Logo Red Iberoamericana
BanderaFotografía decorativa
Portugués

Protección de datos y habeas data en la legislación ecuatoriana: presente y futuro. Daniel A. López Carballo.

30/4/2014

Daniel A. López Carballo.

Abogado. Creador y responsable de la iniciativa del Observatorio Iberoamericano de Protección de Datos. España.

1.- Punto de partida

La Constitución de la República del Ecuador en su artículo 66.19 reconoce “el derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley”.

Este reconocimiento y derecho fundamental tiene su transposición en diferentes normas del derecho ecuatoriano. En la misma Carta Magna encontramos la acción del habeas data, en su artículo 92, “toda persona, por sus propios derechos o como representante legitimado para el efecto, tendrá derecho a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que sobre sí misma, o sobre sus bienes, consten en entidades públicas o privadas, en soporte material o electrónico. Asimismo tendrá derecho a conocer el uso que se haga de ellos, su finalidad, el origen y destino de información personal y el tiempo de vigencia del archivo o banco de datos.

Las personas responsables de los bancos o archivos de datos personales podrán difundir la información archivada con autorización de su titular o de la ley.

La persona titular de los datos podrá solicitar al responsable el acceso sin costo al archivo, así como la actualización de los datos, su rectificación, eliminación o anulación. En el caso de datos sensibles, cuyo archivo deberá estar autorizado por la ley o por la persona titular, se exigirá la adopción de las medidas de seguridad necesarias. Si no se atendiera su solicitud, ésta podrá acudir a la jueza o juez. La persona afectada podrá demandar por los perjuicios ocasionados”.

De ambos artículos deducimos la importancia que para el legislativo ecuatoriano tiene la protección de la privacidad, los datos y el honor de las personas. Que reconoce a las personas la capacidad de decidir sobre sus datos, dónde son incluidos, bajo qué finalidades y las posibles cesiones. Esta capacidad se complementa con el derecho de las personas a acceder a sus datos, conocer sobre su tratamiento, rectificarlos y suprimirlos en caso de que no sean necesarios, haya terminado la finalidad para la que fueron recolectados. Junto con el derecho fundamental, se recoge la acción y otros mecanismos reconocidos en normas sectoriales.

2. Marco normativo ecuatoriano

Cabe destacar entre otras normas, donde se recoge este derecho a la protección de datos, la Ley Orgánica de Transparencia y Acceso a la Información, de 18 de mayo de 2004; la Ley del Sistema Nacional de Registro de Datos Públicos, de 31 de marzo de 2010 o la Ley de Comercio Electrónico, Firmas y Mensajes de Datos del 17 de Abril del 2002.

La Ley Orgánica de Transparencia y Acceso a la Información, garantiza el derecho a acceder a las fuentes de información, como mecanismo de participación democrática y de información, su espíritu es recogido en iniciativas como Voto Transparente, desarrollada por el Consejo Nacional Electoral ecuatoriano, donde además de ahondar en los principios democráticos electorales y la rendición de cuentas, procura información sobre protección de datos y privacidad, en aras a una mayor cultura entre los ciudadanos y la protección de sus datos. El Sistema Nacional de Registro de Datos Públicos, se crea con la finalidad de coordinar la información que consta en los diferentes Registro Públicos del Ecuador, otorgando mayor garantía en el tratamiento de la información, así como transparencia, que conlleva un mayor clima de seguridad jurídica.

La Constitución de la República establece la Función de Transparencia y Control Social, como la encargada de promover e impulsar el control de las entidades y organismos del sector público, y de las personas naturales o jurídicas del sector privado que presten servicios o desarrollen actividades de interés público, para que los realicen con responsabilidad, transparencia y equidad; y le otorga, los mandatos de fomentar e incentivar la participación ciudadana; proteger el ejercicio y cumplimiento de los derechos; y prevenir y combatir la corrupción.

3. La acción del habeas data en el sistema constitucional ecuatoriano

El derecho “habeas data”, nace como garantía constitucional para los ciudadanos de acceder a los datos que sobre ellos constan en un registro o banco de datos, así como la corrección de aquellos errores que podrían causarles perjuicios. Sobre su denominación, la Sala Tercera del Tribunal Constitucional del Ecuador, afirma que el habeas data de acuerdo a precisiones de orden terminológico proviene del latín, compuesto por dos términos, el primer vocablo con el significado de “conserva o guarda” y el segundo con el de “fecha” o “dato”, considerándolo una garantía básica para cualquier comunidad de ciudadanos libres e iguales.

