Revista de Derecho Informático: Alfa-redi

El espectro de los problemas de privacidad que se han suscitado con la revolución de la tecnología de la información no es, en nada, pequeño. Ellos incluyen el monitoreo de e-mails; la recolección y difusión no autorizada de información confidencial y datos personales; la necesidad de protección a la información confidencial de las empresas; la falta de seguridad en terminales no protegidos, chat-rooms, listservs, cookies, etc.; y la venta o alquiler de listados contentivos de información personal de los usuarios sobre sus hábitos de consumo y otros. La presente investigación enfocará estos problemas y las soluciones legales que han dado algunos países a los mismos.

El uso de Internet para el comercio es tan generalizado que, en los Estados Unidos de América, por ejemplo, 90 millones de individuos utiliza la Internet de manera regular. De ellos, el 54% hace compras en línea, pero el 64% no confía en las políticas de privacidad. Según el Informe Forrester[1], un 67% de los individuos que comercian en Internet siente gran preocupación con respecto a la privacidad on-line; el 90% de los usuarios quieren tener control sobre el uso de información sobre su persona.

En una encuesta realizada por la revista Business Week, los resultados mostraron que el 57% de los entrevistados apoyaban la aprobación de leyes para la protección de la privacidad, y un 56% prefiere no ser parte de esquemas de distribución en línea. Cyber Dialogue (Internet Management Co.) realizó otra encuesta sobre la privacidad en Internet enfocada hacia el conocimiento que tienen los individuos sobre las distintas formas en que pueden suministrar información personal en la Red. En esta encuesta, un 69% de los entrevistados declaró haberse suscrito en una lista de distribución de e-mails sin saberlo, y el 40% admitió no entender cuál es el contenido de un cookie.

Mientras tanto, una investigación realizada por el Federal Trade Comission de los Estados Unidos de América en la que se estudiaron las principales páginas Web, encontró que aproximadamente sólo un 20% de ellas cumple con los estándares establecidos por la FTC en relación a la protección de la privacidad de los consumidores. Este hallazgo ha llevado a la FTC a pedir al Congreso de los Estados Unidos autorización para redactar y aprobar reglamentos que regulen la privacidad en Internet.[2]

Todo lo anterior pone en evidencia la creciente preocupación de los usuarios de Internet por su derecho a la vida privada, el cual se ha visto enajenado por el uso casi libre que pueden hacer los administradores de la información personal que estos usuarios colocan en la red.

Sin embargo, el problema no se limita a la privacidad de los datos personales, también se extiende a los mensajes de datos que enviamos diariamente por Internet. Hoy en día existen 569 millones de cuentas de e-mail en el mundo, y llegaremos a mil millones para el 2002. El 98% de las grandes empresas utilizan el correo electrónico, y sus trabajadores envían aproximadamente mil cien millones de correos electrónicos diariamente. Del total de las empresas que utilizan el correo electrónico como medio de trabajo, el 30% tiene como práctica el monitoreo de los e-mails enviados y recibidos por sus empleados, pero sólo un aproximado del 84% de esas empresas le comunica a sus trabajadores el hecho de que están siendo vigilados.

La preocupación por proteger la vida privada de las personas no es cosa nueva, y tampoco lo es con relación a la existencia de las computadoras y la informática.

En 1974, el Congreso de los Estados Unidos de América aprobó una Ley Federal de Privacidad en cuya Exposición de Motivos se señala:

“El uso creciente de computadores y tecnología de la información sofisticada, aunque es esencial para la operación eficiente del gobierno, ha magnificado la posibilidad de que se causen daños a la privacidad individual mediante la recolección, mantenimiento, uso o diseminación de información personal (…) El mal uso de ciertos sistemas de información puede poner en peligro las oportunidades que tiene un individuo para obtener empleo, seguros y crédito, así como su derecho a un juicio justo y a otras protecciones legales.”[3]

Esta Ley de Privacidad creó obligaciones para el Estado norteamericano con respecto de la protección de la vida privada de sus ciudadanos, pero dicha Ley no era vinculante para particulares, lo cual dejaba a las empresas y demás entes privados en libertad de acceder y utilizar la información confidencial de los particulares. Por ello, en 1986, se aprueba la Ley de Privacidad de las Comunicaciones Electrónicas, que sí creaba obligaciones para particulares y regulaba todo tipo de comunicación electrónica, incluyendo la transmisión de datos e imágenes. Sus disposiciones más relevantes a este tema son la prohibición de la intervención no autorizada a toda persona o empresa; la prohibición de acceso no autorizado a mensajes almacenados en sistemas computarizados; y la prohibición de interceptar mensajes durante su transmisión sin la debida autorización. Estas disposiciones, junto con otras de especial relevancia producidas por otras legislaciones del mundo, serán analizadas más adelante.

Por otro lado, uno de los aspectos más impactantes de la presente investigación fue la verificación de que el problema de la conciliación entre el derecho a la intimidad y el derecho de acceso a la información no es para nada novedoso. Ya en 1987, en el marco de las I Jornadas Venezolanas sobre Derecho y Computación realizadas en Barquisimeto, se demostró la existencia de investigaciones sobre el tema. El Dr. José Rodríguez U. escribió para esas primeras jornadas una ponencia sobre “Computación y Vida Privada”, en la cual dedica unas líneas a la disertación sobre “El Derecho a la Vida Privada”, la cual es muestra fehaciente de la existente preocupación mundial por el tema aún en la época en que la Internet era prácticamente inexistente.[4]

En un mundo como el nuestro, donde la información equivale al poder, donde cada uno de nosotros tiene un acceso casi ilimitado a los medios de movilización de mensajes y donde cada vez se hace más fácil manipular información ajena, creemos estar ante el reto de desenmascarar las posibilidades de protección de estos mensajes que pueden ser de la índole más personal, o quizás constituir armas para causar daños patrimoniales o morales.

Por otra parte, en virtud de la cantidad de normas que han ido apareciendo en el mundo jurídico, las cuales permiten a entes públicos y privados el acceso a los mensajes de datos y demás información que circula por la Red, consideramos importante dilucidar si realmente los usuarios del mundo “virtual” ostentan los derechos de protección a su intimidad que existen en el mundo “real”. Esto, siendo que en legislaciones como la estadounidense constituye un crimen federal la violación de la correspondencia privada de los ciudadanos por el Estado, tal y como lo hemos visto anteriormente, y que ello no necesariamente es así en el llamado mundo “virtual” de la misma jurisdicción.

Nuestro objetivo es estudiar y comparar las disposiciones legales existentes en torno al tema de la privacidad de los mensajes de datos, y para ello hemos escogido las legislaciones y políticas de países latinoamericanos como Perú, Ecuador, Venezuela, Argentina y Brasil; de la Unión Europea, con especial consideración a España, Italia e Inglaterra; de los Estados Unidos de América; y de China y Hong Kong.

Como ya hemos señalado, la necesidad de protección de la vida privada no es de reciente desarrollo, sino que se constituye en principal elemento de la libertad individual, y como tal es reconocida mundialmente. Sin embargo, el fenómeno del comercio electrónico acentúa la fragilidad de la privacidad individual y crea nuevos y grandes retos en materia de su protección.

En la presente investigación enfocaremos dos de las formas principales en que los particulares exponen su vida y datos íntimos: los datos personales y los mensajes de datos. En primer lugar consideramos necesario abordar algunas definiciones que permitan delimitar el espectro de este estudio.

La noción de intimidad o privacidad está ligada al nacimiento del llamado Estado Liberal, y se desarrolla por primera vez con el llamado constitucionalismo inglés. En esta rama del Derecho anglosajón se dieron las primeras discusiones sobre el tema de la libertad y la autonomía.

En la Filosofía del Derecho, autores como Hobbes, Locke, Price y Stuart Mill escribieron al respecto. Hobbes, por su parte, aunque defendió siempre el absolutismo, comienza ya a pensar en la existencia de una esfera privada mínima en su obra Leviatán. Locke desarrolla en su Ensayo sobre el Gobierno Civil las ideas de libertad y autonomía, excluyendo cualquier sometimiento a la voluntad arbitraria de otro; y en Carta sobre la Tolerancia ya introduce la idea de exclusión de la intervención del Estado y su administración en el marco de la vida privada. Para Price, los americanos lucharon por cuatro libertades principales cuyo principio latente era la noción de “autodirección” o “autogobierno”. Finalmente, Stuart Mill escribió en Sobre la Libertad ideas relativas al individuo como centro de la moral y receptáculo de la libertad, y, según describe Castillo Marcano:

“…sin utilizar la terminología de ‘vida privada’, ‘privacidad’ o ‘intimidad’ (…) (d)eja claro que debe existir una separación nítida entre el ámbito propio de cada individuo y la esfera pública.”[5]

Lo que hoy en día conocemos como derecho a la privacidad tiene sus orígenes en los Estados Unidos, donde por primera vez es tratado como categoría independiente de derechos. A finales del siglo XIX, en un artículo titulado “The Right for Privacy”, Samuel D. Warren y Louis Brandeis, se basaron en los principios del common law para intentar establecer un límite jurídico con fundamento en el cual se pudieran prohibir las intromisiones de la prensa en la vida privada y doméstica. En su introducción, Warren y Brandeis exponen que:

“…en un principio, la ley aportó solución sólo a la interferencia física con la vida y la propiedad, a las transgresiones vi et armis. Entonces, el “derecho a la vida” servía sólo para proteger al sujeto de lesiones en sus distintas formas; tener libertad significaba vivir libre de restricciones reales; y el derecho a la propiedad aseguraba al individuo el derecho sobre sus tierras y ganado. Posteriormente, surgió el reconocimiento de la naturaleza espiritual del hombre, de sus sentimientos y su intelecto. Gradualmente, el espectro de estos derechos jurídicos se amplió, y ahora el derecho a la vida se ha convertido en el derecho a disfrutar la vida, el derecho a ser dejado en paz. Ahora, el derecho a la libertad permite al individuo el ejercicio de extensos privilegios civiles; y el término “propiedad” ha crecido para abarcar todas las formas de posesión, tanto intangible como tangible.”[6]

En su artículo, Warren y Brandeis reflejan el problema del derecho a la privacidad, que ya antes de 1890 se manifestaba en la sociedad estadounidense y producía casos para sus cortes:

“Recientemente han surgido inventos y métodos de negocios que llaman la atención al próximo paso que debe darse en materia de protección al individuo, y para la preservación de lo que el Juez Cooley llama el derecho ‘a ser dejado en paz’. Las fotografías instantáneas y la empresa periodística han invadido los sagrados precintos de la vida privada y doméstica, y una gran cantidad de dispositivos mecánicos amenaza con hacer cierta la predicción de que ‘lo que se murmura en los armarios será proclamado en los techos de las casas’. Durante años ha existido el presentimiento de que la ley debe aportar algún remedio a la circulación no autorizada de fotografías de personas privadas; y la maldad de la invasión de la privacidad por los periódicos se viene sintiendo desde hace mucho, y fue recientemente discutida por un gran escritor. Los hechos alegados en un caso notorio, del cual conoció un tribunal de primera instancia en Nueva York hace algunos meses, incluyen directamente la consideración del derecho a circular retratos, y pone en evidencia que nuestras cortes deberán muy pronto tendrán que decidir casos en los que deban considerar si la ley debe reconocer y proteger el derecho a la privacidad en torno a éste y otros respectos.”[7]

Más adelante, en una opinión disidente del caso Olmstead v. The United States de 1928, Louis Brandeis, ya Juez de la Corte Suprema de los Estados Unidos, volvió a expresar su punto de vista sobre el derecho a la privacidad. En este voto salvado, el Juez Brandeis habla sobre la necesidad de crear leyes que sobrevivan al paso del tiempo, aspecto interesante puesto que demuestra que a principios del siglo pasado ya existía la conciencia del carácter cambiante de las realidades, y de la necesidad de crear normas que se adaptaran a tales cambios. Brandeis decía que las leyes deben ser capaces de una aplicación más amplia que la requerida por la transgresión que causó su redacción, añadiendo que la aplicación de una Constitución no es suficiente contemplar lo que ha sido o lo que es, sino lo que puede ser. Específicamente, opinó el Juez que las normas que garantizan el derecho a la protección de los individuos contra abusos de poder específicos deben tener una capacidad similar para adaptarse a un mundo cambiante. Con respecto a la protección del derecho a la privacidad específicamente, el Juez Brandeis expresó:

“El progreso que ha logrado la ciencia en su búsqueda para proveer al gobierno de medios para el espionaje no se detendrá con el invento de la intervención de teléfonos. Es posible que algún día se diseñen medios para que el gobierno pueda, sin remover los documentos de gavetas secretas, reproducirlos en las Cortes, y para que pueda exponer ante un jurado las incidencias más íntimas de un hogar.”[8]

Y es que conforme a lo expresa el mismo Brandeis, el uso o utilización como evidencia de documentos obtenidos de esta forma, en analogía a las grabaciones telefónicas y en general a cualquier intercepción de comunicaciones privadas, constituye flagrante violación al a Quinta Enmienda de la Constitución.

Con relación a la protección brindada por la Constitución estadounidense al derecho a la privacidad, Brandeis escribió que los redactores de la Constitución se dieron a la tarea de asegurar la existencia de condiciones favorables a la consecución del bien común, y reconocieron el significado de la naturaleza espiritual del hombre. En este sentido, Brandeis explicó en su voto que el derecho a la privacidad en los Estados Unidos está protegido constitucionalmente, específicamente por la Cuarta y Quinta Enmiendas. Según su opinión:

“Ellos quisieron proteger a los americanos en sus creencias, sus pensamientos, sus emociones y sus sensaciones. Ellos confirieron a los ciudadanos el derecho, oponible al gobierno, de ser dejados en paz, el más amplio de los derechos y el más valorado por los hombres civilizados. Para proteger ese derecho, cualquier invasión del gobierno a la privacidad del individuo que no esté justificada debe ser considerada como una violación de la Cuarta Enmienda, sin importar qué medios se hayan empleado. Asimismo, el uso de pruebas obtenidas mediante tales invasiones como evidencia en un juicio debe ser considerado una violación de la Quinta Enmienda.”[9]

Brandeis se basó en la Cuarta y Quinta Enmiendas a la Constitución de los Estados Unidos para delimitar lo que es el derecho a la privacidad, y así lo instituyó este derecho como una institución jurídica que ha sido desarrollada en el mundo entero en épocas posteriores, y que más adelante veremos con detalle.

En Europa, el origen del derecho a la privacidad está vinculado a los derechos de la personalidad propios del Derecho Civil, y se consideraba este derecho como un medio para proteger al individuo en su forma de ser, excluyendo del conocimiento ajeno todo cuanto se refiere a la persona misma. En la Resolución Nº 428 del 23 de enero de 1970, la Asamblea Consultiva del Consejo de Europa señala que:

“El derecho al respeto de la vida privada consiste, esencialmente, en poder realizar la vida como uno entiende, con un mínimo de injerencias. Concierne a la vida privada, vida familiar y la vida del hogar, la integridad física y moral, el honor y la reputación, el hecho de no ser presentado bajo una falsa imagen, la no divulgación de hechos banales y bochornosos, la publicación sin autorización de fotografías privadas, la protección contra el espionaje y las indiscreciones injustificables o inadmisibles, la protección contra la divulgación de informaciones comunicadas o recibidas confidencialmente por un particular (…) el hecho de que un individuo ocupe un puesto destacado en la actualidad no le priva del derecho al respeto de su vida privada.”[10]

La Resolución Nº 428 antes citada revela el nivel de especificidad de las disposiciones que con respecto al derecho de privacidad se han redactado en Europa. Tal especificidad se debe, en nuestra opinión, a la gran preocupación existente en los países europeos por el respeto al derecho a la privacidad, lo cual se evidencia aún más en legislación posterior, tanto del Derecho Comunitario Europeo como del Derecho Interno de cada país, la cual será analizada más adelante. Por lo demás, la definición transcrita nos parece una conceptualización ideal de lo que es el derecho a la privacidad. Sin embargo, también veremos cómo hoy en día el Derecho europeo se ha dirigido en ciertos casos hacia tendencias que permiten mayor acceso la información personal de cada individuo, tema que ha causado grandes controversias en el mundo jurídico y que constituye el problema fundamental que pretendemos analizar.

El derecho a la privacidad en línea es un concepto que abarca diferentes aspectos, de los cuales algunos están regulados o protegidos por la ley y otros no. Por lo tanto, consideramos importante precisar cuáles son los diferentes aspectos que admite el término privacidad y cómo ellos afectan el derecho de cada individuo a controlar el uso de la información en línea por sí mismo o por otros.

· Privacidad de la personae de una persona. Existen ciertos derechos de privacidad que se adhieren a los rasgos de personalidad de la persona, es decir, su nombre, su identidad, fotografía, voz, etc. Cualquier utilización indebida de esa información por otro individuo constituye una invasión de la privacidad del sujeto pasivo.

· Privacidad de datos con respecto a una persona. El derecho de privacidad también existe en cuanto a la información que sobre cada individuo pueda ser recolectada y utilizada por terceros. Esto incluye, por ejemplo, información sobre los hábitos de gastos; historia médica; afiliaciones políticas o religiosas; historia fiscal, de empleo, o de seguros; antecedentes penales; etc.

· Privacidad de las comunicaciones de una persona. También existen derechos con respecto a las comunicaciones en línea, esto es, los mensajes que sean enviados o recibidos por una persona. Así, bajo ciertas circunstancias, el monitoreo o la revelación del contenido de una comunicación electrónica por cualquier persona distinta del emisor o receptor puede constituir una invasión a la privacidad.

A los efectos del presente trabajo, entenderemos por datos personales toda aquella información relacionada con un individuo vivo identificado o identificable, incluyendo sus opiniones e intenciones, fotografías y demás información visual.[11] Además, conviene especificar que existen ciertos datos personales “sensibles”, entre los cuales podemos enumerar la raza u origen étnico, las opiniones políticas, las creencias religiosas, la salud física y/o mental, la vida sexual, y las ofensas. Estos datos personales sensibles forman parte del ámbito privado de la persona, tal y como lo expresa Frosini:

“…la protección de la intimidad personal no se refiere ya solamente a la persona como tal, ni tampoco a sus datos personales, sino al procedimiento de elaboración de aquellos datos (…) De ello se dio cuenta la Corte constitucional Alemana, en su sentencia del 15 de diciembre de 1983, con la cual bloqueó el censo de la población; en ella advirtió el peligro, no ya de la recolección de los datos, sino de su posible utilización para otros fines, aunque no se trataba de datos “sensibles” (…) el dato por sí mismo no es “sensible”, pero puede ser utilizado también para fines lesivos de los derechos de la persona, al vincularlo con otros datos de distinta índole.”[12] (Subrayado y negrillas nuestras)

Teniendo el Estado frente a los particulares el carácter exorbitante que le ha dado el constitucionalismo, nos parece que esta decisión de la Corte constitucional alemana es algo extremista, siendo que la utilidad pública y social de ciertas actividades del Estado, como lo es el censo de la población en este caso, adquiere mayor importancia que la posibilidad de protección de los derechos individuales de sus ciudadanos. Más aún cuando los datos que pretendía recabar dicho censo, como ya hemos dicho, no revestían el carácter de datos sensibles. No olvidemos que, ante la existencia de un contrapeso entre la utilidad pública y social y los bienes jurídicos individuales, prevalece lo primero. Además, dudamos que el gobierno alemán hubiere utilizado estos datos con fines lesivos o comerciales.

Con respecto a los mensajes de datos, tomaremos la definición adoptada en la recientemente aprobada Ley sobre Mensajes de Datos y Firmas Electrónicas venezolana, según la cual son mensajes de datos toda información inteligible en formato electrónico o similar que pueda ser almacenada o intercambiada por cualquier medio.

Mensajes de Datos: Toda información inteligible en formato electrónico o similar que pueda ser almacenada o intercambiada por cualquier medio”

En realidad, no sólo los datos que voluntariamente damos a cada página web conforman los datos personales según la definición aquí adoptada. También son datos personales las opiniones, hábitos de navegación y compra, de viajes, y toda aquella información que, al ser rastreada, permita trazar un perfil de cualquier individuo.

