Transformación Digital: La privacidad en la era digital

La privacidad en la era digital

La privacidad es un derecho fundamental que permite a los individuos controlar cómo, cuándo y con quién comparten información personal (Koops & Leenes, 2014). Sin embargo, el uso cada vez mayor de tecnologías digitales conlleva nuevos retos para la privacidad.

Este ensayo discutirá una noción amplia de privacidad en la era digital, considerando sus aspectos físicos, informativos, de relaciones e identidad. Se argumentará que aunque la privacidad evoluciona con la tecnología, sigue siendo fundamental para el bienestar de las personas y la democracia. 

La privacidad es necesaria para el desarrollo de la autonomía personal y la identidad, como factores que contribuyen al bienestar de las personas (Young, 1988). Al controlar quién tiene acceso a nuestra información y relaciones, podemos formar nuestra personalidad libremente. También, proporciona espacios íntimos que nos permiten relajarnos y recargar energías. La privacidad del hogar y las relaciones cercanas contribuyen positivamente a nuestro bienestar emocional. Por otra parte, al proteger nuestra información personal de usos indebidos, salvaguarda nuestra dignidad como seres humanos. Esto tiene un efecto positivo en nuestro bienestar subjetivo.

En democracia, como sistema político, la privacidad de las personas es esencial porque permite espacios donde pueden surgir y desarrollarse nuevas ideas y opiniones, especialmente las de minorías, grupos vulnerables y movimientos sociales, fuera de la vista del poder público (Cohen, 2012); protege las libertades de asociación, pensamiento y expresión de los ciudadanos, fundamentales para crear espacios de disenso y consenso,  intimidad y publicidad, intercambio y reserva, esenciales para una sociedad libre y democrática (Solove, 2008); y actúa como contrapeso al poder del Estado y las empresas, evitando su intervención abusiva en la vida privada de las personas. Esto obliga al Estado y las empresas a rendir cuentas sobre las formas de recolección, usos o tratamientos de los datos personales, así como garantizar la transparencia en sus prácticas, así como en las políticas de privacidad y protección de datos de sus ciudadanos, acciones que promueven valores democráticos como la responsabilidad y la confianza pública en las instituciones. 

Por otra parte, la privacidad abarca múltiples dimensiones, desde la privacidad física y espacial, como la soledad, el hogar y la propiedad, hasta la privacidad de la información, las relaciones y la identidad (Koops y otros, 2017). Pero como los datos personales se involucran en casi todas las actividades digitales, el aspecto informacional ha tomado relevancia. 

La privacidad informacional se refiere al control sobre la recopilación, uso, tratamiento y distribución de información personal (Solove, 2008). La recolección masiva de datos y la elaboración de perfiles personales con fines comerciales o de seguridad desafía esta dimensión de privacidad (Sterling, 2017).

Sin embargo, la privacidad va más allá de la información y abarca la privacidad de relaciones sociales y las comunicaciones, así como la protección de la identidad y la autonomía personal (Koops y otros, 2016). Las plataformas digitales que conectan a miles de millones de usuarios tocan estos aspectos centrales de privacidad.

Si bien la percepción de privacidad ha evolucionado históricamente, sigue siendo un valor considerado fundamental para la libertad, dignidad y bienestar de las personas (Koops, 2011), sigue siendo importante considerarla desde una perspectiva amplia que abarque sus múltiples dimensiones físicas, informativas, de relaciones e identidad. Sin tal entendimiento integral, corremos el riesgo de subestimar los impactos de la tecnología digital en valores fundamentales como la autonomía personal y el espacio para la disensión, así como los efectos sobre el ejercicio de los derechos de libertad de pensamiento y de expresión. Resolver estos retos requerirá tanto el desarrollo tecnológico responsable como la implementación eficaz de salvaguardas normativas que protejan el derecho humano a la privacidad en la era digital, fundamentado en principios  universales, como la legalidad, licitud, responsabilidad, seguridad y sobre todo el del consentimiento del titular de la información.

Existen varias formas de clasificar y entender los múltiples aspectos de la privacidad. Koops y Leenes (2014) identifican cinco grupos en la protección constitucional de la privacidad: privacidad en general, privacidad espacial y de propiedades, privacidad de relaciones e información, privacidad de la persona y privacidad de datos personales.

Bert-Jaap Koops (2011) propone otra clasificación según "zonas" de privacidad: la zona personal que abarca la privacidad corporal e intelectual; la zona íntima incluye la privacidad espacial y decisional; la zona semiprivada comprende la privacidad comunicacional y asociacional; y la zona pública involucra la privacidad de propiedades y la conductual.

Aunque estas y otras clasificaciones de tipos de privacidad se superponen, sus distinciones son útiles para ilustrar que este asunto tiene muchas dimensiones, reconociendo además que las nuevas tecnologías afectan prácticamente a todas ellas. Una comprensión abierta es importante para desarrollar respuestas normativas que protejan adecuadamente los distintos aspectos de la privacidad en la era digital.