La República del Ecuador recoge este derecho fundamental, ligado al derecho a la intimidad, el honor y la propia imagen, en su Constitución Política, concretamente en el antes citado artículo 92.

En relación a los derechos protegidos, cabe citar las sentencias del Caso 0049-2008-HD, Sala Primera del Tribunal Constitucional de Ecuador, dictada en Quito el 15 de octubre de 2008, en la que el Alto Tribunal afirma que “El habeas data es una garantía constitucional creada para salvaguardar el derecho a la autodeterminación informativa, esto es, mantener el control de los datos que existan sobre una persona o sobre sus bienes, y para proteger el derecho a la honra, a la buena reputación y a la intimidad personal y familiar”.

Tal y como se recoge en la sentencia del Caso 0065-2008-HD de la Sala Tercera del Alto Tribunal, la aparición del derecho “habeas data” en la Constitución Política de la República es “creada para salvaguardar el derecho a la autodeterminación informativa, procura mantener el control de los datos que existan sobre una persona o sobre sus bienes, y para proteger el derecho a la honra, a la buena reputación y a la intimidad personal y familiar”.

Garantía constitucional que, según criterio del Tribunal, “el recurso del Hábeas Data, tiene un rango de garantía en nuestra Constitución Política del Estado, siendo una herramienta eficaz en la búsqueda de la justicia, a la que todos los habitantes de su territorio pueden acceder, estando normadas las causales y los procedimientos mínimos para invocar esta garantía constitucional, siendo un pilar fundamental que la información peticionada vulnere derechos fundamentales”.

La propia Constitución, en su artículo 11, al referirse a los principios informadores del ejercicio de derecho, en su apartado 4, establece que “ninguna norma jurídica podrá restringir el contenido de los derechos ni de las garantías constitucionales”, quedando taxativamente claro, que el derecho habeas data, regirá el resto del ordenamiento jurídico ecuatoriano, no pudiendo ninguna Ley, Decreto o norma de rango inferior contradecir el citado principio constitucional. Precepto que a mi entender, se encuentra íntimamente ligado a la Teoría Constitucional de Kelsen, en la que se fija un sistema piramidal en el que la Norma Constitucional constituye la cúspide del sistema jurídico de un Estado.

La primacía de la intimidad de las personas y de su esfera personal y familiar, así como la aparición de mecanismos de control que la protejan al ciudadano frente a los graves perjuicios que un mal uso de la información o, los errores que entorno a ella se pudieran generar, no sólo al mismo, sino también a su entorno personal, laboral y familiar.

El precepto constitucional invocado, viene a recoger dos derechos fundamentales en el mismo texto, el derecho de acceso a la información pública y privada, y el propio habeas data. Dos conceptos íntimamente ligados en un sistema que busca la transparencia y establecer un sistema de garantías para el ciudadano. Cierto es que el desarrollo del habeas data, establece una serie de derechos del ciudadano que no son de aplicación directa a cualquier información pública que de él se tengan, en concreto lo relativo a la rectificación, eliminación o anulación, así como la posibilidad de demandar la correspondiente indemnización por los daños y perjuicios causados.

En la Sentencia del Caso 0004-06-HD de la Sala Segunda el Alto Tribunal, se recogen los principios jurídicos que informan el procedimiento habeas data, al afirmar “entre los principios y valores jurídicos que gobiernan el proceso de administración de la información personal en el contexto de los ámbitos protegidos por el derecho al hábeas data, esta Sala resalta los de: libertad, necesidad, veracidad, integridad, incorporación, finalidad, utilidad y caducidad, siendo materia de estudio los dos últimos, esto es, los principios de utilidad y de caducidad o temporalidad, por ser aplicables a la especie”.

El derecho estudiado, así como el tratamiento y recogida de datos de carácter personal deben basarse en el principio de libertad, veracidad de los mismos, la integridad, así como la finalidad con que fueron recabados o para los que son tratados tanto por organismos públicos como privado. La caducidad de los datos, principio íntimamente ligado al de finalidad, a la prescripción y a la no necesidad de almacenamiento o mantenimiento de los mismos por parte del responsable de los mismos.

