¹Según Pablo Lucas Murillo, la expresión "autodeterminación informativa" o "intimidad informativa" puede ser considerada como "más expresiva" que otras adoptadas por los legisladores y la doctrina para hacer referencia al derecho fundamental a la protección de datos de carácter personal. Cabe señalar que más adelante nos referiremos de manera pormenorizada sobre el contenido de esta expresión.

²Pablo Murillo de la Cueva y José Luis Piñar, El derecho a la autodeterminación informativa (Madrid-México: Fontamara, 2011), 16. Precisamente, el marco común en los países de la Comunidad Andina son los problemas derivados de la protección de las libertades fundamentales a partir del uso de las tecnologías y como resultado de la evolución del paradigma del tratamiento de la información desde medios impresos hacia la digitalización de la información personal.

³La Comunidad Andina actualmente está conformada por cuatro países miembros: Bolivia, Colombia, Ecuador y Perú; cinco países asociados: Chile, Argentina, Brasil, Paraguay y Uruguay; y, un país observador: España.

⁴Winfried Hassmer y Alfredo Chirino Sánchez, El derecho a la autodeterminación informativa y los retos del procesamiento automatizado de datos personales (Buenos Aires: Editores del Puerto, 1997), 28.

⁵Carlos Gregorio, "Protección de datos personales: Europa vs. Estados Unidos, todo un dilema para América Latina", en Raúl Márquez Romero, coord., Transparentar al Estado: la experiencia mexicana de acceso a la información (México: Instituto de Investigaciones Jurídicas, 2005), 310-1.

⁶En este contexto, "de las iniciales elaboraciones teóricas que buscaban extender los confines del derecho a la intimidad a toda información personal, se pasó a identificar un bien jurídico autónomo, denominado intimidad informativa, privacy, libertad informática o autodeterminación informativa". Cfr. Murillo de la Cueva y Piñar, El derecho a la autodeterminación informativa, 17. En breves términos, la consolidación de la protección de datos personales como un derecho fundamental ha transitado desde la necesidad de proteger el tratamiento de la información frente a los avances tecnológicos hasta su separación -teórica y jurídica del derecho a la intimidad- y posterior reconocimiento constitucional como un derecho fundamental relacionado con el control y acceso de la información personal.

⁷Antonio Troncoso, La protección de datos personales: en busca del equilibrio (Valencia: Tirant lo Blanch, 2010), 69.

⁸La Convención Americana sobre Derechos Humanos fue suscrita en la Conferencia Especializada Interamericana sobre Derechos Humanos el 22 de noviembre de 1969, en San José de Costa Rica. Adicionalmente, puede considerarse: la Decisión 439, del 17 de junio de 1998, sobre el Marco General de Principios y Normas para la Liberalización del Comercio de Servicios en la Comunidad Andina (art. 11) para la aplicación de medidas relativas a la protección de la intimidad en relación con el tratamiento y la difusión de datos personales; la Carta Andina para la Promoción y Protección de los Derechos Humanos, del 26 de julio de 2002, (art. 20) sobre el acceso del individuo a la información sobre su persona; el Acuerdo de Diálogo Político y Colaboración, del 15 de octubre de 2003, entre la Comunidad Europea y la Comunidad Andina (art. 35 y 58) sobre cooperación en materia de protección de datos; la 6383 de la Comunidad Andina, del 21 de julio de 2006, sobre lineamientos comunitarios de protección del usuario y en el cual se incluye (art. 2) el mantenimiento de reserva de los datos personales derivados del uso de las telecomunicaciones; la Tercera Ronda de negociaciones entre la CAN y la UE, del 21-25 de abril de 2008, en temas vinculados a la protección de datos personales.

⁹Los números 2 y 3 del artículo 11 de la Convención Americana refieren, respectivamente: "2. Nadie puede ser objeto de injerencias arbitrarias o abusivas en su vida privada, en la de su familia, en su domicilio o en su correspondencia, ni de ataques ilegales a su honra o reputación; 3. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques".

¹⁰En el 80 período ordinario de sesiones del Comité Jurídico Interamericano, la propuesta fue aprobada por unanimidad mediante la resolución CJI/RES. 186 (LXXX-O/12) en sesión celebrada el 9 de marzo de 2012.

