Jurisprudencia Iberoamericana
sobre Protección de Datos Personales

  Inicio  -  Busquedas  -  Presentación  -  Ayuda  -  Recortes de prensa 25 de Octubre de 2021  

Idioma
Español
Português
Català
English
 




derechos
habeas data
datos personales
honor
imagen
intimidad
olvido

personas
fallecidas
figuras públicas
niños y adolescentes
personas morales

tipo de datos
ambiente laboral
electorales
historial crediticio
Internet
judiciales
medios
salud
telecomunicaciones
vigilancia

legislación
específica
relacionada
sectorial

doctrina



Países
RedIPD
Europa
las Américas
Andorra
Argentina
Bolivia
Brasil
Chile
Colombia
Costa Rica
Ecuador
el mundo
El Salvador
España
Guatemala
Honduras
México
Nicaragua
Panamá
Paraguay
Perú
Portugal
República Dominicana
Uruguay
Venezuela
 
 
Países
 


.
Colombia [ 05 Septiembre 2002 ] [Sala S?ptima de Revisi?n de la Corte Constitucional]  Sentencia T-729/02    caché ES 

El Departamento Administrativo de Catastro del Distrito Capital y la Superintendencia Nacional de Salud han dispuesto cada una en Internet una página virtual que mediante la digitación del número del documento de identificación de cualquiera persona, es posible obtener información básica tanto de los bienes inmuebles registrados en la base de datos uno y de informacion relativa a la afiliación al régimen de seguridad social en salud,

En virtud de estos hechos, el ciudadano Xxxxxx presentó acción de tutela contra las dos entidades responsables de las publicaciones, bajo el siguiente argumento: la disposición y la facilidad en el acceso a tal información, en las circunstancias actuales de orden público (delincuencia común y grupos armados al margen de la ley), además de violar su derecho a la intimidad, pone en riesgo sus derechos y los de su familia a la vida, la integridad personal, la propiedad y la libertad, por lo cual solicita se suspenda de manera inmediata la acción perturbadora de sus derechos

a lo cual la Sala Laboral del Tribunal Superior de Distrito Judicial de Bogotá en única instancia, concluyó que, "con la existencia de la información en dichas páginas de la Internet, no se pone en peligro la integridad física que aduce el tutelante, cuando solamente se arrojan datos que corresponden a la generalidad de la información de los usuarios, en vía de cumplir los fines y propósitos de estas instituciones".

Por lo tanto le corresponde a La Sala Séptima de Revisión de la Corte Constitucional "definir si, con la posibilidad de que cualquier persona pueda acceder a datos personales del señor Xxxxx, mediante la digitación de su número de identificación, gracias a la manipulación de bases de datos publicadas Internet por ambas Instituciones, se desconocen sus derechos fundamentales a la autodeterminación informática o a la intimidad"

Se Resuelve; "Revocar la sentencia proferida por la Sala Laboral del Tribunal Superior de Distrito Judicial de Bogotá, y en su lugar Conceder la tutela al derecho a la autodeterminación informática vulnerado por el Departamento Administrativo de Catastro de Bogotá y por la Superintendencia Nacional en Salud, por la publicación de sendas bases de datos en páginas de la internet. En consecuencia, se les ordena eliminar cualquiera posibilidad de acceso indiscriminado, mediante la digitación del número de identificación, a los datos personales del ciudadano Xxxxxx, en los términos de esta sentencia."



 

Referencia: expediente T-467467

 

Acción de tutela instaurada por Carlos Antonio Ruiz Gómez contra el Departamento Administrativo de Catastro (Alcaldía Mayor de Bogotá) y la Superintendencia Nacional de Salud.

Magistrado Ponente:

Dr. EDUARDO MONTEALEGRE LYNETT

 

Bogotá D.C., cinco (5) de septiembre de dos mil dos (2002).

