Por: NELSON REMOLINA ANGARITA. (Mar 29, 2009)
Actualmente se encuentra en trámite la expedición del primer decreto reglamentario de la Ley Estatutaria 1266 de 2008, conocida como la ley de habeas data.
En esta ocasión se busca desarrollar el mandato del artículo 14 que ordena al Gobierno Nacional establecer la forma mediante la cual los bancos de datos deben presentar la información de los titulares de la información. El texto del proyecto se encuentra publicado AQUÍ
Llaman la atención varios aspectos pero quisiera centrarme en el tema del anonimato de los usuarios y en parágrafo 2 del artículo 1 que ordena a los operadores (bancos de datos) publicar únicamente la fuente de la información al titular, desechando la posibilidad de que éste conozca el nombre de quiénes consultan su información (usuarios).
- ¿Cuál es la razón de la anterior prohibición o restricción?. No encuentro fundamento constitucional alguno que soporte dicha medida. Al contrario, existe un plexo de motivos que avalan suficientemente el derecho del titular a conocer quién consulta su información. Recuérdese que el artículo 15 de la Constitución expresa que en el tratamiento de datos personales se deben respetar los derechos y garantías constitucionales. El tratamiento no sólo involucra la recolección, administración y circulación sino el uso de los datos. Éste comprende tanto a las fuentes como a los operadores y usuarios.
Estas son las razones por las cuales es cardinal obligar al operador a incluir en el formato de que trata el artículo 14 de la ley 1266 el nombre de las personas que consultan la información del titular (usuarios):
- En primer lugar, el titular del dato personal es beneficiario de varios derechos (art 6) dentro de los cuales se encuentra el tener información acerca de los usuarios autorizados (No 1.4. del art. 6). El usuario (lit d del art 3 de la ley 1266), por su parte, tiene una serie de deberes (art 9). Uno de ellos consiste en informar al titular, si éste lo requiere, sobre la utilización que le está dando a los datos (No 3 del art 9). Si el titular no sabe quién consulta sus datos, es decir quiénes son usuarios de sus datos, pues le será muy difícil exigir al usuario el cumplimiento de sus deberes.
- En segundo lugar, conocer el nombre del usuario permitirá al titular establecer si el operador está cumpliendo su obligación de circular la información a las personas indicadas en el artículo 5 de la ley 1266 de 2008. Adicionalmente, ello contribuirá a que el tratamiento de datos personales brille por su transparencia frente al titular.
- En tercer lugar, no es equitativo ni recíproco que todos puedan acceder a conocer los datos del titular y que éste no tenga derecho a saber quiénes consultan su información personal. Tampoco resulta equitativo que el operador sepa quién conoce los datos del titular y que le oculte dicha información al mismo, la cual, repito, es crucial para poder exigir el cumplimiento de los deberes tanto del uno (operador: No 3 del art. 7) como del otro (usuario).
- En cuarto lugar, no es conveniente dejar una apariencia de secreto sobre este tema o avalar una “cultura de secretismo”. Esto va en detrimento de la transparencia en la administración de datos personales. No hay nada que ocultar frente al titular ni actuar “a sus espaldas”. Si ello sucede, se menguan sus posibilidades de hacer efectivo el derecho constitucional y fundamental de la protección de los datos personales y el habeas data. En otras palabras, esa información contribuye a que el titular pueda controlar la gestión de las fuentes, de los operadores y de los usuarios lo cual es obvio, necesario, legal y constitucional.
- Finalmente, conocer el nombre de los usuarios permitirá tener un titular del dato debidamente informado y ello es, insisto, una condición indispensable para que el mismo pueda hacer efectivos otros derechos y exigir obligaciones fijadas en la ley 1266 de 2008.
- EN SÍNTESIS, en el decreto debería incluirse la obligación de colocar en el formato el nombre de los usuarios y eliminarse el parágrafo 2 del artículo 1.