¹¹Los doce principios adoptados por el Comité Jurídico Interamericano, en su orden, son: Propósitos legítimos y justos; Claridad y consentimiento; Pertinencia y necesidad; Uso limitado y retención; Deber de confidencialidad; Protección y seguridad; Fidelidad de la información; Acceso y corrección; Información sensible; Responsabilidad; Flujo transfronterizo de la información y responsabilidad; y, Publicidad de las excepciones.

¹²En el 86 período ordinario de sesiones del Comité Jurídico Interamericano, en sesiones celebradas en marzo de 2015, se adopta por consenso la denominada guía legislativa para los Estados Miembros fundamentada en los doce principios aprobados en 2012. Cabe señalar que se introdujeron cambios en los principios siete, nueve y once; lo más significativo ha sido la sustitución del término "información" por el de "datos". La finalidad de esta guía legislativa es encaminar a los Estados Miembros en la formulación de leyes nacionales y normas relativas a la protección del derecho a la autodeterminación informativa teniendo como base una Ley Interamericana.

¹³La compilación presentada por el Departamento de Derecho Internacional, para el fin de elaboración de una "Ley Modelo Interamericana sobre protección de datos personales", se compone de cinco apartados: a) Glosario Iberoamericano de Protección de Datos Personales; b) Estudio comparativo de la legislación en materia de protección de datos personales en Latinoamérica; c) Sistemas de Protección de Datos Personales (APEC y Unión Europea); d) Resoluciones, declaraciones, acuerdos y directrices internacionales; y, e) Aportes del Centro de Protección de Datos Personales (CPDP) de la Ciudad Autónoma de Buenos Aires, Argentina, y una opinión técnica del Instituto Federal de Acceso a la información y Protección de Datos (IFAI) de México.

¹⁴Sobre la base de lo dispuesto en la Convención Americana de Derechos Humanos, la Corte Interamericana es competente para conocer de los asuntos relacionados con el cumplimiento de los compromisos contraídos por los Estados Partes en la Convención; es decir: "Los Estados Partes en esta Convención se comprometen a respetar los derechos y libertades reconocidos en ella y a garantizar su libre y pleno ejercicio a toda persona que esté sujeta a su jurisdicción, sin discriminación alguna" (artículo 1 de la Convención Americana de Derechos Humanos).

¹⁵Cfr. Caso de las Masacres de Ituango vs. Colombia, Sentencia de 1 de julio de 2006. Serie C No. 148. párr. 193 y 194. Sobre esta base, la Corte Interamericana ha señalado que la Convención Americana: "protege la confidencialidad e inviolabilidad de las comunicaciones frente a cualquier injerencia arbitraria o abusiva por parte del Estado o de particulares, razón por la cual tanto la vigilancia como la intervención, la grabación y la divulgación de esas comunicaciones quedan prohibidas, salvo en los casos previstos en ley y que se adecuen a los propósitos y objetivos de la Convención Americana. Cfr. Caso Escher y otros vs. Brasil, de 6 de julio de 2009. Serie C No. 200.

¹⁶Cfr. Caso Atala Riffo y niñas vs. Chile. Sentencia de 24 de febrero de 2012 Serie C No. 239, párr. 162. A esta importante consideración, la Corte -citando al Tribunal Europeo de Derechos Humanos-señala que "el derecho a la vida privada abarca la identidad física y social, el desarrollo personal y la autonomía personal de una persona". Cfr. párr. 135, supra nota 158, Caso Pretty vs. Reino Unido (No. 2346/2), Sentencia de 29 de abril de 2002.

¹⁷Cfr. Caso Artavia Murillo y otros vs. Costa Rica. Sentencia de 28 de noviembre de 2012 Serie C No. 257, párr. 143. Sobre esta consideración, la Corte -citando al Tribunal Europeo de Derechos Humanos- señala que "La efectividad del ejercicio del derecho a la vida privada es decisiva para la posibilidad de ejercer la autonomía personal sobre el futuro curso de eventos relevantes para la calidad de vida de la persona". Cfr. párr. 143, supra nota 228, Caso R.R. vs. Polonia (No. 27617/04), Sentencia del 26 de mayo de 2011.

¹⁸Cfr. Caso González y otras vs. México. Sentencia de 16 de noviembre de 2009 Serie C No. 205, párr. 512.

