El nombre, los apellidos, la fecha de nacimiento, la dirección postal o la dirección de correo electrónico, el número de teléfono, el número de identificación fiscal, el número de matrícula del automóvil, la huella digital, el ADN, una fotografía, el número de seguridad social; todos esos son datos que identifican a una persona, ya sea directa o indirectamente, y como tales han recibido la denominación de “datos personales”; en consecuencia, podemos señalar que son datos de carácter personal las informaciones relativas a las personas físicas o naturales, que se presentan de manera escrita y de manera “electrónica” o “informática”, es decir, a través de medios electrónicos, telemáticos o informáticos.
De conformidad con la definición provista por el artículo 6.9 de la Ley núm. 172—13, que tiene por objeto la protección integral de los datos personales asentados en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean estos públicos o privados, se entiende como dato personal: “cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables”.
En ese contexto la legislación dominicana concibe que los datos personales hacen referencia a cualquier información asentada “en archivos, registros públicos, bancos de datos u otros medios técnicos de tratamiento de datos destinados a dar informes, sean éstos públicos o privados” cuya garantía procede a fines de que con su uso o disponibilidad “no se lesione el derecho al honor y a la intimidad de las personas, y también facilitar el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el Artículo 44 de la Constitución de la República Dominicana”. Esto, sin desmedro de la finalidad de la Ley 172—13 consistente en la regulación, constitución, organización, actividades, funcionamiento y extinción de las Sociedades de Información Crediticia (SIC), así como la prestación de los servicios de referencias crediticias y el suministro de la información en el mercado, garantizando el respeto a la privacidad y los derechos de los titulares de la misma, promoviendo la veracidad, la precisión, la actualización efectiva, la confidencialidad y el uso apropiado de dicha información (art. 1, Ley 172—13).
Se dispone en el referido texto legal que es información crediticia la información de carácter económico, financiero, bancario o comercial relacionada a un consumidor sobre sus obligaciones, historial de pago, garantías, clasificación de deudor, de tal modo que permita la correcta e inequívoca identificación, localización, y descripción del nivel de endeudamiento del titular en un determinado momento. Por tanto, la información que la ley consiente se publique son todos los datos de naturaleza económica, financiera, bancaria o comercial que permita la realización de un “historial de pago con la finalidad exclusiva de identificar “el nivel de endeudamiento del titular en un determinado momento”. Cualquier otra utilización de las bases de datos personales en la República Dominicana es, por consiguiente, ilegal.
Es una garantía constitucional individual, que permite acceder a cualquier banco de información, registro de datos y referencias sobre uno mismo, sin necesidad de explicar razones, sobre el particular ha dicho el Tribunal Constitucional, (TC/0024/13):
[…] El hábeas data es una garantía constitucional a disposición de todo individuo la cual le permite acceder a cualquier banco de información, registro de datos y referencias sobre sí mimo, sin necesidad de explicar las razones de su interés, y le permite, además, solicitar la corrección de las informaciones que contengan alguna imprecisión o error y que pueden causarle algún perjuicio”. Es por lo que, nuestra Constitución, en su artículo 70 dispone: “Toda persona tiene derecho a una acción judicial para conocer de la existencia y acceder a los datos que de ella consten en registros o bancos de datos públicos o privados y, en caso de falsedad o discriminación, exigir la suspensión, rectificación, actualización y confidencialidad de aquellos, conforme a la ley. No podrá afectarse el secreto de las fuentes de información periodística”.
La protección de los datos personales se ha vinculado al derecho fundamental a la intimidad personal y familiar, por normas nacionales y supranacionales de diversas entidades, como, por ejemplo, el Reglamento General de Protección de Datos del Parlamento Europeo y el Consejo, de fecha 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. En su artículo 4.1 considera datos personales “toda información sobre una persona física identificada o identificable (el interesado)”; considerando “persona física identificable” a “toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona”.
Aunque el artículo 12 de la Declaración Universal de Derechos Humanos no contiene referencia a la protección de datos personales, diferentes instancias jurisdiccionales internacionales, como el Tribunal Europeo de Derechos Humanos, ha considerado una vulneración de la intimidad el almacenamiento y comunicación de datos personales (estrictamente, de datos relativos a la “vida privada”) (Sentencia 26 de marzo de 1987. Asunto Leander contra Suecia).