La Sala Séptima de Revisión de la Corte Constitucional integrada por los magistrados Clara Inés Vargas Hernández, Álvaro Tafur Galvis y Eduardo Montealegre Lynett, quien la preside, en ejercicio de sus competencias constitucionales y legales, específicamente las previstas en los artículos 86 y 241 numeral 9º de la Constitución Política, y en los artículos 33 y siguientes del Decreto 2591 de 1991, ha proferido la siguiente

 

SENTENCIA

Dentro del proceso de revisión del fallo proferido por la Sala Laboral del Tribunal Superior de Distrito Judicial de Bogotá en única instancia, dentro del expediente de tutela T-467467.

 

I. ANTECEDENTES.

 

1. Hechos.

 

1. Desde el año de 2001, el Departamento Administrativo de Catastro del Distrito Capital, ha dispuesto en la Internet una página virtual que incorpora una base de datos sobre la información catastral de Bogotá. Mediante la digitación del número del documento de identificación de cualquiera persona, es posible obtener información básica (dirección, zona de conservación, vigencia de la formación, tipo de propiedad, estrato, área de terreno, área de construcción), acerca de uno (y siempre el mismo) de los bienes inmuebles registrados en la base de datos bajo dicho número.  

Así mismo, mediante la digitación de al menos cuatro datos de cinco (dirección del predio, matrícula inmobiliaria, código homologado de información predial, cédula catastral y documento de identidad), es posible obtener información detallada del predio, tanto jurídica (números de escrituras públicas, notaría, propietario, porcentaje de copropiedad etc.), como económica (valor del metro cuadrado del terreno, valor del metro cuadrado construido, monto de los últimos cinco avalúos, vigencia de los avalúos, etc.).

2. Igualmente, la Superintendencia Nacional de Salud ha dispuesto en la Internet una página virtual que incorpora una base de datos con información relativa a la afiliación al régimen de seguridad social en salud, con la cual, mediante la digitación del número del documento de identificación de cualquier persona, es posible acceder a información relativa al nombre completo del afiliado, la fecha de afiliación, los meses en mora y las personas beneficiarias del afiliado, entre otras.

3. En virtud de estos hechos, el ciudadano Carlos Antonio Ruiz Gómez presentó acción de tutela contra las dos entidades responsables de las publicaciones, bajo el siguiente argumento: la disposición y la facilidad en el acceso a tal información, en las circunstancias actuales de orden público (delincuencia común y grupos armados al margen de la ley), además de violar su derecho a la intimidad, pone en riesgo sus derechos y los de su familia a la vida, la integridad personal, la propiedad y la libertad, por lo cual solicita se suspenda de manera inmediata la acción perturbadora de sus derechos.

 

2. Decisión de instancia.

La Sala Laboral del Tribunal Superior de Distrito Judicial de Bogotá denegó la tutela impetrada. Consideró la corporación: primero, que con la publicación de información mediante las referidas páginas de Internet no se presenta intromisión irracional en la órbita reservada del actor, ni se divulgan hechos privados ni hechos tergiversados o falsos. Segundo, que en cumplimiento del principio de eficiencia de la administración pública, las entidades del Estado están en la obligación de adoptar esta clase de mecanismos de información. Tercero, que frente a la página de la Superintendencia de Salud, con la racionalización y publicación de la información, se pretende la calidad en la prestación del servicio de salud y el control de los recursos de los asociados, en cumplimiento de lo ordenado por el artículo 3 del decreto 1259 de 1994. Y cuarto, que frente a la página de Catastro, la información dispensada tras la digitación del número de identificación es la general o básica del predio, la cual es de dominio público, y que por otro lado, para obtener información jurídica y económica, se requiere la digitación de datos adicionales que al ser de carácter privado, restringen la posibilidad de acceso a la misma.

Concluyó el Tribunal que, "con la existencia de la información en dichas páginas de la Internet, no se pone en peligro la integridad física que aduce el tutelante, cuando solamente se arrojan datos que corresponden a la generalidad de la información de los usuarios, en vía de cumplir los fines y propósitos de estas instituciones".