¹⁹Cfr. Caso Gelman vs. Uruguay. Sentencia de 24 de febrero de 2011 Serie C No. 221, párr. 122. En esta parte, es preciso acotar que la resolución adoptada en marzo de 2015 por el CJI, define a los datos personales considerando que: "Tal como se usa en estos principios, la frase "datos personales" abarca la información que identifica o puede usarse de manera razonable para identificar a una persona en particular de forma directa o indirecta". En este contexto, cfr. Las Hermanas Serrano Cruz vs. El Salvador. Sentencia de 1 de marzo de 2005 Serie C No. 120, párr. 138, la Corte Interamericana ha señalado que "el derecho a la identidad presupone el libre conocimiento de datos personales y familiares, y acceso a estos, para satisfacer a una necesidad existencial y salvaguardar los derechos individuales. Dicho derecho tiene además un notorio contenido cultural (además de social, familiar, psicológico, espiritual), mostrándose esencial para la relación de cada persona con las demás e incluso su comprensión del mundo exterior, y su ubicación en el mismo".

²⁰Murillo y Piñar, El derecho a la autodeterminación informativa, 17. Así, por ejemplo, en lo que refiere a la regulación en los países de la UE, Portugal (1976) fue el primer Estado europeo en contemplar de manera específica la protección de datos personales; le sigue, el Reino de los Países Bajos (1983), Finlandia (1919), Suecia (1994); mientras que Italia y Alemania han configurado la protección de este derecho en virtud de la jurisprudencia desarrollada por los Tribunales Constitucionales. Cfr. Troncoso, La protección de datos personales: en busca del equilibrio, 49-50.

²¹Conviene subrayar que en la actualidad se encuentra aprobado el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo para la protección de datos personales y por el cual se derogan algunos de los instrumentos mencionados como la Directiva 95/46.

²²Algunos derechos que se desprenden del art. 18.4 de la Constitución de España son: "el derecho al honor, a la intimidad personal y familiar y a la propia imagen" y que "La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos".

²³En todo caso, con la aprobación del Reglamento 2016/679, habrá que considerar que la normativa española y de los países comunitarios europeos cambiará de manera que se prevean las nuevas disposiciones del Reglamento (UE) 2016/679 hasta antes de 25 de mayo de 2018, fecha en la entra en vigencia.

²⁴Danilo Doneda, "A proteção dos dados pessoais como direito fundamental no direito brasileiro", Revista Latinoamericana de Protección de Datos Personales, No. 1 (2012).

²⁵Pese a considerarse como el primer país en introducir la acción de hábeas data en 1988, el desarrollo de la protección de la información personal se ha contextualizado más bien desde el derecho a la privacidad. Cfr. Danilo Doneda, "O habeas data no ordenamento brasileiro e a proteção de dados pessoais: uma integração ausente", Revista de Derecho Comunicaciones y Nuevas Tecnologías, No. 3 (2007).

²⁶Luis Freddyur Tovar, "Positivación y protección de los derechos humanos: aproximación colombiana", Revista Criterio Jurídico, No. 2 (2008): 45-72.

²⁷Norbert Losing, "La justicia constitucional en Paraguay y Uruguay", Anuario de Derecho Constitucional Latinoamericano, No. 1 (2002): 109-33.

²⁸En concreto Jijena ha propuesto la siguiente reforma: Artículo único: Modifícase el artículo 19 número 4 de la Constitución [...] agregándose los siguientes incisos segundo y tercero: Toda persona tiene derecho a la protección de sus datos personales, los que deben ser tratados para fines concretos y específicos, con su propio consentimiento, o en virtud de otro fundamento contemplado en la ley, y tendrá, asimismo, derecho a acceder a dichos datos, para obtener su rectificación, actualización o cancelación, según procediere. Una ley orgánica constitucional establecerá las normas para la debida aplicación de este derecho, como asimismo el órgano autónomo que velará por el cumplimiento de dicha ley y controlará su aplicación. Cfr. Renato Jijena, "Tratamiento de datos personales en el Estado y acceso a la información pública", Revista Chilena de Derecho y Tecnología, No. 2 (2013): 49-94.

