Como respuesta al fenómeno de la globalización de la información y el auge del poder informático, el legislador ha expedido cuerpos normativos con el fin de regular el contenido del derecho fundamental al habeas data.
Conoce más aquí sobre las instancias y los mecanismos para su protección.
La Ley de habeas data otorga a los ciudadanos el derecho a conocer, actualizar, rectificar y suprimir los datos personales que se encuentran almacenados en bases de datos y archivos, mediante consultas y reclamos ante las entidades y la Superintendencia de Industria y Comercio.
Teniendo esto en mente, hay que resaltar que los datos personales no pueden ser divulgados sin la previa autorización del titular; a continuación, te expondremos algunas definiciones importantes sobre el derecho al habeas data y su protección constitucional.
El derecho fundamental al habeas data
La Sentencia C-032 de 2021 reiteró que, de acuerdo con el artículo 15 de la Constitución, el derecho al habeas data tiene dos contenidos principales:
Faculta a todas las personas a conocer, actualizar y rectificar la información que sobre ellas se haya recogido en bancos de datos y en archivos de entidades públicas y privadas.
Somete los procesos de recolección, tratamiento y circulación de datos al respeto de la libertad y demás garantías consagradas en la Constitución.
En ese sentido, son referentes las leyes estatutarias 1266 de 2008 y 2157 de 2021 en el ámbito del habeas data financiero y la Ley 1581 de 2012 en el régimen general de tratamiento de datos.
Así las cosas, el derecho fundamental al habeas data alude al poder que tiene un sujeto sobre sus propios datos personales; es decir, está ligado al acceso a la información propia en poder de otro individuo, o incluso de entidades privadas o públicas.
“el derecho al habeas data faculta a su titular para incluir, excluir, corregir, adicionar y actualizar los datos con el objeto de que se configure una imagen lo más completa posible de sí mismo”
Asimismo, el derecho al habeas data faculta a su titular para incluir, excluir, corregir, adicionar y actualizar los datos con el objeto de que se configure una imagen lo más completa posible de sí mismo.
Igualmente, atribuye la potestad de certificar datos, así como de limitar las posibilidades de divulgar, publicar o ceder estos, de acuerdo con los principios que rigen el proceso de administración de datos personales.
En este sentido, este derecho fundamental autónomo tiene por objeto garantizar otros bienes jurídicos constitucionalmente protegidos, entre ellos el derecho al buen nombre cuando se emplea para rectificar el tratamiento de información falsa.
Por tanto, los responsables deben contar con un programa integral de gestión de datos personales y tomar las medidas necesarias para: Adecuar la documentación sobre qué datos procesa.
Definir cómo, con qué propósito y por cuánto tiempo tratará los datos personales.
Documentar los procesos y los procedimientos relacionados con la protección de los datos cuando se construyen los sistemas de información o responden a una filtración de datos.
Tener un oficial de protección de datos, si es necesario.
Bajo el panorama anteriormente descrito, se consagra la reclamación del titular del dato ante el responsable y/o encargado del tratamiento como un mecanismo de protección que asegura una respuesta eficaz cuando se pretenda hacer efectivas la rectificación, actualización, corrección, oposición y supresión, y en general, otras dimensiones del derecho de habeas data.
Procedimiento de reclamación del dato
En efecto, el artículo 15 de la Ley 1581 de 2012 fija un procedimiento sumario y términos perentorios para el trámite del reclamo, así:
Queja ante la Superintendencia de Industria y Comercio
La idoneidad y eficacia de este mecanismo se demuestra en lo dispuesto en el artículo 16 de la ley estatutaria en cita, de acuerdo con el cual solo se podrá elevar queja ante la SIC como la autoridad de protección del dato, una vez se haya agotado el trámite de consulta o reclamo ante el responsable o encargado del tratamiento.