La proliferación de los bancos de datos personales no es de reciente data, como veremos en el siguiente ejemplo:

“Los bancos de datos personales con procesamiento electrónico difieren de los precedentes no automatizados, no sólo por razones técnicas que, con todo, son importantes, sino también por razones de carácter social, ya que una organización privada puede administrar una documentación de tales dimensiones, como antes no se le habría permitido hacer sino a una entidad pública (…) Considerando la relación entre los sujetos denunciados y los bancos de datos y la relación entre los bancos de datos y los ocultos por falta de denuncia, se puede calcular que ya en 1987 funcionaban en Italia cerca de medio millón de bancos de datos personales.”[13]

En efecto, no sólo al colocar nuestro nombre y demás información personal en la Internet estamos exponiendo nuestros datos personales. Uno de los ejemplos más conocidos de formas inimaginables de entregar nuestros datos personales es el control que mantienen las líneas aéreas sobre los hábitos de viaje de sus pasajeros, para reconstruir sus desplazamientos y las frecuencias en los viajes.

Otro ejemplo claro de la existencia de información privada que emitimos sin darnos cuenta se da con gran frecuencia en materia de leyes especiales de bancos y sus contratos de servicio con los particulares. En este campo, los particulares aportamos información financiera, que incluye los datos que de cada individuo recaban los bancos, las compañías de tarjetas de crédito, las agencias de información crediticia, etc. No es de extrañar que esta información pueda aportar un perfil detallado sobre cualquier individuo. A este respecto, el Juez Douglas J. de la Corte Suprema de los Estados Unidos escribió, en un voto disidente de la decisión del caso California Bankers Association Vs. Schultz de 1974:

“En cierta forma, una persona es definida por los cheques que emite. Al examinarlos, se puede conocer quiénes son sus médicos, sus aliados políticos, sus contactos sociales, sus afiliaciones religiosas, sus intereses educativos, los periódicos y revistas que lee, y así ad infinitum… Las transacciones bancarias de un individuo proveen un informe exacto de su religión, ideologías, opiniones e intereses.”

Como vemos, la protección de los datos personales no se refiere solamente a los datos individuales de la persona física, sino también a los datos personalizados, es decir, a aquellos sobre los cuales una persona puede ejercer un derecho de propiedad reservada, por cuanto están dentro de su posesión personal, como el número de una tarjeta de crédito, o de una cuenta corriente bancaria, que permiten realizar operaciones de cálculo informático únicamente a su titular. Todos estos datos conforman, según Frosini, una nueva figura jurídica llamada “bien informático”[14]:

“El bien informático debe ser reconocido, definido y protegido en el derecho interno (civil y penal), así como aparece ya identificado en el derecho de las relaciones internacionales, que regulan (por lo menos en parte) el flujo internacional de los datos informáticos personales…”[15]

Un ejemplo interesante de demanda por invasión de privacidad fue la demanda intentada por miembros de la tarjeta de crédito American Express contra la American Express Company. El caso se basó en la práctica reiterada de la empresa de categorizar y calificar a sus miembros según sus hábitos de gastos, para luego alquilar esta información a comerciantes como parte de un programa conjunto de mercadeo y ventas. Al parecer, American Express analizaba datos tales como los lugares donde compraban sus miembros y cuánto gastaban, considerando también características de conducta y sus records de gastos. Luego, la compañía ofrecía crear una lista de los tarjeta habientes que más propensos serían a comprar en ésta o aquella tienda, y alquilaban esa lista a los dueños de la tienda en cuestión. Los tarjeta habientes alegaron que esta práctica constituía una invasión a su privacidad puesto que ellos no habían dado su autorización para que tal información fuera utilizada. La Corte declaró la demanda sin lugar, expresando que:

“…al utilizar la tarjeta American Express, un tarjeta habiente está, voluntaria y necesariamente, dando información a los demandados, la cual, si es analizada, revelará los hábitos de gastos y preferencias de los tarjeta habientes. No podemos sostener que el demandado ha cometido una intrusión no autorizada al compilar voluntariamente la información que se le ha dado para luego alquilar esta compilación.”[16]

La protección de la privacidad de los datos personales en el ámbito on-line no es menos complicada. La Internet ofrece muchos servicios en los que se pide a los usuarios que aporten sus datos personales, los cuales pueden ser utilizados por los administradores de red para conformar un perfil de cada individuo que puede posteriormente ser vendido o alquilado a empresas “.com”, las cuales, a su vez, pueden utilizar dicha información para hacer estudios de mercado, enviar mensajes con material de mercadeo directo no solicitado a los usuarios, etc. Además, los administradores de red tienen la capacidad de conformar un perfil de cada usuario con el simple registro de las páginas o categorías de páginas más visitadas por cada individuo, lo cual permite, al igual que en el mundo real, construir un esquema de comportamiento que revele los hábitos de navegación y compra, el tipo de productos o servicios que más le interesan a cada usuario, etc. La forma en que esto se hace posible es mediante el número IP que los Proveedores de Servicios de Internet (PSI) asignan a cada usuario. Este número no es fijo, los servidores de red lo asignan a los usuarios cada vez que éstos se conectan, son los llamados cookies y clicktrails, los cuales recogen y depositan registros electrónicos de los intereses y hábitos de los usuarios de Internet. Los servidores tienen la capacidad de asociar este número IP con el usuario por vía de datos como el log-in name o nombre de usuario. Cada vez que nos conectamos en la Red, el servidor asocia el número IP asignado por el servidor con nuestro nombre de usuario, y va creando un registro de nuestro comportamiento on-line. Existen grandes empresas de contratación de publicidad en-línea que utilizan este registro de hábitos de cada usuario y tienen la capacidad de analizar los datos recibidos para crear un browsing profile o perfil de búsqueda, con el cual pueden determinar los gustos e intereses. Por ejemplo, si un usuario tiene por costumbre visitar una página de noticias todos los días, pero se ha determinado por su browsing profile que le interesa el golf, que ha buscado información sobre Hawai en los últimos días, y que visitó la página de una gran aerolínea, alguna de estas empresas de publicidad on-line estarían en la capacidad de colocar un banner anunciando algún club de golf en Hawai en la página preferida de noticias de ese usuario la próxima vez que éste la visite. Al mismo tiempo, este usuario podría comenzar a recibir ofertas de productos de golf no solicitadas por e-mail.[17]

Algunas empresas alegan la necesidad de monitorear las comunicaciones electrónicas de sus empleados por razones de seguridad, especialmente las que trabajan en el área de la bolsa de valores, bancos y seguros.

Por otra parte, las empresas utilizan este medio para verificar que sus empleados cumplen con los estándares profesionales esperados, para evitar la diseminación de información sobre sus clientes y la revelación de secretos profesionales o de comercio.

Además, los empleadores monitorean los correos electrónicos de sus empleados para controlar comportamientos tan diversos como el acoso sexual en el ambiente laboral, el rendimiento en el trabajo y la productividad de los trabajadores. Nos referiremos a la legalidad de estas prácticas en el momento de analizar la legislación interna especial.

Los dos retos esenciales que enfrenta la protección de la privacidad de los mensajes de datos son la intercepción y revelación de comunicaciones electrónicas y el acceso indebido a las comunicaciones electrónicas almacenadas.

Existen ejemplos bastante tempranos de casos de violación del derecho a la privacidad de las comunicaciones, entre los cuales podemos citar el caso de dos redactores de un diario de Turín, Italia, quienes en septiembre de 1985 abusaron de su calidad de expertos y se introdujeron en los archivos magnéticos de los sistemas de sus colegas. El diario en cuestión había adoptado un sistema de grabación y transmisión informática de los textos y había suministrado a cada redactor una clave propia de acceso a la memoria electrónica personal de datos informativos.

Con relación a este tema, llama la atención la comparación que hacen ciertos autores, concretamente Frosini, entre la privacidad del domicilio o algún otro recinto privado y los datos contenidos en una base de datos o en cualquier sistema operativo que, a su vez, está protegido por una clave de seguridad o “password”. Sostiene el autor en cuestión que este [18]tipo de violación, al más puro estilo de los “hackers”, pudiera ser comparado con los delitos de hurto y estafa. A nuestro parecer, la comparación podría ser llevada incluso al campo de los delitos de violación del domicilio, bien llamados por el derecho anglosajón “breaking and entering” precisamente dado el significado gráfico que en el idioma inglés se le atribuye a este término, que pudiéramos traducir como “rompimiento y entrada”, pues cuando se viola un “password” o clave de acceso se le está precisamente rompiendo, y de esa forma se esta entrando en la base de datos violada, aunque de un modo virtual más no físico.

En lo relativo a la privacidad de los mensajes de datos enviados y recibidos por correo electrónico, el caso Epson de 1990 es un ejemplo de controversias surgidas por invasión a la privacidad. En noviembre de 1990, un grupo de empleados de Epson America, Inc. se quejaron de que sus correos electrónicos estaban siendo monitoreados e interceptados regularmente por la empresa. Específicamente, los demandantes alegaron que un gerente operación de sistemas de Epson había colocado un dispositivo en el portal de correo electrónico en el cual la computadora mainframe se conectaba con la interfaz de correo electrónico de MCI. Los demandantes señalaban que Epson estaba utilizando este dispositivo para sistemáticamente interceptar e imprimir cada e-mail que entraba y salía de la empresa.

Ahora bien, la controversia sobre lo que es el derecho a la privacidad y hasta qué punto debe protegerse ha producido gran cantidad de doctrina, jurisprudencia y legislación, a la cual nos avocaremos en las páginas siguientes.

En los puntos siguientes nos dedicaremos al análisis de las normas jurídicas relativas a la privacidad, concentrándonos en el tema de la privacidad de los datos personales y los mensajes de datos en la Internet. Comenzaremos por estudiar las disposiciones que en Derecho Internacional protegen el derecho a la privacidad, incluyendo las normas redactadas en instrumentos internacionales, latinoamericanos y europeos, y haremos un breve estudio del Derecho Comunitario Europeo relativo al tema.

Seguidamente, analizaremos las normas de Derecho Interno de países de distintas regiones, abarcando Europa, Norte América, América Latina y Asia. En dicho análisis comenzaremos con las normas constitucionales de cada país, para luego adentrarnos en las leyes especiales que regulan la materia del derecho a la privacidad, por una parte, y por la otra incluiremos el estudio de aquellas leyes que permiten el acceso a la información en colisión con las normas protectoras, lo cual nos permitirá cumplir con el objetivo que desde un principio nos hemos trazado en la presente investigación.

El derecho a la privacidad está regulado tanto en el Derecho Internacional como en el Derecho Interno de cada país, y ha sido categorizado como un Derecho Humano. En este sentido, la Declaración Americana de los Derechos y Deberes del Hombre, primera declaración redactada en este siglo en materia de Derechos Humanos señala:

“Artículo 5.- Toda persona tiene derecho a la protección de la Ley contra ataques abusivos a su honra, a su reputación y a su vida privada y familiar.

Artículo 10.- Toda persona tiene derecho a la inviolabilidad y circulación de su correspondencia.”[19]

Nos parece importante señalar la diferencia entre la generalidad de las normas supra transcritas, específicamente con relación a su enunciación, y la definición de lo que la doctrina ha llamado “datos personales sensibles”, que, como ya hemos dicho, incluye rasgos como la raza u origen étnico, las opiniones políticas, las creencias religiosas, la salud física y/o mental, la vida sexual, y las ofensas.

Por otra parte, cabe comentar que el artículo 10 supra representa, a nuestro parecer, lo que podría llamarse el “standard” de la norma protectora del derecho a la privacidad de la correspondencia.

Las declaraciones de Derechos Humanos producidas en época posterior acogen los principios enunciados en el citado Pacto Internacional sobre Derechos Civiles y Políticos, y lo desarrollan de distintas formas. Por ejemplo, la Declaración Universal de los Derechos Humanos de diciembre de 1948 establece en su artículo 12 que:

“Artículo 12.- Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.”[20] (subrayado nuestro)

Nos parece importante destacar que el artículo 12 citado contiene una disposición sumamente amplia, que abre grandes posibilidades de interpretación extensiva. Tal característica es común a todas las normas contenidas en esta Declaración Universal de los Derechos Humanos, puesto que la intención del legislador internacional fue precisamente la de darle a este conjunto normativo la mayor amplitud posible para que pudiera ser aceptado y aplicado por la mayor cantidad de sistemas jurídicos internos posibles.

En la Convención para la Protección de los Derechos del Hombre y de las Libertades Fundamentales, firmada en Roma el 4 de noviembre de 1950, se establece que:

“Artículo 8.1.- Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia. 2. No podrá haber injerencia de la autoridad pública en el ejercicio de este derecho sino en tanto en cuanto esta injerencia esté prevista por la Ley.”[21]

Como vemos, la disposición anterior guarda gran similitud con lo dispuesto en el artículo 12 de la Declaración Universal de los Derechos Humanos, lo que, a nuestro parecer, se debe a la proximidad temporal de la redacción de ambos cuerpos normativos y a la necesidad latente en la época de proteger ciertos derechos que, para el legislador en ese entonces, debían ser iguales para todos los seres humanos.

En 1966, el derecho a la privacidad fue incluido en el Pacto Internacional sobre Derecho Civiles y Políticos, cuyo artículo 17 reza:

“Artículo 17.- 1. Nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación. 2. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques”.[22]

El precitado artículo conserva, como vemos, el espíritu de la Declaración Universal de los Derechos Humanos, y añade un elemento al principio de la privacidad, estableciendo que no sólo deben proscribirse las “injerencias arbitrarias”, sino también las “ilegales”, lo cual implica al Poder Político en la preservación de la privacidad de los individuos.

Por su parte, la Convención Americana de Derechos Humanos, llamada también Pacto de San José, expone:

1. Toda persona tiene derecho al respecto de su honra y al reconocimiento de su dignidad.

2. Nadie puede ser objeto de injerencias arbitrarias o abusivas en su vida privada, en la de su familia, en su domicilio o en su correspondencia, ni de ataques ilegales a su honra o reputación.

3. Toda persona tiene derecho a la protección de la Ley contra esas injerencias o esos ataques.”[23]

Es notorio el hecho de que la regulación del derecho a la privacidad en esta Convención de 1969 toma su idea directamente del Pacto Internacional sobre Derechos Civiles y Políticos, pues es una copia casi fiel de su texto.

Comentario aparte merece el carácter casi uniforme de las normas internacionales citadas, puesto que tal uniformidad garantiza para la comunidad internacional la observación equitativa de los derechos humanos en general, y en particular del derecho a la privacidad, que es el que nos ocupa, en las distintas regiones del mundo. Esta particularidad, aunque parezca utópica, pudimos verificarla durante el análisis de las normas regionales e internas que regulan el derecho a la privacidad, ya que las mismas parten de las normas internacionales y terminan, inevitablemente, protegiendo los mismos derechos de formas muy similares.

En Europa, la protección de la información y de los datos de carácter personal fue recogida por la Directiva de la Unión Europea sobre legislación del correo electrónico y normas para las nuevas tecnologías. En dicha Directiva, la Unión Europea se plantea como objetivo principal:

“Armonizar las disposiciones de los Estados miembros necesarias para garantizar un nivel equivalente de protección de los derechos y libertades fundamentales, y en particular del derecho a la intimidad, en lo que respecta al tratamiento de los datos personales en el sector de las telecomunicaciones, así como a la libre circulación de tales datos y de los equipos y servicios de telecomunicaciones en la Comunidad.”[24] (subrayado nuestro)

La misma Directiva expone en su artículo 5 su posición con respecto al derecho a la privacidad de las comunicaciones en Europa:

“Los Estados miembros garantizarán, por medio de normas nacionales, la confidencialidad de las comunicaciones efectuadas a través de las redes públicas de telecomunicación y de los servicios de telecomunicación accesibles al público.”[25]

Igualmente, en relación a la protección de los datos personales, la Directiva expone en su artículo 11:

“Los datos personales que figuren en las guías de los abonados, impresas o electrónicas, a disposición del público o que se puedan obtener a través de servicios de información que refieran a la guía, deberán limitarse a lo estrictamente necesario para identificar a un abonado particular, a menos que el abonado haya dado su consentimiento inequívoco para que se publiquen otros datos personales.”[26]

Esta Directiva de la Unión Europea constituye uno de los conjuntos normativos más específicos y radicales con respecto a la protección de la privacidad. Sin embargo, una visión algo más global de la legislación sobre privacidad e Internet que ha emitido la Unión Europea explica el surgimiento de la gran controversia existente entre la posición europea y la de otros países, especialmente la estadounidense, la cual examinaremos en su oportunidad. Ahora bien, tal calidad de detalle y radicalidad no es simple capricho. La posición europea con respecto a este tema ha estado bien definida durante largos años, tal y como lo subrayó el Tribunal Europeo de los Derechos Humanos:

“…lo característico del Estado-policía, el poder de controlar en secreto a los ciudadanos, no es tolerable según la Convención de Derechos Humanos, sino en la medida estrictamente necesaria para la salvaguardia de las instituciones democráticas.”[27]

Si bien queda claro de lo anteriormente expuesto con respecto a la posición europea que el mayor énfasis se dirige a la protección de la vida privada, hoy en día el Consejo de Europa está redactando un Convenio Internacional contra los Delitos en Internet, el cual sería un texto vinculante para todos los países que lo suscriban, y pretende armonizar los marcos legales de 41 países miembros del Consejo de Europa, además de los Estados Unidos, Canadá, Japón y Sudáfrica, para luchar contra los delitos que se cometen en la red y en los sistemas informáticos.

Uno de los choques más importantes que, a nuestro parecer, produciría tal Convenio Internacional contra los Delitos en Internet, será con la política estadounidense en esta materia. Como veremos más adelante, el gobierno de los Estados Unidos ha mantenido a lo largo de la historia de la Internet una política de autorregulación en la que sólo ha sometido a normas federales lo atinente a las relaciones del Estado con los particulares en el contexto de la Internet. Dicha política consiste en permitir que los particulares –grandes empresas, gremios, etc.- produzcan sus propios reglamentos internos con respecto a la utilización de la Red, incluyendo normas sobre el derecho a la privacidad, tanto de los datos personales como de los mensajes de datos, todo ello guardando el principio de la naturaleza libre de la Internet.

En nuestro criterio, ambas posiciones, extremas por demás, podrían traerse al punto medio en que podamos regular ciertos aspectos de la Internet y su uso sin “pisotear” su carácter libre. La necesidad de regulación nace, a nuestro parecer, desde el momento en que comienzan a generarse derechos y obligaciones, por una parte, y delitos, por otra, en el mundo real debido al uso de la Internet. Sin embargo, tampoco debemos olvidar que ciertas formas de regulación podrían ser violatorias del derecho a la privacidad de los particulares, especialmente vista la posibilidad de abuso de la “…medida estrictamente necesaria para la salvaguardia de las instituciones democráticas”. El problema planteado nos coloca, en nuestra forma de ver, en la diatriba del bien común versus el interés privado.