Aunque no existe una única definición de privacidad, las perspectivas revisadas muestran diversas dimensiones físicas, informativas, de relaciones e identidad, brindando un entendimiento equilibrado. No se trata de buscar una definición rígida, lo que realmente importa es desarrollar conciencia sobre cómo la privacidad nos afecta y cómo debemos, o podemos, protegernos de intervenciones indebidas. Esto requiere acciones a nivel individual, como ser cautelosos con la información que compartimos; pero también  institucionales, promoviendo principios de privacidad y regulaciones que garanticen nuestros derechos. Seguramente nuestra comprensión de la privacidad continuará evolucionando, pero comprender sus múltiples aspectos nos ayudará a proteger valores fundamentales como la dignidad humana, la libertad y el bienestar.

#privacidaddigital
#proteccióndedatos
#cumplimientonormativo
#ciberseguridad
#tecnologíajurídica
#abogadodelfuturo
#competenciasemergentes
#educacióncontinua
#competenciasdigitales

EL INCUMPLIMIENTO DEL CONTRATO DE SOFTWARE

 EL INCUMPLIMIENTO DEL CONTRATO DE SOFTWARE

Desde el año 1994 la empresa consultora Standish Group ha ofrecido sus informes sobre éxitos y fracasos de los proyectos de software, evaluándolos por su dimensión, tipo de industria y tamaño de las empresas, entre otros factores, resultando que invariablemente, a lo largo de todo este tiempo, sólo el 30% de los proyectos alcanzan niveles satisfactorios de cumplimiento considerando tres elementos fundamentales: entrega de las funcionalidades tal como fueron solicitadas, mantenerse dentro del presupuesto y respetar el tiempo de entrega. El otro 70% entra en una situación conocida en el ámbito jurídico como incumplimiento de contrato, ya que el software no cumple con las especificaciones solicitadas o superó el presupuesto inicial o se entregó a tiempo o fue cerrado antes de terminarlo.

En los últimos 30 años la ingeniería de software ha innovado en las áreas técnicas relacionadas con la gestión de este tipo de proyectos, desde las formas de tomar los requerimientos del usuario, pasando por los sistemas de documentación, los entornos de desarrollo que facilitan la generación de código fuente, los protocolos de pruebas, los procesos de transición, la puesta en producción, el mantenimiento y la mejora continua, pero nada de esto ha sido suficiente para mejorar los niveles de éxito que se mantienen invariables, y solo ha podido mejorar la relación de proyectos fallidos sobre aquellos cuestionados, con defectos y carencias.

Visto así, las razones no las encontramos en la tecnología y habría que buscarlas en otros espacios, como cuando no hay un conocimiento por parte del usuario de todos los elementos que deben ser controlados cuando emprende un nuevo desarrollo de software, no sabe qué pedir o cómo pedir lo que desea, y termina aceptando los términos y condiciones tal como los ofrece el contratista. Este útimo, tampoco reconoce que la complejidad de este tipo de proyectos lo obliga a asegurarse de establecer acuerdos adecuados sobre los procesos administrativos, claras relaciones entre los participantes, los mecanismos de aceptación y resolución de conflictos entre las partes, los procesos de aprendizaje, el flujo de entrega de productos, el flujo de pagos, etc.

El usuario contratante debe ser un agente activo en la gestión del proyecto, a fin de defender, presionar, aprender y conocer sobre todo los procesos y tareas, controlar, tomar decisiones informadas y actuar en consecuencia, especialmente antes y durante la ejecución, y no esperar la fecha de la entrega final para darse cuenta que lo recibido no se corresponde con las expectativas del primer día. Por su parte, el contratista debe exigir todas las condiciones que necesita para cumplir con los requisitos del cliente, así como observar las obligaciones derivadas de su rol en la dirección de la acción técnica, y el cumplimiento de las derivadas de la función administrativa.

Los acuerdos entre el cliente y el contratista deben quedar plasmados en un contrato de servicio adecuado, que incluya todos los aspectos mencionados, en especial las posibles soluciones para las situaciones no deseadas durante la ejecución, así como los mecanismos concertados para la resolución de aquellas no mencionadas.

Hábeas Data

EL HÁBEAS DATA

Nociones Preliminares

LUIS FERNANDO MURO CARPIO

JULIO 2021

INTRODUCCIÓN

En el preámbulo de la Constitución de 1999 se reconoce por vez primera en Venezuela, el Hábeas Data o el derecho que tienen las personas de acceder a la información que sobre sí mismas o sobre sus bienes consten en registros oficiales o privados, conocer el uso que se haga de tales registros y su finalidad, y de solicitar administrativa o judicialmente su actualización, rectificación o destrucción, cuando tal información sea errónea o afecte ilegítimamente sus derechos, con las excepciones que establezca la ley.

Nociones Generales sobre el Hábeas Data

Una de las formas para garantizar el derecho a la protección contra información abusiva, inexacta o perjudicial de las personas es el acceso a bancos de datos tanto públicos como privados con la finalidad de actualizar, rectificar, anular o mantener en reserva, en caso de que sea necesario, la información del particular interesado. Esta acción conocida como Hábeas Data se instituyó como una modalidad del proceso de amparo para proteger la intimidad de las personas. Mediante este procedimiento se garantiza a toda persona a acceder a información sobre sí misma o sus bienes contenida en base de datos o registros públicos o privados, y en el supuesto caso que sea necesario, actualizar, rectificar, anular o mantener en reserva dicha información con la finalidad de proteger ciertos derechos fundamentales.

