Contenido
description
Transcript of Contenido
Company LOGO
Del derecho a la intimidad a la protección de la autodeterminación
informativaCosta Rica
MSc. Hazel Díaz Meléndez
Hazel Díaz M.
CompanyLOGO
2
Contenido
Antecedentes: Derecho a la Intimidad1
Derecho de Autodeterminación Informativa/regulación2
3
Actualidad: Proyecto de Ley
Evolución jurisprudencial
4
Hazel Díaz M.
CompanyLOGO
3
1.- ANTECEDENTES
La protección de datos personales se ha desarrollado a partir de lo establecido en el artículo 24 de la Constitución Política de Costa Rica y su interpretación por parte del Tribunal Constitucional.
No existe una normativa especial sobre el tema, sí regulaciones puntuales conformes con la jurisprudencia constitucional.
Ha sido el Tribunal Constitucional el que ha dotado de contenido el derecho a la protección de datos personales.
Hazel Díaz M.
CompanyLOGO
4
Artículo 24 Constitución Política
Garantiza el derecho a la intimidad, la libertad y el secreto de las comunicaciones.
Establece la inviolabilidad de los documentos privados y telecomunicaciones
Señala que solo legalmente se puede restringir este derecho.
PUNTO DE PARTIDA:
Hazel Díaz M.
CompanyLOGO
5
Derecho a la intimidad: definición jurisprudencial
“ El derecho a la intimidad entre otras cosas, es el derecho del individuo a tener un sector personal, una esfera privada de su vida, inaccesible al público salvo expresa voluntad del interesado.”. Sala Constitucional, Voto No. 678-91
“La intimidad está formada por aquellos fenómenos, comportamientos, datos y situaciones de una persona que normalmente están sustraídos al conocimiento de extraños y cuyo conocimiento por éstos puede turbarla moralmente por afectar su pudor y su recato, a menos que esa misma persona asienta a ese conocimiento”. Sala Constitucional Voto No. 1026-94
Hazel Díaz M.
CompanyLOGO
6
Sociedad informatizada-intimidad
El derecho a la intimidad se ve modernamente impactado por la sociedad informatizada.
La esfera privada ya no se reduce al domicilio o a las comunicaciones sino que debe incluirse la protección de la información, de forma tal que se reconozca a la persona una tutela a la intimidad que implique la posibilidad de controlar la información que lo pueda afectar.
Hazel Díaz M.
CompanyLOGO
7
2.- Derecho a la autodeterminación informativa
“La doctrina constitucional se ha ocupado de un viejo derecho con un nuevo ropaje en la era tecnológica; se trata nada menos que del derecho a la privacidad y a la dignidad en el ropaje de la hoy muy discutida y analizada “autodeterminación informativa”…”
Sala Constitucional. Voto Nº 5802-99, 27 de julio de 1999
Hazel Díaz M.
CompanyLOGO
8
En una sociedad de la información:
La tutela de los datos personales actualmente debe afrontar el reto de las nuevas manifestaciones tecnológicas que puedan afectar al uso de estos datos y a su derecho fundamental a la protección de los mismos.
No solamente es la vulnerabilidad ante una eventual criminalidad, sino ante un abuso comercial.
El derecho a la intimidad se ve modernamente impactado por la sociedad informatizada. Es claro que la esfera privada ya no se puede reducir al domicilio o a las comunicaciones sino que debe incluirse la protección de la información, de forma tal que se reconozca a la persona una tutela a la intimidad que implique la posibilidad de controlar la información que lo pueda afectar.
MAYOR NECESIDAD DE PROTECCION DE DATOS PERSONALES
Hazel Díaz M.
CompanyLOGO
9
Autodeterminación informativa
La autodeterminación informativa viene a reconocer el derecho que tiene todo ser humano de "controlar" el manejo de sus datos personales por parte de terceras personas.
Este control se ejerce conociendo quiénes manejan su información personal, para qué fines y el tipo de información que manejan. Asimismo, es parte del derecho, la rectificación de los datos incorrectos o la eliminación de las informaciones innecesarias.
Es un derecho que le permite a las personas conocer y fiscalizar la utilización que realicen terceros de sus datos personales.
NUEVA DIMENSION DE LA INTIMIDAD:
Hazel Díaz M.
