Biblioteca Virtual

Protección de Datos Personales de Informes Comerciales: Ley 17838 de Uruguay


2005
AR: Revista de Derecho Informático


AR: Revista de Derecho Informático
ISSN 1681-5726 - Edita: Alfa-Redi
No. 084 - Julio del 2005

 

Protección de Datos Personales de Informes Comerciales: Ley 17838 de Uruguay

Abstract: SUMARIO: I) El Habeas Data. 2) Concepto de Derecho de Tercera Generación. 3) Concepto de Dato. 4) Bancos de Datos. 5) Concepto y Principios del Habeas Data. 6) Origenes. 7) Diferencias con el Amparo. 8) Diferencias con el Habeas Data. 9) Naturaleza Jurídica. 10) Objeto. 11) Tipos. II) El Habeas Data en Uruguay y Comentarios a la Ley 17838. Bibliografia

Por Ruben Flores Dapkevicius

I) EL HÁBEAS DATA

 

1)      INTRODUCCION

 

Antes de ingresar al estudio del tema propuesto corresponde recordar algunos conceptos de singular importancia para la comprensión global  del instituto que nos convoca.  Existen determinados conceptos informáticos que deben tenerse presente y, por ello, se observarán en cada caso.-

 

El empleo de las nuevas tecnologías de información, como ser bases de datos , correo electrónico y video conferencias, comunicación global de datos, con mayor rapidez  e inteconexión entre los registros, etc., hizo necesario que las normas vigentes para el manejo de documentos fueran revisadas.

 

Ello nos plantea el problema de la intimidad y la seguridad de la información En el caso de los datos en  papel como en los que obran  electrónicamente, sólo es posible evitar lecturas de la información si el canal de comunicación se encuentra protegido y si el mensaje no se puede abrir o decodificar. Las formas, en ese sentido, son múltiples. Por ejemplo, escribir de abajo hacia arriba en la primera línea y, de  arriba hacia abajo en la segunda,  y así sucesivamente. También y, sin ser nada exhaustivo o sofisticado,  cambiar cada letra por la quinta, sexta; o una sí, y otra no,  etc.. No olvidemos, por ejemplo, la importancia del  trabajo de los que descifraron el código de comunicación japonesa en la segunda guerra mundial. Si ello no hubiese ocurrido,  la batalla de Midway, por ejemplo, pudo haber tenido un resultado diverso,  ya que el plan de ataque,  buques intervienientes, puntos de diversión, etc,  era conocido, con precisión,  por los estadounidenses,que obraron en consecuencia. 

 

Todos estos conceptos, algunos casi tan antiguos como el hombre, son aplicables a las redes de acceso público como internet, donde la información circula por canales  no protegidos,  encriptados o seguros.

 

Indudablemente nos encontramos en una época de cambios drásticos y sumamente rápidos que hacen repensar algunos institutos jurídicos y observar el nacimiento y consolidación de otros.-

 

La actual concepción del Estado, con un repliegue notorio en su rol, la acentuación de su actuación de acuerdo al principio de subsidiariedad , la globalización,  el surgimiento de nuevas comunidades geográficas, la caida del comunismo, que ha importado un nueva realidad política mundial son, entre otros hechos relevantes, circunstancias que el jurista debe tener sumamente presente.-

 

A ello, para completar el escenario, debemos agregar la revolución tecnológica, en general,  e informática en particular, que provocaron determinados fenómenos, por ejemplo las bases de datos, su rápido intercambio, etc..-

 

Partiendo de esa base debe observarse el instituto que en este capítulo se desarrolla.-

 

2)      CONCEPTO DE DERECHO DE TERCERA GENERACIÓN

 

Partiendo de la constatación  de que el Hábeas Data es una garantía de tercera   generación, en tanto es una  garantía que protege algunos derechos que han evolucionado,  corresponde definirlos como aquéllos que intrínsecamente son, a la vez individuales y colectivos, por ejemplo el derecho a la paz, a un ambiente saludable, derecho al acceso, a la rectificación , a la verdad, etc.- Ante la revolución informática han aparecido los derechos humanos de la libertad informática, derecho de tercera generación protegido por garantías de tercera generación: el hábeas data

 

3)      CONCEPTO DE DATO

 

El Diccionario de la Real Academia Española define dato como el antecedente necesario para llegar al conocimiento exacto de una cosa o para deducir las consecuencias legítimas de un hecho.-

 

La Enciclopedia Microsoft Encarta define a dato como el antecedente para llegar al conocimiento exacto de una cosa. Información que se suministra o que se obtiene de un ordenador. Documento. Valor numérico,.