Una persona facilita sus datos personales cuando abre una cuenta en el banco, cuando se matricula en un curso de idiomas, cuando se apunta al gimnasio, cuando solicita participar en un concurso, cuando reserva un vuelo o un hotel, cuando pide hora para una consulta médica, cuando busca trabajo, cada vez que efectúa un pago con su tarjeta de crédito, cuando navega por Internet, en fin, son múltiples los rastros de datos que se dejan a menudo en todas estas gestiones.
En ese sentido se entiende que, para tales actos, el desarrollo y la aplicación de las nuevas tecnologías han introducido comodidad y rapidez en el intercambio de datos, lo que ha contribuido también al incremento del número de tratamientos de datos que se realizan cotidianamente. La bondad que aportan estas técnicas es indudable respecto del progreso de las sociedades modernas y de la calidad de vida de los ciudadanos, pero se hace necesario garantizar el equilibrio entre modernización y garantía de los derechos de los ciudadanos.
Esta ponderación entre derecho del ciudadano a preservar el control sobre sus datos personales y la aplicación de las nuevas tecnologías de la Información es el contexto en el que el Legislador consagra el derecho fundamental a la protección de datos de carácter personal. El derecho fundamental a la protección de datos reconoce al ciudadano la facultad de controlar sus datos personales y la capacidad para disponer y decidir sobre los mismos.
Como resulta sobradamente conocido –y sin perjuicio de iniciativas legislativas de muy diversa índole, cuyo objetivo era regular el uso de la informática–, el llamado derecho a la autodeterminación informativa nace en la República Federal Alemana con la sentencia dictada por el Tribunal Constitucional Federal Alemán (TCFA) en la sentencia sobre la Ley del Censo (HEREDERO Higueras, Manuel). El TC federal alemán afirma en dicha sentencia que el derecho general de la personalidad comporta la atribución al individuo de la capacidad de decidir, en el ejercicio de su autodeterminación, qué extremos desea revelar de su propia vida. Así, se interpretó que:
[…] “la autodeterminación del individuo presupone –también en las condiciones de las técnicas modernas de tratamiento de la información– que se conceda al individuo la libertad de decisión sobre las acciones que vaya a realizar o, en su caso, a omitir, incluyendo la posibilidad de obrar de hecho en forma consecuente con la decisión adoptada. Esta libertad de decisión, de control, supone además que el individuo tenga la posibilidad de acceder a sus datos personales, que pueda, no sólo tener conocimiento de que otros procesan informaciones relativas a su persona, sino también someter el uso de éstas a un control, ya que, de lo contrario, se limitará su libertad de decidir por autodeterminación”.
La consecuencia de este tipo de razonamientos es el reconocimiento jurisprudencial de un derecho fundamental a la autodeterminación informativa basado en el derecho general de la personalidad y que ofrece protección frente a la recogida, almacenamiento, utilización y transmisión ilimitada de los datos de carácter personal y “garantiza la facultad del individuo de decidir básicamente por sí mismo sobre la difusión y la utilización de sus datos personales.
Para la protección de esta prerrogativa la Ley Sustantiva prevé “La acción de hábeas data” (artículo 70, constitucional) definida como “el derecho que asiste a toda persona, identificada o identificable, a solicitar judicialmente la exhibición de los registros públicos o privados en los cuales están incluidos sus datos personales o los de su grupo familiar, para tomar conocimiento de su exactitud; a requerir la rectificación, la supresión de datos inexactos u obsoletos o que impliquen discriminación”.
Esta herramienta tiende a proteger a la persona contra calificaciones sospechosas incluidas en registros (especialmente estatales, aunque también pueden serlo privados), que –sin darle derecho de contradecirlas— pueden llegar a perjudicarle de cualquier modo” (EKMEKDJIAN, Miguel ángel). Es de destacar, nuevamente, que la protección de datos no ha sido creada para proteger a los datos per se, sino a las personas titulares de estos, para resguardarlas de arbitrariedades por parte del manejo que de dicha información personal hagan los responsables de los bancos de datos.