Cabe citar, en relación a la caducidad de la información negativa, la Sentencia del Caso 0004-06-HD, de la Sala Segunda del Tribunal Constitucional ecuatoriano “Por otro lado, es menester señalar que la información negativa u odiosa, es decir aquella que asocia una situación (no querida, perjudicial, socialmente reprobada o simplemente desfavorable) al nombre de una persona, esté sometida a un término de caducidad o temporalidad bajo la idea de su permanencia limitada en el tiempo. En este sentido esta Magistratura reconoce la validez del principio de caducidad o de temporalidad de la información negativa, lo que implica que la información personal desfavorable al titular de la misma debe ser retirada de las bases de datos siguiendo criterios de razonabilidad y de oportunidad. Igualmente, se considera constitucionalmente inadmisible la conservación indefinida de datos personales que revelen información negativa una vez que las causas que justificaron su acopio y administración se hayan desvanecido”.

Para que el derecho surta plenamente efectos requiere la acción previa del ciudadano, titular de sus datos, planteando requerimiento previo al titular del registro ante el que se pretende ejercitar el derecho. Parece clara la legitimación activa, de la personas físicas o naturales para su ejercicio, aunque la Constitución Política, al referirse al ejercicio del habeas data, habla de personas, dejando una puerta abierta a la acción de personas jurídicas, actuando mediante representante legal, tal y como deja constancia en su doctrina el Tribunal Constitucional, debate normativo que, a mi entender, no queda resuelto con claridad taxativa.

En relación a la pretensión legítima en el juicio del habeas data, el Pleno del Tribunal ecuatoriano, afirma que “el derecho a la protección de datos implica, a su vez, el derecho a conocer la existencia de ficheros o de información almacenada y el propósito o la finalidad que se persigue con ellos; el derecho a acceder, que permite a los afectados averiguar el contenido de la información registrada, o participar de la información que sobre la imagen o concepto de ellos se tenga; y el derecho a rectificar, que es la posibilidad del titular afectado de que los datos sobre su persona al ser incorrectos, inexactos y obsoletos sean rectificados en la medida en que, al ser ajenos a la realidad le pueden causar perjuicio”.

De su doctrina obtenemos la vertebración del habeas data en tres derechos: derecho de acceso, derecho de conocimiento, derecho a la actualización, rectificación, eliminación o anulación de datos; que se sustentan sobre la base de un derecho fundamental único, evitar que el uso incorrecto de la información pueda lesionar el honor, el buen nombre, y el ámbito de la privacidad de la persona, como consecuencia de la difusión de esos datos erróneos, incompletos o inexactos.

Sobre la llevanza de determinados registros por parte de la administración, en lo relativo a temas policiales y penales, referidos a personas que por diversos motivos han sido incursas en causas procesales judiciales o investigaciones policiales no resueltas o que han recibido sentencia condenatoria, debe regir siempre el principio de confidencialidad y reserva exigibles por la norma constitucional, aplicándose el principio pro homine, aplicándose la interpretación que más favorezca a su efectiva vigencia.

No procedería la aplicación de este derecho, cuando el ejercicio del mismo no sea llevado a cabo pro el propio actor, el acceso de accionista o inversores a la información de una empresa, cuando la pretensión sea genérica sin precisión, exista falta de individualización o precisión de los datos requeridos, la información requerida sea inexistente, que la acción ejercitada sea extratemporánea al haber transcurrido más de seis años, o exista una finalidad o pretensión equivocada, entre otros.

El ejercicio de esta garantía constitucional contaría con dos momentos procesales: a) El acceso a la información y el conocimiento del uso de la misma; b) La modificación de la información o su eliminación de ser el caso, precisamente porque mantener la información o mantenerla con errores, falsedades, incorrecciones, pueden afectar al buen nombre, la imagen personal o familiar, la dignidad o la honra de las personas.

Debe acreditarse en el proceso la fundamentación, legitimación y carga de la prueba que los sustente, demostrando el daño ocasionado a su honor, buena reputación, a su intimidad, acreditando el daño moral irrogado, así como lo perjuicios causados, en base a la posterior solicitud, ante las jurisdicción civil ordinaria, de la correspondiente indemnización por el afectado..

4. El habeas data en el derecho tributario ecuatoriano

En el ámbito tributario, las relaciones entre el ciudadano y la propia Administración generan procesos de acceso a la información así como una serie derechos y obligaciones para ambos sujetos. Entre los derechos que se generan a favor de la Administración se encuentra el derecho a la información, acceder a los datos del contribuyente, derecho que puede contraponerse al derecho de las personas a la intimidad y a que se haga un uso adecuado de la información que sobre él posee la Administración. Este flujo de información, así como el derecho de los contribuyentes se encuentra amparado por la acción constitucional del Habeas Data.