Asimismo, el Hábeas Data adquiere una importancia aún mayor con el avance de nuevas tecnologías. Con la expansión en el uso de la computación e Internet, tanto el Estado como el sector privado tienen a su disposición en forma rápida una gran cantidad de información sobre las personas. Por lo tanto, es necesario garantizar la existencia de canales concretos de acceso rápido a la información para modificar información incorrecta o desactualizada contenida en las bases de datos electrónicas protegiendo el derecho a la intimidad de los individuos.

El artículo 28 de la vigente Constitución¹ otorga derechos a las personas un doble sentido. Primero, el derecho de recopilar información sobre las personas y sus bienes, lo que se desprende implícitamente de dicha norma. Segundo, el acceso, por parte de las personas cuyos datos constan en los registros, a la información que sobre él ha sido recopilada, o que contengan información cuyo conocimiento sea de interés para comunidades o grupos de personas, pudiendo solicitar la actualización, rectificación o destrucción de información errónea o que afecte otros derechos.

Es decir, que la norma constitucional no prohíbe la creación de registros que contengan datos e información sobre las personas y sus bienes, se trata de garantizar que estos registros sean formal y materialmente legítimos, exactos, sin errores, y que sean utilizados con fines nobles.

Quien recopila, y por tanto registra, datos e informaciones sobre las personas y sus bienes tiene que respetar el derecho que tiene toda persona natural a la protección de su honor, vida privada, intimidad, propia imagen, confidencialidad y reputación, que otorga el artículo 60 constitucional², el cual dispone que la ley limitará el uso de la informática, como medio para la gestión de los datos de las personas, en cuanto al registro y almacenamiento, que por extensión tendría su aplicación en los sistemas que no utilicen estos medios tecnológicos.

Venezuela cuenta con basamento jurídico que detalla los procedimientos a realizar para hacer peticiones de información, en cuanto a formas, plazos, lapsos, denegación, silencio administrativo, recursos administrativos, entre otras, la Ley Orgánica de Procedimientos Administrativos, Ley Orgánica de Administración Pública, Ley Orgánica de Poder Ciudadano, Decreto con Fuerza de Ley Orgánica de Planificación. Igualmente, otras normas jurídicas orientan en cuanto a las garantías de protección de los datos de las personas, tales son la Ley Sobre Protección a la Privacidad de las Telecomunicaciones, Ley Sobre Acceso e Intercambio Electrónico de Datos, Ley de Infogobierno, Ley de Protección de Privacidad de las Telecomunicaciones, Ley de Defensa del Acceso a bienes y servicios, Ley sobre Mensajes de Datos y firma electrónica, y la Ley Especial sobre Delitos Informáticos. En particular esta última penaliza la violación de la privacidad de los datos o información personal incorporada en un sistema informático o en un sistema que utiliza tecnologías de la información.

También, la Ley de Protección De Víctimas, Testigos y Demás Sujetos Procesales, relaciona cual es la información, en cuanto el tratamiento de la información integrada al Registro Nacional Sobre las Víctimas de Delitos Graves, tales como datos personales, lugar de resguardo, material multimedia (fotografías, videos, etc.), evaluaciones médicas, y en fin cualquier otra mediante la cual la víctima, o el testigo, puedan ser identificados plenamente.

Por otra parte, cuando los datos e información están dispuestos en sistemas informáticos, la Ley de Infogobierno en el título V, del derecho y garantía de las personas sobre el acceso a la información, establece en su Art 75 que el Poder Público y el Poder Popular, a través de las tecnologías de información, están obligados a notificar a las personas que la información será recolectada de forma automatizada; su propósito, uso y con quién será compartida; Las opciones que tienen para ejercer su derecho de acceso, ratificación, supresión y oposición al uso de la referida información y las medidas de seguridad empleadas para proteger dicha información, el registro y archivo, en las bases de datos de los organismos respectivos

Además, existen limitaciones legales para el acceso a la información oficial, como por ejemplo, las impuestas por Normativa para la Clasificación y Tratamiento de la Información en la Administración Pública³, que ordena clasificar las informaciones que reposen en instituciones públicas según su uso como: "uso público", "uso interno", "confidencial" y "extremadamente confidencial". Toda información generada por la institución, aún la clasificada como de "uso público", no podrá ser publicada o revelada al público en general sin la previa autorización debida y formal de la unidad responsable de la imagen institucional o de la máxima autoridad de la institución

Este providencia administrativa fue dictada por la Superintendencia de Servicios de Certificación Electrónica (Suscerte), organismo adscrito al Ministerio de Ciencia y Tecnología, y encargado de articular, alinear y asesorar toda iniciativa de seguridad informática en los entes del Poder Público.

Con todo, todavía no hay en nuestra legislación una ley especial en materia de acceso a la información pública y sobre todo para el ejercicio de la acción de Hábeas Data, tampoco existen normas para la relación entre particulares. Las leyes de organización del Estado, y sus procedimientos administrativos, reconocen el derecho de petición, el principio de rendición de cuentas, y la obligación de los funcionarios de proveer la información veraz y oportunamente, cuando le es solicitada por el ciudadano.

Es el caso de la Ley Orgánica del Tribunal Supremo de Justicia (LOTSJ),que precisa en su artículo 167 que los ciudadanos tienen derecho a conocer la información que sobre ellos se refiera y esté contenida en los archivos de los bancos públicos y privados, además podrá solicitar la confidencialidad; en todo caso, la acción de Hábeas Data sólo podrá interponerse luego de agotar las vías administrativas ante el responsable de la gestión del registro, tal como veremos más adelante.