 

En informática un dato es un conjunto ordenado de ceros y unos combinados. Por lo tanto, un texto puede fácilmente ser manipulado mediante operaciones matemáticas, circunstancia que obliga su encriptación y reitera la importancia de su regulación para proteger el derecho de intimidad.-

 

El art. 28 de la Constitución de la Nación Uruguaya establece que:

 

Los papeles de los particulares y su correspondencia epistolar, telegráfica o de cualquier otra especie, son inviolables, y nunca podrá hacerse su registro, examen o interceptación sino conforme a las leyes que se establecieron por razones de interés general.

 

El conocimiento es poder de  la mejor calidad  y, por ello, los datos y su sistematización siempre han sido de singular trascendencia desde diversos puntos de vista,  por ejemplo militar (recordar conocimiento de claves y sistemas de encriptación,  el espionaje, el contraespionaje, etc), económico (fórmulas de  algunos refrescos universales, gustos personales de la población respecto del uso de su tiempo libre, efectos de una campaña publicitaria, encuestas), etc. Todas estas circunstancias adquieren un valor sensible al individuo, a la sociedad, al Estado y, en definitiva, al Derecho.-

 

Dato personal, que es lo que a este estudio importa especialmente,  es la información de cualquier tipo referida a personas físicas o de existencia ideal determinadas o determinables.-

 

Por lo expuesto dato personal es el nombre,  sexo, nacionalidad, domicilio, estado civil , inscripción en una mutualista de atención médica, número de afiliado a la seguridad social,  etc.-

 

Los datos personales pueden ser sensibles.  Estos son los que revelan origen racial y étnico, opiniones políticas, convicciones religiosas filosóficas o morales, afiliación sindical e información referente a la salud o vida sexual, padecer determinada enfermedad. Estos datos no deberían registrarse, salvo evidente necesidad (enfermedad en ficha clínica) porque pueden provocar discriminación. Por ello las personas no están obligadas a informarlos.-

 

La informática ha hecho valer aún más ese conocimiento y lo ha transformado a los efectos de su sistematización, transmisión,  intercambio y archivo . Esos datos formarán nuevos conocimientos y la cadena es infinita.

 

4)      BANCOS DE DATOS

 

Son el conjunto sistematizado de datos personales, recopilados y almacenados, objeto de tratamiento, o procesamiento, electrónico o no, cualquiera fuere la modalidad de su formación, almacenamiento, organización o acceso.-

 

Los bancos de datos pueden ser públicos o privados.-

 

Públicos son los que pertenecen al Estado lato sensu. El carácter de “público” no refiere, entonces, al libre acceso de la población en  general.  Son bancos públicos de datos, por ejemplo, los diversos registros administrados por el Estado. Para acceder a la información que obra en los mismos hay que acreditar, por lo menos y con posibles excepciones de acuerdo a esa situación jurídica subjetiva, una legitimación activa de interés legítimo porque, de lo contrario, el administrador puede incurrir en responsabilidad.-

 

Bancos privados de datos son los que están en manos privadas. Estos pueden ser de acceso al público, o que prestan servicio al público o, de uso puramente privado o doméstico.-

 

Son de singular importancia las bases de datos de riesgo crediticio que, más allá de toda duda, han proporcionado buen trabajo a los operadores jurídicos por los conflictos intersubjetivos que, en algunas ocasiones, surgen de su uso.

 

Pueden definirse como aquellos bancos de datos cuyo objetivo es informar sobre la situación económica de las personas en lo que refiere, especialmente, a la solvencia económica y al grado de cumplimiento de las obligaciones dinerarias.-

 

Estos bancos funcionan de la siguiente manera.

 

La secuencia se inicia cuando los comerciantes comunican, a la base previamente creada y a la cual están, generalmente,  afiliados, los datos del cliente que no ha cumplido con sus obligaciones -

 

El afiliado, cuando se encuentra con una solicitud de crédito, consulta a esa base, respecto a si el peticionante ha cumplido con sus obligaciones crediticias previas.

 

De existir comunicación,  el otorgante podrá conceder el crédito, pero siempre a su riesgo, solicitando, si así lo desea, mayores garantías, sin que sea suficiente, por ejemplo , la sola firma.-

 

El comunicado vivirá , desde la anotación, en una situación de incertidumbre porque muchas puertas se le  cerrarán en lo que refiere al comercio. En ese sentido se encontrará, prácticamente, frente a una muerte civil.