La Constitución, tal y como reseñaba Kelsen, en su teoría sobre la jerarquía normativa en el Estado, se encuentra en la cúspide de la pirámide legislativa, el resto de leyes, decretos, directrices y normas se deben entender siempre sometidas al imperio constitucional, es por ello que la acción del Habeas Data, recogida en la Constitución Política de la República del Ecuador de 2008, debe ser aplicable en el resto del ordenamiento ecuatoriano, garantizando el derecho al honor y a la privacidad de los ciudadanos. En este sentido se debe reseñar que las entidades supranacionales e internacionales que posean bancos de datos están sujetas a la normativa referente al Habeas Data y deben cumplir con el deber ineludible de permitir el acceso a las mismas, cuando ejerzan su actividad dentro del estado ecuatoriano.

Toda actuación de la administración tributaria, está sujeta a los principios recogidos en la Constitución, en el caso analizado, al principio de publicidad de la información y de revisión de las actuaciones, para lo cual se disponen de las garantías constitucionales del derecho a la información y otra legislación, tal como la propia Ley Orgánica de Transparencia y Acceso a la Información Pública. En este sentido el Habeas Data garantiza la posibilidad de acceder a la información y exigir su correcta utilización, pudiendo solicitar su corrección en caso de inexactitudes e incluso la supresión de ciertos datos, conforme a la normativa vigente.

La acción constitucional posibilita al contribuyente la seguridad en el acceso, tratamiento y exactitud de la información que la administración tributaria tiene sobre él. El artículo 94 de la Constitución Política de la República del Ecuador establece que cualquier persona tiene derecho a acceder a la información que a ella se refiere, debiendo entender este derecho como extensible a todo tipo de documentos o informes que contienen información del ciudadano.

La Administración Tributaria, está obligada a cumplir con esta garantía de acceso a la información que posee sobre los contribuyentes, pudiendo, estos, exigir conocer cuál es la información que se tiene sobre él, que tipo de uso se hace de la misma, vigilar por su corrección y saber en que medida sirvió de fundamento para la actuación administrativa.

El artículo 35 de la Ley Orgánica de Control Constitucional ecuatoriana establece que “el Habeas Data tendrá por objeto a) Obtener del poseedor de la información que éste la proporcione al recurrente, en forma completa, clara y verídica; b) Obtener el acceso directo a la información; c) Obtener de la persona que posee la información que la rectifique, elimine o no la divulgue a terceros; y, d) Obtener certificaciones o verificaciones sobre que la persona poseedora de la información la ha rectificado, eliminado, o no la ha divulgado”.

Sobre la improcedencia de la aplicación de la garantía constitucional enunciada, el artículo 36 de la citada Ley Orgánica, establece que “no es aplicable el Habeas Data cuando afecte al sigilo profesional; o cuando pueda obstruir la acción de la justicia; o cuando los documentos que se soliciten tengan el carácter de reservados por razones de Seguridad Nacional. No podrá solicitarse la eliminación de datos o informaciones cuando por disposición de la 68 Ley deben mantenerse en archivo o registros públicos o privados”.

En relación al sujeto o Administración ante el que interponer la acción constitucional, la propia Norma Suprema ecuatoriana establece el artículo 94.2 que el titular de los datos, podrá solicitar al funcionario respectivo para que se proceda a la rectificación, actualización, eliminación o anulación de los datos que a él se refieren. A mayor abundamiento la Ley Orgánica de Control Constitucional en su artículo 34 recoge que “Las personas naturales o jurídicas, nacionales o extranjeras, que deseen tener acceso a documentos, bancos de datos e informes que sobre sí mismas o sus bienes están en poder de entidades públicas, de personas naturales o jurídicas privadas, así como conocer el uso y finalidad que se les haya dado o se les esté por dar, podrán interponer el recurso de hábeas data para requerir las respuestas y exigir el cumplimiento de las medidas tutelares prescritas en esta Ley, por parte de las personas que posean tales datos o informaciones”.