Como vemos, no existe una ley especial ni un órgano de control independiente encargado de administrar y controlar el cumplimiento de las normas vigentes que regulen el acceso a la información. Hasta el momento, son los tribunales, especialmente la Sala Político Administrativa y la Sala Constitucional, los que se han pronunciado sobre los casos que administre y haga seguimiento al cumplimiento de las leyes que regulan el acceso a la información.

Naturaleza del Hábeas Data

Consagrado en forma expresa en nuestro ordenamiento jurídico por la promulgación de la Constitución de la República Bolivariana de Venezuela, en 1999, es una acción para la protección de los derechos personales y patrimoniales, contra

Según el tratadista Carlos MESÍAS, el proceso constitucional de Hábeas Data tiene triple naturaleza jurídica:

1) Es una garantía: El Hábeas Data es una garantía (Derecho Humano) de tercera generación, un instrumento procesal para la protección de determinados derechos humanos.

2) Es una acción:Es una acción, porque, no es un medio impugnativo o incidente dentro de un proceso determinado.

3) Es un Proceso: Es un conjunto sistematizado de actos jurídicos procesales sucesivos concatenados entre sí.

Como garantía, el ejercicio preventivo del derecho que se efectúa aún antes de que los datos sean tomados, y registrados, para cualquier fin en el que la persona pueda ver que sus intereses o derechos se vean afectados, asi puede rechazar o negarse a suministrar la información que le es solicitada.

Igualmente, el ejercicio del derecho que tiene la persona, con el fin de reparar o subsanar lesiones ocasionadas, de dirigirse al administrador o gestor del registro para solicitar el acceso a los datos e información sin ningún tipo de restricción o filtro, y exigir su actualización, rectificación o destrucción. En caso de no recibir una respuesta satisfactoria, podrá recurrir a los tribunales para interponer la Acción de Hábeas Data.

Como acción, sería erróneo calificar el Hábeas Data como una Acción de Amparo, ya que el Amparo es una vía procesal que tiene como requisito la existencia de una ilegalidad o arbitrariedad, mientras que, tal como hemos visto, el Hábeas Data otorga a toda persona un medio procesal eficaz para proteger su intimidad, o evitar que terceras personas hagan un uso indebido de información de carácter personal que le concierne.

Los principios del Hábeas Data

Cuando una organización, pública o privada, tiene el interés de crear y mantener registros de personas debe cumplir con los principios de Hábeas Data, mediante el cual se garantiza la protección universal de los datos personales⁵, con el fin de blindar y proteger el proceso de gestión de esta información, al tiempo de proteger la actividad de la entidad ante eventuales reclamaciones administrativas, o judiciales, por parte de personas cuyos derechos son vulnerados cuando sus datos personales sean utilizados con fines distintos a los que hayan sido autorizados, y que están facultados para exigir el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos así como la limitación en su divulgación, publicación o cesión.

Los principios que lo definen son los de legalidad, finalidad, libertad, veracidad y calidad, transparencia, confidencialidad, necesidad, utilidad, acceso y circulación restringida, seguridad, integridad, incorporación, caducidad, entre otros. A los efectos de las tareas de recolección de información para el Registro Nacional de Víctimas de Delitos Graves, serán suficientes los siguientes comentarios:

a) Los datos que componen un registro deben provenir de "buenas fuentes", es decir, fuentes creíbles, fuentes oficiales, y por tanto, se presume la veracidad de la información encontrada en ellas.

b) Toda la información disponible en las fuentes oficiales es pública, no requiere autorización para ser accedida, publicada, reorganizada, utilizada para cualquier fin, siempre sujeto a lo establecido por las leyes vigentes. No es necesario la aprobación previa, expresa del titular de los datos, aunque éste puede tener acceso sin restricciones a los datos que le conciernen y solicitar su actualización, recficación o eliminación a través de vías administrativas o judiciales.

c) Los datos personales incorporados a un registro deben corresponder a situaciones reales, tiene que ser precisa, completa, exacta, actualizada, comprobable y comprensible. Debe contar con mecanismos que Garanticen la integridad en el manejo de datos, descartando aquellos datos que no estén completos, o que puedan distorsionar la veracidad de la información.

d) Todos los datos recopilados solo pueden ser utilizados para fines legítimos que previamente haya determinado la organización responsable del registro. Es importante que sólo sean tomados los datos estrictamente necesarios para el desarrollo de esas actividades.

e) Los datos deberán ser conservados sólo por el tiempo que estos sean útiles, determinados por las normas, o por la dinámica de la ejecución de las políticas que para tal fin deberá definir la entidad responsable.

f) El manejo de la información debe realizarse bajo métodos que garanticen la seguridad de toda la información que eviten alteraciones, pérdidas o accesos no autorizados. Cualquier alteración a la base de datos debe realizarse únicamente por personas autorizadas.

Por otra parte, La Asamblea General de la Organización de las Naciones Unidas (ONU), en el año 1990, aprobó la Resolución N° 45/95, que contiene los principios relativos a las garantías mínimas que deberían preverse en las legislaciones nacionales sobre los archivos computarizados de datos personales, a saber:

1. Principio de la licitud y lealtad: Las informaciones relativas a las personas no se deberían recoger ni elaborar con procedimientos desleales o ilícitos, ni utilizarse con fines contrarios a los propósitos y principios de la Carta de las Naciones Unidas.

