datos personales que se alegue vulnerada, o su representante legitimado para el efecto.
6. El hábeas data, como mecanismo de garantía del derecho a la protección de datos personales, no podrá ser incoado como medio para requerir la entrega física del soporte material o electrónico de los documentos en los que se alegue está contenida la información personal del titular sino para conocer su existencia, tener acceso a él y ejercer los actos previstos en el artículo 92 de la Constitución de la República; el juez está obligado a utilizar todos los mecanismos que establece la ley para efectos de garantizar debida y eficazmente los actos constantes en el artículo referido. Efectos; La presente sentencia tendrá efectos generales hacia el futuro, respecto de todos los casos en donde se interpongan acciones de garantía jurisdiccional de los derechos constitucionales y se verifiquen los supuestos de esta sentencia, sin perjuicio de que se aplique también este precedente jurisprudencia! a casos en los que ya se hallen en trámite dichas garantías.
Sentencias extranjeras y legislación comparada
CHILE
Para Paula Jervis Ortiz, la legislación desconoce una instancia administrativa ante la cual recurrir frente a la vulneración de los derechos que la ley asigna al titular de los datos personales al optar por la no inclusión en la ley 19.628 de una autoridad de control, a diferencia de otros países en donde sí existe tal autoridad.
el control de la legalidad en el tratamiento de datos, se efectúa a posteriori por parte del titular de los datos ejerciendo los derechos que le concede la ley ante los responsables de los bancos de datos ya sean estos privados o públicos, o bien, ante los Tribunales de Justicia mediante el ejercicio por parte del afectado de la acción de hábeas data que ha sido consagrada con rango legal en el artículo 16 de la Ley de Protección a la Vida Privada, a diferencia de la generalidad de los ordenamientos a nivel latinoamericano que tienen legislaciones protectoras de datos en donde se recibe reconocimiento constitucional a esta, como por ejemplo, Colombia, Perú, Paraguay, Argentina.
Ahora bien, la otra alternativa que ha sido utilizada en la práctica por los titulares de datos para proteger sus derechos ha sido la interposición de otras vías o acciones jurisdiccionales como por ejemplo: el recurso de protección, invocando como conculcados el derecho a la honra y a la vida privada, el derecho de propiedad (esto por la conocida propietarización de los derechos), o bien, el derecho al libre desarrollo de actividad económica. También, aun cuando con menor frecuencia, se han interpuesto recursos de amparo económico, por vulnerar la garantía constitucional que asegura el libre desarrollo de la actividad económica. Y finalmente, también se han interpuesto demandas de indemnización de perjuicios por los daños causados por el tratamiento indebido de los datos.
Ya con respecto al hábeas data, podemos señalar que éste es a la autodeterminación informativa lo que el hábeas corpus es a la libertad personal. El hábeas data se presenta como un subtipo de la acción de amparo o hábeas corpus, que como todos sabemos significa “traer el cuerpo” o “dadnos el cuerpo”, de manera que elhábeas data se traduce en “traer el dato” o “dadnos el dato”. Causales o presupuestos fácticos de procedencia del hábeasdata.
i) Si el responsable del registro o banco de datos no se pronunciare sobre una solicitud de información, modificación, bloqueo, cancelación o eliminación de datos personales dentro de dos días hábiles. (Art. 16 inc. 1°).
ii) Si el responsable del registro o banco de datos denegare una solicitud de información, modificación, bloqueo, cancelación o eliminación de datos personales por una causa distinta de la seguridad de la Nación o el interés nacional. (Art. 16 inc. 1°).
iii) Si el responsable del registro o banco de datos denegare una solicitud de información, modificación, bloqueo, cancelación o eliminación de datos personales por motivos de seguridad de la Nación o el interés nacional. (Art. 16 inc. 3°).
iv) Con la modificación introducida por la Ley 19.812 (13), también se puede reclamar a través de este procedimiento por infracción a los artículos 17 y 18 de la Ley 19.628, que regulan la forma y los plazos en que pueden comunicarse a terceros por los responsables de los registros o bancos de datos de carácter económico, financiero, bancario o comercial. (Art. 16 inc. 5°).