 

Se ha debatido sobre la posibilidad que las personas  públicas estatales o paraestatales (por ejemplo, aquellas que  desarrollan cometidos industriales o comerciales: telefonía, agua potable,  energía eléctrica, etc), puedan comunicar los incumplimientos de sus clientes y, aún, no conceder facilidades cuando se les solicita el servicio público que deben conceder, si el solicitante se encuentra en las condiciones generales  de acceder al mismo

 

De lo expuesto se infiere que resulta necesario regular el tema de que se trata, teniendo presente tanto el derecho del solicitante, como el de los comerciantes, incluído el dueño de la base de datos,  que deben actuar en forma rápida y eficaz,  en todos los casos, teniendo derecho a su legítimo bienestar y producción de ganancia razonable.-

 

Por último debe recordarse la posibilidad de los bancos de datos genéticos y de históricas clínicas que pueden dar luz, a ciertas teorías de mejoramiento de la raza humana,  mediante una manipulación que no obedece al derecho natural que surge de la naturaleza de las cosas. Estas circunstancias, y otras como la clonación deben ser objeto de un debate que respete esa idea de la esencia . No es el lugar ni el momento para extendernos sobre el particular, lo que no significa, bajo ninguna forma, que carezca de importancia. Al objeto de este estudio se destaca la discriminación que puede dar lugar esas bases de datos -

 

5)      CONCEPTO  Y PRINCIPIOS  DEL HABEAS DATA

 

Para nosotros la acción de habeas data es el derecho que asiste a toda persona,  identificada o identificable  a solicitar la exhibición de los registros, públicos o privados, en los cuales están incluídos sus datos personales o los de su grupo familiar, para tomar conocimiento de su exactitud; a requerir la rectificación, la supresión de datos inexactos u obsoletos o que impliquen discriminación ,por ejemplo afiliación a partido político, creencia religiosa, etc..-

Etimológicamente viene del latin y significa que el sujeto  a que los datos refienen pueda haberlos, acceder a los mismos .-

Para Sa­gües el hábeas data importa  una pieza del derecho procesal constitucional configurativa de un amparo espe­cializado, con finalidades específicas

El Hábeas Data , es una garantía constitucional, con objetivos muy precisos, que busca que el accionante sepa:

1.   Por qué motivos legales, el poseedor de la información llegó a ser tenedor de la misma.

2.   Desde cuándo tiene la información.

3.   Qué uso ha dado a esa información y qué hará con ella en el futuro.

4.   Conocer a qué personas naturales o jurídicas, el poseedor de la información le hizo llegar dicha información. Por qué motivo, con qué propósito y la fecha en la que circuló la información.

5.   Qué tecnología usa para almacenar la información.

6.   Qué seguridades ofrece el tenedor de la información para precautelar que la misma no sea usada indebidamente

7.   Que información se tiene respecto a determinada persona y para qué se almacena

8.   Si la información es actualizada y correcta y,  de no serlo, solicitar y obtener la actualización o rectificación de la misma.-

9.   Conociendo los datos, se supriman si no corresponde el almacenamiento, por la finalidad del registro o por el tipo de información de que se trata.-

Su finalidad,  entonces, consiste en proteger al individuo contra la invasión de su intimidad, ampliamente, su privacidad y honor, a conocer , rectificar , suprimir y prohibir la divulgación de determinados datos, especialmente los sensibles, evitando, pues, calificaciones discriminatorias o erróneas que puedan perjudicarlo

La garantía de tercera generación, es una garantía específica que no excluye la existencia necesaria de determinadas bases de datos que contengan determinada información 

 

Por ello debe entenderse sin perjuicio que, determinadas informaciones, que no refieran a datos sensibles,  pueden ser declaradas secretas por ley en razón del interés general,  por ej. en sede de Defensa Nacional. Esta circunstancia debe reglarse con sumo cuidado teniendo presente que es la excepción,  no la regla o principio.-

 

De lo expuesto  podemos extraer los principios más importantes que la legislación comparada, con mayor o menor detalle y precisión,  regula.

 

Entre ellos, y en primer lugar debemos mencionar el principio de limitación de la recolección de datos, por ejemplo, datos sensibles.-

 

La limitación también refiere al plazo durante el cual los datos pueden estar almacenados. Es decir que,  por ejemplo, en el supuesto de bases de datos de información crediticia, los datos deben suprimirse producida la prescripción de los mismos. Este principio se relaciona, íntimamente,  con el que se estudia a continuación porque, en el supuesto de la limitación temporal de conservación del dato importa, sin lugar a dudas, la finalidad de la recolección.-

 

Otro principio fundamental es el que limita la recolección a la finalidad de creación del  registro.  Aquí nos preguntamos  ¿para qué fue creada la base?