2. Principio de exactitud: Las personas encargadas de la creación de los registros o de su funcionamiento deberían tener la obligación de verificar la exactitud y pertinencia de los datos registrados y cerciorarse de que siguen siendo lo más completos posibles a fin de evitar los errores por omisión y de que se actualicen, periódicamente o cuando se utilicen las informaciones contenidas en un expediente, mientras se estén procesando.

3. Principio de finalidad: La finalidad de un archivo y su utilización en función de esta finalidad deberían especificarse y justificarse y, en el momento de su creación, ser objeto de una medida de publicidad o ponerse en conocimiento de la persona interesada a fin de que ulteriormente sea posible asegurarse de que:

a) Todos los datos personales reunidos y registrados siguen siendo pertinentes a la finalidad perseguida;

b) Ninguno de esos datos personales es utilizado o revelado sin el consentimiento de la persona interesada, con un propósito incompatible con el que se haya especificado;

c) El período de conservación de los datos personales no excede del necesario para alcanzar la finalidad con que se han registrado. (Principio de caducidad)

4. Principio de acceso de la persona interesada: Toda persona que demuestre su identidad tiene derecho a saber si se está procesando información que le concierne, a conseguir una comunicación inteligible de ella sin demoras o gastos excesivos, a obtener las rectificaciones o supresiones adecuadas cuando los registros sean ilícitos, injustificados o inexactos y, cuando esta información sea comunicada, a conocer los destinatarios. Debería preverse una vía de recurso, en su caso, ante la autoridad encargada del control de conformidad con el principio 8 infra. En caso de rectificación, el costo debería sufragarlo el responsable del archivo. Es conveniente que las disposiciones de este principio se apliquen a todas las personas, cualquiera que sea su nacionalidad o su residencia.

5. Principio de no discriminación: A reserva de las excepciones previstas con criterio limitativo en el principio 6, no deberían registrarse datos que puedan originar una discriminación ilícita o arbitraria, en particular información sobre el origen racial o étnico, color, vida sexual, opiniones políticas, convicciones religiosas, filosóficas o de otro tipo, o sobre la participación en una asociación o la afiliación a un sindicato.

6. Facultad de establecer excepciones: Sólo pueden autorizarse excepciones a los principios 1 a 4 si son necesarias para proteger la seguridad nacional, el orden público, la salud o la moral pública y, en particular, los derechos y libertades de los demás, especialmente de personas perseguidas (cláusula humanitaria), a reserva de que estas excepciones se hayan previsto expresamente por la ley o por una reglamentación equivalente, adoptada de conformidad con el sistema jurídico nacional, en que se definan expresamente los límites y se establezcan las garantías apropiadas. Las excepciones al principio 5, relativo a la prohibición de discriminación, deberían estar sujetas a las mismas garantías que las previstas para las excepciones a los principios 1 a 4 y sólo podrían autorizarse dentro de los límites previstos por la Carta Internacional de Derechos Humanos y demás instrumentos pertinentes en materia de protección de los derechos y de lucha contra la discriminación.

7. Principio de seguridad: Se deberían adoptar medidas apropiadas para proteger los archivos contra los riesgos naturales, como la pérdida accidental o la destrucción por siniestro, y contra los riesgos humanos, como el acceso sin autorización, la utilización encubierta de datos o la contaminación por virus informático.

8. Control y sanciones: Cada legislación debería designar a la autoridad que, de conformidad con el sistema jurídico interno, se encarga de controlar el respeto de los principios anteriormente enunciados. Dicha autoridad debería ofrecer garantías de imparcialidad, de independencia con respecto a las personas u organismos responsables del procesamiento de los datos o de su aplicación, y de competencia técnica. En caso de violación de las disposiciones de la legislación interna promulgada en virtud de los principios anteriormente enunciados, deberían preverse sanciones penales y de otro tipo así como recursos individuales apropiados.

9. Flujo de datos a través de las fronteras: Cuando la legislación de dos o más países afectados por un flujo de datos a través de sus fronteras ofrezca garantías comparables de protección de la vida privada, la información debe poder circular tan libremente como en el interior de cada uno de los territorios respectivos. Cuando no haya garantías comparables, no se podrán imponer limitaciones injustificadas a dicha circulación, y sólo en la medida en que así lo exija la protección de la vida privada.

10. Campo de aplicación: Los presentes principios deberían aplicarse en primer lugar a todos los archivos computarizados, tanto públicos como privados y, por extensión facultativa y a reserva de las adaptaciones pertinentes, a los archivos manuales. Podrían tomarse disposiciones particulares, igualmente facultativas, para extender la aplicación total o parcial de estos principios a los archivos de las personas jurídicas, en particular cuando contengan en parte información sobre personas físicas.

Procedimiento de Hábeas Data

Desde la promulgación de la Constitución en 1999 hasta la fecha, los procedimientos seguidos por los tribunales para decidir sobre la acción de Hábeas Data, han sido diseñados y a través de sentencias de la Sala Constitucional, en ausencia de una ley adjetivo sobre el derecho establecido en el Art 28 constitucional.

En el año 2010, fue aprobada por la Asamblea Nacional la Ley Orgánica del Tribunal Supremo de Justicia⁶, que tiene entre sus disposiciones transitorias (Título X), en el Capítulo IV, el procedimiento provisional aplicable a la Acción de Hábeas Data, hasta tanto no exista una ley especial sobre la materia.