La controversia se debe a que los detractores del Convenio, que se espera esté listo a finales de este año, sostienen que el documento podría acabar con la naturaleza “libre” de la Internet al otorgar demasiado poder a los gobiernos. En una entrevista realizada por Angela Doland de la agencia noticiosa Associated Press, el 6 de marzo de 2001 en París, Fred Eisner, un consultor del gobierno Sueco y de varias empresas privadas dijo que el documento exigía injustamente a las empresas proveedoras de Internet que rastrearan los movimientos de sus usuarios, añadiendo que:

“Esta Convención carece de balance. La Convención explícitamente otorga mucho más poder a los organismos de carácter policial y de inteligencia y no tiene sistema de control y cooperación entre dichos organismos”

En la misma entrevista, Bruce McConnell, presidente de una firma consultora de Washington, señaló que el tratado debería ser mucho más rígido en cuanto a la protección de la privacidad de los usuarios de la red, y que ya existe una preocupación de que los poderes de vigilancia no estén equilibrados con protecciones comparables para la privacidad de los individuos.[28]

El motivo de la controversia es evidente, y ella surge no sólo en la mente de los usuarios de Internet, sino también en el campo del Derecho. La Directiva de la Unión Europea sobre la Protección de Individuos respecto del procesamiento de datos personales y sobre el libre movimiento de dichos datos regula directamente la privacidad de los datos personales, consagrando el reconocimiento del derecho a la privacidad respecto del procesamiento de datos personales como un derecho fundamental. En su artículo 7, la Directiva establece que:

“Los datos personales sólo podrán ser procesados en un número limitado de situaciones: 1) con el consentimiento expreso e inequívoco del sujeto de los datos, 2) para el perfeccionamiento de un contrato del cual el sujeto de los datos sea parte, 3) para el cumplimiento de obligaciones legales a las cuales esté sujeto el administrador de los datos, 4) para proteger intereses vitales del sujeto, 5) para llevar a cabo una tarea en aras del interés común, o en el ejercicio de alguna autoridad oficial, y 6) en pro de los “intereses legítimos” del administrador, o de terceros, excepto cuando tales intereses sean superados por el interés de los derechos fundamentales y libertades del sujeto de los datos.”[29]

Además, la Directiva desarrolla lo que son los principios sobre la privacidad de datos que gobiernan en el régimen europeo, sobre los cuales ha escrito Patrick Petzall de la siguiente forma:

1. Calidad de datos: Los datos personales deben ser: Procesados conforme a la ley, recolectados para fines legítimos, específicos y explícitos, adecuados, relevantes y no excesivos en relación con el propósito; exactos y actuales y mantenidos de tal forma que permitan la identificación del sujeto por tiempo no mayor del necesario.

2. Legitimidad del procesamiento: Los datos personales sólo podrán ser procesados cuando el sujeto ha dado su consentimiento inequívoco (Art. 7) (…)

3. Categorías especiales de procesamiento: Se prohíbe el procesamiento de datos personales que revelen origen racial o étnico, opinión política, creencias filosóficas o religiosas, membrecía de sindicatos, y el procesamiento de datos concernientes a la salud o vida sexual. (Artículo 8) (…)

4. Derecho del sujeto a la información y acceso a los datos: Aquí se recogen los principios de información (prohibición de secreto de bases de datos), acceso y corrección. (Artículos 10 al 13, 21).

5. Recursos judiciales, responsabilidad y sanciones: Establece la obligación de los estados miembros de recoger en sus legislaciones internas los principios de acceso a medios jurisdiccionales, indemnización por daños y sanciones por incumplimientos. (Artículos 22, 23 y 24).”[30]

No obstante la firmeza de la Unión Europea con respecto a la protección de la privacidad de sus ciudadanos, una pregunta permanece: si la Unión está siendo tan celosa con la protección de la privacidad de los datos y de las comunicaciones de sus individuos, al punto de haber creado el sistema normativo más detallado y específico existente hasta la fecha, ¿cómo se explica que, por otra parte, esté dispuesta a violar por sí misma esa tan cuidada privacidad con la implementación de la nueva Convención sobre Delitos de Internet?

La Constitución de la República italiana fue aprobada por la Asamblea Constituyente el 22 de diciembre de 1947, y entró en vigor el 1 de enero de 1948. En sus artículos 13, 14 y 15, la Constitución italiana desarrolla lo que es el derecho a la libertad personal y a la privacidad:

“Artículo 13º. La libertad personal es inviolable. No se permite forma alguna de detención, de inspección o de registro personal, ni cualquiera otra restricción de la libertad personal, sino por resolución motivada de la autoridad judicial y solamente en los casos y en las formas previstos por la ley.

En casos excepcionales de necesidad y urgencia, indicados taxativamente por la ley, las autoridades de la seguridad pública podrán adoptar medidas provisionales que deben ser comunicadas dentro de cuarenta y ocho horas a la autoridad judicial y, si ésta no las convalida en las sucesivas cuarenta y ocho horas, se entenderán revocadas y quedarán privadas de todo efecto.

Está castigada toda violencia física o moral sobre las personas sometidas a restricciones de libertad.

Artículo 14º. El domicilio es inviolable. No pueden realizarse inspecciones, registros o secuestros a no ser en los casos y en las formas establecidos por la ley según las garantías establecidas para la tutela de la libertad personal.

Las verificaciones y las inspecciones por motivos de sanidad y de incolumidad públicas o para fines económicos y fiscales se regularán por leyes especiales.

Artículo 15º. La libertad y el secreto de la correspondencia o de toda otra forma de comunicación son inviolables.

Su limitación solamente puede tener lugar por resolución motivada de la autoridad judicial con las garantías establecidas por la ley.”[31]

Aunque, como vemos, la Constitución italiana no contiene disposiciones específicas sobre la protección del derecho a la privacidad al estilo de las que hemos visto para la Comunidad Europea, sí crea una base jurídica en la que, al protegerse el derecho a la libertad personal, a la inviolabilidad del hogar y a la inviolabilidad de la correspondencia, puede deducirse que, por analogía, se protege constitucionalmente el derecho a la privacidad. Además, las leyes especiales que desarrollan la protección al derecho de privacidad en Italia son bastante específicas, en especial las normas sobre protección de datos recientemente producidas.

Con respecto al área de los datos personales, en julio de 1999 entró en vigencia en Italia el Decreto Presidencial Nº 318, en el que se reglamentan las mínimas medidas de seguridad requeridas para el procesamiento de datos personales. Dicho Decreto fue dictado en cumplimiento del mandato de la Sección 15, parágrafo 2do, de la Ley de Protección de Datos italiana de 1996, la cual fue producida para implementar la Directiva 95/46/EC, ya antes mencionada de la Unión Europea. El Decreto 318/99 entró en vigencia en marzo de 2000, y consagra normas específicas con relación a los procedimientos y medidas que deberán ser adoptadas por cualquier sujeto que procese datos personales.

El objeto del Decreto 318/99 es regular una lista de requerimientos mínimos que deben ser observados al procesar datos personales. Estos requerimientos son, además, asegurados por las normas contenidas en la ley que exige su creación, es decir, la Ley de Protección de Datos de 1996. Dicha Ley, en su Sección 36, consagra que:

“…cualquier violación de los requerimientos de seguridad de datos (es decir, de los requerimientos desarrollados por el Decreto 318/99) constituye un crimen, y será castigado por un período en prisión de hasta un año. Si, como consecuencia de tal violación hay daños, la sanción será de dos meses hasta dos años de prisión.”[32]

En cuanto a la implementación de la Directiva de Protección de Datos de la Unión Europea en Italia (Directiva 97/66/EU), el gobierno italiano la hizo parte de su Derecho Interno mediante Decreto Legislativo 171/98. Dicha Ley tiene por objeto regular la protección de los datos en el sector de las telecomunicaciones, y debe ser interpretada y aplicada en concordancia con la Ley 675 de 1996 (Ley de Protección de Datos antes citada), la cual implementó la Directiva 95/46/EU. Por lo tanto, las disposiciones generales de la Ley 675 con respecto a la obligación de informar a los sujetos de los datos sobre el procesamiento de los mismos; obtener su consentimiento cuando sea necesario; y adoptar todas las medidas de protección necesarias para evitar el acceso no autorizado a los datos personales; siguen en vigencia con la entrada en vigor de esta nueva Ley 171/98. Asimismo, las sanciones por violación de las disposiciones de la nueva ley serán las mismas que establece la Ley de Protección de Datos (Nº 675).

Entre los aspectos más importantes regulados por la Ley de Protección de Datos, que es la ley madre de toda la normativa italiana en materia de protección al derecho a la privacidad en línea, cabe mencionar, en primer lugar, la disposición sobre los derechos del sujeto de los datos:

“Artículo 13.- 1. Con respecto al procesamiento de datos personales, el sujeto de los datos tendrá derecho a:

a) acceder el registro (de los datos) sin costo alguno, para determinar la existencia de operaciones que pudieran contener información sobre él;

b) que se le dé la información especificada en el artículo 7, parágrafo 4, literales a), b) y h);

i. confirmación de la existencia de datos personales sobre él, aunque no hayan sido registrados aún, y comunicación en formato inteligible de tales datos y de su origen, así como de la lógica involucrada en el procesamiento de los mismos y su propósito (…)

ii. derecho a que los datos sean borrados o transformados en datos anónimos, o a que se bloquee cualquier procesamiento de datos que viole la ley, incluyendo aquellos datos cuyo almacenamiento no sea necesario para los propósitos del controlador;

iii. actualización o rectificación de los datos, o su integración cuando el sujeto tenga interés legítimo en ello;

iv. certificación de que las operaciones descritas en los literales a. y b. han sido notificadas a los terceros que hayan recibido los datos en cuestión, a menos que esto sea imposible o implique un esfuerzo desproporcionado con respecto al derecho protegido.

d) a objetar, con el debido fundamento, cualquier operación que implique el procesamiento de sus datos personales, aún cuando la causa sea el propósito de dicho procesamiento;

e) a objetar cualquier operación que implique el procesamiento de sus datos personales cuando el propósito de dicho procesamiento sea proveer información para estudios de mercado o mercadeo directo. Además, el sujeto de los datos tendrá el derecho a ser informado de su derecho de objetar, sin costo alguno (…)”

El artículo 15 de la Ley de Protección de Datos establece ciertas limitaciones a los derechos de los sujetos de los datos. Además, otras disposiciones de la Ley especifican las normas a seguir con respecto a la seguridad de los datos, los límites en el uso de datos personales; el derecho a indemnización por daños causados como consecuencia del procesamiento de datos personales (artículo 18, el cual remite a tales efectos al artículo 2050 del Código Civil italiano); los criterios a observar en la revelación y diseminación de datos personales y las restricciones que rigen la materia (artículos 20 y 21); las definiciones y delimitación de lo que constituye datos sensibles, datos sobre la salud y datos concernientes a los antecedentes penales de las personas (artículos 22 al 24); y la transferencia de datos a otros países, siendo esta última disposición punto importante en el que se evidencia la total concordancia de esta Ley con la Directiva 95/46/EC:

“Artículo 28.- 1. La transferencia de datos personales para su procesamiento fuera del territorio del Estado, en cualquier forma y por cualquier medio, aún cuando sea temporal, quedará sujeta a notificación previa a la Autoridad Supervisora cuando el país de destino no sea un Miembro de la Unión Europea, o cuando la transferencia implique cualesquiera de los datos descritos en los artículos 22 y 24.

3. La transferencia será prohibida si las leyes y reglamentos del país de destino no logran garantizar una protección adecuada a los sujetos de los datos (…) o cuando la protección ofrecida no sea, al menos, la misma que la que ofrecen las leyes italianas…”

Finalmente, es interesante destacar que la Ley supra comentada crea una Autoridad Supervisora para la protección de las personas naturales y demás sujetos con respecto al procesamiento de datos personales, tal y como lo expresa su artículo 30. Ahora bien, entre las funciones de dicha Autoridad Supervisora está la creación de un registro de todas las operaciones de procesamiento de datos, de acuerdo con las notificaciones que a tal efecto le hagan los controladores de datos. Además, de acuerdo con lo dispuesto por el artículo 32 de la Ley en relación a los poderes investigativos de la Autoridad, ésta podrá solicitar a los controladores de datos información y la revelación de documentos del mismo controlador, del procesador de los datos, del sujeto de los datos o de cualquier tercero. La pregunta es: ¿no constituye esta última disposición una contradicción al principio tutelado por la misma ley? ¿Acaso una Autoridad Supervisora con poder para examinar los datos personales de los individuos no incurre en una violación al derecho de privacidad?

La constitucionalización del derecho a la privacidad en el Derecho español queda consagrada en su artículo 18, el cual es del tenor siguiente:

1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.

2. El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.

3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.

4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.”[33]

Es interesante destacar que este artículo forma parte de la sección de derechos constitucionales que, según el artículo 53.2 de la misma Constitución, gozan de la mayor protección y salvaguarda. Otras disposiciones constitucionales también hacen alusión al derecho a la privacidad, como por ejemplo el artículo 20.4 relativo a la libertad de expresión. En esta disposición, el derecho a la privacidad se convierte en el límite del derecho a la libertad de información y de otros derechos relacionados con la difusión del pensamiento. Asimismo, el artículo 105.b) que consagra el derecho de acceso que tienen los ciudadanos a los archivos de la administración, expresa que dicho derecho también se ve limitado por el derecho a la intimidad.

La directiva constitucional antes comentada fue desarrollada mediante la Ley Orgánica 15/99 del 13 de Diciembre de 1999, llamada Ley de Protección de Datos de Carácter Personal, la cual, según su propio texto, tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor e intimidad personal y familiar.

Esta Ley Orgánica es aplicable a todo tratamiento de datos de carácter personal que tenga alguna de las siguientes características:

a) Cuando el tratamiento sea efectuado en territorio español en el marco de las actividades de un establecimiento del responsable del tratamiento.

b) Cuando al responsable del tratamiento no establecido en territorio español, le sea de aplicación la legislación española en aplicación de normas de Derecho Internacional público.

c) Cuando el responsable del tratamiento no esté establecido en territorio de la Unión Europea y utilice en el tratamiento de datos medios situados en territorio español, salvo que tales medios se utilicen únicamente con fines de tránsito.

Sin embargo, no la ley no es aplicable a bases de datos mantenidos por personas físicas en el ejercicio de actividades exclusivamente personales o domésticas; a las sometidas a normas especiales sobre protección de materias clasificadas; a las establecidas para la investigación del terrorismo y de formas graves de delincuencia organizada. Ahora bien, en este último caso, la Ley establece que el responsable de tal base de datos tiene el deber de comunicar previamente la existencia del mismo, sus características generales y su finalidad a la Agencia Española de Protección de Datos.

La Ley que comentamos establece, en su artículo 4to, los requisitos y condiciones para la recolección, uso y transferencia de datos personales:

1. Los datos de carácter personal sólo se podrán recoger para su tratamiento, así como someterlos a dicho tratamiento, cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.

2. Los datos de carácter personal objeto de tratamiento no podrán usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.

3. Los datos de carácter personal serán exactos y puestos al día de forma que respondan con veracidad a la situación actual del afectado.

4. Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en parte, o incompletos, serán cancelados y sustituidos de oficio por los correspondientes datos rectificados o completados, sin perjuicio de las facultades que a los afectados reconoce el artículo 16.

5. Los datos de carácter personal serán cancelados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual hubieran sido recabados o registrados. No serán conservados en forma que permita la identificación del interesado durante un período superior al necesario para los fines en base a los cuales hubieran sido recabados o registrados. Reglamentariamente se determinará el procedimiento por el que, por excepción, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación específica, se decida el mantenimiento íntegro de determinados datos.

6. Los datos de carácter personal serán almacenados de forma que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados.

7. Se prohíbe la recogida de datos por medios fraudulentos, desleales o ilícitos.”

Como vemos, esta disposición es, en gran medida, muy similar a su par de la Ley italiana antes analizada, lo cual obedece a la debida concordancia de ambos textos legislativos con la Directiva 95/46/EC de la Unión Europea.

En cuanto a los derechos de los usuarios, esta Ley de Protección de Datos de Carácter Personal dedica todo su Título III al desarrollo y regulación de los mismos, abarcando en él las siguientes disposiciones:

a) derecho de acceso al Registro General de Protección de Datos, el cual mantiene un registro de los datos personales que se tienen de cada individuo, la finalidad con que fueron recolectados, y la identidad del controlador de dichos datos.

b) derecho a lo que el legislador español llamó “impugnación de valoraciones”, en virtud del cual los individuos no podrán verse sometidos a ninguna decisión con efectos jurídicos que les afecte y que se base sólo en un tratamiento de datos destinados a evaluar determinados aspectos de su personalidad.

c) derecho de acceso, en virtud del cual el interesado podrá solicitar y obtener gratuitamente información sobre sus datos personales sometidos a procesamiento. No obstante, el ejercicio de este derecho está limitado en España a períodos no inferiores a doce (12) meses, a menos que el interesado demuestre tener un interés legítimo.

d) derecho de rectificación y cancelación de datos personales que resulten inexactos o incompletos, o cuyo procesamiento no se ajuste a las disposiciones de la Ley in comento.

Por otra parte, el artículo 18 de la Ley española de Protección de Datos de Carácter Personal señala la forma en que los derechos que ella otorga serán tutelados, así:

1. Las actuaciones contrarias a lo dispuesto en la presente Ley pueden ser objeto de reclamación por los interesados ante la Agencia de Protección de Datos, en la forma que reglamentariamente se determine.

2. El interesado al que se deniegue, total o parcialmente, el ejercicio de los derechos de oposición, acceso, rectificación o cancelación, podrá ponerlo en conocimiento de la Agencia de Protección de Datos o, en su caso, del Organismo competente de cada Comunidad Autónoma, que deberá asegurarse de la procedencia o improcedencia de la denegación.

3. El plazo máximo en que debe dictarse la resolución expresa de tutela de derechos será de seis meses.

4. Contra las resoluciones de la Agencia de Protección de Datos procederá recurso contencioso-administrativo.”

Finalmente, el artículo 19 consagra el derecho de los usuarios a recibir indemnización por daños causados por el incumplimiento de lo dispuesto por esta Ley.

El 30 de noviembre de 2000, el Tribunal Constitucional español dictó sentencia en un recurso de inconstitucionalidad interpuesto por el Defensor del Pueblo contra los artículos 21.1 y 24.1 y 2 de la Ley Orgánica de Protección de Datos de Carácter Personal, los cuales establecían lo siguiente:

“Artículo 21.- Comunicación de datos entre Administraciones Públicas.

1. Los datos de carácter personal recogidos o elaborados por las Administraciones Públicas para el desempeño de sus atribuciones no serán comunicados a otras Administraciones Públicas para el ejercicio de competencias diferentes o de competencias que versen sobre materias distintas, salvo cuando la comunicación hubiere sido prevista por las disposiciones de creación del fichero o por disposición de superior rango que regule su uso, o cuando la comunicación tenga por objeto el tratamiento posterior de los datos con fines históricos, estadísticos o científicos.

1. Lo dispuesto en los apartados 1 y 2 del artículo 5 no será aplicable a la recogida de datos cuando la información al afectado impida o dificulte gravemente el cumplimiento de las funciones de control y verificación de las Administraciones Públicas o cuando afecte a la Defensa Nacional, a la seguridad pública o a la persecución de infracciones penales o administrativas.

2. Lo dispuesto en el artículo 15 y en el apartado 1 del artículo 16 no será de aplicación si, ponderados los intereses en presencia, resultase que los derechos que dichos preceptos conceden al afectado hubieran de ceder ante razones de interés público o ante intereses de terceros más dignos de protección. Si el órgano administrativo responsable del fichero invocase lo dispuesto en este apartado, dictará resolución motivada e instruirá al afectado del derecho que le asiste a poner la negativa en conocimiento del Director de la Agencia de Protección de Datos o, en su caso, del órgano equivalente de las Comunidades Autónomas.”

Uno de los aspectos más importantes a destacar de la referida sentencia, es que el Tribunal Constitucional estableció en ella el derecho a la protección de datos como derecho fundamental autónomo, configurando su contenido con los principios y derechos que se contemplan en la Ley supra analizada, y en virtud del cual, el ciudadano, con carácter general, puede decidir sobre sus propios datos.

Al ciudadano se le ha de informar para qué finalidad se obtienen los datos y así consentir sobre la entrega de los mismos para finalidades explícitas.

El ciudadano tendrá derecho, no obstante, de acceder a los datos que tanto empresas, particulares, como Administraciones tengan recabados del mismo y poder rectificarlos y cancelarlos.

El Tribunal Constitucional declaró con lugar el recurso de inconstitucionalidad anteriormente mencionado declaró contrario a la Constitución y nulo el inciso de la ley que reza:

”…cuando la comunicación hubiere sido prevista por las disposiciones de creación del fichero o por disposición de superior rango que regule su uso”[34]

Igualmente, la sentencia declaró contrarios a la Constitución y nulos el siguiente inciso del numeral 1º de su artículo 24 y todo el numeral 2º del mismo artículo:

“…impida o dificulte gravemente el cumplimiento de las funciones de control y verificación de las Administraciones Públicas…”

Por una parte, y respecto de la cesión de datos, independientemente de la regulación general contenida en el artículo 11 de la Ley Orgánica de Protección de Datos (LOPD) que le es y le era de aplicación a la Administración Pública con anterioridad a la sentencia, la regulación especifica contenida en el artículo 21.1 restringe la posibilidad de cesión de datos entre los organismos del Estado, al ejercicio de la mismas competencias o al tratamiento posterior con fines históricos, estadísticos o científicos.

