1 / 32

Contenido

Del derecho a la intimidad a la protección de la autodeterminación informativa Costa Rica MSc. Hazel Díaz Meléndez. Contenido. Antecedentes: Derecho a la Intimidad. 1. 2. Derecho de Autodeterminación Informativa/regulación. 3. Evolución jurisprudencial. 4. Actualidad: Proyecto de Ley.

malia
Download Presentation

Contenido

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Del derecho a la intimidad a la protección de la autodeterminación informativaCosta RicaMSc. Hazel Díaz Meléndez

  2. Contenido Hazel Díaz M.Company LOGO Antecedentes: Derecho a la Intimidad 1 2 Derecho de Autodeterminación Informativa/regulación 3 Evolución jurisprudencial 4 Actualidad: Proyecto de Ley

  3. 1.- ANTECEDENTES Hazel Díaz M.Company LOGO • La protección de datos personales se ha desarrollado a partir de lo establecido en el artículo 24 de la Constitución Política de Costa Rica y su interpretación por parte del Tribunal Constitucional. • No existe una normativa especial sobre el tema, sí regulaciones puntuales conformes con la jurisprudencia constitucional. • Ha sido el Tribunal Constitucional el que ha dotado de contenido el derecho a la protección de datos personales.

  4. Artículo 24 Constitución Política Hazel Díaz M.Company LOGO PUNTO DE PARTIDA: • Garantiza el derecho a la intimidad, la libertad y el secreto de las comunicaciones. • Establece la inviolabilidad de los documentos privados y telecomunicaciones • Señala que solo legalmente se puede restringir este derecho.

  5. “ El derecho a la intimidad entre otras cosas, es el derecho del individuo a tener un sector personal, una esfera privada de su vida, inaccesible al público salvo expresa voluntad del interesado.”. Sala Constitucional, Voto No. 678-91 “La intimidad está formada por aquellos fenómenos, comportamientos, datos y situaciones de una persona que normalmente están sustraídos al conocimiento de extraños y cuyo conocimiento por éstos puede turbarla moralmente por afectar su pudor y su recato, a menos que esa misma persona asienta a ese conocimiento”. Sala Constitucional Voto No. 1026-94 Derecho a la intimidad: definición jurisprudencial Hazel Díaz M.Company LOGO

  6. Sociedad informatizada-intimidad Hazel Díaz M.Company LOGO • El derecho a la intimidad se ve modernamente impactado por la sociedad informatizada. • La esfera privada ya no se reduce al domicilio o a las comunicaciones sino que debe incluirse la protección de la información, de forma tal que se reconozca a la persona una tutela a la intimidad que implique la posibilidad de controlar la información que lo pueda afectar.

  7. 2.- Derecho a la autodeterminación informativa Hazel Díaz M.Company LOGO • “La doctrina constitucional se ha ocupado de un viejo derecho con un nuevo ropaje en la era tecnológica; se trata nada menos que del derecho a la privacidad y a la dignidad en el ropaje de la hoy muy discutida y analizada “autodeterminación informativa”…” • Sala Constitucional. Voto Nº 5802-99, 27 de julio de 1999

  8. La tutela de los datos personales actualmente debe afrontar el reto de las nuevas manifestaciones tecnológicas que puedan afectar al uso de estos datos y a su derecho fundamental a la protección de los mismos. No solamente es la vulnerabilidad ante una eventual criminalidad, sino ante un abuso comercial. El derecho a la intimidad se ve modernamente impactado por la sociedad informatizada. Es claro que la esfera privada ya no se puede reducir al domicilio o a las comunicaciones sino que debe incluirse la protección de la información, de forma tal que se reconozca a la persona una tutela a la intimidad que implique la posibilidad de controlar la información que lo pueda afectar. En una sociedad de la información: Hazel Díaz M.Company LOGO MAYOR NECESIDAD DE PROTECCION DE DATOS PERSONALES

  9. Autodeterminación informativa Hazel Díaz M.Company LOGO NUEVA DIMENSION DE LA INTIMIDAD: La autodeterminación informativa viene a reconocer el derecho que tiene todo ser humano de "controlar" el manejo de sus datos personales por parte de terceras personas. Este control se ejerce conociendo quiénes manejan su información personal, para qué fines y el tipo de información que manejan. Asimismo, es parte del derecho, la rectificación de los datos incorrectos o la eliminación de las informaciones innecesarias. Es un derecho que le permite a las personas conocer y fiscalizar la utilización que realicen terceros de sus datos personales.