El procedimiento en cuestión queda de la siguiente manera:

Demanda de Hábeas Data

Artículo 167. Toda persona tiene derecho a conocer los datos que a ella se refieran así como su finalidad, que consten en registros o bancos de datos públicos o privados; y, en su caso, exigir la supresión, rectificación, confidencialidad, inclusión, actualización o el uso correcto de los datos cuando resulten inexactos o agraviantes.

El Hábeas Data sólo podrá interponerse en caso de que el administrador de la base de datos se abstenga de responder el previo requerimiento formulado por el agraviado dentro de los veinte días hábiles siguientes al mismo o lo haga en sentido negativo, salvo que medien circunstancias de comprobada urgencia.

Principio de celeridad

Artículo 168. Para la tramitación del Hábeas Data todo tiempo será hábil y no se admitirán i8cidencias procesales.

Requisitos de la demanda

Artículo 169. El Hábeas Data se presentará por escrito ante el Tribunal de Municipio con competencia en lo Contencioso Administrativo y con competencia territorial en el domicilio del o la solicitante, conjuntamente con los instrumentos fundamentales en los que se sustente su pretensión, a menos que acredite la imposibilidad de su presentación.

Informe del agraviante

Artículo 170. Después de la admisión del Hábeas Data el Tribunal ordenará al supuesto o supuesta agraviante que presente un informe sobre el objeto de la controversia y que remita la documentación correspondiente, dentro de los cinco días siguientes a su notificación.

La falta de remisión del informe a que alude este artículo será sancionada con multa conforme al régimen que preceptúa el Titulo IX de esta Ley, sin perjuicio de la responsabilidad a que hubiere lugar.

En cualquier caso el Tribunal podrá ordenar la evacuación de las pruebas que juzgue necesarias para el esclarecimiento de los hechos.

Observaciones al Informe

Artículo 171. Una vez que sea recibido el informe o sean evacuadas las pruebas que hubieren sido ordenadas por el Tribunal, transcurrirán tres días para que el solicitante formule observaciones. Tras la conclusión de este lapso, el Tribunal decidirá dentro de los cinco días siguientes. Antes de emitir decisión, el Tribunal podrá convocar a una audiencia pública cuando la complejidad del caso así lo amerite, para lo cual seguirá las reglas que se estipulan en los artículos 158 al 161 de esta Ley.

Contenido de la decisión

Artículo 172. La sentencia que declare con lugar el Hábeas Data ordenará al o la agraviante de forma inmediata la exhibición, supresión, rectificación, confidencialidad, inclusión, actualización o el uso correcto de los datos, según corresponda. Quien incumpliere con esta orden será penado o penada con prisión de seis meses a un año, a cuyo efecto el Tribunal oficiará al Ministerio Público para que inicie la averiguación penal correspondiente.

Apelación

Artículo 173. Contra la decisión que se dicte en primera instancia, se oirá apelación en un sólo efecto ante la alzada correspondiente, dentro de los tres días siguientes a su publicación o notificación.

Trámite en Alzada

Artículo 174. Después de que el expediente sea recibido por el Juzgado Superior, transcurrirán cinco días de despacho para que las partes presenten sus escritos ante la alzada. Concluido este lapso, el Juzgado Superior decidirá la apelación dentro de los treinta días continuos siguientes.

La decisión que dicte el Tribunal de Alzada no será objeto de casación.

Proceso sumario de corrección

Artículo 175. En los casos de errores numéricos o materiales, tales como cambio de letras, palabras mal escritas o con errores ortográficos, transcripción o traducción errónea de nombres y apellidos, y otros semejantes, el procedimiento se reducirá a demostrar ante el juez la existencia del error por los medios de prueba admisibles y el juez o jueza, con conocimiento de causa, resolverá lo que considere conveniente.

Las correcciones de los errores en las actas del Registro Civil se tramitarán ante los tribunales y órganos administrativos correspondientes según lo que establecen las leyes especiales correspondientes.

Solicitudes cautelares

Artículo 176. En cualquier estado y grado del proceso las partes podrán solicitar al tribunal y éste podrá acordar, aun de oficio, las medidas cautelares que estime pertinentes. El tribunal contará con los más amplios poderes cautelares para garantizar la tutela judicial efectiva, teniendo en cuenta las circunstancias del caso y los intereses en conflicto.

Principio de publicidad

Artículo 177. Todas las actuaciones serán públicas. El Tribunal, de oficio o a solicitud departe, cuando estén comprometidas la moral y las buenas costumbres, o cuando exista disposición expresa de ley, podrá ordenar la reserva del expediente y que la audiencia sea a puerta cerrada.

Notificaciones

Artículo 178. Las notificaciones podrán ser practicadas mediante boleta, o comunicación telefónica, fax, telegrama, correo electrónico o cualquier medio de comunicación interpersonal, dejando el Secretario o Secretaria constancia detallada en autos de haberse efectuado y de sus consecuencias, con arreglo a lo que disponen en los artículos 91, 92 y 93 de la presente Ley.