En ese sentido, en la Sentencia C-748 de 2011, la Corte encontró ajustada a la Constitución esta medida al considerar que:
[p]ermite al titular del dato agotar las instancias correspondientes de una forma lógica, dado que no tiene sentido acudir al órgano de protección del dato para que active sus facultades de vigilancia, control y sanción, por señalar solo algunas, en relación con el responsable o encargado del dato, cuando este ni siquiera conoce las pretensiones del titular y no ha tenido la oportunidad de decidir si le asiste o no razón (…).
Agotado el requisito de procedibilidad, el titular del dato o sus causahabientes pueden solicitar a la SIC que a través de su Delegatura de Protección de Datos Personales (artículo 19 de la Ley 1581 de 2012) de la Superintendencia de Industria y Comercio –SIC– inicie la investigación del caso en contra de la autoridad pública o particular.
En esa medida, los hechos sujetos de investigación deberán indagarse por la presunta violación de los principios de tratamiento de datos personales, incumplimiento de los deberes de los responsables o encargados, y en general, desconocimiento de las disposiciones de la ley precitada.
Surtido el procedimiento, la delegatura profiere una decisión administrativa, por medio de la cual puede:Adoptar las medidas que sean necesarias para hacer efectivo el derecho de habeas data.
Ejercer sus potestades sancionatorias contra la persona de naturaleza privada.
En el supuesto de que el infractor sea una autoridad, remitirá la investigación a la Procuraduría General de la Nación para que adelante la investigación respectiva.
A partir de lo anterior, es dado colegir que la reclamación ante el responsable o encargado del tratamiento, así como el procedimiento administrativo dispuesto ante la Delegatura de Protección de Datos Personales de la SIC, son mecanismos dotados de idoneidad y eficacia para la protección de los contenidos adscritos al derecho de habeas data.
Protección del habeas data por medio de la tutela
No obstante, estos no son los únicos medios para conseguir tal cometido, pues la acción de tutela está instituida para la protección de los derechos fundamentales, entre ellos, el habeas data y las garantías que están estrechamente relacionadas con este (intimidad, buen nombre, entre otros).
Por ello, le corresponde al juez constitucional determinar cuándo el titular del dato debe acudir a uno u otro mecanismo.
Requisitos para la presentación de la acción de tutela en materia de habeas dataLa presentación de la reclamación ante el responsable o encargado del tratamiento de datos, en términos de los artículos 15 y 16 de la Ley 1581 de 2012, es una condición necesaria para que el titular del dato o su causahabiente pueda acudir ante la autoridad de protección de datos.
La jurisprudencia constitucional ha extendido la aplicación del anterior requisito de procedibilidad al ejercicio de la acción de tutela.
La solicitud, por parte del afectado, de la aclaración, corrección, rectificación o actualización (o supresión) del dato o de la información que se considera errónea, previa a la interposición del mecanismo de amparo constitucional, constituye un presupuesto general para el ejercicio de la acción de tutela.
Si este no se acredita, se impone en consecuencia la declaratoria de improcedencia de dicha acción.
Una vez se agota el requisito de la reclamación ante el responsable o encargado del tratamiento, el interesado puede acudir ante la Delegatura de Protección de Datos Personales de la SIC, por medio de la imposición de las medidas adecuadas para hacer efectiva dicha garantía.
En esa medida, la acción de tutela procede como mecanismo transitorio de amparo cuando se compruebe la existencia de un perjuicio irremediable.
Debe recordarse que el contenido y núcleo esencial del derecho al habeas data está integrado por el derecho a la autodeterminación informática y por la libertad, en general, y en especial económica.
De manera que la restricción a cualquiera de los principios que integran el habeas data debe ser excepcional y legalmente fundamentada, incluso en estados de emergencia económica, social y ecológica.
A pesar de ello, no es necesaria la autorización del titular de los datos cuando se trate de:Información requerida por entidades públicas o administrativas en ejercicio de sus funciones legales.
En los casos de urgencia médica o sanitaria.