  10. Derecho a la libre autodeterminación informativa: Hazel Díaz M.Company LOGO • Derecho de evitar que mediante las modernas tecnologías de la información se construyan perfiles o patrones de su personalidad, sin su consentimiento, para ser usados o destinados a fines distintos a los permitidos o autorizados por la persona

  11. Qué entender por dato personal? Hazel Díaz M.Company LOGO Se considera el referido a la “posibilidad de identificación del titular de esos datos, por lo que bien cubre datos que sean de fácil conocimiento público, como son el sexo o el color de la piel, los cuales incluso son susceptibles de una protección mayor, en tanto como datos sensibles puede dar lugar a discriminaciones.

  12. Protección de la Información Personal Hazel Díaz M.Company LOGO • LA PROTECCION DE LA INFORMACION PERSONAL: PRINCIPIOS GENERALES, GARANTIAS Y EXCEPCIONES EN CR.

  13. Legitimidad y buena fe: la información personal debe ser procesada en forma legítima y no pueda ser utilizada con fines contrarios a la buena fe. b) Especificación de la finalidad, racionalidad y duración: el tratamiento de la información debe realizarse con fines determinados, que deben ser explícitos y legítimos; y para su divulgación debe mediar consentimiento del titular y ser conservada por un período razonable para la consecución de los fines para los cuales fue recolectada. c) Pertinencia y exactitud: la información sometida a procesamiento debe ser adecuada, pertinente y no excesiva con relación al ámbito y los fines. d) No discriminación: se debe evitar el tratamiento de los datos de las personas que pueda converger en actos ilegítimos o discriminatorios. Para esto, se ha establecido la prohibición de compilar datos sensibles. e) Confidencialidad y seguridad de la información: se debe garantizar que la información personal, solo será tratada por personas autorizadas, y esta información estará protegida contra destrucción, pérdida, alteración o difusión, accesos no autorizados, utilización fraudulenta, contaminación por virus de computadoras, etc. PRINCIPIOS: Hazel Díaz M.Company LOGO

  14. a)Derecho de conocimiento: los interesados a los que se soliciten datos personales deberán ser, previamente, informados de modo expreso, preciso e inequívoco, de la existencia del fichero, sus consecuencias, el derecho de acceso, rectificación, cancelación y oposición al mismo, así como la responsabilidad. b) Derecho a que los datos sean de calidad: los datos que se recolecten deben ser exactos, pertinentes, adecuados y no excesivos, y recolectados para los fines determinados. c) Derecho de acceso: las personas tendrán derecho a solicitar y obtener gratuitamente información de sus datos de carácter personal sometidos a tratamiento, el origen de dichos datos, así como las comunicaciones realizadas o que se prevén hacer de los mismos. d) Derecho de rectificación y cancelación: permite que el interesado solicite una modificación en los términos de alteración o ampliación, o una supresión o cancelación de aquellos datos que, referidos a su persona, considere como inexactos o irrelevantes o que requieran actualizarse. e) Derecho de oposición: permite a los interesados a oponerse, al tratamiento de los datos que le conciernen. f) Derecho al consentimiento: En todo procesamiento de datos se requiere que el interesado preste su consentimiento, salvo cuando exista una disposición en contrario. Problema: se encuentra en la posibilidad de venta o cesión de la información personal de los consumidores sin el consentimiento de los titulares de la misma. g) Derecho a fijar el nivel de protección: mediante el derecho de autodeterminación se otorga a la persona la posibilidad de determinar el nivel de protección que desea que se otorgue a los datos que le conciernen. Por otro lado, el responsable del tratamiento de los datos deberá adoptar medidas técnicas y de organización apropiadas par asegurar la protección de los datos contra daños, pérdidas o accesos no autorizados. h) Derecho de uso conforme al fin: consiste en que el interesado pueda exigir que su información personal sea destinada para los objetivos específicos por los cuales se proveyó. Se debe garantizar que la información no será utilizada para otros fines. i) Derecho para la prohibición de interconexión de archivos: refiere a que las distintas bases de datos que contienen información personal no puedan consultarse y/o vincularse indistintamente. j) Derecho de indemnización: este derecho se refiere a la facultad que poseen los afectados por infracciones a la normativa de protección de datos, de ser indemnizados. k) Derecho de tutela: este derecho otorga a las personas la facultad de reclamar ante la autoridad competente, frente a las actuaciones contrarias o que violen sus derechos sobre la protección de sus datos personales. GARANTIAS: Hazel Díaz M.Company LOGO

  15. El “hábeas data”: instrumento de tutela reactivo ampliamente aplicado por Sala Constitucional costarricense. El objeto del recurso: la protección de la persona para conocer o rectificar la información pública o privada que exista sobre ella. Derecho a la actualización: permite que los datos sean exactos. Derecho a la exclusión de los datos: cuando no son necesarios HABEAS DATA Hazel Díaz M.Company LOGO