Es por ello que, fuera de las excepciones contempladas con carácter general en los artículos 11.2 LOPD y con carácter especifico en el artículo 21.1 y 2 LOPD, será siempre necesario el consentimiento de las personas afectadas por los datos, para que los órganos del Estado se los puedan ceder entre sí, salvo que expresamente lo excepcione alguna ley.

Por otro lado, y con la declaración de inconstitucionalidad de los incisos del numeral 1º del artículo 24, lo que se desprende es que el derecho de información al ciudadano reconocido en el artículo 5.1 y 2 de la LOPD únicamente podrá ser objeto de excepción por la Administración Pública cuando dicha información pueda afectar la Defensa Nacional, la seguridad publica, o la persecución de una infracción de tipo penal.

Se suprime igualmente todo el apartado 2 del artículo 24, por lo que las únicas excepciones específicas que puede alegar el Estado para el ejercicio de los derechos de acceso, rectificación y cancelación por los ciudadanos, serán las reguladas en el artículo 23 de LOPD.

La Ley de Protección de Datos inglesa de 1998 entró en vigencia el 1ero de marzo de 2000, y es una implementación de la ya conocida Directiva 95/46/EC que reemplaza totalmente a la anterior Ley de Protección de Datos de 1984. Cualquier empresa que opere en Gran Bretaña y que maneje o almacene información sobre individuos (sean empleados, clientes o de cualquier otra índole) se verá afectada por los cambios introducidos por esta Ley.

Los Principios de Protección de Datos de la Ley requieren, en resumen, que los datos sean procesados de manera justa y legal; que los datos sean obtenidos sólo para propósitos permitidos por la ley, y que no sean procesados de manera incompatible con tales propósitos; que los datos sean adecuados, relevantes y no excesivos con relación a los propósitos para los cuales serán destinados; y que los datos no podrán ser transferidos fuera del territorio de la Unión a menos que el país de destino asegure un nivel adecuado de protección para los derechos del sujeto de los datos.

El principio de procesamiento justo y legal de los datos personales establece que dicho procesamiento sólo será justo y legal cuando:

2) el procesamiento sea necesario para el perfeccionamiento de un contrato con el individuo, o cumpla con una solicitud hecha por el sujeto;

3) el procesamiento sea necesario para cumplir con una obligación legal del controlador de datos (a excepción de las obligaciones contractuales);

4) el procesamiento sea necesario para proteger los intereses vitales del individuo;

5) el procesamiento sea necesario para la administración de la justicia, o para el ejercicio de cualquier función conferida por la ley; y

6) el procesamiento sea relevante a los intereses legítimos del controlador de datos o de un tercero a quien se le hayan revelado los datos, excepto cuando vayan en perjuicio de los intereses del individuo.

Como podemos observar, este principio acoge de manera directa (y prácticamente textual) la lista de requerimientos establecida por la Directiva 95/46/EC. Asimismo, la ley británica establece reglas adicionales para el tratamiento de datos sensibles, acogiendo nuevamente de manera casi textual las disposiciones que al respecto consagra la Directiva.

La ley británica establece como derechos del individuo para la protección de la privacidad de los datos el derecho de acceso a la información que de él se tiene; el derecho a objetar el procesamiento de sus datos personales; el derecho a que se rectifiquen o se destruyan los datos personales que de él tenga algún controlador; y el derecho a solicitar que se haga una evaluación de cuáles son los datos personales que de él tenga algún controlador.

Finalmente, la transferencia internacional de datos personales, Inglaterra también acoge los principios establecidos por la Unión Europea, haciéndose parte del principio de Safe Harbor anteriormente estudiado.

Con respecto al derecho de privacidad de las comunicaciones electrónicas, Gran Bretaña ha creado una de las mayores controversias existentes hasta la fecha. La Ley de Poderes Investigativos aprobada por la Cámara de los Comunes el 26 de julio de 2000 y entrada en vigencia en noviembre del mismo año fue diseñada para perseguir a los criminales y pedofílicos en Internet, según escribió Carolyn Duffy Marsan en un artículo del 4 de agosto de 2000.

Esta ley esquematiza el procedimiento que debe seguir la policía británica para la obtención de órdenes judiciales que les autoricen a interceptar el correo electrónico y el historial de navegación por Internet de un sospechoso. Para lograr tal intercepción, el gobierno británico pretende instalar “cajas negras” en cada PSI.

La controversia comenzó desde el momento en que los servicios de inteligencia ingleses hicieron una petición para que se cambiara la legislación de ese país sobre protección de datos. En su petición, la inteligencia inglesa solicitó plenos poderes a la hora de tener acceso a las llamadas, correos electrónicos y conexiones a Internet de los ciudadanos ingleses. La solicitud fue formalizada en un informe redactado por el Director General del Servicio Nacional de Inteligencia Criminal, en el cual se señala:

“Los datos de las comunicaciones individuales deben ser retenidos en interés de la justicia, para preservar y proteger los mismos como evidencias para establecer pruebas en la inocencia o culpabilidad.”[35]

El resultado de tal petición es la Ley in comento, la cual ha causado que, a manera de protesta, la organización internacional que desarrolla la Internet considere una propuesta para mover de sede una reunión que había sido programada para realizarse en Londres este verano.

Los líderes del Grupo de Ingenieros de Internet se reunieron para discutir si la Ley de Poderes Investigativos aprobada por Gran Bretaña implica un riesgo de privacidad inaceptable para sus miembros. La ley también ha sido criticada por los PSI británicos y por las empresas del campo de la tecnología de la información, puesto que consideran que la Ley, irónicamente llamada RIP por los ingleses[36], facilita demasiado las posibilidades de obtención de la orden judicial necesaria para intervenir cualquier correo electrónico o historial de navegación.

Finalmente, cabe destacar que la Ley de Poderes Investigativos establece también, en su Sección 4, que cualquier intercepción de una comunicación durante su período de transmisión por medio de sistemas de telecomunicaciones será autorizada si tal intercepción se realiza con el propósito de obtener información sobre las comunicaciones de una persona que se encuentre fuera del territorio de Gran Bretaña, o que, al menos, el interceptor tenga buenas razones para pensar que el sujeto se encuentra fuera de dicho territorio.

Como ya señalamos en el capítulo dedicado al derecho de privacidad, la Constitución norteamericana no contiene ninguna disposición expresa que proteja este derecho. Sin embargo, ya hemos visto cómo, a partir de la IV y V Enmiendas fue desarrollado este derecho tanto por la doctrina como por la jurisprudencia. En todo caso, las disposiciones constitucionales más importantes en materia de protección a la privacidad son la IV y V Enmiendas, que son del tenor siguiente:

“IV Enmienda.- El derecho de los individuos a estar protegidos en contra de búsquedas no razonables en su persona, casa, documentos y efectos personales no será violentado. Ninguna orden judicial podrá ser emitida sin causa probable apoyada por declaración jurada, y deberá describir expresamente el lugar a ser registrado y las personas que serán detenidas.”

“V Enmienda.- Ninguna persona… será compelida en ningún caso criminal, a ser testigo contra si mismo”

En sus leyes especiales en materia de privacidad de datos, el legislador estadounidense separó las obligaciones del Estado de las obligaciones de los particulares con respecto a la observancia del derecho a la privacidad. Así, la Corte Suprema de los Estados Unidos ha reconocido el derecho a la privacidad basado en la Constitución, pero este derecho sólo es aplicable al a protección del derecho a la privacidad contra las injerencias del gobierno, y no es extensible al ámbito privado. Asimismo, existen leyes en nueve estados distintos que desarrollan en sus respectivas constituciones la protección al derecho de privacidad, y de estos, sólo California ha expandido esta protección constitucional al sector privado:

“…la protección de la integridad de todos los tipos y formas de computadoras, sistemas de computación, y datos informáticos legalmente creados es vital para la protección de la privacidad de los individuos, así como para el bienestar de las instituciones financieras, los intereses comerciales, los organismos del gobierno, y otros entes dentro de este estado, que legalmente utilicen esas computadoras, sistemas de computación e datos informáticos”[37]

Asimismo, el estado de California penaliza toda una gama de actividades relacionadas con la informática, por ejemplo:

“…acceder, o instigar a otro a que acceda, a cualquier computadora, sistema de computación o red informática, a sabiendas de que no se tiene autorización para ello.”[38]

En el sector público, la Ley de Privacidad de 1974 regula la forma en que el gobierno federal recolecta y utiliza los datos personales contenidos en sus bases de datos. Según esta Ley, los sujetos de los datos tienen el derecho de acceder a la información personal que de ellos mantenga el gobierno, y de solicitar que cualquier información inexacta sea corregida[39]. Esencialmente, la Ley de Privacidad busca proveer a los ciudadanos americanos con un cierto nivel de control sobre la información que de ellos posee el gobierno, y prohíbe a los organismos públicos la revelación o diseminación de datos personales sin el consentimiento del sujeto de los datos. Sin embargo, la Ley contiene numerosas excepciones que permiten al gobierno estadounidense el uso y revelación de datos sin consentimiento, aunque el principio general implica el reconocimiento de que los individuos tienen ciertos derechos con respecto a sus datos personales.

En el sector privado no existe ninguna fuente de protección a la privacidad. Desde la década de los ´70 se ha venido construyendo un entretejido de legislación federal que regula asuntos de privacidad que son específicos de cada industria. Así, existe la Ley de Informe Justo de Crédito (Fair Credit Reporting Act) de 1970, que regula el uso de información privada por las agencias crediticias; la Ley de Cable (Cable Act) y la Ley de Video (Video Act) de 1980, en la que se exige el consentimiento del sujeto para la revelación de la información recolectada; y la Ley de Protección al Consumidor de Teléfono (Telephone Consumer Protection Act) de 1991, que permite a la Comisión Federal de Comunicaciones regular la solicitud de información sobre comunicaciones telefónicas.

En el ámbito de las comunicaciones electrónicas y la protección de la privacidad de los datos personales, la legislación estadounidense obedece a una tendencia autorregulatoria, sobre todo para el sector privado. Con el surgimiento de la Internet, el gobierno del Presidente Clinton continuó apoyando esta tendencia bajo la premisa de que el derecho a la privacidad de los individuos deben permanecer en equilibrio con el libre flujo de la información. Aunque el Congreso de los Estados Unidos está discutiendo más de un proyecto de ley sobre privacidad hoy en día, éstos siguen estando limitados a industrias y sectores gremiales en particular.

Las dos áreas que cuentan con regulación específica sobre la protección del derecho a la privacidad en los Estados Unidos hoy en día son el área laboral y la de los menores. En cuanto al aspecto laboral, la situación representa un estado de tensión único entre el interés de los empleadores en mantener operaciones eficientes y el derecho de los empleados a que se les respete su privacidad. En tiempos previos a la intervención del Congreso en la materia, los empleados solían exigir la protección de sus intereses privados por medio de demandas de common law, tales como las que denuncian invasión a la privacidad o perturbación emocional intencional. La Ley de Privacidad de las Comunicaciones Electrónicas de 1986 proscribió la intercepción intencional de las comunicaciones electrónicas sin el consentimiento del sujeto pasivo, al igual su uso o revelación por medios orales, escritos o electrónicos.

La Ley de Privacidad de las Comunicaciones Electrónicas, o ECPA según sus siglas en inglés, protege todas las formas de comunicación electrónica, lo cual incluye la comunicación telefónica de voz y las comunicaciones digitales de computadora a computadora como el correo electrónico y los mensajes almacenados en boletines electrónicos. Según Thomas J. Smedinghoff, el Senado estadounidense expresó que el objeto de la ECPA es regular:

“…el creciente problema del acceso y uso, por personas no autorizadas, a las comunicaciones electrónicas que no deben estar disponibles al público”[40]

Uno de los aspectos novedosos de la ECPA es que sus provisiones son aplicables tanto al sector público como al privado. Los dos elementos claves regulados por dicha Ley son la intercepción y revelación de las comunicaciones electrónicas, y el acceso ilegal a las comunicaciones electrónicas almacenadas en computadoras.

La prohibición de interceptar intencionalmente una comunicación electrónica, y de revelar su contenido, es aplicable no sólo para quienes buscan irrumpir en un sistema de comunicaciones electrónicas, como los llamados hackers, sino para los propietarios y operadores de esos sistemas, como los PSI, los administradores de redes privadas, los operadores de sistemas de los boletines en-línea, y otros. Sin embargo, dicha prohibición no prohíbe a los empleados o agentes de servicios de comunicación electrónica la intercepción, uso y revelación de tales comunicaciones, siempre que estén dentro del curso normal de las actividades inherentes a la prestación del servicio, o la intercepción, uso o revelación obedezcan a la protección de los intereses del proveedor del servicio, lo cual, aunque pareciera bastante simple, tiene implicaciones significativas en el ámbito del monitoreo de correos electrónicos de empleados por parte de las empresas que los emplean.

En cuanto a la prohibición consagrada en la ECPA respecto de las comunicaciones electrónicas almacenadas en computadores, la misma aplica al acceso no autorizado y a la revelación del contenido de dichas comunicaciones a personas distintas del receptor legítimo. Sin embargo, la ECPA no contiene ninguna disposición respecto del derecho de privacidad de los usuarios contra los operadores de sistemas de comunicación electrónica, lo cual también es significativo a la luz del problema del monitoreo de e-mails de empleados por las empresas.

El problema del monitoreo de correos electrónicos de los empleados por parte de las empresas surge de la existencia de dos excepciones contenidas en la ECPA, que son las llamadas excepción por consentimiento previo y excepción por uso para los negocios. Estas dos excepciones permiten a los empleadores el monitoreo un espacio bastante amplio para interceptar, utilizar y revelar legalmente el contenido de los mensajes electrónicos enviados y recibidos por sus empleados.

La excepción por consentimiento previo consiste en que la intercepción de los correos electrónicos no será ilegal en tanto que una de las partes haya dado su consentimiento previo a la intercepción. Así, si el empleado otorga su consentimiento a la práctica del monitoreo, no hay duda que el mismo será legal. Ahora bien, el consentimiento dado por el empleado puede consistir en la firma de una declaración de política sobre correos electrónicos que notifica al empleado que todos sus e-mails podrán ser monitoreados, pero también puede deducirse de las circunstancias, por ejemplo, cuando, cada vez que un empleado ingresa al sistema computarizado de la empresa, la pantalla de su computador muestra un mensaje que advierte la inexistencia de garantías a la privacidad de los correos electrónicos, y condiciona el uso del sistema a la aceptación de esta política.

La jurisprudencia estadounidense ha tendido dar una interpretación restrictiva a tal consentimiento implícito, sosteniendo la teoría de que la excepción por consentimiento no incluye el consentimiento constructivo, es decir, la situación en que el empleado “debió haber sabido” que existía la posibilidad de ser monitoreado.[41]

La excepción por uso para los negocios es, quizás, más truculenta, pues ella permite el monitoreo por parte de los empleadores aún cuando el empleado no haya otorgado su consentimiento. Según dispone la ECPA, la entidad que provee el servicio de comunicación electrónica a través del cual fluyen los mensajes podrá interceptar dichos mensajes, por lo que los empleadores que proveen servicios de comunicación electrónica propios de la empresa son libres de interceptar legalmente los correos electrónicos enviados y recibidos por sus empleados. Esta excepción no limita la forma ni el grado en que puede producirse el monitoreo de e-mails, ni requiere que la empresa lo notifique a sus empleados. Sin embargo, sí requiere que el monitoreo de correo electrónico se produzca dentro del curso normal de los negocios de la empresa, y que el contenido del mensaje interceptado sea de interés legal para la empresa.

Otra de las prohibiciones establecidas en la ECPA es el monitoreo de mensajes de datos por terceras personas, lo cual presenta una duda con respecto al derecho que tienen los empleadores de monitorear los correos electrónicos entre sus empleados y terceras personas ajenas a la empresas, aspecto que la jurisprudencia estadounidense aún no ha enfrentado.

Finalmente, el acceso del empleador a los correos electrónicos almacenados en las computadoras de sus empleados no enfrenta restricción alguna por parte de la ECPA, cuyas disposiciones se limitan únicamente a los mensajes de datos en tránsito, y no abarcan el aspecto de los mensajes almacenados, lo cual presenta un serio problema puesto es mucho más probable que el monitoreo de correos electrónicos suceda con los mensajes almacenados que con los mensajes en tránsito.

Vistas las disposiciones relativas al derecho de privacidad de los mensajes de datos según la normativa de los Estados Unidos, pasemos a examinar la legislación existente con respecto al derecho de privacidad de los datos personales. Como ya hemos señalado, la legislación estadounidense en materia de privacidad está limitada a ciertas áreas. Así, hicimos la observación de que las dos áreas en las que se han desarrollado leyes de protección a la privacidad son el área laboral, ya analizada, y el área de los menores. Con respecto a esta última analizaremos las disposiciones de la Ley de Protección a la Privacidad En-Línea de los Niños, o COPPA, según sus siglas en inglés (Children`s On-line Privacy Protection Act).

La COPPA fue aprobada en 1998, y entró en vigencia el 21 de abril de 2000, y es la primera ley estadounidense ampliamente aplicable a la privacidad de los datos personales en Internet. Esta Ley regula la recolección, utilización y revelación de datos personales en-línea de niños menores de 13 años, y establece requerimientos muy específicos respecto de tal uso, tales como la notificación, el consentimiento de los padres, y la posibilidad de revisar y bloquear los datos recolectados.

La notificación requerida por la COPPA consiste en dos elementos: la página web debe 1) publicar en-línea una declaración de sus políticas de privacidad; y 2) emitir una notificación a los padres en la que describa cuáles son los datos personales del niño que está recolectando, cómo funciona la recolección, cómo pretende utilizarla, y cuáles son las políticas de la página con respecto a la revelación de tal información.

Por otra parte, las páginas web que manejan datos personales de niños deben obtener el consentimiento expreso y verificable antes de recolectar, utilizar o revelar tales datos.

Además, debe otorgarse a los padres oportunidad suficiente para revisar los datos personales recolectados de sus hijos, para solicitar que sea borrada, y para prohibir su uso y revelación.

En cuarto lugar, la COPPA prohíbe que los controladores de estos datos condicionen la participación del niño actividades en-línea a la revelación de información más allá de la estrictamente necesaria para que se produzca tal participación.

Finalmente, la COPPA exige que se establezcan y mantengan procedimientos razonables para proteger la confidencialidad, seguridad e integridad de los datos personales.

Las leyes estadounidenses que regulan el derecho a la privacidad son complementadas por las normas internas de cada industria, y ésa ha sido la tendencia tradicional. Las empresas y asociaciones han desarrollado, adoptado y publicado sus propias políticas de privacidad de datos personales y comunicaciones electrónicas. Esta mezcla de leyes federales y autorregulación difiere en gran medida de las políticas regulatorias adoptadas en el resto del mundo, en especial de las europeas, lo cual, como veremos más adelante, ha causado grandes controversias entre ambas regiones.

Si bien la República Popular de China y la Región Administrativa Especial de Hong Kong no son la más amplia representación del continente asiático, nos parece interesante comparar las formas en que ambas regiones han manejado la protección del derecho a la privacidad, sobre todo considerando la situación política que reina en estos dos lugares.

Se ha dicho que Hong Kong tiene una de las políticas de protección de datos más estrictas del mundo. La Ordenanza sobre Privacidad de Datos Personales de Hong Kong, entrada en vigencia en 1995, requiere que las personas que recolectan dichos datos protejan su integridad, y que alerten a los sujetos de tales datos sobre el uso potencial de la información recabada.

a) los datos personales deben ser recolectados de manera justa y deben ser mantenidos con exactitud;

b) los datos recolectados deben mantenerse almacenados de manera segura, y sólo por el tiempo necesario para su uso;

d) los sujetos de los datos deben ser notificados del propósito de la recolección de tales datos en el momento mismo de la recolección, y debe dárseles oportunidad suficiente para acceder a ellos y solicitar su corrección;

e) la penalización por violación de ciertas disposiciones de la Ordenanza es bastante severa;

f) las partes agraviadas podrán ejercer acciones para obtener indemnización por daño moral.