La Corte Constitucional de Colombia emitió la Sentencia C-748/11, del seis (6) de octubre de dos mil once (2011), decisión en la que ha interpretado, en resumen, que “el derecho fundamental al hábeas data, es aquel que otorga la facultad al titular de datos personales, de exigir a las administradoras de datos personales el acceso, inclusión, exclusión, corrección, adición, actualización, y certificación de los datos, así como la limitación en las posibilidades de divulgación, publicación o cesión de los mismos, conforme a los principios que informan el proceso de administración de base de datos personales”.
Para el Tribunal Constitucional dominicano, como órgano de justicia constitucional especializada y partiendo de la doctrina desarrollada en el derecho comparado latinoamericano y europeo, esta acción constitucional tiene rasgos característicos similares al que refiere el derecho de autodeterminación informativa como bien jurídico tutelado por el hábeas data: dimensión sustancial como derecho en sí mismo, e instrumental, es decir, como soporte para la cobertura tutelar de otros derechos, inter alias, los de intimidad, honor dignidad. En este sentido, explica en su primer precedente jurisprudencial sobre la materia, asentado en la Sentencia TC/0024/13 que:
[…] “esta garantía está caracterizada por su doble dimensión: 1) una manifestación sustancial, que comporta el derecho a acceder a la información misma que sobre una persona se maneja; y 2) una manifestación de carácter instrumental, en tanto permite que la persona, a través de su ejercicio, proteja otros derechos relacionados a la información, tales como: el derecho a la intimidad, a la defensa de la privacidad, a la dignidad humana, la información personal, el honor, la propia imagen, la identidad, la autodeterminación informativa, entre otros. Desde esta óptica, opera como un verdadero mecanismo de protección de los derechos fundamentales”.
El origen del hábeas data se explica en virtud del desarrollo de las sociedades modernas, en las cuales el denominado poder informático es una constante necesaria, traducida en una exigencia general de disponibilidad de datos de personas y entidades comerciales.
Ello tiende a producir un choque de intereses distintos y contrapuestos: de una parte, quienes se ocupan de la informática (productores, gestores y distribuidores de datos) gozan de la protección constitucional de sus actividades, al amparo de clásicas normas de libertad de comercio, de trabajo, el derecho de propiedad y la inviolabilidad de los documentos privados. De otra parte, aquellos que figuran como registrados en los archivos o bancos de datos, por lo general personas físicas cuyas direcciones, teléfonos, amistades, lugares y formas de adquisición de bienes, entre otros, se publican en sistemas de acceso más o menos abierto. La utilización indebida de esos datos puede producir daños de diversa entidad, no sólo cuando contienen información no actualizada, equivocada, antigua, falsa o discriminatoria, sino incluso pueden ser utilizados por secuestradores u otros grupos de delincuencia organizada.
El hábeas data, en consecuencia, busca una respuesta que garantice los derechos de las sociedades registrantes y de las personas registradas, organizando procedimientos jurídicos de aseguramiento y permitiendo vías aptas para solventar las diferencias entre ambas partes, todos ellos parte fundamental del sistema procesal constitucional.
El derecho fundamental a la protección de datos personales deriva directamente de la Constitución y atribuye a los ciudadanos un poder de disposición sobre sus datos, de modo que, en base a su consentimiento, puedan disponer de los mismos, artículo 44, constitucional, numeral 2: “Toda persona tiene el derecho a acceder a la información y a los datos que sobre ella o sus bienes reposen en los registros oficiales o privados, así como conocer el destino y el uso que se haga de los mismos, con las limitaciones fijadas por la ley. El tratamiento de los datos e informaciones personales o sus bienes deberá hacerse respetando los principios de calidad, licitud, lealtad, seguridad y finalidad. Podrá solicitar ante la autoridad judicial competente la actualización, oposición al tratamiento, rectificación o destrucción de aquellas informaciones que afecten ilegítimamente sus derechos”. El cese de la vulneración a este derecho podrá ser requerido por la persona afectada mediante “la acción de hábeas data”, de la cual ha prescrito la Ley Orgánica del Tribunal Constitucional y de los Procedimientos Constitucionales “se rige por el régimen procesal común del amparo” (artículo 64).