 

II. CONSIDERACIONES DE LA SALA.

 

1. Competencia.

De conformidad con lo establecido en los artículos 86 y 241, numeral 9º de la Constitución Política y 31 a 36 del Decreto 2591 de 1991, la Sala Séptima de Revisión de la Corte Constitucional es competente para revisar el fallo de tutela de la referencia.

 

2. Pruebas decretadas por la Sala.

Considerando que el presente caso plantea una tensión particular entre varios derechos fundamentales, que dicha tensión se desarrolla en el ámbito de la Internet como medio de comunicación global, y que sobre el tema no existe regulación; con la finalidad de contar con los mejores elementos de juicio, se solicitaron y se anexaron al expediente conceptos técnicos de las siguientes instituciones: Facultad de Ciencias humanas, Departamento de sociología de la Universidad Nacional de Colombia (fls. 88 a 91); Departamento administrativo de seguridad (DAS) división de investigaciones informáticas y electrónicas (fls. 92 a 96); Superintendencia nacional de Salud (fls. 102 a 108); Departamento administrativo de catastro de Bogotá (fls. 111 a 114); Ministerio de comunicaciones (126 a 129); Documento CONPES 3072 (fls 130 a 151); Fiscalía General de la Nación (fls. 115 a 125); Facultad de jurisprudencia de la Universidad del Rosario (fls. 250 a 267); Facultad de Ciencias sociales, Departamento de antropología de la Universidad de los Andes (fls. 268 y 269); Facultad de derecho, Departamento de derecho constitucional de la Universidad Externado de Colombia (fls. 272 a 275); Facultad de ingeniería civil, Universidad de la Salle (fls. 277 a 279); Facultad de ciencias humanas, Departamento de antropología de la Universidad Nacional de Colombia (fls. 280 a 281).

 

3. Problema jurídico y temas por desarrollar.

Procederá la Sala a pronunciarse, acerca de las condiciones en las cuales, la  posibilidad de acceder a información sobre personas naturales, mediante la digitación del número de identificación, gracias a la manipulación de ciertas bases de datos dispuestas en la Internet, desconoce los derechos fundamentales de los ciudadanos referenciados en las mismas.

Para estos efectos la Sala se pronunciará sobre (a) el contenido y alcance del derecho constitucional al habeas data o a la autodeterminación informática; (b) los principios de la administración de las bases de datos; (c) los datos personales y las diversas clasificaciones de la información; y (d) la deficiencia en los mecanismos de protección de derechos fundamentales relacionados con el manejo de las bases de datos y la necesidad de regulación.

 

4. Temas jurídicos a tratar.

 

a.) El contenido y alcance del derecho constitucional al habeas data o a la autodeterminación informática.

Tanto la consagración constitucional del derecho al habeas data, como sus desarrollos jurisprudenciales, encuentran justificación histórica en el surgimiento del denominado poder informático[1] y  la posibilidad del manejo indiscriminado de los llamados datos personales[2]. Durante la vigencia de la actual Constitución, el habeas data pasó de ser una garantía[3] con alcances muy limitados, a convertirse en un derecho de amplio espectro. Es así como bajo la égida del derecho general de libertad (artículo 16) y la cláusula específica de libertad en el manejo de los datos (artículo 15 primer inciso), la jurisprudencia ha reconocido la existencia-validez del llamado derecho a la autodeterminación informática[4]. En este sentido, derecho a la autodeterminación informática y derecho al habeas data, son nociones jurídicas equivalentes[5] que comparten un mismo referente. 

