El Derecho a la Protección de Datos Personales es un derecho que le asiste a toda persona de tener el control sobre sus datos personales, la finalidad de la información recabada, corrección, rectificación, actualización y el derecho de solicitar la tutela ante un uso indebido de la misma.
La Corte de Constitucionalidad hace un reconocimiento a la dignidad humana, estableciendo que se encuentra inmersa dentro de los primeros cinco artículos de la Constitución Política de la República de Guatemala y se relaciona con la intimidad, honor, y privacidad de la persona humana, que garantizan a su vez la existencia y goce del derecho a la protección de datos personales o la autodeterminación informativa. (Corte de Constitucionalidad. Expediente 1356-2006).
La protección de datos personales ha sido denominada también por la Corte de Constitucionalidad de Guatemala como “derecho de autodeterminación informativa’’ definida en este sentido:
[…] “el derecho a la autodeterminación informativa del individuo, cuyo goce posibilita a éste un derecho de control sobre todos aquellos datos referidos a su persona y, a su vez, le garantiza la tutela debida ante un uso indebido (es decir, sin su autorización) y con fines de lucro, por parte de un tercero, de todos aquellos datos personales susceptibles de tratamiento automatizado, con los cuales se integra una información identificable de una persona; información que cuando es transmitida a terceras personas sin los pertinentes controles que permiten determinar su veracidad o actualización, puedan causar afectación del entorno personal, social o profesional de esa persona, causando con ello agravio de sus derechos a la intimidad y al honor”.
(Corte de Constitucionalidad. Expediente 863-2011).
La Corte de Constitucionalidad de Guatemala ha establecido que para garantizar la plena efectividad de la ‘’protección de datos personales’’ o la ‘’autodeterminación informativa’’ debe garantizarse a la persona:
- el derecho a la actualización de sus datos;
- el derecho a la rectificación por información errónea, incompleta o inexacta de sus datos;
- el derecho a la reserva (confidencialidad) de cierta información que sobre ella se obtenga, y que aun cuando ésta pueda ser legalmente requerida, se mantenga en grado de confidencialidad para terceras personas ajenas a la situación que motivó el requerimiento,
- y el derecho a la exclusión, en circulación informativa abierta o restringida, de cierta información que pueda considerarse en extremo sensible para el interesado, y que sea producto de noticias o datos que sólo a este último concierne; exclusión que, para ser admitida, también debe tomar en cuenta los parámetros de trascendencia social o interés social legítimo antes indicados. (Corte de Constitucionalidad. Expediente 3552-2014).
Guatemala, como país signatario de convenios y tratados en materia de Derechos Humanos, está obligado a cumplir con las obligaciones dimanantes de estos. El derecho a la privacidad se encuentra reconocido en el ordenamiento jurídico internacional, por medio de la Declaración Universal de Derechos Humanos, la Convención Americana sobre Derechos Humanos y el Pacto Internacional de Derechos Civiles y Políticos.
Marco jurídico constitucional
La Constitución Política de la República de Guatemala establece algunos artículos relativos a la privacidad.
El artículo 24 de la Constitución regula la Inviolabilidad de la correspondencia, garantizando el secreto de la correspondencia y de las comunicaciones telefónicas, radiofónicas, cablegráficas y otros productos de la tecnología moderna.
La Corte de Constitucionalidad ha establecido que este derecho “[…] forma parte de los derechos humanos que protegen la intimidad de la persona, el cual es un derecho personalísimo que permite sustraer a las personas de la publicidad o de otras turbaciones a su vida privada […]’’ (Corte de Constitucionalidad. Expediente 2622-2006).
El artículo 31, del mismo cuerpo normativo, regula lo concerniente al derecho de acceso a los archivos y registros estatales para conocer lo que de ella conste en archivos, fichas o cualquier otra forma de registro público, y la finalidad de esa información, así como a la corrección, rectificación y actualización. Si bien, el artículo 31 menciona los Derechos ARCO, de forma parcial, estos están limitados a la esfera pública estatal y no menciona la esfera privada, donde también se tratan datos personales.
Marco jurídico ordinario
La Ley que regula lo concerniente a la Protección de Datos Personales es la Ley de Acceso a la Información Pública (LAIP), que define datos personales, datos sensibles, información pública, reservada y confidencial. Regula principios y derechos, como el derecho de acceder a la información pública en posesión de autoridades y sujetos obligados, y el derecho a conocer y proteger datos personales que se encuentren en archivos estatales.