Determinación del Tribunal Competente

El artículo 169 de la Ley Orgánica del Tribunal Supremo de Justicia señala que la acción de Hábeas Data se presentará por escrito ante el tribunal de municipio con competencia en lo Contencioso Administrativo y con competencia territorial en el domicilio del o de la solicitante. Pero es el caso que en Venezuela hasta la fecha no han sido creados dichos tribunales, por lo que debemos remitirnos a la Ley Orgánica de la Jurisdicción Contencioso Administrativa publicada el 16 de junio de 2010, cuya disposición Transitoria Sexta dispone: "…hasta tanto entren en funcionamiento los Juzgados de Municipios de la jurisdicción contencioso administrativa, conocerán de las competencias atribuidas por esta Ley a dichos tribunales, los Juzgados de Municipio (…)”.

El Tribunal Supremo de Justicia de Venezuela ha establecido la competencia de la acción de Hábeas Data en la decisión en el expediente 10-1346, cuyo ponente fue la Magistrada Carmen Zuleta de Merchán en lo términos siguientes:

Ahora bien, le corresponde a esta Sala determinar su competencia para conocer de la presente acción de Hábeas Data y, al respecto, observa que el Capítulo IV, denominado “Del Hábeas Data”, que forma parte del Título X denominado Disposiciones Transitorias de la Ley Orgánica del Tribunal Supremo de Justicia (publicada su última reimpresión en Gaceta Oficial de la República Bolivariana de Venezuela N° 39.552 del 1 de octubre de 2010), artículo 169, prevé que “[e]l Hábeas Data se presentará por escrito ante el tribunal de municipio con competencia en lo Contencioso Administrativo y con competencia territorial en el domicilio del o de la solicitante (…)”.

En tal sentido, visto que la presente solicitud de acción de Hábeas Data fue interpuesta con posterioridad a la entrada en vigencia del texto normativo transcrito, esta Sala se declara incompetente para decidir el caso declinado por el Juzgado Duodécimo de Control del Circuito Judicial Penal del Estado Zulia. Así se decide.

Así las cosas, conforme al dispositivo legal que precede resulta necesario determinar el Tribunal de Municipio con competencia en lo Contencioso Administrativo del domicilio del accionante, competente para conocer de la acción de autos; sin embargo, dado que para la fecha en que se dicta el presente fallo no han sido creados dichos tribunales, resulta menester atender a lo previsto en la Disposición Transitoria Sexta de la Ley Orgánica de la Jurisdicción Contencioso Administrativa (publicada en la Gaceta Oficial de la República Bolivariana de Venezuela N° 39.447 del 16 de junio de 2010, reimpresa por error material y publicada en la Gaceta Oficial N° 39.451 del 22 de junio de 2010), que señala que “[h]asta tanto entren en funcionamiento los Juzgados de Municipios de la jurisdicción contencioso administrativa, conocerán de las competencias atribuidas por esta Ley a dichos tribunales, los Juzgados de Municipio (…)”.

De modo que, en atención a los señalamientos expuestos, el Tribunal competente para conocer de la presente acción de Hábeas Data es el Juzgado de los Municipios Maracaibo, Jesús Enrique Lossada y San Francisco de la Circunscripción Judicial del Estado Zulia, que corresponda previa distribución de la causa, dado que de las actas del expediente se desprende que el domicilio del accionante se encuentra en la localidad de Maracaibo. Así se decide.

Finalmente, esta Sala advierte que, de conformidad con el artículo 173 de la Ley Orgánica del Tribunal Supremo de Justicia, el Tribunal competente para conocer en alzada del recurso de apelación que se ejerza en un procedimiento de Hábeas Data son los Juzgados Superiores Contencioso Administrativo de la Circunscripción Judicial correspondiente al Tribunal que conoció en primera Instancia del mismo.

De este modo ratifica que el tribunal competente para conocer de la Acción de Hábes Data es el JUZGADO DE MUNICIPIO que corresponda al domicilio del accionante, y que el conocimiento en alzada corresponde a los JUZGADOS SUPERIORES CONTENCIOSO ADMINISTRATIVO de la Circunscripción Judicial correspondiente al Tribunal que conoció en primera instancia.

Jurisprudencia

Múltiples sentencias en materia de Hábeas Data se han pronunciado:

"observa la Sala que, en el caso de autos, el Ministerio Público pretendió actuar como legitimado activo en la demanda de Hábeas Data bajo examen, cuando en realidad el interés jurídico objeto de tutela no les es propio, por tanto no tiene cualidad para hacerlo valer en juicio, ya que lo que se procura es la eliminación de una información de carácter policial que refiere a la ciudadana Luz Judith Correa Ramírez como persona solicitada.

Así, los datos cuya exclusión se requirió corresponden a la quejosa, y la vulneración a sus derechos y garantías constitucionales sólo afecta directamente su esfera jurídica.

Por ello, estima esta Sala que el Ministerio Público no tiene cualidad para el ejercicio de la demanda de Hábeas Data, ya que los datos que espera se eliminen, son datos personales de la ciudadana Luz Judith Correa Ramírez, razón por la cual, a la luz de lo que se estableció en sentencia n° 332 del 14 de marzo de 2001 (Caso: INSACA), no puede reconocérsele la legitimación activa a la representante del Ministerio Público, puesto que la afectación de los derechos no recae sobre su esfera jurídica y no ostenta el interés directo para la solicitud de exclusión de la información".