En la actualidad y a partir de los enunciados normativos del artículo 15 de la Constitución, la Corte Constitucional ha afirmado la existencia-validez de tres derechos fundamentales constitucionales autónomos: el derecho a la intimidad, el derecho al buen nombre y el derecho al habeas data[6]. Sin embargo, el estado actual de cosas no fue siempre el mismo[7]. El camino de la delimitación empieza en el año de 1994, con la sentencia T-229 de 1994, en la cual la Corte estableció una clara diferencia entre el derecho a la intimidad y el derecho al buen nombre. Más adelante, en el año de 1997, con la sentencia T-557 de 1997 la Corte precisó las diferencias entre el derecho a la intimidad y el habeas data[8], después de que la relación entre ambos se había manejado como de género a especie desde el año de 1992.

Para la Sala, la diferenciación y delimitación de los derechos consagrados en el artículo 15 de la Constitución, cobra especial importancia por tres razones: (i) por la posibilidad de obtener su protección judicial por vía de tutela de manera independiente; (ii) por la delimitación de los contextos materiales que comprenden sus ámbitos jurídicos de protección; y (iii) por las particularidades del régimen jurídico aplicable y las diferentes reglas para resolver la eventual colisión con el derecho a la información.

 

El derecho al habeas data o a la autodeterminación informática.

Concepto.

El derecho fundamental al habeas data, es aquel que otorga la facultad[9] al titular de datos personales, de exigir a las administradoras de datos personales el acceso, inclusión, exclusión, corrección, adición, actualización, y certificación de los datos, así como la limitación en la posibilidades de divulgación, publicación o cesión de los mismos, conforme a los principios[10] que informan el proceso de administración de bases de datos personales.

El ámbito de operatividad.

El ámbito de acción o de operatividad del derecho al habeas data o derecho a la autodeterminación informática, está dado por el entorno en el cual se desarrollan los procesos de administración de  bases de datos personales.   De tal forma que integran el contexto material: el objeto o la actividad de las entidades administradoras de bases de datos, las regulaciones internas, los mecanismos técnicos para la recopilación, procesamiento, almacenamiento, seguridad y divulgación de los datos personales y la reglamentación sobre usuarios de los servicios de las administradoras de las bases de datos.

 

b.) Principios de la administración de las bases de datos.

La administración de los datos personales.

Para la Corte, la especial necesidad de disponibilidad de información mediante la conformación de bases de datos personales, unida a la potencialidad de afectar los derechos fundamentales que apareja el desarrollo de dicha actividad, tornan indispensable someter el proceso de administración de los datos a ciertos principios jurídicos, con el fin de garantizar la armonía en el ejercicio de los derechos fundamentales de las administradoras, de los usuarios y de los titulares de los datos.

En concepto de la Corte, se entiende por el proceso de administración de datos personales, las prácticas que las entidades públicas o privadas adelantan con el fin de conformar, organizar y depurar bases de datos personales, así como la divulgación de estos últimos en un contexto claramente delimitado y con sujeción a ciertos principios. 

Principios de la administración de datos personales.

Para la Sala, reiterando la Jurisprudencia de la Corte, el proceso de administración de los datos personales se encuentra informado por los principios de libertad, necesidad, veracidad, integridad, incorporación, finalidad, utilidad, circulación restringida, caducidad e individualidad.

Según el principio de libertad[11], los datos personales sólo pueden ser registrados y divulgados con el consentimiento[12] libre, previo y expreso del titular, de tal forma que se encuentra prohibida la obtención y divulgación de los mismos de manera ilícita[13] (ya sea sin la previa autorización del titular o en ausencia de mandato legal o judicial). En este sentido por ejemplo, se encuentra prohibida su enajenación o cesión por cualquier tipo contractual. 

Según el principio de necesidad[14], los datos personales registrados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos de que se trate, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo de la base de datos.[15]

Según el principio de veracidad[16], los datos personales deben obedecer a situaciones reales, deben ser ciertos, de tal forma que se encuentra prohibida la administración de datos falsos o erróneos.

Según el principio de integridad,[17]  estrechamente ligado al de veracidad, la información que se registre o se divulgue a partir del suministro de datos personales debe ser completa, de tal forma que se encuentra prohibido el registro y divulgación de datos parciales, incompletos o fraccionados. Con todo, salvo casos excepcionales, la integridad no significa que una única base de datos pueda compilar datos que, sin valerse de otras bases de datos, permitan realizar un perfil completo de las personas.