 

Si el registro efectúa almacenamiento para el cual no fue creado, en general y para todas las personas o, específicamente, en un caso concreto, registra información de un individuo que no responde a su objeto, debe ser eliminada.-

 

Este principio puede concluirse, aun sin reconocimiento expreso,  o ley que regule el hábeas data,  de los estatutos de la persona jurídica de que se trate, en el supuesto de registros administrados  por personas no físicas.-

 

También debe mencionarse el principio de seguridad.  Este principio puede entenderse como seguridad en el almacenamiento a los efectos de que no se pueda ingresar ilegítimamente a las bases o, de efectuarse cesión de datos, se haga con determinados requisitos, incluido el que garantice que el cesionario cuente con la misma seguridad que el cedente.-

 

También se lo  ha entendido como el que garantiza de las posibles violaciones a la normativa que rige la materia .

 

Por último, existe un principio que permite al individuo con legitimación activa acceder, en sentido amplio  a las bases de datos correspondientes, así como,  a los Organismos de control, de existir. Ver   Ley uruguaya 16616, arts. 3 y 16

 

Los principios mencionados son la columna del instituto . De los mismos surgen los derechos y obligaciones fundamentales aplicables. Por otra parte, tratándose de principios generales,  permitirán al intérprete observar la legislación correspondiente y, en el supuesto de vacío u oscuridad, servirán de reglas fundamentales para resolver el caso que se ventile.-

 

6)  ORIGEN DEL INSTITUTO

 

El hábeas data es de origen reciente, si se lo compara con las demás garantías de los Derechos Humanos.-

 

El primer texto de protección de datos es la  Datenshutz dictada en el Parlamento del Land de Hesse en la República Federal Alemana ,promulgada el 7 de octubre de 1970. Esa ley dio  origen a la ley federal de  27 de febrero  de 1977  .-

 

En Suecia la norma que protege los datos  es de 11 de mayo de 1973

 

En Estados Unidos de Norteamérica se reguló el tema de manera particular en la Privacy Act de 1974 que protege el derecho de intimidad y tuvo su antecedente en la preocupación ocasionada por el caso Watergate.-

 

Inglaterra dictó su Data Protection Act en 1984.  La ley establece una oficina a cargo de un funcionario designado por la Corona que tiene cometidos similares a los que observaremos a continuación

 

Desde el punto de vista del reconocimiento constitucional  destacamos lo dispuesto por la Constitución de Portugal de 1976 que en su artículo  35 establece el derecho  1) a conocer las información que les conciernen almacenadas en archivo, su finalidad y la posibilidad de rectificarlas o actualizarlas; 2)  a que la informática no sea utilizada para el tratamiento de datos sensibles, es decir, referentes a convicciones políticas o religiosas o a la vida privada, salvo que se trate de datos no identificables con fines estadísticos; 3) a que no fuera atribuido a los ciudadanos un número nacional único de identificación

 

La evolución y consagración del Instituto puede seguirse hasta nuestros días y ser más exhaustivo, circunstancia que en este momento, el autor estima, no corresponde realizar.

 

7)      DIFERENCIAS CON EL HÁBEAS CORPUS

 

Las diferencias fundamentales respecto del hábeas corpus son las siguientes:

 

1) El hábeas corpus es una garantía respecto de la libertad física, en  sentido amplio, inclusivo de las condiciones de detención. El hábeas data protege el derecho de intimidad, privacidad , honor y verdad del hombre.-

 

2) Generalmente, la legitimación activa en el supuesto del hábeas data requiere, mínimamente y con posibles excepciones de acuerdo a esa situación jurídica subjetiva, un interés legítimo.. Sin embargo, en general y con algunas excepciones (por ej. ley española) la legitimación activa en el supuesto de hábeas corpus es universal.-

 

Una similitud fundamental radica en que ambos institutos proceden de acuerdo a reconocimiento expreso en la legislación pertinente.  De no existir tal  la garantía genérica de los derechos humanos es la acción de amparo.-

 

8)      DIFERENCIAS CON EL AMPARO

 

La diferencia principal entre ambos institutos surge del objeto específico de protección de cada una de las garantías.-

 

Sin perjuicio de ello, una similitud en Uruguay surge,  ya que  la acción de amparo y el habeas data no tienen consagración expresa en la Constitución vigente.

 

Por otra parte debe recordarse que el amparo es la garantía de principio. Por ello las normas que regulan esta acción, siempre serán, en mayor o menor medida y en lo pertinente, aplicables al proceso de hábeas data.-

 

9)         NATURALEZA JURÍDICA

 

1) Es una garantía

 

El hábeas data es una garantía de tercera generación , un instrumento procesal para la protección de determinados   derechos humanos.