COLOMBIA
El derecho de hábeas data es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
La Corte Constitucional lo definió como el derecho que otorga la facultad al titular de datos personales de exigir de las administradoras de esos datos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en las posibilidades de su divulgación, publicación o cesión, de conformidad con los principios que regulan el proceso de administración de datos personales. Asimismo, ha señalado que este derecho tiene una naturaleza autónoma que lo diferencia de otras garantías con las que está en permanente relación, como los derechos a la intimidad y a la información.
¿Quién es el titular de la información?
El titular de la información es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos. Ejemplo: Un usuario que celebró el contrato de prestación de servicio de comunicaciones.
¿Quién es la fuente de información?
La fuente de información es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. Ejemplo: El proveedor de servicios de comunicaciones.
Si la fuente entrega la información directamente a los usuarios, y no a través de un operador, tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos.
¿Qué se entiende por vínculo de cualquier otra índole?
El vínculo de cualquier otra índole debe entenderse como aquel que genere una o más obligaciones entre la fuente y el titular que legitime al primero a reportar información tanto negativa como positiva del último por lo que es claro que, el contar solamente con la autorización de reporte no genera obligación alguna entre la supuesta fuente y el reclamante; será requisito indispensable la existencia de una obligación entre estos para que sea posible realizar un reporte.
¿Quién es el operador de la información?
Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la ley. Ejemplo: Central de Información Financiera CIFIN y Datacrédito.
¿Quién es el usuario de la información?
El usuario es la persona natural o jurídica que puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. Ejemplo: Las entidades bancarias que solicitan la información con el fin de analizar el riesgo crediticio, o los proveedores de servicios de comunicaciones quienes pueden actuar como fuente de información, y asimismo como usuarios de la misma.
¿Qué es un dato personal?
El dato personal se refiere a cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados. Los datos serán públicos cuando la ley o la Constitución así lo establezcan, y cuando no sean de aquellos clasificados como semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas y los relativos al estado civil de las personas.
El dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector personas o a la sociedad en general, como el dato financiero y crediticio.
El dato privado es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
¿Qué es el principio de finalidad?
El principio de finalidad, obliga a que las actividades de recolección de datos personales obedezcan a una finalidad legítima de acuerdo con la Constitución y la ley. Con fundamento en este principio la finalidad debe ser comunicada al titular de la información previa o concomitante con el otorgamiento del titular de la autorización, cuando ella sea necesaria o, en general, siempre que el titular solicite información al respecto.
¿En qué consiste la circulación restringida?
El principio de circulación restringida consiste en que a menos que la información sea pública, los datos personales no podrán ser accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que dicho acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o a los usuarios autorizados para ello.
¿Qué es la temporalidad de la información?
El principio de temporalidad de la información se refiere a la necesidad de que el dato del titular no podrá ser suministrado a los usuarios cuando deje de servir para la finalidad del banco de datos.
¿Qué es el principio de interpretación integral de derechos constitucionales?
La interpretación integral de derechos constitucionales, consiste en que la normas que rigen los datos personales se interpretarán en el sentido que se amparen otros derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Asimismo, se refiere a que los derechos de los titulares se interpretarán en armonía con el derecho a la información y demás derechos constitucionales aplicables.
¿En qué consiste el principio de seguridad?
El principio de seguridad impone que en la información contenida en los bancos de datos, así como aquella que resulte de las consultas que realicen los usuarios, se incorporen las medidas técnicas necesarias para garantizar la seguridad de los registros, con el fin de evitar su adulteración, pérdida, consulta o uso no autorizado.
¿Qué es el principio de confidencialidad?