²⁹El artículo único del proyecto de reforma constitucional, No. 9384-07 de Senado, de 11 de junio de 2014, expresa lo siguiente: "Modifícase el artículo 19 No. 4 de la Constitución Política de la República, agregándose los siguientes incisos segundo y tercero nuevos: "Toda persona tiene derecho a la protección de sus datos personales y obtener su rectificación, complementación y cancelación, si estos fueren erróneos o afectaren sus derechos, como asimismo a manifestar su oposición, de acuerdo con las disposiciones establecidas en la ley. Su tratamiento solo podrá hacerse por ley o con el consentimiento expreso del titular".

³⁰Idón Chivi, Nueva Constitución Política del Estado: conceptos fundamentales para su desarrollo normativo, glosario de la Nueva Constitución Política del Estado (La Paz: Vicepresidencia del Estado Plurinacional, 2010), 208.

³¹La Ley No. 9296, de 24 de julio de 1996, está orientada a proteger el derecho a la privacidad de las comunicaciones. El párrafo único del artículo 1 menciona que: "Las disposiciones de la presente Ley se aplica a la interceptación del flujo de las comunicaciones de los sistemas de información y la telemática".

³²La Ley No. 9507, de 12 de noviembre de 1997, tiene por objeto regular el tratamiento de la información personal precisando las reglas sobre el derecho de acceso a la información y el procedimiento judicial de hábeas data. El artículo 7 de esta Ley refiere que el hábeas data tiene por objeto: "I.- Asegurar el conocimiento de informaciones relativas a la persona del peticionario, contenida registro o base de datos de entidades gubernamentales o de las entidades públicas". Es conveniente señalar que en la actualidad se ha presentado ante la Cámara de Diputados el Proyecto de Ley 5276/2016 que dispone considerar al tratamiento de datos personales como una garantía de libre desarrollo de la personalidad y dignidad de las personas naturales.

³³La Ley 1266 de 2008, sobre "hábeas data y manejo de la información contenida en bases de datos personales", señala en su artículo 1 que: "La presente ley tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución Política".

³⁴Luis Freddyur Tovar, "Positivación y protección de los derechos humanos: aproximación colombiana", 45-72.

³⁵La Ley Estatutaria 1581, por la cual se dictan disposiciones generales para la protección de datos personales, entró en vigencia el 17 de octubre de 2012 mediante publicación en el Diario Oficial 48587. El ámbito de aplicación de la Ley, según el artículo 2, señala que: "Los principios y disposiciones contenidas en la presente ley serán aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada".

³⁶El artículo 19 de la Ley Estatutaria 1581 señala que la Superintendencia de Industria y Comercio, a través de una Delegatura para la Protección de Datos Personales ejercerá las funciones de autoridad de protección de datos personales. A este reconocimiento internacional se suma que esta autoridad, en noviembre de 2016, ha sido llamada a integrar el Comité Ejecutivo de la Red Iberoamericana de Protección de Datos Personales (RIPD).

³⁷La Conferencia Internacional constituye un foro de encuentro, intercambio y discusión. Es una entidad por propio derecho que representa a los miembros acreditados. La condición de miembro de la Conferencia exige que las autoridades de control y supervisión cumplan una serie de requisitos, entre los que se incluyen: a) Constituir una entidad pública creada mediante instrumento legal; b) Tener supervisión de normas específicas de protección de datos; c) Que la legislación sea compatible con los instrumentos internacionales para la protección de datos; d) Disponer de facultades legales para ejercer sus funciones; y, e) Contar con autonomía e independencia en el ejercicio de sus funciones. Cfr. Agencia Española de Protección de Datos. Disponible en <http://www.agpd.es/portalwebAGPD/internacional/Conferencias_inter/index-ides-idphp.php>.

³⁸El artículo 1 de la Ley No. 1682/01 refiere: "Esta Ley tiene por objeto regular la recolección, almacenamiento, distribución, publicación, modificación, destrucción, duración y en general, el tratamiento de datos personales contenidos en archivos, registros, bancos de datos o cualquier otro medio técnico de tratamiento de datos públicos o privados destinados a dar informes, con el fin de garantizar el pleno ejercicio de los derechos de sus titulares".

³⁹Víctor Manuel Núñez, Protección de datos personales (Asunción: Centro Internacional de Estudios Judiciales, 2010), XII.