 

En ese sentido remitimos a lo expuesto supra  al  respecto .

 

2) Es una acción

 

A su  vez  es,de principio y sin perjuicio de alguna posibilidad diversa que dependerá de la casuística y del derecho positivo,  una acción, porque,  no es un medio impugnativo o incidente dentro de un proceso determinado.

 

10) OBJETO

 

El objeto del hábea data es amplio y, probablemente, seguirá evolucionando de acuerdo a lo suceda en la sociedad y, especialmente, en la tecnología.-

 

Permite:

a) Que un individuo pueda acceder a la información que sobre él exista en un banco de datos.-

b) Que el sujeto, legitimado activo, exija que se actualicen esos datos

c) Que se rectifiquen los que son inexactos.

d) Que se asegure la confidencialidad y no divulgación de cierta información evitando su conocimiento por terceros.

e) Exigir la supresión de la información sensible que exista sobre sí en los bancos de datos de que se trate

 

11)  TIPOS

 

Los diversos tipos de hábeas data surgen de acuerdo al objetivo que mediante la acción se persigue, distinguiéndose:

 

1. Hábeas data informativo.

 

Es el que tiene por objeto acceder a la información que se tiene sobre sí en un determinado banco de datos.  Pueden distinguirse tres  subtipos :

a)  Exhibitorio . Su finalidad es observar cuáles son los datos registrados o,dicho de otra forma, qué se registro

b)  Finalista. Responde a la pregunta para qué se registró

c)  Autoral. Su objeto es saber quién obtuvo los datos registrados

 

2. Hábeas data de actualización

 

Es el que actualiza  o agrega un dato a un banco donde el mismo no consta. Ejemplos: en el banco consta como deudor y se solicita la actualización del dato en virtud del pago.  En el registro de Abogados, llevado por la Corte de Justicia, no consta que el legitimado activo accedió a esa profesión.-

 

3. Hábeas data  rectificador

 

Es el tiene por objeto corregir una información errónea

 

4. Hábeas data asegurativo

 

Asegura que determinados datos no sean divulgados. Garantiza, entonces, la privacidad y reserva de datos legítimamente almacenados.-

 

5. Hábeas data de exclusión

 

Es el que tiene por finalidad excluir  determinados datos sensibles de un registro. Por ejemplo se solicita la eliminación del dato que determina cuál es el comportamiento sexual de un sujeto o sus ideas religiosas.-

 

II. EL HÁBEAS DATA EN URUGUAY. COMENTARIOS A LA LEY 17838

 

Uruguay es el único país del  MERCO­SUR cuya Constitución no establece, expresamente, la garantía objeto de estudio.-

 

Si bien la Carta no lo consagra expresamente, el instituto tiene un fundamento  similar al  amparo: surge de la interpretación lógico sistemática teleológica de los arts. 7,  10, 28, 72 y 332.-

 

Es indudable el derecho de todo habitante de conocer la información que SOBRE EL se posea,  el derecho a solicitar la rectificación de datos erróneos y la supresión de los datos sensibles de los bancos de datos correspondientes.-

 

En ese sentido, como se dijo,  debe tenerse presente el Art 28 de la Constitución  que dispone:” Los papeles de los particulares y su correspondencia epistolar, telegráfica o de cualquier otra especie, son inviolables, y nunca podrá hacerse su registro, examen o interceptación sino conforme a las leyes que se establecieron por razones de interés general” .  La norma prohibe, salvo orden judicial previa a la interceptación,   la divulgación del contenido de las conversaciones (telefónica, vía mail, etc)  entre personas, y la lista de llamadas entradas y salientes. Resulta extremadamente sencillo la violación del derecho de intimidad, simplemente, relacionando quién llamó a quién, a qué hora, por cuanto tiempo.  Después puede existir una llamada del que recibió la primera, a otra, y devolución al requirente original, etc.. No corresponde, en nombre de determinados  atentados  deplorables, invadir la intimidad de todas las maneras posibles mediante trámites, registraciones  y filmaciones indebidas  que no condicen con la naturaleza del hombre

 

Nuestro país ratificó, por ley 15737, la Convención Americana de Derechos Humanos de 22 de noviembre de 1969. Por  ello  es derecho positivo para el Uruguay lo dispuesto en los arts.  11 y 14 de esa Convención.

 

En un ámbito más amplio debe considerarse lo reglado en La Declaración Universal de los Derechos Humanos de diciembre de 1948 que  en su art. 8 dispone que  : "Toda persona tiene Derecho a un recurso efectivo ante los Tribunales Nacionales competentes que la ampare contra actos que violen sus derechos fundamentales reconocidos por la Constitución o la Ley". El art. 12 dispone que Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.