Conforme a lo cual la autoridad competente para conocer y resolver las acciones de Habeas Data es el juez de primera instancia. El Tribunal Constitucional ecuatoriano afirmaba que “aunque la ley establece que no puede existir inhibición del Juez que conoce el hábeas data, ello no implica que cuando un Juez no sea competente por no ser el Juez del domicilio del demandado, éste deba conocer la acción, por cuanto la propia Constitución establece en el Art. 119 que los funcionarios públicos solamente podrán ejercer las atribuciones que se encuentran establecidas en la Constitución y la ley. Obligar a un Juez a conocer un asunto para el cual no es competente, sería llevarlo a violar la Constitución, lo cual no es admisible; 3.- En virtud de lo anteriormente señalado, cuando un Juez se declara incompetente para conocer el hábeas data por no cumplir con el presupuesto básico señalado en la primera parte del Art. 37 de la Ley del Control Constitucional, como en el caso que nos ocupa, éste no se está inhibiendo de tramitar la acción, la está inadmitiendo por razones de competencia. Tómese en cuenta que se podría inhibir de tramitar una acción un Juez competente para conocerla, por cuanto hay causales de inhibición que no tienen que ver con la competencia del Juez, así aquellas que sí permite la Ley del Control Constitucional referentes a incompatibilidades de parentesco u otras señaladas en la ley; 4.- El Art. 60 de la Ley del Control Constitucional establece que cuando ha existido inhibición de los jueces para conocer y resolver las acciones de hábeas data y amparo, por razones de competencia, esas providencias serán obligatoriamente consultadas al Tribunal Constitucional. Al referirse esta norma a “razones de competencia”, confunde una causal de inadmisión con aquéllas que podrían dar lugar a una inhibición del Juez. Conforme con el criterio del Alto Tribunal, aunque el mandato parece ser general sobre la obligatoriedad de los jueces de conocer las acciones de Habeas Data, existen casos en los que, por la misma normativa procesal se establecen excepciones en la cuales no puede llegarse a conocer una causa determinada.

En relación al incumplimiento por parte de la Administración, el artículo 42 de la Ley Orgánica de Control Constitucional establece que “los representantes legales de las personas jurídicas de derecho privado o las naturales que incumplieren las resoluciones expedidas por jueces o tribunales que concedan el hábeas data, no podrán ejercer ni directa ni indirectamente, las actividades que venían desarrollando y que dieron lugar al Habeas Data, por el lapso de un año. Esta disposición será comunicada a los órganos de control y demás entidades públicas y privadas”.En el artículo 43 se recoge que “los funcionarios públicos de libre remoción que se nieguen a cumplir con las resoluciones que expidan los jueces o tribunales dentro del procedimiento de Habeas Data serán destituidos inmediatamente de su cargo o empleo, sin más trámite, por el respectivo juez o tribunal, salvo cuando se trate de los funcionarios elegidos por el Congreso Nacional, quienes deberán ser destituidos por éste, a pedido fundamentado del juez o tribunal y previo el correspondiente juicio político. La sanción de destitución se comunicará inmediatamente a la Contraloría General del Estado y a la autoridad nominadora correspondiente”.

Para Osvaldo Soler “el habeas data habilita a cualquier contribuyente a tomar conocimiento en forma rápida y expedita de los datos personales obrantes en ellafacultándolo, además, en su caso, a requerir la rectificación o supresión de aquellos datos falsos o desactualizados. Este instituto ha de cobrar relevancia como una herramienta eficaz para los contribuyentes y responsables, ante la progresiva utilización por parte del organismo fiscal de sistemas de información con el fin de supeditar, en ocasiones, el tratamiento fiscal de los mismos a su situación registral en la mencionada base de datos”

Pese a que el artículo 99 del Código Tributario ecuatoriano establece que “las declaraciones e informaciones de los contribuyentes, responsables o terceros, relacionadas con las obligaciones tributarias, serán utilizadas para los fines propios de la administración tributaria. La administración tributaria, deberá difundir anualmente los nombres de los sujetos pasivos y los valores que hayan pagado o no por sus obligaciones tributarias”, este precepto no es incompatible con el ejercicio de la referida acción constitucional, a la que la Administración Tributaria debe estar sometida. El respeto de la información relativa al contribuyente, así como la obligación de no afectar su intimidad o lesionar otros derechos relacionados con ellas, están dentro del marco de los derechos humanos del contribuyente.

5. Antecedentes penales y habeas data en Ecuador

La doctrina constitucional ecuatoriana entiende el derecho al olvido como el derecho inherente a la persona, que ha cometido una falta o infracción, cuya sanción recibió, que ya fue cumplida y prescritos los correspondientes antecedentes, a que toda referencia que conste en registros públicos acerca de la falta, de la sanción y del cumplimiento de la pena, sea borrada o anulada, sin que aparezca referencia alguna de la misma, debiendo constar la persona con un historial limpio, como que si nunca hubiera cometido falta alguna. En definitiva, el “derecho natural indispensable para que el peso de un pasado no destruya a un hombre, haciéndole perder el sentimiento de su libertad al impedirle rehacer su personalidad”.