⁴⁰El artículo 1 de la Ley 19628 sobre protección de datos de carácter personal refiere que: "El tratamiento de los datos de carácter personal en registros o bancos de datos por organismos públicos o por particulares se sujetará a las disposiciones de esta ley [...] Toda persona puede efectuar el tratamiento de datos personales, siempre que lo haga de manera concordante con esta ley y para finalidades permitidas por el ordenamiento jurídico. En todo caso deberá respetar el pleno ejercicio de los derechos fundamentales de los titulares de los datos y de las facultades que esta ley les reconoce". Se puede decir que esta ley llega a materializar la protección de los derechos fundamentales de los titulares de la información como resultado del tratamiento de datos personales y que se ejecuta mediante el procedimiento especial de hábeas data como lo prevé su artículo 23. Esta Ley, al considerarse como la primera en América Latina, contempla la regulación del tratamiento de la información de carácter personal en el ámbito público y privado. Cfr. Pablo Palazzi, "Avances en la protección de datos personales en América Latina", Revista Latinoamericana de Protección de Datos Personales, No. 3 (2011).

⁴¹La Ley No. 164 de 2011 garantiza el "derecho humano individual" a través del aseguramiento de la protección de datos personales desde el contexto tecnológico. El artículo 59 de esta Ley expresa como obligación de los proveedores y operadores: "Brindar protección sobre los datos personales evitando la divulgación no autorizada por las usuarias o usuarios, en el marco de la Constitución Política del Estado y la presente Ley". Asimismo, esta Ley menciona que para los fines de procedimiento relativos al tratamiento de los datos personales, sus definiciones y principios se instrumentará un Reglamento. Precisamente, la reglamentación de esta Ley, mediante Decreto Supremo No. 1793, ha sido trascendental por cuanto desarrolla definiciones sobre el contenido del derecho a la protección de datos personales.

⁴²Regina Linden y Temis Limberger, "Banco de datos de informaciones genéticas y la administración pública como concretizadora de la protección de datos personales y de la dignidad humana", en José Luis Barzallo, coord., Memorias XVI Congreso Iberoamericano de Derecho e Informática (Quito: Ministerio de Justicia, Derechos Humanos y Cultos, 2012), 261.

⁴³Incluso, como señala Carlos Gregorio en su estudio sobre "Protección de datos personales: Europa vs. Estados Unidos, todo un dilema para América Latina" se debería seguir en Latinoamérica la política adoptada por la Unión Europea, es decir: "evitar los inconvenientes de muchas Leyes nacionales de Protección de Datos Personales y lograr una norma común".

⁴⁴Como señala Antonio Troncoso, "este reconocimiento lo ha obtenido hasta ahora Argentina en 2003 y [...] Uruguay este año 2012, teniendo en cuenta que su legislación reconoce principios y derechos de protección de datos, establece autoridades de control independientes y los necesarios recursos administrativos y jurisdiccionales". Cfr. Antonio Troncoso, "El desarrollo de la protección de datos personales en Iberoamérica desde una perspectiva comparada y el reequilibro en los modelos de protección de datos a nivel internacional", Revista Internacional de Protección de Datos Personales, No. 1 (2012). Conviene precisar que, en el marco europeo el Grupo de Trabajo del artículo 29 de la Directiva 95/46 C/E -en la actualidad derogada por el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo que será aplicable a partir del 28 de mayo de 2015- tiene como atribución emitir dictámenes sobre el nivel de protección de datos personales en países terceros que se encuentren fuera de la jurisdicción de la Unión Europea. Es decir, para considerar que un país tercero garantiza un nivel adecuado de protección se evalúa, en particular: a) país de origen; b) orden jurídico general o sectorial vigente; c) normas profesionales y medidas de seguridad vigentes.

⁴⁵Aunque Perú no ha sido calificado como país de nivel de protección adecuado, cuenta con el reconocimiento internacional de su autoridad de protección de datos personales dado por la "Conferencia Internacional de Comisionados de Protección de Datos y Privacidad". Sobre este reconocimiento, véase nota 37, en la cual se hace referencia al caso de Colombia. Disponible en <http://www.agpd.es/portalwebAGPD/internacional/Conferencias_inter/index-ides-idphp.php>.