 

Ingresando en las normas con valor y fuerza de ley, más propiamente dichas,  y sin   perseguir la exhaustividad en lo que refiere, por ejemplo, a los diversos bancos de datos,   el art. 694 de la ley 16736 estableció el derecho de acceso.-

 

También deben tenerse presente las normas sobre secreto bancario (decreto ley 15322),  el secreto en el Procedimiento Disciplinario, el Registro de Sumarios, competencia de la Oficina del Servicio Civil de la Presidencia de la República,   los arts. 17, 40 y 42 del Decreto 258/92, Decreto 396/03 que  refieren a las Historias Clínicas y , las leyes 14005 y  17668, que  regulan la donación y trasplante  de órganos,  estableciendo bancos de datos y el necesario secreto,  a los efectos de proteger a los donantes.

 

Otras normas de importancia las encontramos en  la ley 16616,  sistema estadístico nacional, que consagra expresamente algunos principios ha tener presente.-

 

En Uruguay está vigente, desde 1998,  el Expediente Electrónico, Decretos 65/98 y 382/03,  sin perjuicio de lo dispuesto en  la ley 17243,  que lo consagró en forma definitiva.-

 

Asimismo normas reglamentarias establecieron el principio de libre flujo de información ( art. 14 del Decreto 500/91) ,  el legajo electrónico de los funcionarios de la Administración Central (Poder Ejecutivo), Decreto 385/99 y las formas de almacenamiento de documentos electrónicos, Decreto 83/001.-

 

El tema que nos ocupa se relaciona con la ley de defensa del consumidor y tarjetas de crédito (tratamiento y  comunicación de datos, transacciones que se realizan en Internet);  pago de sumas, mes a mes,  por exclusión de los datos en las guías telefónicas, etc. En ese sentido ver la ley española, arts. 3, 28, 30 y 31 (…)

 

Desde el punto de vista penal, el Código Penal  tipifica la violación de correspondencia escrita y de comunicación telegráfica y telefónica y el conocimiento fraudulento de documentos secretos, art. 296, 297 y 300.-

 

Por último y sólo a vía de ejemplo debe considerarse el art.. 6 de la 17692 que ratifica el convenio Internacional del Trabajo Nº 181 sobre agencias de colocación

 

 

La LEY N° 17.838, refiere al tema de que está hablando. Especialmente  en su artículo 2 establece que se exceptúan de esta ley, el tratamiento de datos que no sean de carácter comercial como por ejemplo: a) datos de carácter personal que se originen en el ejercicio de las libertades de emitir opinión y de informar, así como los relativos a encuestas, estudios de mercado o semejantes, los que se regularán por las leyes especiales que les conciernan y que al efecto se dicten; y b) datos sensibles sobre la privacidad de las personas, entendiéndose por éstos, aquellos datos referentes al origen racial y étnico de las personas, así como sus preferencias políticas, convicciones religiosas, filosóficas o morales, afiliación sindical o información referente a su salud física o a su sexualidad y toda otra zona reservada a la libertad individual. Para la obtención y tratamiento de datos que no sean de carácter comercial se requerirá expresa y previa conformidad de los titulares, luego de informados del fin y alcance del registro en cuestión.

 

De acuerdo al artículo 8  se  autorizada el tratamiento de datos personales relativos al cumplimiento o incumplimiento de obligaciones de carácter comercial o crediticia que permitan evaluar la concertación de negocios en general, la conducta comercial o la capacidad de pago del titular de los datos, en aquellos casos en que los mismos sean obtenidos de fuentes de acceso público o procedentes de informaciones facilitadas por el acreedor o en las circunstancias del artículo 4°.

 

El Artículo 9 dispone que los datos personales relativos a obligaciones de carácter comercial sólo podrán estar registrados por un plazo de cinco años contados desde su incorporación. En caso que al vencimiento de dicho plazo la obligación permanezca incumplida, el acreedor podrá solicitar al titular de la base de datos, por única vez, su nuevo registro por otros cinco años.Este nuevo registro deberá ser solicitado en el plazo de treinta días anteriores al vencimiento original.

 

Las obligaciones canceladas o extinguidas por cualquier medio, permanecerán registradas, con expresa mención de este hecho, por un plazo máximo de cinco años, no renovable, a contar de la fecha de la cancelación o extinción. Es la prescripción del dato.