Mediante el procedimiento del Habeas Data se establece la posibilidad de que se suprima o anule información de la persona, teniendo en cuenta de que en ciertos casos, tal información puede ser cierta, pero ya superada; tal como es el caso referenciado del cumplimiento de una sanción o pena. Ante tal situación, cuando la persona cumplió su falta y resarció el daño que cometió a la sociedad, el registro de aquella información pasada ya no procedería, y de mantenerse en los archivos respectivos, su conocimiento público ocasionaría discriminaciones de todo tipo, atentando contra uno de los fines consagrados en el derecho penal, en relación a la finalidad de la pena: la resocialización. Cabe recordar que la pena, en un sistema jurídico avanzado debe buscar la prevención de la autoría del delito, pero también la reeducación y resocialización de la persona, para una posterior reinserción social con las garantías suficientes de que no vuelva a delinquir y que pueda rehacer su vida en condiciones de normalidad.

6. Sistema Nacional de Registros de datos públicos en Ecuador

Mediante la Ley del Sistema Nacional de Registro de Datos Públicos, publicada en el Suplemento número 162 de 31 de marzo de 2010 del Registro Oficial, se crea y regula el sistema de registro de datos públicos y su acceso, en entidades públicas o privadas, garantizando la seguridad organización y sistematización de la información, así como la interoperabilidad de la misma, con criterios de eficacia, eficiencia y transparencia.

Según consta en su Capítulo II, “las instituciones del sector público y privado y las personas naturales que actualmente o en el futuro administren bases o registros de datos públicos son responsable de la integridad, protección y control de los registros y bases de datos a su cargo”, respondiendo por la veracidad, integridad, autenticidad y custodia de los datos contenidos en las mismas, siendo responsable de su veracidad el propio declarante cuando sea éste quien facilite la información.

En este sentido se garantiza la capacidad de reclamar a las personas afectadas por información falsa o imprecisa, difundida o certificada por los registradores.

La citada Ley ecuatoriana garantiza la confidencialidad de los datos de carácter personal “ideología, afiliación política o sindical, etnia, estado de salud, orientación sexual, condición migratoria y los demás atenientes a la intimidad personal y en especial aquella información cuyo uso público atente contra los derechos humanos consagrados en la Constitución e instrumentos internacionales”, protegiendo la esfera más intima de las personas, requiriéndose autorización expresa de las persona, titular de sus datos, para el acceso a la información, pudiendo mediar también orden judicial o imperativo legal (siempre y cuando no contravenga los principios consagrados en la Constitución Política ecuatoriana).

Para acceder a la información patrimonial de las personas, se deberá justificar y motivar la petición de acceso, indicando el uso que se le dará a la misma, incurriendo en caso de incumplimiento de dicha finalidad, en responsabilidades.

Los funcionarios encargados del registro deberán adoptar las medidas de seguridad, organizativas y técnicas encaminadas a la protección de la información, garantizando su confidencialidad e integridad.

La Ley reconoce la posibilidad de actualización, rectificación y cancelación o supresión de los datos, así como la aplicabilidad de la garantía constitucional del Habeas Data, reconocido en la Constitución Política de 2008.

Debe hacerse constar el valor probatorio de los datos registrados y legalmente certificados. Teniendo por registros públicos, los enumerados en el artículo 13: “el Registro Civil, de la Propiedad, Mercantil, Societario, Vehicular, de naves y aeronaves, patentes, de propiedad intelectual y los que en la actualidad o en el futuro determine la Dirección Nacional de Registro de Datos Públicos en el marco de lo dispuesto por la Constitución y legislación vigente”.

En relación a los diferentes Registros, llevarán la información de modo digitalizado, con soporte físico, en la forma determinada por la Ley y en la normativa pertinente para cada registro, en lo que respecta a:

• Registro Civil: Llevará su registro bajo el sistema de información personal.

• Registro de la Propiedad: Llevará su registro bajo el sistema de información cronológica, personal y real

• Registro Mercantil: Llevará su registro bajo el sistema de información cronológica, real y personal.

Conforme al artículo 21 “el titular de los datos podrá exigir las modificaciones en registros o bases de datos cuando dichas modificaciones no violen una disposición legal, una orden judicial o administrativa. La rectificación o supresión no procederá cuando pudiese causar perjuicios a derechos de terceras o terceros, en cuyo caso será necesaria la correspondiente resolución administrativa o sentencia judicial”.