La LAIP establece algunos artículos sobre Datos Personales, pero lo hace de forma limitada a la esfera estatal, por lo cual, la esfera privada no ha sido regulada por la misma ley ni otra de la normativa guatemalteca.
La Corte de Constitucionalidad se ha pronunciado ante la falta de normativa jurídica referente a la Protección de Datos Personales en este sentido: “La obtención de datos personales que puedan formar una base de datos, susceptible de transmisión por medios de comunicación masiva o electrónica -por medio de la informática-, debería ser objeto de regulación por una ley (…)’’ (resaltado propio) (Corte de Constitucionalidad, Expediente 863-2011).
Criterios jurisprudenciales desarrollados por la Corte de Constitucionalidad ante la falta de normativa jurídica referente a protección de datos personales en la esfera privada
Mediante las sentencias de la Corte de Constitucionalidad se pueden ampliar o incorporar derechos gracias al artículo 44 de la Constitución Política o por la adopción de derechos mediante el artículo 46 de la misma Constitución. La Corte de Constitucionalidad se ha pronunciado en este sentido: ‘’ (…) el catálogo de Derechos Humanos reconocidos en un texto constitucional no puede quedar agotado en éste, ante el dinamismo propio de estos derechos, que propugna por su resguardo, dada la inherencia que les incita respecto de la persona humana’’ (Corte de Constitucionalidad, Expediente 863-2011).
- Comercialización de información de datos personales
Respecto a la comercialización de información de datos personales se encuentra el caso de Ruddy Bayardo Gálvez Bolaños, apelación presentada contra la sentencia de 8 de febrero de 2011, dictada por el Juzgado Décimo Cuarto de Primera Instancia Civil, en la acción constitucional que promovió contra Digitación de Datos, Sociedad Anónima -DIGIDATA-, señalando como acto reclamado la comercialización de datos e información de su persona sin su consentimiento por internet a través de www.informacionpublica.net.
La Corte de Constitucionalidad estableció que toda comercialización de información de datos personales debe estar sujeta a que esta información debe ser proporcionada voluntariamente por la persona, cuyos datos serán comercializados, y que, al momento de obtenerse, se le garantice a dicha persona los derechos de actualización, rectificación, confidencialidad y exclusión (Expediente 863-2011).
En el mismo sentido, la Corte estableció en el mismo expediente, que toda persona, individual o jurídica, que realice actividades de comercialización de información obtenida de registros – bases de datos personales, debe observar una serie de requisitos enunciativos / no limitativos:
a) los datos que para tal efecto hubiesen sido obtenidos, lo hayan sido conforme una finalidad plenamente definida, de forma legítima y de manera voluntaria por parte del titular de los datos que serán objetos de comercialización;
b) la utilización de esos datos personales debe hacerse sin obviar un previo asentimiento de la persona interesada, utilización que debe realizarse con un propósito compatible con aquél para el que se hubiesen obtenido; y
c) el registro y utilización de estos deben conllevar, necesariamente, la implementación de controles adecuados que permitan, por aquél que disponga de esos datos, la determinación de veracidad y actualización de estos por parte y como una responsabilidad de quien comercializa con los mismos, y el amplio goce del derecho a la rectificación de éstos por aquél que pudiera verse afectado en caso de una errónea o indebida actualización.
- Tutela judicial ante vulneración de Protección de Datos Personales
La figura de Hábeas Data se encuentra reconocida en la Ley de Acceso a la Información Pública, en su artículo 30, como garantía en un proceso administrativo contra vulneraciones a la protección de datos personales en la esfera estatal, sin embargo, no es aplicable cuando se trate de vulneraciones provenientes de entidades particulares.
La Corte de Constitucionalidad ha establecido que mientras exista el vacío legal frente a la protección de datos personales y mientras concurra en el país, sostiene que por la amplitud con la que está establecido el ámbito de conocimiento del amparo, este resulta ser la acción constitucional idónea para reparar una vulneración y para garantizar el derecho que toda persona tiene de acceder a su información personal recabada en bancos de datos o registros particulares u oficiales.