Según el principio de finalidad, tanto el acopio, el procesamiento y la divulgación de los datos personales, debe obedecer a una finalidad[18]constitucionalmente legítima, definida de manera clara, suficiente y previa; de tal forma que queda prohibida la recopilación de datos sin la clara especificación acerca de la finalidad de los mismos, así como el uso o divulgación de datos para una finalidad diferente a la inicialmente prevista[19]

Según el principio de utilidad, tanto el acopio, el procesamiento y la divulgación de los datos personales, debe cumplir una función[20] determinada, como expresión del ejercicio legítimo del derecho a la administración de los mismos; por ello, está prohibida la divulgación de datos que, al carecer de  función, no obedezca a una utilidad clara o determinable.

Según el principio de circulación restringida, estrechamente ligado al de finalidad, la divulgación y circulación de la información está sometida a los límites específicos determinados por el objeto de la base de datos[21], por la autorización del titular y por el principio de finalidad, de tal forma que queda prohibida la divulgación indiscriminada de los datos personales[22].

Según el principio de incorporación[23], cuando de la inclusión de datos personales en determinadas bases, deriven situaciones ventajosas para el titular, la entidad administradora de datos estará en la obligación de incorporarlos, si el titular reúne los requisitos que el orden jurídico exija para tales efectos, de tal forma que queda prohibido negar la incorporación injustificada a la base de datos.

Según el principio de caducidad, la información desfavorable al titular debe ser retirada[24] de las bases de datos siguiendo criterios de razonabilidad[25] y oportunidad, de tal forma que queda prohibida la conservación indefinida[26] de los datos después que han desaparecido las causas que justificaron su acopio y administración.

Según el principio de individualidad, las administradoras deben mantener separadamente las bases de datos que se encuentren bajo su administración, de tal forma que queda prohibida la conducta dirigida a facilitar cruce de datos a partir de la acumulación de informaciones provenientes de diferentes bases de datos[27].

Además de las obligaciones derivadas de los principios rectores del proceso de administración de bases de datos personales, existen otros que tienen su origen directo en normas constitucionales y legales, sobre todo lo realtivo a la obligación de diligencia en el manejo de los datos personales y la obligación de indemnizar los perjuicios causados por las posibles fallas en el proceso de administración.

 

c.) Los datos personales y las diversas clasificaciones de la información.

 

Definición y características del dato personal: objeto protegido.

Acogiendo posiciones doctrinales en la materia, desde la sentencia T-414 de 1992, la Corte ha señalado como características del dato personal[28] las siguientes: i) estar referido a aspectos exclusivos y propios de una persona natural, ii) permitir identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad[29] reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su  captación, administración y divulgación. 

Los datos personales se encuentran por lo general en los llamados "bancos de datos", que han sido definidos como el "conjunto de informaciones que se refieren a un sector particular del conocimiento, las cuales pueden articularse en varias bases de datos y ser distribuidas a los usuarios de una entidad (administradora) que se ocupa de su constante actualización y ampliación"[30].

Habeas data y derecho a la información.

Los datos personales, por sus condiciones especiales, prima facie se encuentran fuera de la órbita de conductas protegidas por el régimen general del derecho constitucional a la información. En consecuencia, la colisión entre derecho al habeas data o derecho a la autodeterminación informática y derecho a la información, deberá resolverse atendiendo las particularidades tanto de la información, convertida en datos personales, como de los rasgos y poder de irradiación del derecho a la autodeterminación informática

Clasificación de la información.

Para la adecuada comprensión de la colisión entre los derechos a la información y al habeas data, en ocasiones extensible al derecho a la intimidad, la Corte propone una tipología de la información que, mediante el manejo de criterios más o menos estables, facilite la unificación de la jurisprudencia constitucional y la seguridad jurídica entre los actores más usuales de los mismos.