CompanyLOGO
10
Derecho a la libre autodeterminación informativa:
Derecho de evitar que mediante las modernas tecnologías de la información se construyan perfiles o patrones de su personalidad, sin su consentimiento, para ser usados o destinados a fines distintos a los permitidos o autorizados por la persona
Hazel Díaz M.
CompanyLOGO
11
Qué entender por dato personal?
Se considera el referido a la “posibilidad de identificación del titular de esos datos, por lo que bien cubre datos que sean de fácil conocimiento público, como son el sexo o el color de la piel, los cuales incluso son susceptibles de una protección mayor, en tanto como datos sensibles puede dar lugar a discriminaciones.
Hazel Díaz M.
CompanyLOGO
12
Protección de la Información Personal
LA PROTECCION DE LA INFORMACION PERSONAL: PRINCIPIOS GENERALES, GARANTIAS Y EXCEPCIONES EN CR.
Hazel Díaz M.
CompanyLOGO
13
PRINCIPIOS:
a) Legitimidad y buena fe: la información personal debe ser procesada en forma legítima y no pueda ser utilizada con fines contrarios a la buena fe.
b) Especificación de la finalidad, racionalidad y duración: el tratamiento de la información debe realizarse con fines determinados, que deben ser explícitos y legítimos; y para su divulgación debe mediar consentimiento del titular y ser conservada por un período razonable para la consecución de los fines para los cuales fue recolectada.
c) Pertinencia y exactitud: la información sometida a procesamiento debe ser adecuada, pertinente y no excesiva con relación al ámbito y los fines.
d) No discriminación: se debe evitar el tratamiento de los datos de las personas que pueda converger en actos ilegítimos o discriminatorios. Para esto, se ha establecido la prohibición de compilar datos sensibles.
e) Confidencialidad y seguridad de la información: se debe garantizar que la información personal, solo será tratada por personas autorizadas, y esta información estará protegida contra destrucción, pérdida, alteración o difusión, accesos no autorizados, utilización fraudulenta, contaminación por virus de computadoras, etc.
Hazel Díaz M.
CompanyLOGO
14
GARANTIAS:
a) Derecho de conocimiento: los interesados a los que se soliciten datos personales deberán ser, previamente, informados de modo expreso, preciso e inequívoco, de la existencia del fichero, sus consecuencias, el derecho de acceso, rectificación, cancelación y oposición al mismo, así como la responsabilidad.
b) Derecho a que los datos sean de calidad: los datos que se recolecten deben ser exactos, pertinentes, adecuados y no excesivos, y recolectados para los fines determinados.
c) Derecho de acceso: las personas tendrán derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos.
d) Derecho de rectificación y cancelación: permite que el interesado solicite una modificación en los términos de alteración o ampliación, o una supresión o cancelación de aquellos datos que, referidos a su persona, considere como inexactos o irrelevantes o que requieran actualizarse.
e) Derecho de oposición: permite a los interesados a oponerse, al tratamiento de los datos que le conciernen.
f) Derecho al consentimiento: En todo procesamiento de datos se requiere que el interesado preste su consentimiento, salvo cuando exista una disposición en contrario. Problema: se encuentra en la posibilidad de venta o cesión de la información personal de los consumidores sin el consentimiento de los titulares de la misma.
g) Derecho a fijar el nivel de protección: mediante el derecho de autodeterminación se otorga a la persona la posibilidad de determinar el nivel de protección que desea que se otorgue a los datos que le conciernen. Por otro lado, el responsable del tratamiento de los datos deberá adoptar medidas técnicas y de organización apropiadas par asegurar la protección de los datos contra daños, pérdidas o accesos no autorizados.
h) Derecho de uso conforme al fin: consiste en que el interesado pueda exigir que su información personal sea destinada para los objetivos específicos por los cuales se proveyó. Se debe garantizar que la información no será utilizada para otros fines.
i) Derecho para la prohibición de interconexión de archivos: refiere a que las distintas bases de datos que contienen información personal no puedan consultarse y/o vincularse indistintamente.
j) Derecho de indemnización: este derecho se refiere a la facultad que poseen los afectados por infracciones a la normativa de protección de datos, de ser indemnizados.
k) Derecho de tutela: este derecho otorga a las personas la facultad de reclamar ante la autoridad competente, frente a las actuaciones contrarias o que violen sus derechos sobre la protección de sus datos personales.
