Pablo Antonio Beteta Brenes
Los datos de carácter personal, especialmente aquéllos almacenados en bases de datos electrónicos, constituyen uno de los activos más valiosos de los Estados y las empresas. Un dato de carácter personal, es aquél que se puede asociar a una persona y permite su identificación. Es imposible hoy en día gestionar ninguna institución sin el apoyo o la utilización de la informática y las telecomunicaciones. Los sistemas informáticos son necesarios para dar tratamiento a los grandes volúmenes de información que se manejan en los distintos ámbitos de la sociedad, pero esta necesidad reconocida debe hacerse convencidos de que a su vez es un arma peligrosa, ya que las tecnologías de la información y la comunicación (TIC) pueden atentar contra características básicas, que definen al individuo en su personalidad. La agresividad de las tecnologías de la información y las comunicaciones (TIC) y su potencia en el tratamiento,almacenamiento y transmisión de la información permiten controlar esa información y pueden llegar a convertirse en un instrumento de presión y control social cuando están en manos de los poderes públicos o convertirse en una potente herramienta comercial cuando están en poder de organizaciones comerciales.
Hoy ya no es importante lo que tienen las empresas en los escaparates sino a quién se le puede ofrecer un bien o servicio. Los datos personales sometidos a tratamientos automatizados, a la agresividad de programas de ordenador permiten obtener perfiles de las personas de tal forma que las empresas conocen lo que la persona desea comprar, sus gustos, aficiones, lugares que frecuentan etc., no obstante dichos tratamientos rozan con la intimidad de la persona y en muchos casos constituyen una invasión a la privacidad de la misma.
Estos perfiles a su vez son utilizados con muchos fines, como el mercadeo, transferencias internacionales de datos, ficheros de solvencia patrimonial y crédito, a los Estados les interesan en asuntos fiscales, seguridad contra el terrorismo etc.
No me extraña que Nicaragua, carente de una legislación sobre protección de datos de carácter personal, sea víctima del comercio de datos de sus ciudadanos; afortunadamente LA PRENSA no dejó desapercibida esta acción que si bien dentro de la Constitución Política está condenada, no obstante se carecen de normas que desarrollen los principios constitucionales.
Vivimos en lo que los expertos y científicos han llamado la Sociedad de la Información, y ciertamente el encontrarnos dentro de esta sociedad informatizada ha producido un cambio revolucionario (sin presencia en Nicaragua) en el derecho, especialmente en el europeo, pioneros en la protección de datos de carácter personal. Las tecnologías de la información y las comunicaciones (TIC) son el reflejo de la sociedad de la información, su utilidad es innegable, ya nadie discute de los beneficios de estas tecnologías, pero el ciudadano a su vez debe estar protegido en cuanto al uso de éstas. Las primeras constituciones que instituían que el uso de la informática debía ser limitado por el Estado para proteger el honor de la persona, la intimidad personal y familiar fueron la Constitución portuguesa de 1976 y la española de 1978 específicamente en el art. 18.4.
En septiembre de 1973, el Comité de Ministros del Consejo de Europa, recomendó a los gobiernos de sus Estados miembros, respecto a la creación de bancos de datos en el sector privado, tener en cuenta determinados aspectos con el objeto de tomar precauciones contra todo abuso o mal empleo de la información. Un año más tarde, en septiembre de 1974, realizó una recomendación similar respecto a la creación de bancos de datos en el sector público, llamada Recomendación Respecto a la Protección de la Vida Privada de las Personas Físicas frente a los Bancos de Datos Electrónicos en el Sector Público. En 1980, la OCDE emitió la recomendación sobre Circulación Internacional de Datos Personales y la Protección de la Intimidad.
Lo anterior dio origen al Convenio 108 del Consejo de Europa, relativo a la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal.
En la actualidad con una Unión Europea más consolidada y con un derecho unificado, la protección de datos de carácter personal se configura como una condición para ingresar a la misma UE, así lo han hecho la República Checa, Hungría, Polonia e incluso aquellos países que desean hacer comercio con la Unión Europea, como el caso de Rusia, Japón, Canadá, Australia países que el Consejo de Europa ha señalado con un nivel aceptable de protección de datos. El Estado que quiera comercializar con Europa debe tener niveles excelentes de protección de datos y con ese objetivo países como Argentina han promulgado su Ley Orgánica de Protección de Datos, Uruguay ya tiene un anteproyecto de ley en el parlamento, México no se queda atrás y Costa Rica ha tomado la iniciativa centroamericana. En el caso de Estados Unidos que carece de ley, se han visto obligados a firmar los Acuerdos de Puerto Seguro, de tal forma que garanticen a la UE un manejo adecuado de los datos. Nicaragua debe ser el siguiente Estado en promover la protección de datos, si quiera aumentar la confianza de la UE y la de sus ciudadanos, sobretodo dentro del nuevo panorama mundial.
Los recientes escándalos relativos al tráfico de datos de ciudadanos nicaragüenses a Estados Unidos, son una muestra de la debilidad del sistema jurídico nacional. A como bien apuntaba un jurista se podría tratar de ajustar la actuación de los cesionarios de los datos dentro del tipo delictivo de revelación de secretos del 401 Pn, pero a mi consideración, estirando al máximo la interpretación, y condenando únicamente al funcionario público. En este sentido, considero que no se trata de una revelación de secretos, sino de una cesión ilegal de datos, términos diferentes, en los cuales se debe castigar al que cede como el que recibe los datos y los utiliza con fines distintos para los cuales fueron recabados.
La legislación española en la Ley 15/99 de 13 de diciembre de Protección de Datos de Carácter Personal impone multas para casos de cesión entre 300,000 a 600,000 pesetas, multas que pueden hacer quebrar a muchas empresas, pero es más valioso proteger al ciudadano que al mercado, por su parte los franceses tienen penas de prisión para tales actuaciones y sin discusión quienes mejor tienen ordenada la legislación son los alemanes primeros en tener una legislación de protección de datos.
La UE ha ordenado a sus Estados miembros a través de la Directiva 95/46/CE proteger los datos de sus ciudadanos y establece los principios por los que se rige la protección de datos. El consentimiento como principio base, para recabar, tratar y utilizar los datos. El ciudadano debe ser informado del fin del tratamiento y a quién son cedidos, y por supuesto siempre puede ejercer el nuevo derecho llamado “habeas data”, es decir, saber qué datos sobre él se tienen, con qué fin, así como cancelarlos, rectificarlos y oponerse incluso al tratamiento. Por si fuera poco la UE ha emitido una última directiva, la 58/2002/CE, relativa al Tratamiento de Datos Personales y a la Protección de la Intimidad en el Sector de las Telecomunicaciones, con lo que demuestra su preocupación por el interés de sus ciudadanos, tanto en el ámbito interno como internacional.
La protección de datos debe estar presente en todo archivo automatizado, en la medicina, en los bancos genéticos, en las telecomunicaciones, en los medios de comunicación y por supuesto en la red de redes, Internet.
Espero que los recientes acontecimientos nos hagan reflexionar sobre el valor de la protección de datos; no todo el tráfico de datos es ilegal, hay muchos que son necesarios y consentidos, pero no se puede permitir que se desnude indiscriminadamente la privacidad de una persona y peor aún sin su conocimiento y consentimiento, esperemos que nuestros legisladores aprendan de la experiencia positiva de muchos países pioneros y pasemos ya de lejos este ayuno obligado al que nos han sometido.
El autor es investigador de [e –commerce] en el Colegio de abogados de Madrid.