La primera gran tipología, es aquella dirigida a distinguir entre la información impersonal y la información personal. A su vez, en esta última es importante diferenciar igualmente la información personal contenida en bases de datos computarizadas o no y la información personal contenida en otros medios, como videos o fotografías, etc.

En función de la especialidad del régimen aplicable al derecho a la autodeterminación, esta diferenciación es útil principalmente por tres razones: la primera, es la que permite afirmar que en el caso de la información impersonal no existe un límite constitucional fuerte[31] al derecho a la información, sobre todo teniendo en cuenta la expresa prohibición constitucional de la censura (artículo 20 inciso 2º), sumada en algunos casos a los principios de publicidad, transparencia y eficiencia en lo relativo al funcionamiento de la administración pública (artículo 209) o de la administración de justicia (artículo 228). Una segunda razón, está asociada con la reconocida diferencia entre los derechos a la intimidad, al buen nombre y al habeas data, lo cual implica  reconocer igualmente las diferencias entre su relación con la llamada información personal y su posible colisión con el derecho a la información. La tercera razón, guarda relación con el régimen jurídico aplicable a los llamados procesos de administración de datos inspirado por principios especiales y en el cual opera, con sus particularidades, el derecho al habeas data.

La segunda gran tipología que necesariamente se superpone con la anterior, es la dirigida a clasificar la información desde un punto de vista cualitativo en función de su publicidad y la posibilidad legal de obtener acceso a la misma. En este sentido la Sala encuentra cuatro grandes tipos: la información pública o de dominio público, la información semi-privada, la información privada y la información reservada o secreta.

Así, la información pública, calificada como tal según los mandatos de la ley o de la Constitución, puede ser obtenida y ofrecida sin reserva alguna y sin importar si la misma sea información general, privada o personal. Por vía de ejemplo, pueden contarse los actos normativos de carácter general, los documentos públicos en los términos del artículo 74 de la Constitución, y las providencias judiciales debidamente ejecutoriadas; igualmente serán públicos, los datos sobre el estado civil de las personas o sobre la conformación de la familia. Información que puede solicitarse por cualquier persona de manera directa y sin el deber de satisfacer  requisito alguno.

La información semi-privada, será aquella que por versar sobre información personal o impersonal y no estar comprendida por la regla general anterior, presenta para su acceso y conocimiento un grado mínimo de limitación, de tal forma que la misma sólo puede ser obtenida y ofrecida por orden de autoridad administrativa en el cumplimiento de sus funciones o en el marco de los principios de la administración de datos personales. Es el caso de los datos relativos a las relaciones con las entidades de la seguridad social o de los datos relativos al comportamiento financiero de las personas.

La información privada, será aquella que por versar sobre información personal o no, y que por encontrarse en un ámbito privado, sólo puede ser obtenida y ofrecida por orden de autoridad judicial en el cumplimiento de sus funciones. Es el caso de los libros de los comerciantes, de los documentos privados, de las historias clínicas o de la información extraída a partir de la inspección del domicilio.

Finalmente, encontramos la información reservada, que por versar igualmente sobre información personal y sobretodo por su estrecha relación con los derechos fundamentales del titular - dignidad, intimidad y libertad- se encuentra reservada a su órbita exclusiva y no puede siquiera ser obtenida ni ofrecida por autoridad judicial en el cumplimiento de sus funciones. Cabría mencionar aquí la información genética, y los llamados "datos sensibles"[32] o relacionados con la ideología, la inclinación sexual, los hábitos  de la persona, etc.

Para la Corte, esta tipología es útil al menos por dos razones: la primera, porque contribuye a la delimitación entre la información que se puede publicar en desarrollo del derecho constitucional a la informaci&o



Sitio patrocinado por 

IIJUSTICIA

un miembro del Movimiento de Libre Acceso al Derecho