g) Derecho a fijar el nivel de protección: mediante el derecho de autodeterminación se otorga a la persona la posibilidad de determinar el nivel de protección que desea que se otorgue a los datos que le conciernen. Por otro lado, el responsable del tratamiento de los datos deberá adoptar medidas técnicas y de organización apropiadas par asegurar la protección de los datos contra daños, pérdidas o accesos no autorizados.
h) Derecho de uso conforme al fin: consiste en que el interesado pueda exigir que su información personal sea destinada para los objetivos específicos por los cuales se proveyó. Se debe garantizar que la información no será utilizada para otros fines.
i) Derecho para la prohibición de interconexión de archivos: refiere a que las distintas bases de datos que contienen información personal no puedan consultarse y/o vincularse indistintamente.
j) Derecho de indemnización: este derecho se refiere a la facultad que poseen los afectados por infracciones a la normativa de protección de datos, de ser indemnizados.
k) Derecho de tutela: este derecho otorga a las personas la facultad de reclamar ante la autoridad competente, frente a las actuaciones contrarias o que violen sus derechos sobre la protección de sus datos personales.
Hazel Díaz M.
CompanyLOGO
15
HABEAS DATA
El “hábeas data”: instrumento de tutela reactivo ampliamente aplicado por Sala Constitucional costarricense.
El objeto del recurso: la protección de la persona para conocer o rectificar la información pública o privada que exista sobre ella.
El “hábeas data”: instrumento de tutela reactivo ampliamente aplicado por Sala Constitucional costarricense.
El objeto del recurso: la protección de la persona para conocer o rectificar la información pública o privada que exista sobre ella.
Derecho a la actualización: permite que los datos sean exactos.
Derecho a la exclusión de los datos: cuando no son necesarios
Hazel Díaz M.
CompanyLOGO
16
OTRA NORMATIVA INTERNA PROTECCION DATOS:
Código Penal: artículo 196 bis, establece la violación de comunicaciones electrónica como un delito. Los artículos 217 bis y 229 bis del Código Penal se refieren al fraude informático y al sabotaje informático, los cuales consisten en acceso, modificación o daño a los datos contenidos en los sistemas informáticos. Estos artículos establecen penas de uno a diez años de prisión.
Ley General de Aduanas, Ley de Administración Financiera de la República y
Presupuestos Públicos, Código de Normas y Procedimientos Tributarios, Ley de Control Interno, Ley Contra la Corrupción y el Enriquecimiento Ilícito. Ley del Sistema Nacional de Archivos
Hazel Díaz M.
CompanyLOGO
17
Excepciones a Prot. Datos:
Levantamiento del Secreto bancario en operaciones irregulares.
Salario neto de los funcionarios públicos y otros emolumentos.
Información pública.
Contratación administrativa
Listas morosidad pago de impuestos-seguridad social.
Información contenida en bases de datos públicas- de acceso irrestricto (Registro Civil, Registro Nacional)
Hazel Díaz M.
CompanyLOGO
18
3.- Evolución jurisprudencial:
TEMAS CON MÁS FRECUENCIA ANALIZADOS:
COMUNICACIONES Y DOMICILIO
ANTECEDENTES PENALES
MATERIA CONTRACTUAL COMERCIAL
ACCESO A LA INFORMACION PUBLICA
HABEAS DATA
DERECHO A LA AUTODETERMINACION INFORMATIVA
http://www.poder-judicial.go.cr/salaconstitucional/votos-relevantes-tema/INTIMIDAD.doc
Hazel Díaz M.
CompanyLOGO
19
3.- Evolución jurisprudencial:
La sentencia 1261-90 reconoce el derecho a la intimidad y el derecho a acceder al amparo para protegerlo. En esta sentencia, la Sala anuló por inconstitucional la posibilidad de intervenir, inclusive con fines de investigación policial, las líneas telefónicas.
Primeros fallos: contra de los archivos criminales administrados por el OIJ (voto 2609-91, 2680-94). El suministro de información conservada en esos archivos a terceras personas es lesivo al principio de legalidad y a la dignidad de la persona.
Sentencia 4147-97 (reiterada en la sentencia 4154-97): el tribunal afirma un principio esencial en el derecho de la autodeterminación informativa: el derecho al acceso a los datos personales acopiados en una investigación.