El fin que persigue el amparo para la protección de datos personales es de positivizar el derecho de corregir, actualizar, rectificar, suprimir o mantener confidencial información o datos personales. (Expedientes: 3552-2014, 1356-2006, 863-2011)
Iniciativas de Ley relacionadas con la Protección de Datos
- Iniciativa que dispone aprobar reformas al Decreto Número 22-2017 del Congreso de la República, Ley del Banco de Datos Genéticos para Uso Forense N.° 5611
La iniciativa que dispone aprobar reformas al Decreto Número 22-2017 del Congreso de la República, Ley del Banco de Datos Genéticos para Uso Forense, iniciativa 5611. La iniciativa fue presentada el 4 de septiembre de 2019 por los diputados Mayra Alejandra Carrillo de León y Héctor Leonel Lira Montenegro ante el pleno del Congreso de la República.
La finalidad de la Ley del Banco de Datos Genéticos para Uso Forense es dotar de herramientas y modernizar la investigación criminal, a través de la identificación por medio del análisis genético forense que coadyuve a tener mayor certeza sobre los responsables de hechos criminales.
Esta iniciativa es presentada a raíz de la preocupación por parte de los diputados ponentes por el artículo 3 de la ley de Bancos de Datos Genéticos para Uso Forense. El artículo 3 argumenta que el Banco de Datos Genéticos para Uso Forense almacenará y sistematiza información genética de personas aprehendidas por cualquier delito, así como muestras biológicas obtenidas por medio de investigación criminal, para que dicho Banco se nutra por ambas vías.
Este artículo también contempla que al ser la muestra biológica un dato que protege el bien común, así como los derechos individuales de los sindicados inocentes y las víctimas, se autoriza la toma de muestra de Ácido Desoxirribonucleico -ADN- de la persona sindicada, aunque se rehusare; que el médico que extrajera la sangre debía observar protocolos médicos de higiene y solamente cuando peligra la salud de la persona para la toma de muestra, se obtenía la misma de otras fuentes como cabello, uñas, frote de pie o saliva.
El treinta de octubre del año dos mil dieciocho, los integrantes del Consejo Directivo del INACIF, con excepción del Ministro de Gobernación, promovieron acción de amparo ante “la amenaza cierta e inminente de que entre en vigencia el artículo 3 del Decreto 22-2017 del Congreso de la República, específicamente en cuanto a la parte inicial que dice: “El Banco almacenará y sistematiza la información genética de las personas que sean aprehendidas por cualquier delito (…)”.
Los integrantes del Consejo Directivo plantearon que, al aplicarse a las personas aprehendidas por cualquier delito, se vulnera la garantía otorgada por la Constitución Política de la República de Guatemala en su artículo 24, se restringen los derechos de los sindicados, incurriendo en infracción de normas constitucionales y no se establece necesidad de control y/o autorización judicial sobre el procedimiento de extracción de muestras de sangre en las personas aprehendidas.
Actualmente la iniciativa de ley 5611 se encuentra en dictamen de comisión (con dictamen favorable) desde el año 2020.
- Iniciativa de Ley de Protección de Datos Personales N.° 5921
La iniciativa de Ley de Protección de Datos Personales fue presentada ante el pleno del Congreso de la República de Guatemala el 9 de junio de 2021 por los diputados ponentes: Aníbal Estuardo Samayoa Alvarado y Douglas Rivero Mérida. Actualmente esta iniciativa de ley se encuentra en dictamen de comisión favorable con modificaciones, desde el 6 de diciembre de 2021.
El objeto de la iniciativa de Ley de Protección de Datos Personales es establecer principios, derechos, obligaciones y procedimientos que regulan la protección de datos personales, considerando su interrelación con la vida privada y demás derechos y libertades fundamentales de los ciudadanos por parte de las personas naturales o jurídicas, de derecho público o privado, lucrativas o no, que traten datos personales. Su ámbito de aplicación es donde figuren en bases de datos automatizadas o manuales, de instituciones públicas o privadas, y a toda modalidad de uso posterior de estos datos.
Esta iniciativa de ley contiene definiciones, conceptos, derechos y principios para la protección de datos personales como lo son: derechos irrenunciables: a) derecho de acceso; b) derecho de rectificación; c) derecho de cancelación; derecho de oposición (conocidos comúnmente como derechos ARCO) y consentimiento del titular de los datos personales.