  16. OTRA NORMATIVA INTERNA PROTECCION DATOS: Hazel Díaz M.Company LOGO • Código Penal: artículo 196 bis, establece la violación de comunicaciones electrónica como un delito. Los artículos 217 bis y 229 bis del Código Penal se refieren al fraude informático y al sabotaje informático, los cuales consisten en acceso, modificación o daño a los datos contenidos en los sistemas informáticos. Estos artículos establecen penas de uno a diez años de prisión. • Ley General de Aduanas, • Ley de Administración Financiera de la República y Presupuestos Públicos, • Código de Normas y Procedimientos Tributarios, • Ley de Control Interno, • Ley Contra la Corrupción y el Enriquecimiento Ilícito. • Ley del Sistema Nacional de Archivos

  17. Excepciones a Prot. Datos: Hazel Díaz M.Company LOGO • Levantamiento del Secreto bancario en operaciones irregulares. • Salario neto de los funcionarios públicos y otros emolumentos. • Información pública. • Contratación administrativa • Listas morosidad pago de impuestos-seguridad social. • Información contenida en bases de datos públicas- de acceso irrestricto (Registro Civil, Registro Nacional)

  18. 3.- Evolución jurisprudencial: Hazel Díaz M.Company LOGO • TEMAS CON MÁS FRECUENCIA ANALIZADOS: • COMUNICACIONES Y DOMICILIO • ANTECEDENTES PENALES • MATERIA CONTRACTUAL COMERCIAL • ACCESO A LA INFORMACION PUBLICA • HABEAS DATA • DERECHO A LA AUTODETERMINACION INFORMATIVA http://www.poder-judicial.go.cr/salaconstitucional/votos-relevantes-tema/INTIMIDAD.doc

  19. La sentencia 1261-90 reconoce el derecho a la intimidad y el derecho a acceder al amparo para protegerlo. En esta sentencia, la Sala anuló por inconstitucional la posibilidad de intervenir, inclusive con fines de investigación policial, las líneas telefónicas. Primeros fallos: contra de los archivos criminales administrados por el OIJ (voto 2609-91, 2680-94). El suministro de información conservada en esos archivos a terceras personas es lesivo al principio de legalidad y a la dignidad de la persona. Sentencia 4147-97 (reiterada en la sentencia 4154-97): el tribunal afirma un principio esencial en el derecho de la autodeterminación informativa: el derecho al acceso a los datos personales acopiados en una investigación. Voto 4154-97: Hábeas data y su regulación, planteando que el objeto de este recurso es la protección de la persona para conocer o rectificar la información pública o privada que exista sobre ella Voto 5802-99: deber de excluir del archivo policial las reseñas de personas absueltas o sobreseídas, definitivamente, en un proceso penal. Indica la Sala que “Mantener su ficha en el archivo no solo roza con el derecho a la autodeterminación informativa, sino también con el principio de inocencia. Se desarrolla el Derecho al Olvido. Voto 15063-2005: Ningún jerarca puede copiar datos del disco duro sin permiso del usuario. Resolución de los magistrados también protege privacidad de correo electrónico. Igual Voto 11558-2009. 3.- Evolución jurisprudencial: Hazel Díaz M.Company LOGO • www.poder-judicial.go.cr/salaconstitucional/

  20. La jurisprudencia ha desarrollado varios principios esenciales en torno al derecho a la protección de datos personales: Derecho a la intimidad y a la protección de datos personales, Derecho a la Tutela por la vía del Recurso de Amparo, Derecho a la exclusión de datos Derecho a la confidencialidad, Derecho al acceso a sus datos personales, Derecho a la actualización de los datos, Derecho a la exclusión de información sensible Derecho a una adecuada identificación de la persona cuyos datos se almacenan. Avances: Hazel Díaz M.Company LOGO

  21. Hazel Díaz M.Company LOGO Tutela en sede administrativa del derecho de protección de datos personales

  22. Tutela en sede administrativa: Hazel Díaz M.Company LOGO • Tomando en consideración la jurisprudencia constitucional, así como otras regulaciones existentes, y las resoluciones de los órganos de control, entre ellos la Defensoría de los Habitantes, la Administración Pública costarricense se ha avocado a armonizar el Derecho de Acceso a la Información con el Derecho de Protección de Datos Personales.