La sentencia 1261-90 reconoce el derecho a la intimidad y el derecho a acceder al amparo para protegerlo. En esta sentencia, la Sala anuló por inconstitucional la posibilidad de intervenir, inclusive con fines de investigación policial, las líneas telefónicas.
Primeros fallos: contra de los archivos criminales administrados por el OIJ (voto 2609-91, 2680-94). El suministro de información conservada en esos archivos a terceras personas es lesivo al principio de legalidad y a la dignidad de la persona.
Sentencia 4147-97 (reiterada en la sentencia 4154-97): el tribunal afirma un principio esencial en el derecho de la autodeterminación informativa: el derecho al acceso a los datos personales acopiados en una investigación.
Voto 4154-97: Hábeas data y su regulación, planteando que el objeto de este recurso es la protección de la persona para conocer o rectificar la información pública o privada que exista sobre ella
Voto 5802-99: deber de excluir del archivo policial las reseñas de personas absueltas o sobreseídas, definitivamente, en un proceso penal. Indica la Sala que “Mantener su ficha en el archivo no solo roza con el derecho a la autodeterminación informativa, sino también con el principio de inocencia. Se desarrolla el Derecho al Olvido.
Voto 15063-2005: Ningún jerarca puede copiar datos del disco duro sin permiso del usuario. Resolución de los magistrados también protege privacidad de correo electrónico. Igual Voto 11558-2009.
www.poder-judicial.go.cr/salaconstitucional/
Hazel Díaz M.
CompanyLOGO
20
Avances:
La jurisprudencia ha desarrollado varios principios esenciales en torno al derecho a la protección de datos personales:
La jurisprudencia ha desarrollado varios principios esenciales en torno al derecho a la protección de datos personales:
Derecho a la intimidad y a la protección de datos personales,
Derecho a la Tutela por la vía del Recurso de Amparo,
Derecho a la exclusión de datos
Derecho a la confidencialidad,
Derecho al acceso a sus datos personales,
Derecho a la actualización de los datos,
Derecho a la exclusión de información sensible
Derecho a una adecuada identificación de la persona cuyos datos se almacenan.
Hazel Díaz M.
CompanyLOGO
21
Tutela en sede administrativa del derecho de protección de datos
personales
Tutela en sede administrativa del derecho de protección de datos
personales
Hazel Díaz M.
CompanyLOGO
22
Tutela en sede administrativa:
Tomando en consideración la jurisprudencia constitucional, así como otras regulaciones existentes, y las resoluciones de los órganos de control, entre ellos la Defensoría de los Habitantes, la Administración Pública costarricense se ha avocado a armonizar el Derecho de Acceso a la Información con el Derecho de Protección de Datos Personales.
Tomando en consideración la jurisprudencia constitucional, así como otras regulaciones existentes, y las resoluciones de los órganos de control, entre ellos la Defensoría de los Habitantes, la Administración Pública costarricense se ha avocado a armonizar el Derecho de Acceso a la Información con el Derecho de Protección de Datos Personales.
Hazel Díaz M.
CompanyLOGO
23
Venta de datos personales
Venta de información sobre datos personales por parte de empresas privadas
La Defensoría en la investigación realizada constató la existencia de empresas privadas que se ocupan de vender datos personales a terceros.
A solicitud del Gobierno se realizó en el 2003 un diagnóstico sobre la venta de datos en Costa Rica que generó resultados alarmantes: información personal está en la calle a disposición de quien pague por ella
Venta de información sobre datos personales por parte de empresas privadas
La Defensoría en la investigación realizada constató la existencia de empresas privadas que se ocupan de vender datos personales a terceros.
A solicitud del Gobierno se realizó en el 2003 un diagnóstico sobre la venta de datos en Costa Rica que generó resultados alarmantes: información personal está en la calle a disposición de quien pague por ella
Mediante Directriz No. 26 del 3 de setiembre del 2003, el Poder Ejecutivo, acogiendo la recomendación de la Defensoría ordenó a todas las instituciones públicas:
Realizar un análisis jurídico sobre los datos que pueden ser considerados de interés público.
Implementar las medidas, controles y mecanismos necesarios para evitar la sustracción indebida de información; y
Regular el procedimiento a seguir para el suministro de la información arriba mencionada, hasta tanto se aprueben las correspondientes reformas legales.
