Normas sobre tratamiento de datos personales aplicables a responsables o encargados domiciliados en el extranjero

Por: Nelson Remolina Angarita (23/XI/2016)

Mediante internet se puede “ingresar” a cualquier país y realizar actividades en el mismo -como recolectar datos de millones de personas- sin estar físicamente domiciliado allí. Por eso, varias normas de protección de datos prevén disposiciones para que sus mandatos sean aplicables a empresas o personas no domiciliadas en ese país (país del titular del dato), pero que desde otro territorio (país del recolector del dato) recolectan y usan datos de los residentes del país o territorio en donde se emite la norma local o nacional. Con ésto se busca que

(i)  el recolector internacional sea respetuoso de las regulaciones locales sobre derechos humanos -como la protección de datos- y que

(ii) el hecho de no estar domiciliado en un país se convierta en un argumento o un motivo para promover la impunidad e impedir la efectiva protección de los derechos de las personas en internet.

En este sentido las regulaciones europeas (de los años 1995, 2016) y de países latinoamericanos como  Uruguay (2009), México (2011) y Perú (2013) consagran disposiciones explícitas por medio de las cuales sus regulaciones son aplicables a Responsables y Encargados del tratamiento no domiciliados o ubicados físicamente en su territorio.

Lo anterior es consistente con la jurisprudencia de la Corte Constitucional según la cual internet es uno de esos avances “cuyos efectos a nivel transnacional plantea diversos problemas constitucionalmente relevantes” (C-1147 de 2011) porque, entre otras, se trata de una realidad importante en nuestra sociedad sobre la cual las herramientas jurídicas actuales pueden resultar insuficientes. En efecto, para dicha Corporación “la existencia de una nueva red mundial de comunicaciones y de vías de circulación de información accesibles fácil y directamente al ciudadano para múltiples propósitos (…) a escala global no es una realidad jurídicamente inocua” y la “la rapidez con la que evoluciona la tecnología que se emplea en Internet, y al ingenio y creatividad de muchos de sus operadores, los preceptos jurídicos expedidos con el propósito de regular las actividades que se desarrollan por este medio de comunicación pueden resultar inocuos para alcanzar algunas de las finalidades que persiguen”. Por eso, concluye la Corte, en los caso casos que “la regulación existente resulte ineficaz para alcanzar los objetivos que orientan su creación, a causa de las novedades técnicas que se presentan” le corresponde a la rama legislativa “tomar las decisiones que cada evento amerite” (C-1147 de 2001).

A pesar que el campo de acción de internet desborda las fronteras nacionales, para la Corte el nuevo escenario tecnológico y las actividades en internet no se sustraen del respeto de los mandatos constitucionales. En efecto, subraya la Corte Constitucional  que “los mandatos expresados en la Carta Política cobran un significado sustancial que demanda del juez constitucional la protección de los derechos reconocidos a todas las personas, pues se trata de garantías que también resultan aplicables en ese ámbito” (Corte Constitucional, C-1147 de 2001)

Por eso, concluye dicha entidad que “en Internet,(…), puede haber una realidad virtual pero ello no significa que los derechos, en dicho contexto, también lo sean. Por el contrario, no son virtuales: se trata de garantías expresas por cuyo goce efectivo en el llamado “ciberespacio” también debe velar el juez constitucional”. Recalca dicha Corporación que “nadie podría sostener que, por tratarse de Internet, los usuarios sí pueden sufrir mengua en sus derechos constitucionales” (Todas las partes o frases señaladas entre  comillas son tomadas de la sentencia C-1147 de 2001). Ver documento completo