Por otra parte, el Comisionado de Privacidad de Hong Kong emitió una serie de lineamientos para los PSI y otros usuarios de Internet para la protección de los datos personales en el ciberespacio. Dichos lineamientos indican que las organizaciones que se dedican a recolectar datos personales por Internet deben identificarse como tales, incluyendo en sus páginas web información apropiada y visible sobre cómo pueden ser contactadas. También exigen que estas páginas web contengan un enlace que lleve al usuario hacia su página de políticas de privacidad, en la cual se declare el propósito de la recolección de los datos, el uso que se hará de ellos y las políticas de retención de dichos datos. Aunque estos lineamientos no tienen fuerza de ley en Hong Kong, sí son una fuente férrea de autoridad sobre la cual basar acciones ejercidas bajo la Ordenanza.

La Constitución de la República Popular de China, por su parte, consagra el derecho a la privacidad, tanto de los individuos como de las comunicaciones. Sin embargo, también incluye amplias excepciones en virtud de las cuales el Estado puede limitar estos derechos individuales en aras de la seguridad nacional, del interés público y otros intereses sociales vagamente definidos en la misma norma.

China ha mostrado poca preocupación por la protección del derecho a la privacidad en-línea, a no ser por el interés de salvaguardar los secretos de Estado y demás información “dañina”. Como resultado de esta situación, no existen en China leyes que protejan el derecho a la privacidad de los particulares en Internet, aunque sí se han producido leyes con disposiciones restrictivas del uso de la encriptación y otras tecnologías dirigidas a proveer medios para proteger la privacidad de los datos en-línea. La consecuencia principal de este vacío legal es que muchas de las prácticas relativas a la recolección de datos personales existentes en el mundo occidental no están sujetas a restricción alguna en China, lo cual permite la venta de estos datos personales a terceros sin necesidad de obtener el consentimiento del sujeto de los mismos; el envío de propaganda y correos electrónicos no solicitados; y la posibilidad de negar al cliente su derecho a pedir que se corrija la información que de él se ha recolectado, mucho menos que borre.

Lo expuesto anteriormente no deja de ser materia de controversia en lo que respecta al campo de las relaciones comerciales. Es bien sabido que la República Popular de China se encuentra actualmente en un proceso de transición de un mercado cerrado a un mercado abierto, y que sus intereses en el área del comercio son, digamos, un tanto incompatibles con su sistema político comunista. En consecuencia de ello, China, como cualquier nuevo actor en un mercado, necesita hoy en día atraer la mayor cantidad posible de socios, lo cual no sería para nada fácil en el área del comercio electrónico, por ejemplo, dadas las precarias condiciones de protección al derecho de privacidad en línea.

Asimismo, la situación de carencia total de medidas de protección a los datos personales hace prácticamente imposible que China entre en relaciones comerciales de este tipo con algún país europeo, en virtud de la política de Safe Harbor implantada por la Comunidad Europea que tanto hemos comentado.

Como podemos ver, por el contrario, las leyes que gobiernan la protección del derecho a la privacidad en la Región Administrativa Especial de Hong Kong son muy parecidas a las europeas, sobre todo las británicas. Ahora bien, desde que la República Popular de China reasumió su soberanía sobre Hong Kong, las normas constitucionales que regulan el derecho a la privacidad en esta provincia se encuentran dispuestas en la Constitución China, en una sección especial titulada Ley Básica de la Región Administrativa Especial de Hong Kong de la República Popular China. Sin embargo, las leyes especiales de la provincia de Hong Kong continúan en vigencia en esta materia.

La Constitución Federal del Brasil, promulgada en el año de 1988, protege constitucionalmente el derecho a la privacidad de sus ciudadanos por medio de la disposición contenida en su artículo 5,X de, el cual es del tenor siguiente:

“Artículo 5, X.- La privacidad, vida privada, honor e imagen de las personas son inviolables. Se asegura el derecho a la compensación por daño material o moral que resulte de las violaciones a este derecho.”

En perfecta armonía con el artículo supra transcrito, el artículo 5, XII de dicha Constitución, es algo más específico en cuanto al tema que nos concierne, al tratar sobre el secreto de la correspondencia, consagrando que:

“Artículo 5, XII.- El secreto de la correspondencia y de las comunicaciones telegráficas, de datos y telefónicas es inviolable, excepto mediante orden de un tribunal y bajo las circunstancias y en la forma que prescribe la ley para propósitos de investigación criminal o presentación de pruebas en juicio.”

Si bien es cierto, como podemos ver, que Brasil ha incorporado a su relativamente nuevo orden constitucional la protección del derecho a la privacidad, nos parece importante hacer la crítica con respecto al resto del ordenamiento jurídico brasilero, el cual, hasta la fecha, no ha desarrollado ley especial alguna que regule la materia de la privacidad de los datos personales en la Internet.

Por el contrario, en lo que respecta a la privacidad de los mensajes de datos, Brasil tiene una de las legislaciones más severas. Según el Derecho brasilero, los empleadores son responsables de no revelar a terceros ninguna información personal o privada perteneciente a sus empleados, y deben tomar todas las precauciones necesarias en el procesamiento y transmisión de datos a cualquier país. La violación a la privacidad de un empleado constituye causa legal de renuncia justificada, y podría resultar en responsabilidad civil del empleador por daños morales, y en responsabilidad penal de los directores de la empresa infractora.

La Ley 9269/96 trata sobre la vigilancia de las conversaciones telefónicas, y las comunicaciones informáticas y telemáticas, y establece que dicha vigilancia sólo será legal previa aprobación de un tribunal competente. En particular, el artículo 10 de dicha Ley dispone expresamente que la intercepción de una comunicación telefónica, informática o telemática sin la debida autorización de un tribunal, o para propósitos no autorizados por la ley, constituye delito.

Como se desprende del mencionado artículo 10 de la Ley 9269/96, el acceso al correo electrónico de un empleado constituye delito cuando no ha sido autorizado por un tribunal competente, y comporta una pena de dos a cuatro años de prisión. A los ojos de la ley, tal invasión sería equivalente a abrir un sobre sellado dirigido al empleado, comparable, incluso con la noción de “breaking and entering” de la legislación norteamericana que ya hemos comentado.

Más aún, el hecho de que un correo electrónico sea enviado al lugar de trabajo del empleado, y éste utilice una computadora de la compañía, y que probablemente lea el correo durante sus horas de trabajo, no constituye excusa para la invasión de su privacidad según el Derecho brasilero. En este sentido, la Corte Regional Tercera del Trabajo del Brasil decidió recientemente que:

“…el hecho de que un trabajador se encuentre en su lugar de trabajo no anula sus derechos personales, siendo uno de ellos el derecho a la intimidad o privacidad.”[42]

Es evidente, en virtud de lo expuesto, que la actitud brasilera en esta materia es una de las más radicales del mundo, contrastando seriamente con la política de autorregulación de los Estados Unidos, y más aún con la normativa de ciertos países europeos, como Inglaterra, tan permisiva con los empresarios y empleadores en este tema.

La protección de los datos personales es también objeto de una normativa radical en el Derecho brasilero, el cual considera que los llamados cookies deberían ser ilegales, puesto que comportan una violación al derecho de privacidad. Las leyes brasileras exigen que las compañías que utilizan datos personales de los ciudadanos de ese país les provean con una información detallada y en Portugués en cuanto a la forma en que dichos datos están siendo utilizados. Las empresas que manejan datos personales deben siempre tener en consideración que los usuarios deben autorizar expresamente el uso de sus datos personales para que éste sea legal.

La Constitución peruana consagra el derecho de protección a la privacidad en su artículo segundo, el cual es del tenor siguiente:

1. que los servicios informáticos, computarizados o no, públicos o privados, no suministren informaciones que afecten la intimidad personal y familiar.

2. Al honor y a la buena reputación, a la intimidad personal y familiar así como a la voz y a la imagen propias.

Toda persona afectada por afirmaciones inexactas o agraviada en cualquier medio de comunicación social tiene derecho a que éste se rectifique en forma gratuita, inmediata y proporcional, sin perjuicio de las responsabilidades de ley.

9. A la inviolabilidad del domicilio. Nadie puede ingresar en él ni efectuar investigaciones o registros sin autorización de la persona que lo habita o sin mandato judicial, salvo flagrante delito o muy grave peligro de su perpetración. Las excepciones por motivos de sanidad o de grave riesgo son reguladas por la ley.

10. Al secreto y a la inviolabilidad de sus comunicaciones y documentos privados.

Las comunicaciones, telecomunicaciones o sus instrumentos sólo pueden ser abiertos, incautados, interceptados o intervenidos por mandamiento motivado del juez, con las garantías previstas en la ley. Se guarda secreto de los asuntos ajenos al hecho que motiva su examen.

Los documentos privados obtenidos con violación de este precepto no tienen efecto legal.”[43]

Como se puede observar, no sólo es extensa la Constitución peruana en materia de protección a la privacidad, sino que además desarrolla en su texto una disposición directamente dirigida a la protección de la privacidad en Internet, como lo es el numeral 6º de su artículo 2. La actualidad de esta disposición se debe, sin duda, a la fecha reciente de redacción de esta Constitución Política del Perú, que entró en vigencia apenas en 1993.

Por otra parte, nos parece interesante anotar el hecho de que el artículo que desarrolla éste y otros derechos individuales es apenas el segundo de la Constitución del Perú, práctica poco común en las constituciones de nuestros países. Sin embargo, podemos concluir que el texto constitucional peruano es eminentemente humanitario, lo cual se evidencia de la letra de su artículo 1ero:

“Artículo 1º. La defensa de la persona humana y el respeto de su dignidad son el fin supremo de la sociedad y del Estado.”

Al pasar al examen de las leyes peruanas que regulan la materia, nos encontramos con que el Código Penal peruano contiene varias disposiciones que regulan el derecho a la privacidad, y que son aplicables a la privacidad en Internet, pues, como dice Reyna Alfaro:

“Los constantes avances tecnológicos en materia informática han propiciado la modificación de ciertos conceptos, enriqueciéndolos en la mayoría de los casos, así como el contenido del término ‘información’, que antes hubiera significado tan sólo una simple acumulación de datos… (…)

El almacenamiento, tratamiento y transmisión de datos mediante los sistemas de procesamiento e interconexión conceden el novísimo significado atribuido al término ‘información’… (…)

Así podemos decir que el interés vital digno de tutela penal sería ‘la información (almacenada, tratada y transmitida mediante los sistemas de procesamiento de datos), como valor económico de empresa’…”[44]

El extracto del artículo anterior describe claramente la intención del legislador peruano al incluir en su normativa penal la protección al derecho de privacidad de los individuos. De esta forma, establece específicamente el interés jurídico tutelado por tales disposiciones penales como “la información (almacenada, tratada y transmitida mediante los sistemas de procesamiento de datos), como valor económico de empresa”.

En lo que respecta a lo que los peruanos han llamado el “intrusismo informático”, éste se define en el Perú como el: “…comportamiento consistente en la introducción a sistemas de información o computadoras infringiendo medidas de seguridad destinadas a proteger los datos contenidos en ella.”[45]

Ahora bien, el Código Penal peruano tipifica varios delitos con aplicación directa en el ámbito informático, entre los cuales se atiende específicamente la materia que nos ocupa: el delito de violación a la intimidad.

En efecto, el artículo 154 del Código Penal peruano tipifica el delito de violación a la intimidad, estableciendo que:

“Artículo 154.- El que viola la intimidad de la vida personal y familiar ya sea observando, escuchando o registrando un hecho, palabra, escrito o imagen, valiéndose de instrumentos, procesos técnicos u otros medios será reprimido con pena privativa de libertad no mayor de dos años. La pena será no menor de un año ni mayor de tres y de treinta a ciento veinte días cuando el agente revela la intimidad conocida de la manera antes prevista.”

Es claro que, aunque el precitado artículo no regula expresamente el ámbito informático, puede aplicarse a este campo en virtud de la norma constitucional que sí protege de manera clara y expresa el derecho a la privacidad en Internet, es decir, el ya comentado numeral 6 del artículo 2 de la Constitución del Perú.

Por otra parte, el artículo 157 del Código Penal peruano, ya más específico con respecto a la materia, precisa lo siguiente:

“Artículo 157.- El que indebidamente, organiza, proporciona o emplea cualquier archivo que tenga datos referentes a las convicciones políticas o religiosas y otros aspectos de la vida íntima de una o más personas será reprimido con pena privativa de libertad no menor de un año ni mayor de cuatro años. Si el agente es funcionario o servidor público y comete delito en ejercicio del cargo, la pena será no menor de tres años ni mayor de seis e inhabilitación”.

Decimos que este artículo es más específico a la materia de privacidad en línea en virtud de que la doctrina peruana ha señalado que las bases de datos computarizadas puede ser incluidas en el supuesto de hecho relativo a “cualquier archivo que tenga datos”, lo cual trae como consecuencia, según la opinión de Núñez Ponce, que:

“… está tipificado el delito de violación a la intimidad utilizando la informática y la telemática a través del archivo, sistematización y transmisión de archivos que contengan datos privados que sean divulgados sin consentimiento.”[46]

Con respecto al anteriormente citado artículo 157 quisiéramos hacer notar que el mismo dispone penas más severas para este delito cuando el agente o sujeto activo del mismo es un funcionario público en ejercicio del cargo. Esta mayor penalización nos hace detenernos a recordar que el Perú es el único país, aparte de los Estados Unidos de América, que ha puesto, hasta ahora, especial énfasis en proteger la privacidad de sus ciudadanos contra los posibles abusos del Estado.

Finalmente, existe en el Perú un proyecto de Ley sobre Delitos Informáticos, o Proyecto de Ley 5071, que se introdujo al Congreso peruano en Agosto de 1999, pero que aún se encuentra en discusión.

La Constitución Política de la República de Ecuador, aprobada en 1998, consagra el derecho a la privacidad en su artículo 8, el cual establece:

“Artículo 8.- El derecho a la honra, a la buena reputación y a la intimidad personal y familiar. La ley protegerá el nombre, la imagen y la voz de la persona.”

Asimismo, en su artículo 13, dispone la inviolabilidad de la correspondencia, estableciendo que la misma no podrá ser retenida, abierta ni examinada por terceros excepto en los casos permitidos por la ley. Dicho artículo 13 es del tenor siguiente:

“Artículo 13.- La inviolabilidad y el secreto de la correspondencia. Esta sólo podrá ser retenida, abierta y examinada en los casos previstos en la ley. Se guardará el secreto de los asuntos ajenos al hecho que motive su examen. El mismo principio se observará con respecto a cualquier otro tipo o forma de comunicación.” (subrayado nuestro)

El aspecto relevante del anteriormente citado artículo es la disposición in fine, según la cual el mismo principio de inviolabilidad es aplicable a cualquier tipo de comunicación. Gracias a esta última línea, el derecho a la privacidad en línea encuentra protección de rango constitucional en el Ecuador, el cual vendrá a ser desarrollado por sus leyes especiales.

El Proyecto de Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, el cual se encuentra en discusión actualmente en el Congreso del Ecuador, se establece que los controladores de datos deberán obtener la autorización expresa y afirmativa del usuario para la recolección de sus datos personales.

Asimismo, las bases de datos construidas con información recabada como resultado del intercambio de mensajes de datos gozará de la misma protección que proveen las normas de protección al derecho de propiedad intelectual vigentes. Sin embargo, el Proyecto de Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos, adicionalmente, que el uso de esta información está condicionado a la autorización expresa del sujeto de los datos.

En lo que respecta específicamente a la privacidad, este Proyecto de Ley, en su artículo 42, establece la normativa a seguir con respecto a la privacidad en Internet. Dicho artículo reza:

“Artículo 42.- Privacidad: Como privacidad del usuario se entiende el derecho a la intimidad y el derecho a no recibir información directamente o mediante cadenas, el usuario deberá haber suscrito una autorización expresa al iniciador o emisor del mensaje de datos.

El usuario podrá solicitar en cualquier momento su exclusión de cadenas de mensajes o de bases de datos en las cuales conste incrito. En caso de violarse el derecho a la privacidad, el usuario podrá iniciar las acciones que le concede la Ley y el iniciador o emisor del mensaje de datos será condenado al pago de la respectiva indemnización por daños y perjuicios.”

Este Proyecto de Ley también hace alusión al derecho de privacidad consagrado constitucionalmente, disponiendo en el parágrafo 3ero de su artículo 11 que:

“Los datos obtenidos con el consentimiento y voluntad de una persona responderán a los principios de privacidad e intimidad garantizados por la Constitución de la República y podrán ser utilizados o transferidos únicamente con su autorización u orden de autoridad competente.”

Finalmente, el Proyecto de Ley establece el derecho de libre acceso a los datos personales, estén en posesión de entes públicos o privados, y consagra el derecho constitucional de habeas data, sobre el cual haremos un análisis posteriormente.

El Proyecto de Ley de Comercio Electrónico que comentamos es bastante específico y estricto en la protección de la privacidad de los ciudadanos ecuatorianos en Internet. Sin embargo, aún no ha sido aprobado. Dice José Luis Barzallo que:

“El sentido jurídico que tomó dicho proyecto, fue el incluir dentro del comercio electrónico las diversas relaciones que se pueden dar en un mundo de tecnología, sea en los negocios como en la vida diaria, con el propósito de enmarcar las diversas actividades jurídico-tecnológicas en los conceptos técnicos que se exponen y así proteger tanto al empresario como al usuario de estos servicios.”[47]

La protección que pretende otorgar el Proyecto de Ley de Comercio Electrónico viene acorde con las normas que sobre la materia han sido ya dictadas en otros países de Latinoamérica y del mundo, lo cual coloca al Ecuador en una posición, a nuestro parecer, apta para adentrarse en el mundo del comercio electrónico. Así, esperamos que este Proyecto de Ley sea discutido y aprobado en beneficio de ese país.

La Constitución argentina, reformada recientemente, consagra, en el parágrafo segundo de su artículo 43 el derecho de cualquier persona a acceder a los datos que sobre ella existan almacenados en registros o bases de datos públicos o privados. Se incluye en esta garantía la posibilidad de que los individuos puedan conocer el propósito con el cual se tienen sus datos personales, y el derecho a exigir que los mismos sean corregidos o actualizados si fueren falso o discriminatorios. Asimismo, cualquier individuo tiene derecho a pedir que sus datos personales sean mantenidos en total confidencialidad.

Este derecho de protección de la privacidad de los datos personales no sólo está constitucionalizado a nivel nacional, sino que ha sido desarrollado por las constituciones de distintos estados de Argentina. Así, la nueva Constitución del Estado de Buenos Aires contiene un artículo de texto similar, mientras que las legislaciones de las provincias de ese país ya habían empezado hace unos 15 años a incluir disposiciones sobre el derecho a la privacidad en sus respectivas Constituciones. Finalmente, este derecho fue desarrollado en la Ley de Protección de Datos de noviembre de 2000.

La aprobación de la anteriormente citada Ley no fue el primer intento del Congreso argentino por regular el derecho a la privacidad de los datos personales. En efecto, en 1996, se aprobó la Ley de Protección de Datos y Habeas Data, pero la misma fue vetada por el Ejecutivo con base en que una ley de tal carácter restringía el derecho a la libertad de información, además de conferir competencias excesivas al Defensor del Pueblo argentino.

En 1998, el Senado aprobó una nueva versión de la Ley de Protección de Datos, la cual fue objeto de arduas discusiones en la Cámara de Diputados, pues su último establecía que las agencias crediticias debían borrar toda la información que tuvieran en sus bases de datos para comenzar desde cero. Evidentemente, esta Ley tampoco tuvo éxito.

La ley de Protección de Datos del 2000 regula las obligaciones de las personas que recolectan información. Ha sido caracterizada por los juristas argentinos como una ley muy amplia y general. En sus disposiciones, esta ley desarrolla el derecho de los individuos a solicitar que se corrijan, actualicen o se borren sus datos. Su desventaja es que ha sido enfocada casi únicamente hacia la protección de la información crediticia. Su mejor aspecto es que introduce un procedimiento para la corrección de datos inexactos, por una parte, y por la otra, establece altas multas para los infractores.