BIBLIOGRAFÍA

1. Baker y McKenzie, Manual Global sobre Privacidad, edición 2013, 2013, disponible en http://www.bakermckenzie.com/files/Uploads/Documents/North%20America/DoingBusinessGuide/Houston/bk_globalprivacyhandbook_13.pdf

2. Constitución de la República Bolivariana de Venezuela. 1999

3. DECRETO N° 1.526 CON FUERZA DE LEY DE REFORMA DE LA LEY GENERAL DE BANCOS Y OTRAS INSTITUCIONES FINANCIERAS, del 3 de noviembre de 2001, publicado en la Gaceta Oficial Extraordinaria N° 5.555 del 13 de noviembre de 2001

4. Ley Aprobatoria de la Convención Americana de los Derechos Humanos, Pacto de San José de Costa Rica

5. Ley Aprobatoria del Pacto Internacional de Derechos Civiles y Políticos

6. Ley de Defensa del Acceso a bienes y servicios

7. Ley de Infogobierno. República Bolivariana de Venezuela, Gaceta Oficial No 40.274, 17 de octubre de 2013, artículo 23, http://www.redtv.gob.ve/images/documentos/ley_infogobierno_venezuela_2013.pdf

8. Ley de Protección de Privacidad de las Telecomunicaciones

9. Ley Especial sobre Delitos Informáticos.

10. Ley Orgánica del Tribunal Supremo de Justicia. república Bolivariana de Venezuela. Gaceta Oficial No 39.522, 1 de octubre de 2010

11. Ley Sobre Acceso e Intercambio Electrónico de Datos. República Bolivariana de Venezuela, Gaceta Oficial No 39.945, 15 de junio de 2012. http://www.conatel.gob.ve/wp-content/uploads/2014/10/PDF-Ley-sobre-Acceso-e-Intercambio-Electr%C3%B3nico-de-Datos.pdf

12. Ley sobre Mensajes de Datos y firma electrónica

13. Ley Sobre Protección a la Privacidad de las Telecomunicaciones. República Bolivariana de Venezuela, Gaceta Oficial No 34.863, 16 de diciembre de 1991, disponible en http://venezuela.justia.com/federales/leyes/ley-sobre-proteccion-a-la-privacidad-de-las-comunicaciones/gdoc/

14. ONU. Declaración Universal de los Derechos Humanos de la Organización de las Naciones Unidas. 1948

15. ONU. Resolución 45/95 sobre las Directrices de Protección de Datos. 1990

16. Ramos Fernández, Mary. Jurisprudencia Administrativa y ConstitucionalTribunal Supremo de Justicia yCortes de lo Contencioso Administrativo. 2011 http://www.ulpiano.org.ve/revistas/bases/artic/texto/RDPUB/127/rdpub_2011_127_81-182.pdf

17. Rodríguez Marcano, Eligio. El derecho fundamental a la protección de datos de carácter personal en Latinoamérica y su errada construcción desde el Hábeas Data. UCAB. 2015. http://www.ulpiano.org.ve/revistas/bases/artic/texto/RDPUB/142/rdpub_2015_142_31-52.pdf

18. Sala Constitucional del Tribunal Supremo de Justicia, sentencia n ° 1318, 4 de agosto de 2011,

19. Tribunal Constitucional de España. Sentencia N° 292/2000

20. Tribunal Supremo de Justicia. Sala Constitucional. Sentencia N° 1.526/09

21. Tribunal Supremo de Justicia. Sala Constitucional. Sentencia SC TSJ N° 332/01

1El Artículo 28 de la CRBV: "Toda persona tiene el derecho de acceder a la información y a los datos que sobre sí misma o sobre sus bienes consten en registros oficiales o privados, con las excepciones que establezca la ley, así como de conocer el uso que se haga de los mismos y su finalidad, y de solicitar ante el tribunal competente la actualización, la rectificación o la destrucción de aquellos, si fuesen erróneos o afectasen ilegítimamente sus derechos. Igualmente, podrá acceder a documentos de cualquier naturaleza que contengan información cuyo conocimiento sea de interés para comunidades o grupos de personas. Queda a salvo el secreto de las fuentes de información periodística y de otras profesiones que determine la ley."

2CRBV. Artículo 60. Toda persona tiene derecho a la protección de su honor, vida privada, intimidad, propia imagen, confidencialidad y reputación. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y ciudadanas y el pleno ejercicio de sus derechos."

3Superintendencia de Servicios de Certificación Electrónica, Normativa para la Clasificación y Tratamiento de la Información en la Administración Pública, publicada en la Gaceta Oficial de la República Bolivariana de Venezuela Nº 39.578, del 21 de diciembre de 2010

4Decreto N° 2.531, mediante el cual se crea la Oficina Nacional para la Atención Integral a las Víctimas de la Violencia, como un órgano desconcentrado, dotado con capacidad de gestión presupuestaria, administrativa y financiera, dependiente del Ministro o Ministra del Poder Popular para Relaciones Interiores, Justicia y Paz. Gaceta Oficial N.º 41.023 del 3 de noviembre de 2016.

5Principios del Habeas Data: protección de los datos personales. Art 12 Declaración Universal de los Derechos Humanos (DDHH) de la Organización de las Naciones Unidas(ONU).

6Ley Orgánica del Tribunal Supremo de Justicia. República Bolivariana de Venezuela. Gaceta Oficial N° 39522 de fecha 1 de octubre de 2010.