Para un mayor control y operatividad “la Dirección Nacional de Registro de Datos Públicos se encargará de organizar un sistema de interconexión cruzado entre los registros público y privado que en la actualidad o en el futuro administren bases de datos públicos, de acuerdo a lo establecido en esta Ley y en su Reglamento”.

La ley establece en relación al sistema informático, que “tiene como objetivo la tecnificación y modernización de los registros, empleando tecnologías de información, bases de datos y lenguajes informáticos estandarizados, protocolos de intercambio de datos seguros, que permitan un manejo de la información adecuado que reciba, capture, archive, codifique, proteja, intercambie, reproduzca, verifique, certifique o procese de manera tecnológica la información de los datos registrados. El sistema informático utilizado para el funcionamiento e interconexión de los registros y entidades, es de propiedad estatal y del mismo se podrán conceder licencias de uso limitadas a las entidades públicas y privadas que correspondan, con las limitaciones previstas en la Ley y el Reglamento”.

Por último se fijan los criterios de seguridad sobre la información contenida en los registros, en este sentido, se deberá contar con copias de respaldo y recuperación de los dato, cumpliendo con los estándares técnicos y planes de contingencia que impidan la caída de los sistemas informáticos, el robo o la manipulación de los mismos o cualquier otra circunstancia que pueda afectar a la información contenida.

7. Marco comparado: relaciones entre los Derechos ARCO y habeas data en el derecho español y ecuatoriano

El artículo 92 de la Constitución de la República del Ecuador, dentro del Capítulo de Garantías Jurisdiccionales, desarrolla el concepto de habeas data.

Del texto del precepto se deducen las diferentes dimensiones que garantiza la Acción del habeas data: el derecho a conocer de la existencia y a acceder a los documentos, datos genéticos, bancos o archivos de datos personales e informes que consten en entidades públicas o privadas, con independencia de la forma de tratamiento de dichos datos, teniendo derecho a conocer sobre el uso, finalidad, origen y destino de sus datos; el derecho a la actualización de sus datos, su rectificación, eliminación o anulación.

Es importante reseñar dos conceptos que encontramos en las disertes normativas en materia de protección de datos. El primero el concepto de finalidad, la razón de ser del tratamiento de datos, conforme a satisfacer unas expectativas de los bancos o archivos de datos personales (figura denominada en la legislación española Responsable del Fichero); en segundo lugar se debe hacer notar que el ejercicio de derechos es sobre los datos de las personas, con independencia de la forma de tratamiento de los mismos, el tipo de soporte o la entidad, pública o privada que se haya en posesión de los mismos.

Se puede deducir del texto constitucional, el establecimiento de una categoría de dato sensibles, a los que habrá que aplicar las medidas de seguridad necesarias que garanticen su seguridad, integridad y confidencialidad, entendiendo como dato cualquier información concerniente a personas físicas identificadas o identificables.

La acción del habeas data, nace como instrumento de las personas en aras a salvaguardar el derecho a su honor, su privacidad y a que la información que de ellos se tiene sea exacta, pertinente, actualizada, fidedigna y no sea utilizada con otra finalidad, distinta de aquella para la que fue recabada. Es la esfera más íntima de la persona, la que las diferentes Constituciones de los Estados pretenden proteger, dotando a las personas de instrumentos jurídicos y acciones que les permitan proteger sus derechos.

El derecho de acceso a documentos, bancos de datos e informes que sobre le interesado o su bienes consten en entidades públicas o privadas, habilita al propio interesado (que así lo acredite por medios suficientes) a conocer la información que de el se esta tratando, con independencia de la forma de tratamiento y los medios empleados por la entidad que los posee.

Este conocimiento se amplía a la finalidad para la que fueron incorporados al banco de datos y aquella con que se están tratando, las posibles cesiones de datos que se hayan realizado, así como la identidad y domicilio del Responsable del banco de datos o Fichero. Este derecho se facilitará por el Responsable sin costo alguno para el ciudadano, garantizándose la gratuidad del mismo.

En segundo lugar se reconoce el derecho a la actualización o rectificación de aquellos datos que sean inexactos, distorsionados, falsos o erróneos, así como la adecuación de la información que sobre el ciudadano consta de tal forma que sea veraz, consecuente con la realidad y el presente.

Por último se reconoce el derecho de las personas de que se anulen o se eliminen sus datos, en caso de que sean erróneos, haya concluido la finalidad para la que fueran recabados sin existir norma que posibilitase su conservación, o afectaren ilegítimamente los derechos de las personas.