Como podemos ver, el concepto de privacidad per se no está protegido por ley alguna en Argentina. Sin embargo, sí existe protección para datos tales como e-mails y otros archivos almacenados en computadoras. En efecto, en abril de 1999, la Corte Penal de Apelaciones 6ta de Buenos Aires reconoció la existencia del derecho a la privacidad de los e-mails basándose en una interpretación extensiva de un artículo del Código Penal argentino que protege la privacidad de los secretos.

La única acción que poseen los ciudadanos argentinos para la protección de su derecho a la privacidad es, al igual que en el resto de Latinoamérica, la acción de habeas data, de la cual hablaremos más adelante.

Numerosas disposiciones que pudieran ser relacionadas con el derecho a la privacidad -al que nos hemos referido también como “el derecho a ser dejado en paz”- están consagradas en la novísima Constitución de la República Bolivariana de Venezuela de 1999. Comenzaremos nuestro análisis por aquellas que consideramos desarrollan de forma directa el derecho al que nos hemos referido tantas veces a lo largo de este trabajo. De esta forma, el artículo 47 del texto legal mencionado es del tenor siguiente:

“Artículo 47.- El hogar doméstico, el domicilio, y todo recinto privado de persona son inviolables. No podrán ser allanados, sino mediante orden judicial, para impedir la perpetración de un delito o para cumplir de acuerdo con la ley las decisiones que dicten los tribunales, respetando siempre la dignidad del ser humano.

Las visitas sanitarias que se practiquen, de conformidad con la ley, sólo podrán hacerse previo aviso de los funcionarios o funcionarias que las ordenen o hayan de practicarlas.” (negrillas y subrayado nuestro)

Se consagra entonces en Venezuela el derecho a la inviolabilidad del hogar y de todo recinto privado[48], se refiere además el texto constitucional a la necesidad de orden judicial para el allanamiento de los recintos a los que nos referimos anteriormente (disposición que arrastra no sólo del pacto de San José sino también del artículo 62 de la derogada Constitución Nacional de 1961).

Nuestra Constitución se refiere concreta y específicamente al tema que nos ocupa en su artículo 48 cuando consagra:

“Artículo 48. Se garantiza el secreto e inviolabilidad de las comunicaciones privadas en todas sus formas. No podrán ser interferidas sino por orden de un tribunal competente, con el cumplimiento de las disposiciones legales y preservándose el secreto de lo privado que no guarde relación con el correspondiente proceso.” (negrillas y subrayado nuestros)

Nos parece acertada la terminología acogida por el constituyente pues, como es fácilmente apreciable, deja la puerta abierta para que este derecho quede plenamente garantizado con el avance de la técnica y el surgimiento de nuevas tecnologías que en un futuro también puedan ser encuadradas dentro de la categoría de las “comunicaciones”. Atenderemos a este requerimiento en la oportunidad de referirnos a las disposiciones de la Ley Sobre Protección a la Privacidad de las Comunicaciones.

El tantas veces mencionado texto legal consagra en su artículo 49 las garantías al debido proceso, derecho éste que juzgamos aplicable al caso que analizamos dadas las múltiples posibilidades de abuso de este derecho por parte de las autoridades y cuerpos policiales o de inteligencia a la hora de obtener material probatorio en procesos de naturaleza eminentemente penal, así:

“Artículo 49.- El debido proceso se aplicará a todas las actuaciones judiciales y administrativas y, en consecuencia:

5. Ninguna persona podrá ser obligada a confesarse culpable o declarar contra sí misma, su cónyuge, concubino o concubina, o pariente dentro del cuarto grado de consanguinidad y segundo de afinidad.

La confesión solamente será válida si fuere hecha sin coacción de ninguna naturaleza.” (negrillas y subrayado nuestros)

El numeral quinto de la anteriormente transcrita disposición recuerda a la opinión del Juez Brandeis en el aludido caso Olmstead Vs. Los Estados Unidos de América, cuando éste se refiere a la Quinta Enmienda de la Constitución de los EE.UU. en relación a la inculpación en la que puede incurrir un individuo contra su propia persona cuando, sin autorización judicial, un miembro de los cuerpos policiales o de inteligencia, se pone en contacto con declaraciones, opiniones o cualquier otra forma de comunicación que haya podido emitir el individuo a través de alguno de los medios de transmisión del lenguaje (en forma escrita, hablada, etc.) que son conocidos por el hombre hoy en día, sin siquiera saberlo.

Asimismo el artículo 60 de la Constitución de la República consagra los derechos a:

“Artículo 60.- Toda persona tiene derecho a la protección de su honor, vida privada, intimidad, propia imagen, confidencialidad y reputación.

La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y ciudadanas y el pleno ejercicio de sus derechos.” (negrillas y subrayado nuestros)

Podría sostenerse entonces que la Constitución de la República Bolivariana de Venezuela no sólo es de contenido progresista en términos de la protección de la intimidad y privacidad de sus ciudadanos, sino que se ha adaptado por vía de la omisión de calificativos en una Constitución que podría ser calificada como “technology friendly” o con tendencias tecnológicas de avanzada.

B. La Privacidad en el Código Penal Venezolano y la Ley Sobre Protección a la Privacidad de las Comunicaciones.

El Código Penal de la República Bolivariana de Venezuela en su Titulo II, Capitulo V prescribe como crimen en nuestro ordenamiento jurídico la intromisión a correspondencias ajenas. Así, en los artículos 186 y 187 del antes mencionado texto legal se tipifican como delitos los siguientes comportamientos:

“Artículo 186.- El que indebidamente abra alguna carta, telegrama o pliego cerrado que no se le haya dirigido, o que indebidamente lo tome para conocer su contenido, aunque no este cerrado, perteneciendo a otro, será castigado con arresto de ocho a veinte días.

Si divulgando el contenido el culpable ha causado algún perjuicio, la pena será de quince días a diez meses de arresto.

Artículo 187.- Cualquiera que haya suprimido indebidamente alguna correspondencia epistolar o telegráfica que no le pertenezca, aunque estando cerrada no la hubiere abierto, será castigado con arresto de uno a seis meses.

Si el hecho ha ocasionado algún perjuicio, el arresto no podrá bajar de cuarenta y cinco días.” (negrillas y subrayado nuestros)

Consideramos que las disposiciones anteriores son de plena aplicabilidad al tema que nos ocupa, pues no hay lugar a dudas que los correos electrónicos son correspondencias. Claro está que, para la fecha de entrada en vigencia de nuestro Código Penal, las tecnologías a las que nos referimos eran inexistentes, pero juzgamos necesaria la adaptación, sea ella por vía analógica o bien por vía de reforma en terminología, de nuestro ordenamiento jurídico a las cambiantes tecnologías.

De esta forma se asemeja el ordenamiento venezolano al brasilero en cuanto a la confidencialidad de las correspondencias de empleados de compañías por vía e-mail, pues sólo con el consentimiento expreso de éstos podría el empleador intervenir el flujo de e-mails proveniente de los distintos computadores ubicados en los respectivos lugares de trabajo. No se admite por lo tanto la excusa utilizada por los empleadores en los Estados Unidos cuando éstos alegan “business reasons” pues, como ya se dijo, en Venezuela, la correspondencia es privada.

Asimismo los artículos del 188 al 191 del Código Penal Venezolano tipifican la totalidad de los delitos relacionados con la comunicación epistolar. Consideramos que éstas quedan encuadradas igualmente dentro de las especificaciones anteriormente hechas.

Por otro lado quisiéramos acotar la asimilación hecha por parte de la doctrina en torno al tema al que nos referimos, esto es la comparación que se ha hecho entre la entrada a sistemas protegidos por claves de acceso por parte de personas no autorizadas con lo que en la doctrina anglosajona se conoce como “breaking and entering”, es decir, los delitos que entre nosotros constituyen una ofensa a la inviolabilidad del domicilio. Así los artículos 184 y185 de nuestro Código Penal tipifican este comportamiento de la siguiente forma:

“Artículo 184.- Cualquiera que, arbitraria, clandestina o fraudulentamente, se introduzca o instale en domicilio ajeno, o en sus dependencias, contra la voluntad de quien tiene derecho a ocuparlo, será castigado con prisión de quince días a quince meses. Si el delito se ha cometido de noche o con violencia a las personas, o con armas, o con el concurso de varios individuos, la prisión será de seis a treinta meses. El enjuiciamiento no se hará lugar sino por acusación de la parte agraviada.

Artículo 185.- El funcionario público que con abuso de sus funciones o faltando a las condiciones o formalidades establecidas por la ley, se introduzca en domicilio ajeno o en sus dependencias, será castigado con prisión de cuarenta y cinco días a dieciocho meses.

Si el hecho fuere acompañado de pesquisas o de algún otro acto arbitrario, la prisión será de seis a treinta meses.

Si consta que el culpable ha obrado por causa de algún interés privado, las pena se aumentará en una sexta parte.”

En nuestro criterio, esta analogía es un tanto descabellada y en definitiva consideramos que el texto venezolano no daría pie para que ello fuera considerado de esta manera por ningún tribunal de la República. No obstante, consideramos que la entrada sin autorización a sistemas informáticos ajenos debería ser tipificada como delito independiente en nuestro ordenamiento jurídico.

El Legislador venezolano complementó las disposiciones del Código Penal en torno a la privacidad en las comunicaciones por vía de ley especial, concretamente en la Ley sobre Protección a la Privacidad de las Comunicaciones que según lo estipula su artículo primero “…tiene por objeto proteger la privacidad, confidencialidad, inviolabilidad y secreto de las comunicaciones que se produzcan entre dos o más personas”. Así, si las disposiciones de nuestro Código Penal pudieran ser llevadas a proteger la privacidad en la correspondencia electrónica, consideramos que las disposiciones de esta Ley serían plenamente aplicables a la grabación e interrupción de transmisiones de mensajes de datos.

Así como aplaudimos la complementación anteriormente descrita, nos preocupa la evidente colisión entre la norma consagrada en el artículo 48 de nuestra Constitución Vigente y el artículo 7 de la Ley in comento, esta norma es del tenor siguiente:

“Artículo 7°.- En los casos señalados en el artículo anterior, las autoridades de policía, como auxiliares de la administración de Justicia, solicitarán razonadamente al Juez de Primera Instancia en lo penal, que tenga competencia territorial en el lugar donde se realizaría la intervención, la correspondiente autorización, con expreso señalamiento del tiempo de duración, que no excederá de sesenta (60) días, pudiendo acordarse prórrogas sucesivas mediante el mismo procedimiento y por lapsos iguales de tiempo, lugares, medios y demás extremos pertinentes. El Juez notificará, de inmediato, de este procedimiento al Fiscal del Ministerio Público.

Excepcionalmente, en casos de extrema necesidad y urgencia, los órganos de policía podrán actuar sin autorización judicial previa, notificando de inmediato al Juez de Primera Instancia en lo Penal, sobre esta actuación, en acta motivada que se acompañará a las notificaciones y a los efectos de la autorización que corresponda, en un lapso no mayor de ocho (8) horas.

En caso de inobservancia del procedimiento aquí previsto, la intervención, grabación interceptación será ilícita y no surtirá efecto Probatorio alguno y los responsables serán castigados con Prisión de tres (3) a cinco (5) años .”

La colisión a la que nos referimos concretamente se da cuando observamos que el constituyente fue tajante y de siguiente modo prohibió la intervención de comunicaciones privadas sin autorización judicial:

“…No podrán ser interferidas sino por orden de un tribunal competente, con el cumplimiento de las disposiciones legales…”

Somos entonces de la opinión de que la excepción contemplada por la norma anteriormente descrita cuando faculta a los cuerpos de seguridad a intervenir comunicaciones privadas sin autorización judicial en casos de extrema necesidad y urgencia, ha quedado derogada por la entrada en vigencia de la nueva Constitución Nacional, concretamente por la disposición derogatoria única.

C. La Privacidad en la Ley Sobre Mensajes de Datos y Firmas Electrónicas.

Es realmente impresionante que la ley especial de la materia, es decir, la nueva Ley Sobre Mensajes de Datos y Firmas Electrónicas no contenga previsiones en materia de privacidad en la transferencia de mensajes de datos, ni para la utilización de los mismos, ni mucho menos sobre procedimientos y acciones que la garanticen. Dicha ley sólo contiene en su artículo 5 una disposición que, a su vez, remite la regulación en materia de privacidad al resto del ordenamiento jurídico venezolano, y siendo éste lo escueto que hemos visto en torno al tema que se trata, ello nos hace preguntarnos: ¿por qué una Asamblea Nacional que tuvo la oportunidad de regular la privacidad de los mensajes de datos a imagen y semejanza de las ya conocidas disposiciones comunitarias de Europa, e incluso, de algunos países latinoamericanos, no lo hizo?. La disposición que comentamos es del siguiente texto:

“Artículo 5.- Los Mensajes de Datos estarán sometidos a las disposiciones constitucionales y legales que garantizan el derecho a la privacidad de las comunicaciones y de acceso a la información personal.”

El área de la privacidad de los mensajes de datos no sólo genera controversia con respecto a la protección de la privacidad como tal, sino también en el área de la transferencia de dichos datos. La Directiva de 1995 prohíbe la transferencia de datos personales a países no-miembros de la Unión que sean considerados “inseguros” para la protección de dichos datos. El objetivo europeo es la creación de lo que se ha llamado un “safe harbor” (puerto seguro) para asegurar la protección de los datos personales de los ciudadanos de los países miembros de la Unión.

La existencia de normas relacionadas a la transmisión de datos no es cosa nueva para la mayoría de los países europeos, puesto que sus normas de Derecho Interno ya se han pronunciado al respecto. La novedad de la Directiva consiste en la muy cuidadosa demarcación de áreas de flujo de datos intra-EU y extra-EU. El área intra-EU, o área interna de la Unión Europea, se encuentra libre de normas específicas sobre la transmisión de datos personales, pues se parte de la premisa que los Estados miembros concurren completamente con los principios generales de la Unión. Sin embargo, el área externa o extra-EU se encuentra sujeta, con limitadas excepciones, a una prohibición general en la que el país receptor de los datos es visto como carente de un “nivel adecuado de protección” de los derechos individuales de los sujetos cuya información se transfiere.

En la opinión de los países que se ven directamente afectados por los principios del Safe Harbor, especialmente la estadounidense, el problema es que tal prohibición generalizada no aclara cuál es el significado de una “protección adecuada” ni la forma en que la Unión Europea determina si el país receptor es o no seguro. En efecto, muchos, como Guadamuz, son de la opinión de que:

“…el sistema de protección de datos de la Unión Europea ha impuesto una pesada carga sobre el resto del mundo al establecer restricciones sobre la transferencia de datos a países que no tengan ningún tipo de régimen de protección a la privacidad en vigencia.” [49]

Sin embargo, la Directiva sí ofrece una lista de factores que deberán ser considerados por receptores potenciales, tales como el propósito y duración de la transmisión, las leyes y normativas profesionales o códigos de conducta vigentes en el país receptor, y otras medidas de seguridad que debe implementar el país receptor para poder recibir la información.

Es posible que la Unión Europea pretendiera lograr con la implementación de esta Directiva que los países que comercian por medios electrónicos con sus Estados miembros se vieran presionados a crear y poner en vigencia sus propias leyes de protección de datos para poder continuar sus relaciones comerciales. Sin embargo, en muchos casos el resultado no ha sido el esperado. El gobierno estadounidense es el más claro ejemplo del rechazo que ha recibido la Directiva, pues la tendencia norteamericana va en un sentido totalmente contrario, animando a sus empresas privadas a implementar códigos de conducta autorregulatorios y permaneciendo renuente a la introducción de leyes federales de protección de datos, tal y como lo vimos en la introducción. Mientras tanto, la Unión Europea ha considerado que la “maraña” estadounidense de legislación difusa y códigos de autorregulación voluntaria sobre la materia es insuficiente para proveer una protección adecuada a la privacidad de sus ciudadanos.

El habeas data es una acción legal considerada por la doctrina como un procedimiento para garantizar derechos constitucionales con el objeto de proteger los derechos individuales que puedan ser afectados por la recolección de datos e información de cualquier persona. La traducción literal del término Latino habeas data es “debes tener los datos”. El nombre que se le ha dado a esta institución es, al menos, apropiado, puesto que el mismo describe su naturaleza con gran exactitud.

En general, la institución del habeas data fue diseñada para proteger, por medio de una acción interpuesta por ante una corte constitucional, la imagen, la privacidad, el honor, el derecho a la auto-determinación de la información y la libertad de información de una persona.

La acción de habeas data puede ser intentada por cualquier ciudadano en contra de cualquier órgano que tenga información sobre su persona para averiguar cuál es esa información. La naturaleza jurídica de la acción de habeas data es la jurisdicción voluntaria, lo que significa que sólo el sujeto cuya privacidad se vea comprometida podrá intentarla, por una parte, y por la otra, que no es procesable de oficio.

La mayoría de las leyes que regulan el habeas data no hacen distinción alguna con respecto a la incoación de dicha acción contra bases de datos manuales o automáticas, por lo que puede asumirse que ambos tipos se hayan bajo su tutela.

La legislación de Portugal introdujo esta figura en los anales del derecho moderno, y más tarde fue importada por Latinoamérica y concretamente brasil. Aunque en aquella legislación (la portuguesa) el habeas data queda encuadrado dentro de la categoría de los amparos, y su nombre no es precisamente el que hemos mencionado, su finalidad no deja de ser la misma que ha cobrado entre nosotros esta institución. Tal finalidad es la de permitir que cualquier persona ejerza su derecho a conocer, actualizar y rectificar la información que se haya recolectado sobre ella en bases de datos y en archivos de entidades públicas y privadas.[50]

La figura in comento cobra aún mayor importancia cuando queda relacionada al tema que nos ocupa, pues no cabe duda de que viene a llenar los “surcos” que han dejado las legislaciones de los países latinoamericanos, como Venezuela, en torno al tema de la privacidad, y más concretamente al problema de la protección de los datos que se recolectan acerca de nosotros en un sin fin de “centros de acopio” de información, es decir, de nuestros datos personales en Internet.

Como ya lo hemos dicho, el habeas data, tal y como lo conoce la legislación latinoamericana hoy en día, otorga a los individuos, en términos generales, la posibilidad de conocer la información que sobre él tenga cualquier ente público o privado y, en caso que ésta sea inexacta, falsa, discriminatoria o que no se desee su divulgación, de solicitar su corrección, actualización o supresión. Esta acción legal puede ser ejercida contra entes públicos o privados, lo cual introduce una nueva modalidad con relación a los recursos de amparo que, en nuestra opinión, merece ser analizada.

Tradicionalmente, el recurso de amparo ha sido ejercido en exclusividad frente a las arbitrariedades que, en un momento, el Estado o los Estados hubieran podido cometer dado su carácter exorbitante frente a los particulares. Siendo que hemos dicho que el recurso de habeas data es una modalidad de amparo, nos extraña cómo el mismo, en un alto porcentaje de sus representaciones, garantiza el derecho a la privacidad frente a los particulares y no sólo ante el Estado. Ahora bien, ésta no es una crítica pues, como hemos dicho, el recurso de habeas data viene a llenar surcos en materia de privacidad, sobre todo en Latinoamérica, donde se ha configurado como la institución “estrella” en materia de protección de este derecho. Así pues, nos parece altamente positivo el hecho de que, mediante una acción rápida, y sin mayores formalidades, se pueda proteger este derecho, rompiéndose el mito de que los derechos humanos sólo pueden ser infringidos por el Estado.

El habeas data ha quedado consagrado entre nosotros como derecho fundamental en el artículo 28 de la Constitución de la República Bolivariana de Venezuela de 1999, que es del tenor siguiente:

“Artículo 28.- Toda persona tiene derecho de acceder a la información y a los datos que sobre sí misma o sobre sus bienes consten en registros oficiales o privados, con las excepciones que establezca la ley, así como de conocer el uso que se haga de los mismos y su finalidad, y a solicitar ante el tribunal competente la actualización, la rectificación o la destrucción de aquellos, si fuesen erróneos o afectasen ilegítimamente sus derechos. Igualmente, podrá acceder a documentos de cualquier naturaleza que contengan información cuyo conocimiento sea de interés para comunidades o grupos de personas. Queda a salvo el secreto de las fuentes de información periodística y de otras profesiones que determine la ley.”