La iniciativa contempla el tratamiento de datos personales mediante la autorización expresa del titular de los datos, confidencialidad de datos, portabilidad numérica, calidad de datos, seguridad de los datos, además de la unidad de protección de datos como un órgano desconcentrado adscrito al Ministerio Público, con independencia funcional como órgano profesional y técnicamente independiente, sus atribuciones y cargos regulados. Esta iniciativa regula delitos contra el uso de datos personales en su última parte.
- Iniciativa de Ley Integral de Protección de Datos en Poder de Terceros N.° 6103
El 23 de junio del año 2022 fue presentada la Iniciativa de Ley Integral de Protección de Datos en Poder de Terceros, número 6103 por el Diputado Oscar Stuardo Chinchilla Guzmán, ante el Congreso de la República de Guatemala y conocida por el pleno el pasado 2 de agosto del año 2022. Actualmente la iniciativa ha pasado por el segundo debate el 1 de febrero del año en curso.
La iniciativa de la Ley Integral de Protección de Datos en Poder de Terceros 6103, tiene por objeto la creación de normas y procedimientos para garantizar a las personas, la protección de datos personales que se encuentren en fichas, registros, bases, bancos o cualquier forma de almacenamiento de datos. La iniciativa de ley tiene por naturaleza el orden público.
Para la creación de esta iniciativa de Ley el diputado ponente mencionó haber tomado en cuenta el Reglamento general de protección de datos de la normativa europea relativa a la protección de personas físicas, respectivamente al tratamiento de sus datos personales y la circulación de estos.
La iniciativa de ley 6103 regula, en su primera parte, la protección de datos personales en poder de terceros, el objeto, su tratamiento, ámbito de aplicación como sus excepciones, definiciones y disposiciones en general.
Los principios rectores que rigen la iniciativa son: Principio de legalidad, de consentimiento informado, finalidad, temporalidad, proporcionalidad, exactitud y calidad, seguridad, defensa y debido proceso, y el último nivel de protección adecuado.
- Iniciativa de Ley de Protección de Datos N.° 6105
El 23 de junio del año 2022 fue presentada la Iniciativa de Ley de Protección de Datos 6105 José de León Maldonado ante el Congreso de la República de Guatemala y conocida por el pleno el pasado 18 de enero de este año en curso.
La iniciativa de la Ley de Protección de Datos 6105 regula la protección de datos, en su primera parte, el objeto de ésta, el ámbito de aplicación, definiciones y disposiciones generales. El objetivo planteado por la Iniciativa de Ley 6105 es establecer principios, derechos, obligaciones y procedimientos que se encarguen de regular la protección de datos personales, por parte de personas naturales o jurídicas, de derecho público o privado, lucrativas o no, que traten datos personales, extendiendo así, la protección de datos a la esfera privada.
Establece principios básicos: Principio de lealtad, finalidad, proporcionalidad, veracidad y exactitud, de seguridad de los datos, transparencia, confidencialidad, de licitud, y de portabilidad.
En el capítulo II de la iniciativa, regula los derechos de los datos personales, denominados comúnmente como “Derechos ARCO’’: Derecho de acceso, derecho de rectificación, derecho de cancelación, derecho de oposición. También regula el derecho de portabilidad, los mecanismos para la solicitud y modificación de datos, el tratamiento automatizado como derecho a no ser sujeto de una decisión basada únicamente en el tratamiento automatizado de sus datos personales.
Conclusiones
Pese a que existen criterios jurisprudenciales desarrollados por la Corte de Constitucionalidad son limitados y no abordan las necesidades actuales referentes a la protección de datos personales en Guatemala. La regulación respecto a la protección de datos personales es necesaria y urgente. Aunque existen iniciativas de ley estas son insuficientes, desactualizadas y no abordan las necesidades de la población.
Las futuras iniciativas de ley que pretendan regular temas tan importantes como la protección de datos deben observar los tratados internacionales en materia de Derechos Humanos, firmados y ratificados por el Estado de Guatemala, el derecho comparado, los principios y estándares internacionales en materia de Protección de Datos Personales, como los Estándares Iberoamericanos de Protección de datos, así como cualquier norma internacional de relevancia en la materia.