En España, es la Ley Orgánica 15/1999, de 13 de diciembre de protección de datos de carácter personal, la que recoge dichos derechos, en sus artículos 15 y 16, estableciendo sobre el derecho de acceso, que el interesado tendrá derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos. Así mismo se tratan los derecho de rectificación y cancelación, “serán rectificados o cancelados, en su caso, los datos de carácter personal cuyo tratamiento no se ajuste a lo dispuesto en la presente Ley y, en particular, cuando tales datos resulten inexactos o incompletos”.

Encontramos sin duda similitudes entre ambas legislaciones, ecuatoriana y española, tanto en los conceptos jurídicos, como los bienes protegidos, e incluso la gratuidad en el ejercicio de derechos por parte de las personas ante los Responsable de los Ficheros, bancos o registros de datos.

8. Presente y futuro de la normativa ecuatoriana de protección de datos

En su informe el Superintendente de Telecomunicaciones, Ing. Fabián Jaramillo Palacios, como presidente de la Función de Transparencia y Control Social durante el año 2013, hacia referencia en el apartado 3.11. al proyecto de Ley de Protección de Datos Personales y Privacidad. En dicho informe se dice que “De acuerdo al Plan de Trabajo de la FTCS, la Presidencia de la Función dispuso a una comisión de la Superintendencia de Telecomunicaciones trabaje en la elaboración de un proyecto de Ley para proteger los datos de carácter personal en el Ecuador, tomando en cuenta la experiencia normativa de países latinoamericanos y España; misma que al regular el ejercicio de los derechos constitucionales de la intimidad y el de protección de datos personales tiene el carácter de Orgánica, de conformidad con lo previsto en el artículo 133 de la Constitución de la República. Dicho proyecto de ley se encuentra listo y fue puesto a consideración de la comisión jurídica de la Función de Transparencia y Control Social para su revisión y comentarios, sobre los cuales se ha ido trabajando a partir de noviembre de 2013.

El objeto del proyecto de ley consiste en garantizar y proteger libertades y derechos fundamentales de las personas cuyos datos e información se encuentren en archivos, bases de datos o ficheros físicos, digitales o automatizados, públicos o privados, destinados a proporcionar información de las personas naturales y jurídicas públicas y privadas, nacionales y extranjeras que se encuentren domiciliadas en el país, respetando el derecho a la intimidad y el tratamiento de datos personales de forma íntegra; así como el acceso a la información que sobre las mismas se registre. Aspiramos que en próximo período, dicho proyecto se lo socialice y tenga el tratamiento de ley que corresponda para su aprobación en la Función Legislativa”

El citado artículo constitucional reconoce como Leyes Orgánicas, aquellas que regulen el ejercicio de los derechos y garantías constitucionales. En 2012 encontramos el precedente, de la mano del proyecto de Ley presentado por el Asambleísta Vethoven Chica, que fue archivado tras recomendación de 7 de mayo de 2012, de la Comisión Especializada Permanente de Justicia y Estructura del Estado.

El propio Superintendente Fabián Jaramillo, desglosaba las líneas del nuevo Proyecto de Ley en México el pasado 28 de enero. El Proyecto se basa en los principios de legalidad, finalidad, libertad, calidad, consentimiento, transparencia, acceso y circulación restringida, seguridad y confidencialidad. Reconoce el proyecto el derecho de las personas a conocer sus datos personales cuando están siendo tratados, a la rectificación o actualización de los mismos y a solicitar que su tratamiento sea realizado en condiciones de confidencialidad. Por otra parte establece las obligaciones garantizar al titular el habeas data, informar sobre la finalidad del tratamiento de los datos, y establecer medidas de seguridad para garantizar la confidencialidad e integridad de los datos.

Para Fabián Jaramillo Palacios, este proyecto debe completarse con mecanismos de seguridad y formación a las personas sobre el manejo de sus datos, así como la importancia de una mayor unificación de criterios normativos y sancionadores, así como una cooperación internacional más eficiente e intensa. Habrá que esperar el transcurso del año para ver el iter del nuevo proyecto y posible dar la bienvenida a Ecuador a los países que cuentan con una norma específica para la protección de los datos de las personas. Un paso que, en el contexto de la elaboración de una Ley Marco sobre protección de datos en el seno de la OEA o del futuro Reglamento Europeo, se hace necesario, más en una sociedad global en que las transferencias internacionales de datos y la localización de empresas y particulares en diferentes Estados, pone de relieve esta necesidad, para una mayor protección de la intimidad, privacidad y derechos de las personas.