La norma supra transcrita protege la intimidad y el libre desarrollo de la personalidad, y constituye, a nuestro juicio, la herramienta fundamental que poseen los usuarios de la Internet para proteger su intimidad y sus datos personales, tanto los que ellos mismos aportan en las páginas que visitan como aquellos que dejan rezagados en su paso por la Red, esto es, los llamados “clicktrails” a los que nos hemos referido con anterioridad. Si bien el habeas data no es per se una garantía a la privacidad de los particulares, sí constituye una herramienta más a su disposición para la protección efectiva de este derecho.

La figura del habeas data queda así configurada en nuestro país como una modalidad del amparo constitucional[51], por lo que su ejercicio se hará mediante acción expedita, sin formalidad alguna, mediante un trámite oral, público, breve, gratuito, y de tratamiento preferencial, tal y como lo dispone nuestra misma Constitución en el segundo aparte de su artículo 27.

Otros países latinoamericanos también han acogido recientemente esta figura como solución única y perfecta para la protección del derecho a la privacidad y del derecho de acceso a la información. En Argentina, por ejemplo, la Corte de Apelaciones en lo Civil de Buenos Aires decidió, en 1999, en el caso conocido como Lascano Quintana Vs. Organización Veraz, que el procesamiento de datos personales era ilegal a menos que el sujeto de los datos hubiera dado su consentimiento o hubiere sido notificado de dicho procesamiento. La decisión de la Corte de Apelaciones es bien conocida por haber sido la primera en dictar una sentencia tal en esta materia, y por haber sido fundamentada en las normas dictadas por la Directiva de Protección de Datos europea que tanto hemos citado, al igual que en la decisión de la Corte Constitucional Alemana que citáramos en la página 10 de este trabajo. Hoy en día el caso se encuentra esperando sentencia de la Corte Suprema Argentina.

La importancia del caso citado anteriormente radica en que una interpretación extensiva de esta decisión sentaría un precedente en Argentina en virtud del cual se prohibiría la revelación de cualquier tipo de información que pueda hacer identificable a un sujeto sin su consentimiento. Sin embargo, es por su misma importancia que ha sido criticada, pues los defensores del derecho al libre flujo de la información ha sido fuertes detractores de esta decisión.

Brasil, por su parte, fue el primer país latinoamericano en constitucionalizar recurso de habeas data. La Constitución brasilera de 1988 establece, en su artículo 5:

Sección LXXII.- El habeas data será concedido: a) para asegurar el conocimiento de la información relacionada con la persona del recurrente que conste en registros o bases de datos de entidades gubernamentales o públicas; b) para la rectificación de datos, cuando no se haya obtenido con el propósito de utilizarla para procedimientos secretos, judiciales o administrativos.”

En diciembre de 1997 el Congreso brasilero aprobó la Ley Nº 9507, en cuyas disposiciones se desarrolla el derecho de habeas data y se regula el procedimiento pertinente al mismo. Hasta la fecha, la jurisprudencia brasilera se ha mantenido pacífica y en perfecta concordancia con las disposiciones legales sobre la materia.

Como ya se ha establecido al hablar sobre el derecho a la privacidad en el Perú, la Constitución peruana, en los numerales 5, 6 y 7 de su artículo segundo, establece este derecho y otros, como el derecho al libre acceso a la información, que pueden ser protegidos por medio del recurso de habeas data. Ahora bien, más allá de eso, el artículo 200 de dicha Constitución consagra de manera expresa el carácter de garantía constitucional del habeas data. Así, el numeral tercero de dicho artículo 200 de la Constitución de la República del Perú dispone:

3. La acción de Habeas Data, que procede contra el hecho u omisión, por parte de cualquier autoridad, funcionario o persona, que vulnera o amenaza los derechos a que se refiere el artículo 2º, incisos 5, 6 y 7 de la Constitución.”

Por su parte, la Ley Nº 26.301 regula los aspectos procedimentales de la acción del habeas data en el Perú. Aunque el habeas data es una institución muy recurrida en el Perú cuando se trata de casos de libertad de la información, al no existir en ese país una ley especial que trate sobre protección de datos, es muy poco el uso que se le ha dado a esta figura hasta la fecha para proteger el derecho a la privacidad de los datos personales.

De la misma forma, otros países latinoamericanos, como Ecuador, Colombia, Paraguay y Chile han incorporado la figura del habeas data a sus constituciones y legislaciones. El siguiente cuadro señala la legislación que sobre habeas data y privacidad existe en cada uno de nuestros países[52]:

País

Forma de Protección Constitucional

Formas de Protección

mediante Leyes Especiales

Argentina

Artículo 43: Habeas Data.

Ley de Protección de Datos: protege el derecho de acceso

y corrección de datos personales.

Brasil

Artículo 5: Habeas Data. Protege el derecho de acceso y rectificación de datos personales.

Ley de Habeas Data (1997):

sólo aspectos procedimentales.

Chile

Artículo 19: disposición general que regula el derecho a la privacidad.

Ley de Protección de Datos

de agosto de 1999.

Colombia

Artículo 15: Habeas Data

La única ley sobre la materia discutida por el Congreso

fue vetada.

Paraguay

Artículo 33: disposición general sobre el derecho

a la privacidad.

No existe ninguna ley

sobre la materia.

Peru

Artículo 2: derecho de acceso a la información y a la privacidad (entre otros).

Ley de Habeas Data en vigencia, pero sólo regula el aspecto adjetivo.

Uruguay

--o--

Hay varias leyes sobre la materia en discusión en el Congreso actualmente.

Venezuela

Artículo 28: habeas data.

Artículo 60: disposición general sobre el derecho

a la privacidad.

Ley de Privacidad

de las Comunicaciones.

Ahora bien, el habeas data, tal y como lo conocemos y aplicamos en Latinoamérica hoy en día, tiene sus raíces en la normativa creada por las disposiciones del Derecho Comunitario Europeo, en el que podemos ver descrito el mismo derecho de acceso en manifestaciones incluso anteriores a la Directiva 95/46/EC, a la que tanto nos hemos referido. Si bien en Europa no se le ha otorgado a lo que entre nosotros es el derecho de habeas data el carácter constitucional que ostenta en Latinoamérica, no debe menospreciarse su efectividad en aquella parte del mundo.

Así, hemos observado manifestaciones análogas al habeas data en las leyes especiales aprobatorias de la tantas veces mencionada Directiva 95/46/EC y, de igual forma, la legislación de los Estados Unidos de América ha adaptado dichos recursos administrativos a su legislación en materia de privacidad.

Se configura de esta manera el derecho al acceso de la información identificable e individualizable a nivel internacional. En el ámbito latinoamericano, como derecho constitucional; en Europa, como recurso legal configurado en las distintas leyes aprobatorias de la Directiva del Consejo de Europa; y en los Estados Unidos, como recurso administrativo.

4.2.1. ¿Es el Habeas Data un medio efectivo para proteger el derecho a la privacidad?

La efectividad del habeas data va a depender, según ciertos autores, principalmente, de la efectividad del sistema judicial de cada uno de los países que abraza esta institución. Aunque nuestros países son famosos la pobreza de sus órganos jurisdiccionales, consideramos esperanzador que el habeas data haya recibido un total y sólido respaldo constitucional, para convertirse en el más alto nivel de protección existente en los sistemas de Derecho civil, gracias a lo cual suele ser acompañado de procedimientos breves y tribunales mejores dotados.

Otra de las ventajas que podemos divisar para la consolidación del habeas data es que está siendo utilizado con muchísima frecuencia en materia de Derechos Humanos, como herramienta para el ejercicio de la libertad de información. Esto ocurre, sobre todo, en países que recién salen de regímenes dictatoriales, donde ese concepto de libertad de información apenas comienza a ser desarrollado. Un ejemplo de ello sucedió recientemente en Paraguay, donde se ejerció la acción del habeas data para examinar los registros de una vieja estación de policía, lo cual permitió que los accionantes sacaran a la luz toda una cantidad de atrocidades que habían sido cometidas en ese lugar.

Una importante sentencia de la Corte Suprema argentina declaró que el derecho de habeas data es aplicable implícitamente a los familiares de los difuntos, lo cual abrió las puertas a las familias de los “desaparecidos” para la solicitud de acceso a los archivos policiales y militares que, de otro modo, habrían permanecido fuera de su alcance.

Estos ejemplos muestran signos esperanzadores en cuanto a la efectividad del habeas data, sobre todo porque, si la opinión pública considera esta institución de manera favorable, gracias a su utilización en materia de derechos humanos, es posible que la misma comience a expandirse a otras áreas, como la protección de los datos personales archivados en bases de datos electrónicas, que es el tema que nos interesa.

Sin embargo, es posible que el habeas data enfrente dos grandes problemas en materia de bases de datos automatizadas e información en-línea. El primero existe a nivel mundial, y es común a todas las áreas del Derecho de la Tecnología de la Información: es simplemente la lentitud que demostrado el Derecho en cuanto a su comprensión de la computación.

Aunque el problema mencionado parezca banal, éste existe en países desarrollados, y más aún en nuestros países en desarrollo. En este sentido, es predecible que muchas cortes latinoamericanas tendrán problemas al ser presentadas con argumentos que incluyan complicadas descripciones de main frames, bases de datos, procesamiento de datos y dispositivos de almacenamiento de información.

El otro problema que enfrenta el habeas data como herramienta efectiva de protección de la privacidad on-line es el siguiente ejemplo: imaginemos una gran empresa transnacional que se ocupa de recolectar información en un país para enviarla a otro por medio de una red corporativa. ¿Cómo detener este procedimiento? ¿Cómo introducir una acción de habeas data contra una empresa cuya sede no está en el país donde se intenta dicha acción?

Otro campo problemático para el habeas data es la Internet. Como hemos dicho tantas veces, cualquier sujeto que lleve a cabo transacciones de comercio electrónico está suministrando datos sobre su persona a la Red. Esta información puede muy bien ser inocua en ciertos casos, pero en otros, puede tener valor comercial, y gran parte de estos datos son lo que hemos llamado datos sensibles. ¿Es posible evitar que esos datos sean procesados? ¿Cómo puede el sujeto en cuestión introducir una acción de habeas data contra la empresa que utiliza sus datos personales cuando ésta se ubica fuera del país?

Los ejemplos que hemos formulado y las preguntas que hemos hecho nos llevan a la conclusión de que no será cosa fácil lograr la protección al derecho de privacidad de los datos personales por medio del ejercicio de la acción del habeas data cuando tales datos no se encuentren en el mismo país. Sin embargo, esta institución sí es útil como garantía localmente.

En nuestro criterio, la ventaja que ofrece la institución del habeas data a los países latinoamericanos es que dicha protección, en combinación con legislaciones como la europea, por ejemplo, con su Safe Harbor, sí ofrece cierto ámbito de seguridad. En efecto, gracias a esta inclusión del habeas data en las constituciones latinoamericanas, los países de la comunidad europea pueden considerarnos como proveedores de un “nivel adecuado de protección de la privacidad de los datos personales”, y por ende, en cumplimiento de la
Directiva Europea sobre Protección de Datos, así como de la Ley de Protección de Datos inglesa de 1998.

La figura del habeas data se encuentra en constante estado de evolución, dado su carácter aún novedoso. Cada nuevo país que adopta esta institución tiene la posibilidad de ofrecer mejor protección a la privacidad individual que la anterior. En cuanto a su propia evolución, el habeas data en principio sólo confería a los individuos el derecho de acceder y corregir los datos inexactos que sobre ellos tuviera cualquier base de datos. Hoy en día, además, ofrece la posibilidad de destruir y añadir datos, además de evitar que los mismos sean distribuidos.

El habeas data se ha expandido tanto en Latinoamérica, que aún aquellos que se oponen a él reconocen que los avances de la tecnología de la información presentan una seria amenaza a la privacidad individual, y esta preocupación es el motor que ha impulsado a la legislación de nuestra región a incorporar esta garantía tan rápidamente.

La pregunta es si otras regiones del mundo pueden o deben instituir el habeas data como garantía constitucional. Al respecto, comenta el autor Andrés Guadamuz que esta versión latinoamericana de protección de datos personales ofrece un sistema distinto del europeo y del estadounidense. Sostiene el autor que el habeas data es una forma de protección media entre la europea y la norteamericana, una especie de “tercera ola” que no crea más burocracia, como lo hace la regulación europea, ni deja la protección de la privacidad en manos de los particulares, como en los Estados Unidos. Finaliza Guadamuz diciendo que, en conclusión, el sistema de habeas data es simplemente el adecuado para los países latinoamericanos.[53]

La figura del habeas data ofrece la ventaja de que utiliza instituciones constitucionales existentes, dándoles una nueva función sin crear más instituciones gubernamentales y más cortes. Esto implica, en nuestro criterio, un beneficio real para estos países del Tercer Mundo que ya se encuentran atiborrados de burocracia. Por otra parte, la alta accesibilidad que permite la figura del habeas data al público en general presenta otra ventaja para su aceptación en nuestros países.

Ahora bien, Latinoamérica no es la única región que puede beneficiarse con esta nueva herramienta de protección de datos. De todas las opciones disponibles, el habeas data es la más fácil de adoptar por la mayoría de países. Incluso, podría llegar a ser instituida en los Estados Unidos, en la opinión de algunos autores, como Lance Hoffman, quien ya en 1994 comentaba:[54]

“…El derecho que tienen los individuos de controlar su propia información personal debe ser fortalecido, tal vez por medio de alguna norma de ‘habeas data’ que permita a tales individuos acceder a toda la información que sobre él tenga alguna organización, y cuestionar su exactitud.”

En primer lugar, hemos observado que no existe una definición doctrinaria de lo que es per se el derecho a la privacidad, y mucho menos, el derecho a la privacidad en la Internet. Es por ello que, como primera conclusión nos atreveremos a aportar como definición lo que esta investigación nos ha dejado. Así, nos acogemos, adaptando cierta terminología a aquella definición que hiciere en la Resolución Nº 428 del 23 de enero de 1970, la Asamblea Consultiva del Consejo de Europa en al que se señala que:

Por otra parte, hemos observado con gran sorpresa que la preocupación por la protección de este derecho a la privacidad no es tan novedosa como habíamos pensado al comenzar esta investigación. De hecho, tal y como se señaló en el desarrollo de este trabajo, los profesionales del derecho del mundo entero han estado escribiendo, legislando y decidiendo sobre la materia casi desde finales del siglo XIX.

Asimismo, hallamos en el curso de nuestra investigación que este derecho a la privacidad abarca un espectro bastante más amplio de lo que habíamos imaginado. En efecto, este derecho “a ser dejado en paz”, como ya lo hemos llamado, abarca la posibilidad de mantener la privacidad de nuestros hábitos, gustos, intereses, afiliaciones, estilo de vida, propiedades, profesión, y un gran etcétera de campos que, hasta ahora, nos eran desconocidos en este contexto.

De esta forma, no podemos menos que considerar positivo que los ordenamientos jurídicos mundiales hayan dado rango constitucional (o su equivalente donde este formalismo es inexistente y queda superado por leyes base, como es el caso de Inglaterra) a este derecho, pues al ser la norma constitucional general por esencia, y al ser el derecho a la privacidad un derecho que abarca tantos elementos como hemos descrito y más, los individuos podrán ejercerlo para proteger cualquiera de esos elementos con base en la norma constitucional que los ampara, al menos hasta que el mundo jurídico se actualice y legisle sobre la materia en sus leyes especiales.

En lo relativo a la privacidad en Internet, ya hemos visto que ella puede ser amenazada de maneras muy variadas. Es un hecho que, hasta hoy, ni siquiera podíamos imaginar la cantidad de formas en que nuestra vida privada podía ser reconstruida a partir de el uso diario y normal de la Internet. Así, no sólo damos acceso a nuestra vida privada cuando escribimos nuestro nombre, edad, fecha de nacimiento, dirección y otros en una página web para poder recibir un servicio; también le decimos al mundo quiénes somos cuando navegamos por Internet creyendo que somos “simples espectadores” del mundo virtual. En efecto, resulta que mientras actuamos como “navegantes pasivos” hay quienes dedican su tiempo a observar nuestros hábitos y a trazar un perfil de nuestra personalidad que puede ser rentado, vendido y utilizado para ganar dinero de las distintas formas que ya hemos visto. Finalmente, ni siquiera nuestros correos electrónicos, tan protegidos por claves secretas de números y letras que sólo nosotros conocemos, son exclusivamente nuestros, pues hay un sin fin de formas en que los mismos pueden ser monitoreados, interceptados y leídos por terceros quienes, además, cuentan con excelentes pedacitos de vacío legal o loopholes para llevar a cabo estas actividades legalmente.

La necesidad de regulación nace, a nuestro parecer, desde el momento en que comienzan a generarse derechos y obligaciones, por una parte, y delitos, por otra, en el mundo real debido al uso de la Internet. Sin embargo, tampoco debemos olvidar que ciertas formas de regulación podrían ser violatorias del derecho a la privacidad de los particulares, especialmente vista la posibilidad de abuso de la “…medida estrictamente necesaria para la salvaguardia de las instituciones democráticas”. El problema planteado nos coloca, en nuestra forma de ver, en la diatriba del bien común versus el interés privado.

Una vez identificadas las formas en que se puede ver amenazado nuestro derecho a la privacidad en Internet, y comparadas éstas con las formas de protección que nos ofrece el mundo jurídico, no nos queda más que concluir que la protección legal con que contamos hoy en día es, por decir lo menos, insuficiente. No nos queda duda alguna que la legislación del Derecho Comunitario Europeo es, hasta hoy, la más avanzada y rígida que existe en materia de protección de datos personales. Sin embargo, es distinto el panorama cuando se trata de la privacidad de las comunicaciones electrónicas, lo cual, como ya habíamos comentado, no sólo hace insuficiente la política europea de protección, sino que la convierte en contradictoria y crea, a nuestro juicio, una potencial inseguridad jurídica que quizás termine perjudicando más que beneficiando a los ciudadanos europeos.

La falta de consistencia reinante en el Derecho europeo es también un problema en los Estados Unidos, pues no sólo otorga la legislación norteamericana las mayores excepciones que pueden ser alegadas por las empresas privadas para excusar sus invasiones a la privacidad de las comunicaciones de sus empleados, sino que el legislador estadounidense se ha mantenido renuente a siquiera discutir normativa federal alguna que regule esta situación ante los particulares. Por otra parte, las leyes que regulan la protección de los datos personales de los ciudadanos estadounidense sólo protegen este derecho ante entes públicos, pues la tendencia tradicional de este país ha sido la de la autorregulación. En conclusión, nos parece evidente que las enormes diferencias entre el Derecho estadounidense y el europeo puede, como de hecho lo está haciendo, afectar las relaciones comerciales entre ambas regiones, cosa que en estos tiempos no es en nada beneficiosa para el país norteamericano que tan acostumbrado está a permanecer en la cima como gran competidor mundial y que hoy en día está viendo un poco cuesta arriba a la Comunidad Europea como competidor económico. Incluso, bien pudiera pensarse que la renuencia estadounidense a aprobar leyes federales que faciliten su cumplimiento con los requerimientos de Europa en materia de protección de datos personales es en cierto modo un acto de rebeldía, también es posible entender la posición norteamericana si se le ve a la luz de su fuerte tradición protectora de las premisas liberales de la Internet, entre las que se encuentra su carácter de ente “libre de regulación”.

Latinoamérica es quizás la región menos avanzada en lo que respecta a la protección del derecho a la privacidad en Internet. Si bien aplaudimos la existencia de un medio que nos permita ejercer este derecho e impugnar actos que lo menoscaben, como lo es el habeas data, también nos preocupa la casi inexistencia de leyes especiales que regulen la materia. En nuestra opinión es válida esta preocupación pues la terminología existente en nuestros Códigos y leyes existentes no es la más moderna en la mayoría de los casos, y se dificulta la interpretación analógica de sus normas para ser aplicada a los delitos informáticos que aquí hemos descrito y que aún no han sido específicamente tipificados como delitos. Aunque no ha sido poco común esta interpretación extensiva, especialmente de las normas de nuestros Códigos Penales, para penalizar las invasiones a la privacidad en Internet en nuestros países, seguimos siendo de la firme opinión de que es necesario aprobar en Latinoamérica leyes especiales que regulen la materia y protejan a sus ciudadanos en el ejercicio de este derecho fundamental.