El principio de confidencialidad en la información consiste en que todas las personas naturales o jurídicas que intervengan en la administración de datos personales que no tengan carácter público, están obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende la administración de datos, pudiendo sólo realizar el suministro o comunicación de datos cuando ello corresponda al desarrollo de las actividades autorizadas.
Doctrina
Para el Dr. José C. García Falconí, “se llama así a un remedio urgente, para que las personas puedan obtener, el conocimiento de los datos a ellos referidos y de su finalidad que consten en registros o bancos de datos públicos o privados, o en su defecto, para exigir su actualización, rectificación, eliminación o anulación; y su confidencialidad, esto es el derecho a conocer el dato de carácter personal y el derecho de rectificación en caso de que la información sea errónea.
María Auxiliadora Palacios Gonzalez, menciona que “Esta garantía se tiene a más de un acceso efectivo a la información personal existente en poder de terceros, un control efectivo a la calidad de información que reposa en tales registros, permitiendo no solo un proceso de corrección y actualización sino hasta de anulación y supresión de los datos ilegítimos, erróneos o desactualizados que puedan llegar a causar graves perjuicios a sus titulares”.
Roberto Lovato Gutiérrez, Secretario Abogado de la Segunda Sala del Tribunal Constitucional, considera que “es una garantía establecida por nuestra Norma fundamental y otras leyes, destinada a proteger el derecho a la información, el derecho a la intimidad, al honor, a la buena reputación y a la honra. El objetivo básico que persigue esta institución es que quien la accione pueda acceder de manera adecuada a la información veraz, clara y completa que requiere. El profesor Hernán Salgado ha definido al hábeas data como: "() un correctivo para el ejercicio veraz del derecho de información, al mismo tiempo que protege el derecho a la buena imagen que tienen todos. Su procedimiento se caracteriza por ser ágil y de aplicación inmediata".
El hábeasdata se caracteriza por lo siguiente: es el medio más idóneo para proteger el derecho a la hora y el acceso a la información; tiene rango constitucional lo cual lo ubica por sobre otras leyes; es sencillo, gratuito, de aplicación inmediata y ágil. Al igual que en el caso anterior, nuestra legislación ha establecido su objeto, la autoridad competente para conocerlo, quienes pueden interponerlo, el procedimiento en las dos instancias y las sanciones”.
El Dr. Carlos SALMON ALVEAR, considera que “La finalidad del Hábeas Data es proteger a la persona de los abusos que pueda sufrir respecto del llamado poder informático. Se entiende por tal, la producción, almacenamiento y transferencia de información personal que pueden realizar instituciones públicas y privadas, empresas y personas en general, en base a los avances tecnológicos que hoy existen.
Tal información personal, a más de poder ser incorrecta o desactualizada, puede abarcar situaciones pasadas ya superadas, así como también ser de carácter sensible, esto es, referirse a las convicciones políticas o religiosas de la persona, a su comportamiento sexual, a su estado de salud, etc., información ésta que al ser realmente íntima no debería ser de conocimiento y manejo público, salvo que su mismo titular así lo acepte expresamente.
El riesgo que tiene la persona ante el poder informático de las instituciones es grande, no sólo por la facilidad que tienen para almacenar u obtener información, sino por la rapidez con que ella puede ser transferida a cualquier parte no solo del país sino del mundo. Junto con lo anterior, y sin perjuicio del peligro que significa el registro de información falsa o errónea acerca de la persona, la simple manipulación de la información personal es en sí ya un grave riesgo para todos.
El poder informático es grande, tanto en el proceso de acopio como de difusión de la información que posea; ese acopio y recolección de datos puede ser realizado de manera superficial e irresponsable, sin la debida investigación y revisión; así mismo, esa difusión puede ser realizada de manera inadecuada, desmedida o fuera de lugar.
Por lo tanto, mediante esta garantía se puede articular a más de un acceso efectivo a la información personal existente en poder de terceros, tener un control efectivo a la calidad de información que reposa en tales registros, permitiendo no solo un proceso de corrección sino hasta de anulación y supresión de los datos ilegítimos”.