  23. Venta de información sobre datos personales por parte de empresas privadas La Defensoría en la investigación realizada constató la existencia de empresas privadas que se ocupan de vender datos personales a terceros. A solicitud del Gobierno se realizó en el 2003 un diagnóstico sobre la venta de datos en Costa Rica que generó resultados alarmantes: información personal está en la calle a disposición de quien pague por ella Mediante Directriz No. 26 del 3 de setiembre del 2003, el Poder Ejecutivo, acogiendo la recomendación de la Defensoría ordenó a todas las instituciones públicas: Realizar un análisis jurídico sobre los datos que pueden ser considerados de interés público. Implementar las medidas, controles y mecanismos necesarios para evitar la sustracción indebida de información; y Regular el procedimiento a seguir para el suministro de la información arriba mencionada, hasta tanto se aprueben las correspondientes reformas legales. Pese a la existencia de dicha directriz y a los esfuerzos en dar seguimiento puntual al accionar de las instituciones en cuanto al cumplimiento de la directriz, la venta de datos persiste, sin que haya sido efectiva la acción del Poder Ejecutivo al respecto. Venta de datos personales Hazel Díaz M.Company LOGO

  24. Anonimización de datos contenidos en sentencias judiciales Existe disconformidad en cuanto a la información contenida en las sentencias judiciales, en tanto se considera se impide que opere el derecho al olvido, pese a que sobradamente la persona haya cumplido su sentencia judicial. El Poder Judicial informó que efectivamente se está trabajando en lograr la anonimización de las sentencias judiciales, proceso que avanza al día de hoy. Anonimización de sentencias judiciales: Hazel Díaz M.Company LOGO

  25. Negativa de acceso a la información contenida en su expediente médico Divulgación a terceros de información contenida en su expediente médico El expediente médico está en custodia de la institución hospitalaria, es de acceso del usuario titular del mismo. La información contenida en un expediente médico es de naturaleza confidencial y no puede ser difundida sin autorización del titular, exceptuando disposición judicial en contrario. Expedientes médicos: Hazel Díaz M.Company LOGO

  26. Fraudes bancarios:Se recibió un significativo número de quejas de personas que fueron víctimas de fraudes bancarios vía Internet y a quienes los bancos estatales dejaron en un estado de desprotección al no hacerse responsables de la custodia de su patrimonio Se realizó un análisis de la problemática, tomando en cuenta el deber de las entidades bancarias de asumir los riesgos inherentes a servicios en línea, así como de proteger los datos de sus clientes, recomendando: Restituir los montos que han sido defraudados a sus clientes Acompañar los procesos judiciales iniciados. Mejorar la seguridad en el caso de las transacciones en línea. En la misma línea resolvió el Tribunal Contencioso Administrativo. FRAUDES BANCARIOS: Hazel Díaz M.Company LOGO

  27. 4.- PROPUESTA LEGISLATIVA COSTA RICA Hazel Díaz M.Company LOGO Proyecto de ley: 16.679 “ LEY DE PROTECCIÓN DE LA PERSONA FRENTE AL TRATAMIENTO DE SUS DATOS PERSONALES” www.asamblea.go.cr

  28. Hazel Díaz M.Company LOGO Diario Oficial La Gaceta No. 217 del 9 noviembre 2010

  29. Hazel Díaz M.Company LOGO • Es necesaria la existencia de un órgano especializado en el tema de protección de datos? • Se considera que, pese a la labor de tutela que ha venido desarrollando la Sala Constitucional en el tema, así como otros órganos de control administrativo, es necesaria una instancia rectora y especializada en el tema, pudiendo incidir en la gestión administrativa, de forma tal que la protección del derecho a los datos personales pueda ser más efectiva y preventiva. • Las y los habitantes tienen derecho a conocer dónde está su información, qué se hace con ella y por qué se recolectó.

  30. Conclusiones: Hazel Díaz M.Company LOGO • Si bien es cierto, Costa Rica cuenta con normativa constitucional (Art. 24) que garantiza la privacidad y el derecho a la intimidad, la misma resulta insuficiente, siendo urgente una adecuada y detallada regulación referente al manejo de los datos de las personas. • No se debe depender de la jurisprudencia constitucional y de sanciones penales como únicos mecanismos de tutela de la intimidad. • El “hábeas data”, constituye un estándar de tutela reactivo de indudable importancia. No obstante, es necesario avanzar hacia tutelas preventivas, que sean efectivas antes de que se ocasionen riesgos para las personas.

  31. GRAN RETO: Hazel Díaz M.Company LOGO • Costa Rica debe contar con una regulación integral que brinde tanto mecanismos preventivos como tutela reactiva ante el uso indebido de datos personales; y que al mismo tiempo, responda al diario desarrollo tecnológico procurando el adecuado equilibrio entre el acceso a la información y el derecho de las personas a la protección de sus datos.

  32. MUCHAS GRACIAS! hdiaz@dhr.go.cr

More Related