 

Según el artículo 10 los responsables de la base de datos se limitarán a realizar el tratamiento objetivo de la información registrada tal cual ésta le fuera suministrada debiendo abstenerse de efectuar valoraciones subjetivas sobre la misma.

 

El Artículo 11 regla  cuando exista  cancelación de cualquier obligación incumplida registrada en una base de datos.  El acreedor deberá en un plazo máximo de diez días hábiles de acontecido el hecho, comunicarlo al responsable de la base de datos correspondiente.

Una vez recibida la comunicación por el responsable, éste dispondrá de un plazo máximo de tres días hábiles para proceder a la actualización del dato, asentando su nueva situación.

 

Según el artículo 12  Toda persona tendrá derecho a entablar una acción efectiva para tomar conocimiento de los datos referidos a su persona y de su finalidad y uso, que consten en registros o bancos de datos públicos o privados y, en caso de error, falsedad o discriminación, a exigir su rectificación, supresión o lo que entienda corresponder.

Cuando se trate de datos personales cuyo registro esté amparado por una norma legal que consagre el secreto a su respecto, el Juez apreciará el levantamiento del mismo en atención a las circunstancias del caso.

 

El Artículo 13  refiere al   requerimiento al organismo, de control de toda información relativa a la existencia y domicilio de archivos, registros o bases de datos personales, sus finalidades y la identificación de sus responsables.

A tales efectos habrá un registro actualizado de consulta pública y gratuita.

 

El Artículo 14  dispone que todo titular de datos personales que previamente acredite su identificación con el documento de identidad respectivo, tendrá derecho a obtener toda la información que sobre sí mismo se halle en bases de datos públicas o privadas. Este derecho de acceso sólo podrá ser ejercido en forma gratuita a intervalos no inferiores a seis meses, salvo que se hubiere suscitado nuevamente un interés legítimo de acuerdo con el ordenamiento jurídico.

 

Cuando se trate de datos de personas fallecidas, el ejercicio del derecho al cual refiere este artículo, corresponderá a cualesquiera de sus sucesores universales, cuyo carácter se acreditará por la sentencia de declaratoria de herederos.

 

La información debe ser proporcionada dentro de los veinte días hábiles de haber sido solicitada. Vencido el plazo sin que el pedido sea satisfecho o si fuera denegado por razones no justificadas de acuerdo con esta ley, quedará habilitada la acción de habeas data

 

El artículo 15 dice “Toda persona física o jurídica tendrá derecho, en caso de corresponder, por haberse constatado error o falsedad en la información de la que es titular, a solicitar la rectificación, actualización y la eliminación o supresión de los datos personales que le corresponda que estén incluidos en una base de datos o similares.

 

El responsable de la base de datos deberá proceder a realizar la rectificación, actualización, eliminación o supresión, mediante las operaciones necesarias a tal fin en un plazo máximo de veinte días hábiles de recibida la solicitud por el titular del dato o, en su caso, informar de las razones por las que estime no corresponde.

 

El incumplimiento de esta obligación por parte del responsable de la base de datos o el vencimiento del plazo, habilitará al interesado a promover la acción de habeas data

 

No procede la eliminación o supresión de datos personales salvo en aquellos casos de notorio error o falsedad, en aquellos casos en que se pueda causar perjuicio a los derechos o intereses legítimos de terceros o cuando contravenga lo establecido por una obligación legal.

 

Durante el proceso de verificación o rectificación de datos personales, el responsable de la base de datos ante el requerimiento de terceros por acceder a informes sobre los mismos, deberá dejar constancia que dicha información se encuentra sometida a revisión”.

 

La rectificación, actualización, eliminación o supresión de datos personales cuando corresponda, se efectuará sin cargo alguno para el interesado, art. 16.

 

El artículo 17 autoriza al  titular de datos personales a entablar la acción de protección de datos personales o habeas data, contra todo responsable de una base de datos pública o privada, en los siguientes supuestos:

 

1°) cuando quiera conocer sus datos personales que se encuentran registrados en una base de datos o similar y dicha información no le hubiese sido proporcionada por el responsable de la base de datos conforme se prevé en el artículo 9°;

 

2°) cuando haya solicitado al responsable de la base de datos su rectificación, actualización, eliminación o supresión y éste no hubiese procedido a ello o dado razones suficientes por las que no corresponde lo solicitado, en el plazo previsto al efecto en la ley.

 

La acción de habeas data podrá ser ejercida por el propio afectado titular de los datos o sus representantes, ya sean tutores o curadores y, en caso de personas fallecidas, por sus sucesores universales, en línea directa o colateral hasta el segundo grado, por sí o por medio de apoderado.