Pese a la existencia de dicha directriz y a los esfuerzos en dar seguimiento puntual al accionar de las instituciones en cuanto al cumplimiento de la directriz, la venta de datos persiste, sin que haya sido efectiva la acción del Poder Ejecutivo al respecto.
Hazel Díaz M.
CompanyLOGO
24
Anonimización de sentencias judiciales:
Anonimización de datos contenidos en sentencias judiciales
Existe disconformidad en cuanto a la información contenida en las sentencias judiciales, en tanto se considera se impide que opere el derecho al olvido, pese a que sobradamente la persona haya cumplido su sentencia judicial.
El Poder Judicial informó que efectivamente se está trabajando en lograr la anonimización de las sentencias judiciales, proceso que avanza al día de hoy.
Hazel Díaz M.
CompanyLOGO
25
Expedientes médicos:
Negativa de acceso a la información contenida en su expediente médico
Divulgación a terceros de información contenida en su expediente médico
Negativa de acceso a la información contenida en su expediente médico
Divulgación a terceros de información contenida en su expediente médico
El expediente médico está en custodia de la institución hospitalaria, es de acceso del usuario titular del mismo.
La información contenida en un expediente médico es de naturaleza confidencial y no puede ser difundida sin autorización del titular, exceptuando disposición judicial en contrario.
Hazel Díaz M.
CompanyLOGO
26
FRAUDES BANCARIOS:
Fraudes bancarios: Se recibió un significativo número de quejas de personas que fueron víctimas de fraudes bancarios vía Internet y a quienes los bancos estatales dejaron en un estado de desprotección al no hacerse responsables de la custodia de su patrimonio
Se realizó un análisis de la problemática, tomando en cuenta el deber de las entidades bancarias de asumir los riesgos inherentes a servicios en línea, así como de proteger los datos de sus clientes, recomendando:
Restituir los montos que han sido defraudados a sus clientes
Acompañar los procesos judiciales iniciados.
Mejorar la seguridad en el caso de las transacciones en línea.
En la misma línea resolvió el Tribunal Contencioso Administrativo.
Hazel Díaz M.
CompanyLOGO
27
4.- PROPUESTA LEGISLATIVA COSTA RICA
Proyecto de ley: 16.679
“ LEY DE PROTECCIÓN DE LA PERSONA FRENTE AL TRATAMIENTO DE SUS DATOS PERSONALES”
www.asamblea.go.cr
Hazel Díaz M.
CompanyLOGO
28
Diario Oficial La Gaceta No. 217 del 9 noviembre 2010
Hazel Díaz M.
CompanyLOGO
29
Es necesaria la existencia de un órgano especializado en el tema de protección de datos?
Se considera que, pese a la labor de tutela que ha venido desarrollando la Sala Constitucional en el tema, así como otros órganos de control administrativo, es necesaria una instancia rectora y especializada en el tema, pudiendo incidir en la gestión administrativa, de forma tal que la protección del derecho a los datos personales pueda ser más efectiva y preventiva.
Las y los habitantes tienen derecho a conocer dónde está su información, qué se hace con ella y por qué se recolectó.
Hazel Díaz M.
CompanyLOGO
30
Conclusiones:
Si bien es cierto, Costa Rica cuenta con normativa constitucional (Art. 24) que garantiza la privacidad y el derecho a la intimidad, la misma resulta insuficiente, siendo urgente una adecuada y detallada regulación referente al manejo de los datos de las personas.
No se debe depender de la jurisprudencia constitucional y de sanciones penales como únicos mecanismos de tutela de la intimidad.
El “hábeas data”, constituye un estándar de tutela reactivo de indudable importancia. No obstante, es necesario avanzar hacia tutelas preventivas, que sean efectivas antes de que se ocasionen riesgos para las personas.
Hazel Díaz M.
CompanyLOGO
31
GRAN RETO:
Costa Rica debe contar con una regulación integral que brinde tanto mecanismos preventivos como tutela reactiva ante el uso indebido de datos personales; y que al mismo tiempo, responda al diario desarrollo tecnológico procurando el adecuado equilibrio entre el acceso a la información y el derecho de las personas a la protección de sus datos.
Company LOGO
MUCHAS [email protected]