Una posible solución que nos ha parecido positiva es el trabajo de armonización que ha llevado a cabo la Unión Europea, al aprobar Directivas especializadas en la materia y exigir que sus Estados miembros adopten estas normas en su Derecho Interno. Esta solución crea un ámbito de protección uniforme que beneficia a todos los titulares de este derecho, especialmente si consideramos la velocidad con que la información viaja entre una y otra jurisdicción, y la cantidad de fronteras que puede cruzar el delito informático en cuestión de segundos.

Esta política europea nos ha llevado a preguntarnos si no sería descabellado pensar que una buena solución al problema de la legislación escasa y distinta el que la Organización de las Naciones Unidas implementara políticas similares de armonización por la vía más común que conocemos, que es pues la vía de la suscripción de tratados. Nos parece que un tratado de esta naturaleza serviría para armonizar la legislación existente y para suplir los vacíos legales existentes en las distintas legislaciones del mundo. Obteniéndose así la tan anhelada armonía legislativa que en definitiva ahorraría al mundo no solo un dolor de cabeza, sino también tiempo, dinero y gran esfuerzo.

ALCALA, Gilberto. Proyecto de Ley sobre la Vida Privada y su Incidencia en el Derecho a la Información. En: Revista del Consejo de la Judicatura. Nº 32. Año 9. Caracas, 1984.

ALONSO, Enrique. Derecho a la Intimidad y a la Autonomía. En: La Carta de Derechos, su Interpretación y sus Implicaciones. Compilación de Manuel José Cepeda. Editorial Temis. Colombia, 1993.

ANTAKLY, Rafael E. Decreto-Ley sobre Mensajes de Datos y Firmas Electrónicas. Benson, Pérez-Matos, Antakly & Watts Abogados Consultores. http://www.bpmaw.com/leyecommerce.htm

ARTEAGA SANCHEZ, Alberto. La Intercepción, interrupción, impedimento o revelación de comunicaciones privadas ajenas. Revista de la Facultad de Ciencias Jurídicas y Políticas. Año XL. Nº 97. Caracas, 1995.

BARNES, Cecily. Report finds risk but supports Carnivore email surveillance. CNET News.com

BARZALLO, José Luis. El Comercio Electrónico en el Ecuador. Desafío frente al nuevo siglo. Revista Electrónica de Derecho Informático.

Base de Datos Políticos de las Américas. Comparación de Leyes Constitucionales. Privacidad Personal y Familiar.

BUERGENTHAL, Thomas, GROSSMAN, Claudio y NIKKEN, Pedro. Manual Internacional de Derecho Humanos. Editorial Jurídica Venezolana. Caracas, 1990.

CASTILLO MARCANO, José Luis. Derecho a la Intimidad y la Protección de Datos Personales en el Derecho Español. En: Boletín de la Academia de Ciencias Políticas y Sociales. Nº 134. Caracas, 1997.

CHIAPPE, Juliana. Nueva ley otorga privacidad a mensajes electrónicos. El Universal Digital. http://eluniversal.com

Código Orgánico Procesal Penal. Gaceta Oficial Extraordinaria Nº 5.208 del 23 de enero de 1998. Editorial Buchivacoa. 2da edición. Caracas, 1998.

DOLAND, Angela. Experts Object to Europe´s Cybercrime Treaty. Associated Press.

FROSINI, Vitorio. La Protección de la Intimidad: De la Libertad Informática al Bien Jurídico Informático. Revista Derecho y Tecnología Informática. Nº 3. Bogotá. Enero, 1990.

FUNDACION DE DERECHOS HUMANOS. Declaración Americana de los Derechos y Deberes del Hombre. Serie Cuadernos Divulgativos. Fundación Sánchez Editores. Caracas, 1993.

GRISANTI AVELEDO, Hernando. Manual de Derecho Penal. Movil-libros. 2da edición. Caracas, 1989.

HOFFMAN, Lance J. Civilizing Cyberspace: Priority Policy Issues in a National Information Infrastructure (Marzo,1994) Traducción libre.

HILL BRO, Ruth y BOLING, Andrew J. Flows of Personal Data between the

and Europe: Managing the Legal Risk. Baker & McKenzie. http://www.bakernet.com/dataprivacy

Regulation of Investigatory Powers Bill. Sesión 1999 – 2000 de la Cámara de los Comunes del Reino Unido.

KONRAD, Rachel. New documents shed more light on FBI´s “Carnivore”. CNET News.com

KUMMEROW, Gert. Tendencias Actuales sobre Regulación de la Informática y Respeto a la Vida Privada. En: Estudios sobre la Constitución. Libro Homenaje a Rafael Caldera. Tomo II. Universidad Central de Venezuela. Facultad de Ciencias Jurídicas y Políticas. Caracas, 1979.

Ley Orgánica para la Protección del Niño y del Adolescente. Gaceta Oficial Extraordinaria Nº 5.266 del 2 de octubre de 1998. Editorial Sentido, Caracas, 2000.

Ley sobre Mensajes de Datos y Firmas Electrónicas. Gaceta Oficial Nº 37.148 del 28 de febrero de 2001.

Ley sobre Protección a la Privacidad de las Comunicaciones. Gaceta Oficial Nº 34.863 del 16 de diciembre de 1991.

Los Servicios Secretos Ingleses Piden un Cambio en la Legislación sobre Protección de Datos. 4 de diciembre de 2000.

NUÑEZ PONCE, Julio. Canales de Contenido Propio: los delitos informáticos. http://vlex.com

PETZALL, Patrick. Comercio Electrónico: Protección de la Privacidad de los Datos Personales. En: Comercio Electrónico. Las Fronteras de la Ley. Compilado por Lorenzo Lara Carrero. Cavecom. Caracas, 1999.

REYNA ALFARO, Luis Miguel. Canales de Contenido Propio: Fundamentos para la protección penal de la información (almacenada, tratada y transmitida mediante los sistemas de procesamiento de datos) como valor económico de la empresa. Revista Electrónica de Derecho Penal. http://vlex.com

RODRIGUEZ U., José. Computación y Vida Privada. En: I Jornadas Venezolanas sobre Derecho y Computación. Barquisimeto, 1987.

RONDON DE SANSO, Hildegard.Latinazos. El Universal. Caracas, miércoles 12 de Junio 2000. Foro de Opinión.

ROSENN, Keith. Comparación de la Protección de los Derechos Individuales en las Nuevas Constituciones Latinoamericanas de Colombia y Brasil. En: La Carta de Derechos, su Interpretación y sus Implicaciones. Compilación de Manuel José Cepeda. Editorial Temis. Colombia, 1993.

ROSENOER, Jonathan. Cyberlaw. The Law on the Internet. Springer-Verlag. New York, 1996.

SESIN, Domingo. Remedio contra el Abuso del Poder Informático: El Habeas Data. Su Repercusión en la Administración Pública. En: Derecho Administrativo. Compilación de Juan Carlos Cassagne. Abeledo-Perrot Editores. Argentina, 1998.

SMENDINGHOFF, Thomas J. (Compilación de Artículos) On-line Law. The SPA´s Legal Guide to Doing Business on the Internet. Adison-Wesley Developers Press. 5ta Reimpresión. EEUU, 2000.

THE FORRESTER REPORT. E-marketplaces Face the Law. Forrester Research, Inc. October 2000.

Tutella delle persone e di altri soggetti rispetto al trattamento dei dati personali. Gazzetta Ufficiale Nº 5, dell 8 gennaio 1997. (Ley de protección de los individuos y demás sujetos con respecto al procesamiento de datos personales, Gaceta Oficial Nº5, del 8 de enero de 1997)

[1] 2000 Forrester Research, Inc. The Forrester Report. E-Markets Face the Law, by Jaap Favier, Cliff Gordon & David Bedarida. Octubre, 2000.

[2] The Wall Street Journal, 11 de Mayo de 2000.

[3] Privacy Act. United States Congress, 1974. Exposición de Motivos.

[4] RODRIGUEZ U., José. Derecho y Vida Privada. En: I Jornadas Venezolanas sobre Derecho y Computación. Instituto de Estudios Jurídicos del Estado Lara. Barquisimeto, 1987. “Cuando los avances tecnológicos se elevan a las alturas más inesperadas, cuando el Estado los controla para dirigir autoritariamente la vida social o cuando las empresas poderosas los ponen a su servicio, parece que el hombre se repliega sobre sí mismo y comienza a pensar lo que sucedería si su vida íntima, que es el único reducto ante el cual todavía se detiene la Administración, fuese invadida también por una serie de artefactos idóneos para hurgar en el interior de las propias alcobas. La defensa del derecho a la intimidad ha comenzado hace tiempo. No sólo en el medio anglosajón, con la tesis del juez Brandeis, quien la impuso a sus contemporáneos, sino también en palabras de juristas de nuestra formación. Así debe recordarse el anteproyecto de Código Civil para Bolivia de 1943, preparado por don Angel Osorio y Gallardo, cuyo art. 20 establecía la cesación de las actividades contrarias a la intimidad y el deber de indemnizar al agraviado. Una norma tan completa como aquella no ha sido acogida por el derecho positivo boliviano, ya que el nuevo Código Civil establece en su art. 18: “Derecho a la intimidad. Nadie puede perturbar ni divulgar la vida íntima de una persona. Se tendrá en cuenta la condición de ella. Se salva los casos previstos por la ley.” Igualmente la Ley 70-643, de 17 de julio de 1970, que hoy día constituye el art. 9 del Código Civil francés, aseguró la defensa de la intimidad, poniendo en manos del Juez medidas para salvaguardarla, sin perjuicio de que se acuerde la reparación de los daños causados. Por lo que se refiere a Venezuela, la Constitución (de 1961), en su art. 59, acordó la protección de la vida privada, pero falta la ley que especifique esa protección. Un proyecto de Ley sobre el nombre y la protección de la personalidad duerme desde 1960 en las cámaras legislativas. En el mismo se contempla el art. 19, el cual consagra el derecho de toda persona a que no se viole la intimidad de su vida privada ni que ésta sea expuesta ante el público sin que exista un interés superior que lo justifique, expresión que necesariamente debe ser aclarada, pues resulta peligrosa la calificación de un interés como superior a otro cuando ella queda confiada a los estados de ánimos del intérprete. Este preámbulo acerca del derecho a la intimidad tiene como objeto señalar que la preocupación porque se respete la vida privada del ciudadano se ha regado por todo el mundo, y ha venido a enfrentar el problema de la avasallante presencia de las computadoras en la realidad de nuestros días. En Francia, por ejemplo, se ha expresado el temor de que, mediante la informática, la vida privada sea para todos y cada uno “una casa de cristal”, la que deje ver los aspectos de la vida de un individuo que interesan solamente a éste. El que las referencias bancarias, las tarjetas de crédito, los hábitos personales del sujeto puedan estar sujetos a una información totalizada y centralizada, constituye hoy día casi la única parcela reservada a la propia individualidad. Pero no se teme el tratamiento y manipulación de la información sólo por el Estado. También los grandes intereses económicos pueden manejar a su antojo el crédito mediante el intercambio de datos confidenciales de sus clientes. Las computadoras, con las posibilidades de interconexión, están en condiciones de “desnudar” al ciudadano y colocarlo indefenso en manos de las grandes empresas. Las comisiones que trabajan en torno a esta materia han adelantado algunas soluciones concretas, como las que se refieren a las medidas de seguridad que deben ser adoptadas por las empresas que manejan información, y al derecho que asiste al ciudadano para conocer la información que a él se refiere, contenida en una memoria electrónica, y para impugnarla y hacer que se rectifique si demuestra que la misma es errada. Como ha escrito François Sardá, se piensa que el primer servicio que se debe pedir a la computadora es el que pueda vigilar ella misma su propia “vida privada”, y descartar todas las posibilidades anormales de que sean revelados los secretos que guarda. En Inglaterra, se designó una comisión parlamentaria, presidida por Sir Kenneth Younger, la cual, a pesar de que llegó a la conclusión de que la vida privada no se encontraba actualmente amenazada por las computadoras en aquel país, recomendó algunas reglas de seguridad entre las cuales pueden recordarse la obligación que tienen los bancos de solicitar autorización de sus clientes para suministrar información acerca de sus cuentas, así como el derecho de acceso del ciudadano a las “agencias” que manejan electrónicamente datos relativos a su persona.”

[5] CASTILLO MARCANO, José Luis. El Derecho a la Intimidad y la Protección de Datos Personales en el Derecho Español. En: Boletín de la Academia de Ciencias Políticas y Sociales. Nº 134. Año LXIV. Caracas, 1997.

[6] WARREN Y BRANDEIS. The Right to Privacy. Harvard Law Review, No. 5. Vol. IV. 15 de diciembre de 1890. Traducción libre.

[7] Idem.

[8] BRANDEIS. Corte Suprema de los Estados Unidos. Olmstead Vs. U.S. 1928. Voto disidente. Traducción libre.

[9] Idem.

[10] Consejo de Europa, Asamblea Consultiva. Resolución Nº 428. 23 de enero de 1970.

[11] SALTZMAN, Ilana. E-commerce Law Forum. June, 2000. (Traducción libre)

[12] FROSINI, Vittorio. La Protección de la Intimidad: de la libertad informática al bien jurídico informático. Revista de Derecho y Tecnología Informática. Nº 3. Bogotá. Enero, 1990.

[13] FROSINI, Vittorio. La Protección de la Intimidad: de la libertad informática al bien jurídico informático. Revista Derecho y Tecnología Informática. Nº 3. Bogotá, Enero, 1990.

[14] Se refieren asimismo a los derechos reales.

[15] FROSINI, Vittorio. La Protección de la Intimidad: de la libertad informática al bien jurídico informático. Revista Derecho y Tecnología Informática. Nº 3. Bogotá, Enero, 1990.

[16] Dwyer Vs. American Express Company, Corte de Apelaciones de Illinois, 1995. Traducción libre.

[17] Esto es lo que se conoce como “spam mail” o “correo chatarra”, denominación que alude a la carne enlatada consumida por las fuerzas aliadas durante la Segunda Guerra Mundial, hecha con los restos no usados de la carne procesada. Se ha discutido en la doctrina si el “spam mail” es o no ilegal. La solución aportada consiste en dar la posibilidad al recipiente de negarse o solicitar que estos e-mails no continúen siéndole enviados. El problema de ello radica en que muchas veces estos sistemas de rechazo “fallan”.

[18] FROSINI, Vittorio. La Protección de la Intimidad: de la libertad informática al bien jurídico informático. Revista Derecho y Tecnología Informática. Nº 3. Bogotá, Enero, 1990. pág 24

[19] IX Conferencia Internacional Americana. Declaración Americana de los Derechos y Deberes del Hombre. Bogotá. Mayo de 1948.

[20] Organización de las Naciones Unidas. Declaración Universal de los Derechos Humanos. Nueva York. Diciembre de 1948.

[21] Convención para la Protección de los Derechos del Hombre y de las Libertades Fundamentales. Roma, 4 de noviembre de 1950.

[22] Pacto Internacional sobre Derechos Civiles y Políticos. 1966.

[23] Convención Americana de Derecho Humanos. Pacto de San José, Costa Rica. 22 de noviembre de 1969.

[24] Directiva 97/66/CE del Parlamento Europeo y del Consejo. 15 de diciembre de 1997. Artículo 1.

[25] Ibidem. Artículo 5.

[26] Ibidem. Artículo 11.

[27] Dato curioso: El Tribunal Europeo de los Derechos Humanos ha conocido más de 100 solicitudes relacionadas con la protección del derecho a la privacidad.

[28] Comentarios y citas de la entrevista tomados de http://www.nandotimes.com.

[29] Directiva 95/46/EC del Parlamento Europeo y del Consejo. 24 de Octubre de 1995.

[30] PETZALL, Patrick. Comercio Electrónico: Protección de la Privacidad de los Datos Personales. En: Comercio Electrónico. Las Fronteras de la Ley. Compilación de Lorenzo Lara Carreño. Cámara Venezolana del Comercio Electrónico. Caracas, 1999.

[31] Constitución de la República Italiana. En: Constituciones del Mundo. http://www.cepc.es

[32] Tutella delle personae e di altri soggetti rispetto al trattamento dei dati personali (Ley de Protección de Datos). Ley Nº 675. 31 de diciembre de 1996.

[33] Constitución Española aprobada por las Cortes en Sesiones Plenarias del Congreso de los Diputados y del Senado. 31 de Octubre de 1978.

Ratificada por el Pueblo Español en Referéndum de 6 de Diciembre de 1978.

Sancionada por S.M. el Rey ante las Cortes el 27 de Diciembre de 1978.

Reformada el 27 de Agosto de 1992.

[34] Numeral 1º del artículo 21 de la Ley Orgánica15/1999 de Protección de Datos de Carácter Personal. Reino de España.

[36] RIP en inglés es el acrónimo de Rest In Peace, que significa “descanse en paz”.

[37] Código Penal del Estado de California. EEUU. Sección 502(a).

[38] Idem. Sección 502(c)(7).

[39] Asemejándose al habeas data de las constituciones latinoamericanas.

[40] SMEDINGHOFF, Thomas J. On-line Law.Addison-Wesley Developers Press. 5ta Reimpresión. EEUU, 2000.

[41] Casos en que se empleó este criterio: Deal Vs. Spears (1992) y Waltkins Vs. L.M. Berry & Co. (1983).

[42] Caso RO. 313/97 – Corte Regional Tercera del Trabajo. República Federal del Brasil.

[43] Constitución Política del Perú, 1993.

[44] REYNA ALFARO, Luis Miguel. Canales de Contenido Propio: Fundamentos para la protección penal de la información (almacenada, tratada y transmitida mediante los sistemas de procesamiento de datos) como valor económico de la empresa. Revista Electrónica de Derecho Penal. Pág. 3-4. http://vlex.com

[45] Idem, pág. 8

[46] NUÑEZ PONCE, Julio. Canales de Contenido Propio: los delitos informáticos. http://vlex.com

[47] BARZALLO, José Luis. El Comercio Electrónico en el Ecuador. Desafío frente al nuevo siglo. Revista Electrónica de Derecho Informático. http://www.alfa-redi.org/rdi-articulo.shtml?x=420

[48] Juzgamos que esta diferenciación fue hecha por el constituyente atendiendo a la diferenciación previa hecha por nuestro Código Civil, que atiende precisamente a la teoría del domicilio y hace además alusión especifica a la constitución del hogar como bien inembargable.

[49] GUADAMUZ, A. 'Habeas Data: The Latin-American Response to Data Protection'. 2000 (2) The Journal of Information, Law and Technology (JILT). http://elj.warwick.ac.uk/jilt/00-2/guadamuz.html

[50] ROSENN, Keith. Comparación de la Protección de los Derechos Individuales en las Nuevas Constituciones Latinoamericanas de Colombia y Brasil. En: La Carta de Derechos, su Interpretación y sus Implicaciones. Compilación de Manuel José Cepeda. Editorial Temis. Colombia, 1993.

[51] Rondón de Sansó, Hildegard.Latinazos. El Universal. Caracas, miércoles 12 de Junio de 2000. Foro de Opinión.

[52] Palazzi, Pablo A. Protección de Datos en Latinoamérica. http://www.derecho.org . Ultima actualización de la tabla: noviembre, 2000.

[53] GUADAMUZ, Andres. Habeas Data: The Latin-American Response to Data Protection.

[54] HOFFMAN, Lance J. Civilizing Cyberspace: Priority Policy Issues in a National Information Infrastructure (Marzo,1994) Traducción libre.

http://www.seas.gwu.edu/seas/instctsp/DOCS/PAPERS/ictsp-94-03.html

[55] Consejo de Europa, Asamblea Consultiva. Resolución Nº 428. 23 de enero de 1970.