 

En el caso de personas jurídicas, la acción deberá ser interpuesta por sus representantes legales o los apoderados designados a tales efectos.

 

Según el Artículo 19 de la ley en comentario Las acciones que se promuevan por violación a los derechos contemplados en la presente ley se regirán en lo general por las normas del Código General del Proceso y en lo particular por los artículos 6°, 7°, 10, 12 y 13 y en lo aplicable por los demás artículos de la Ley N° 16.011, de 19 de diciembre de 1988.

 

BIBLIOGRAFIA

 

CESARIO ROBERTO, Habeas Data, Editorial Universidad, Bs As. 2001

CORREA CARLOS, BATTO,HILDA,CZAR , SUSANAY NAZAR, FELIX: Derecho Informático, Depalma, Bs. As. 1987

DAVARA,MIGUEL: De las autopistas de la información a la sociedad virtual,Arazadi, Navarra,1996

DROMI, Roberto: Derecho Administrativo, Ediciones Ciudad de Buenos Aires1997

EDMEKDJIAN M. Y CALOGERO PIZZOLO (h), Habeas Data, Depalma, Bs. As. 1998

FERNÁNDEZ CARLOS: El derecho a la intimidad personal, Astrea, Bs. As. 1992

FIX ZAMUDIO, HECTOR: Ensayos sobre el Derecho de amparo, Universidad Autónoma de México, México, 1993

FLORES DAPKEVICIUS, RUBEN : Constitución de la República Oriental del Uruguay de 1967, anotada, concordada. Incluye jurisprudencia e índice temático, Amalio Fernández; Mdeo. 2004

FLORES DAPKEVICIUS, RUBEN : Amparo, Hábeas Corpus, Hábeas Data, Editorial B de F, Buenos Aires 2004

FLORES DAPKEVICIUS, RUBEN : Decreto 500/91 (procedimiento administrativo común y disciplinario), anotado y concordado, Amalio Fernández, Montevideo 2003

FRAGA  LUIS: La incompetencia en el Derecho Administrativo, Ed. Torino, Caracas 2000

FROSSINI,VITTORIO: La protección de la intimidad, Derecho y Tecnología, Bogotá 1990

García Falconí, José, El juicio especial por acción de Hábeas Data, 1ra. Edición, Quito

GIMENO SENDRA, VICENTE Y  GARBERI LLOBREGAT,  JOSE: Los procesos de amparo, Colex, Madrid 1994

GIMENO SENDRA VICENTE, MORENO CATENA VICTOS Y SALA SANCHEZ PASCUAL: Derecho Procesal Administrativo, Edit.  Centro de Areces,Madrid 2002

GONZALEZ COSIO Arturo " El Juicio de Amparo" 5ª ed. Editorial Porrua S.A: México 1998

GONZALEZ PEREZ, JESÚS: Manual de Procedimiento administrativo, Civitas, Madrid 2000

GOZAINI, OSVALDO: El derecho de amparo, Depalma, Bs. As. 1998

MAYO,MARIE: Informática jurídica, Editorial Jurídica, Chile 1991

MORELL OCAÑA, LUIS: Curso de Derecho Administrativo,  Aranzadi,  Pamplona, España 1999

MORELLO, AUGUSTO Y VALLEFIN, CARLOS: Régimen procesal del amparo, Plantense, La Plata,1994

NINO,CARLOS: Fundamentos de Derecho Constitucional, Astrea, Bs. As. 1992

NÚÑEZ PONCE, JULIO: Derecho Informático, Marsol, Perú 1996

OTERO, JORGE: Aspectos  del recurso de protección. Ed. Jurídica de Chile, Santiago 1989

Pérez, Diego,  Hábeas Data. Universidad San Francisco de Quito, enero 2001, año II, No. 3

RIVAS ADOLFO: El amparo, La Rocca, Bs. As. 1990

RODRÍGUEZ DE MIRANDA, ROSANGELO : La Protección constitucional de la vida privada, Editora de Direito , San Pablo,1996

ROPO, ENZO: Informática,tutela della privacy e diritti della libertá, Giuffré, Milán 1985

SAGUES, NESTOR P: Subtipos de hábeas data,nota a fallo, “JA”, 1995.IV.352 a 355

SÁNCHEZ MANUEL: Derecho Administrativo, Sustantivo y Procesal, Colex, Madrid 2000

SOTO  KLOSS, EDUARDO: Derecho Administrativo,  Editorial Jurídica, Santiago de Chile 1996

VANOSI JORGE, Teoría Constitucional, Depalma, Bs. As

VELÁSQUEZ, RAFAEL: Protección jurídica de los datos personales , Colex, Madrid 1993