⁴⁶En breves términos se puede afirmar que la protección integral se deriva del rango constitucional que se asigne a la protección del derecho a la autodeterminación informativa, de las leyes sectoriales y de las políticas públicas y privadas que se implementen en la práctica a través de sus autoridades de control y supervisión.

⁴⁷Oscar Puccinelli, "El hábeas data en las provincias argentinas y en la ciudad autónoma de Buenos Aires", Revista de Derecho PUCP: Revista de Derecho, No. 1 (1997): 149-76.

⁴⁸Como señala Puccinelli "tanto en la Argentina -en los niveles federal y local- como en el derecho latinoamericano, existen variantes de un instituto que en sí no es complicado, pero que muchas veces pareciera no haber sido captado en su esencia por el constituyente, tal vez por su reciente aparición en el mundo jurídico". Puccinelli, "El hábeas data en las provincias argentinas y en la ciudad autónoma de Buenos Aires", 175.

⁴⁹Oscar Puccinelli, "Apuntes sobre el derecho, la acción y el proceso de hábeas data a dos décadas de su creación", en La ciencia del Derecho procesal constitucional: estudios en homenaje a Héctor Fix-Zamudio en sus cincuenta años como investigador del derecho (México: Instituto de Investigaciones Jurídicas, 2009).

⁵⁰Víctor García Toma, Los derechos fundamentales en el Perú (Lima: Ed. Jurista, 2008), 187-8.

⁵¹La Ley 25326 de 2000, en su artículo señala que "La presente ley tiene por objeto la protección integral de los datos personales asentados en archivos, registros, bancos de datos, u otros medios técnicos de tratamiento de datos, sean estos públicos, o privados destinados a dar informes, para garantizar el derecho al honor y a la intimidad de las personas, así como también el acceso a la información que sobre las mismas se registre, de conformidad a lo establecido en el artículo 43, párrafo tercero de la Constitución Nacional". La importancia de una Ley por el estilo ha sido justificada por la doctrina porque "regula a todo aquel que trata datos. Si una persona o entidad recopila datos personales, entonces tiene que cumplir con una serie de obligaciones, desde registrar la base de datos, hasta dar acceso y corrección en caso de que tengan datos erróneos". Pablo Palazzi, "Periodismo de datos y datos personales: algunas reflexiones sobre la aplicación de la ley de protección de datos personales a la prensa en la Argentina", Revista Latinoamericana de Protección de Datos Personales, No. 3 (2012).

⁵²Por ejemplo, se sostiene que: "la ley de Argentina cumple con todos los requerimientos sustantivos que la Unión Europea suele constatar en su examen. De hecho, al analizar la seguridad del país, el Grupo del artículo 29 sobre Protección de Datos constató un satisfactorio nivel de protección en las disposiciones sustantivas, tales como aquellas relativas al ámbito de aplicación, los principios generales aplicables al tratamiento de datos, los derechos del titular de datos personales, y las obligaciones de las entidades responsables de dicho tratamiento". Cfr. Alberto Cerda Silva, "El nivel adecuado de protección para las transferencias internacionales de datos personales desde la Unión Europea", Revista de Derecho de la Pontificia Universidad Católica de Valparaíso, No. 1 (2011): 327-56.

⁵³La DNPDP cumple un papel importante en su objetivo de precautelar la protección de este derecho fundamental; por ello, en noviembre de 2016 ha sido nombrada como miembro del Comité Ejecutivo de la RIPD junto con las autoridades de protección de Colombia y México.

⁵⁴El afán de mantener un orden jurídico de protección de datos personales acorde a escenarios internacionales ha precisado la formulación de este tipo de normas que se consideran como una de las novedades dentro del Reglamento (UE) 2016/679. Al caso Pablo Palazzi señala que "En cuanto a Argentina, no hay normas en la Ley 25326 como las que existen en la directiva (art. 4). Por eso, la determinación de la ley aplicable al tratamiento de datos personales en internet es difícil de abordar y debe recurrirse a los principios generales del Derecho, o desarrollar nuevos criterios para poder determinar la competencia territorial de las normas locales en internet [...] En Argentina los tribunales también reconocieron el derecho al olvido en materia de informes comerciales antes de que la Ley 25326 los contemplara en forma expresa. Por ende no parece difícil que el derecho al olvido tenga andamiento jurisprudencial antes de que la Ley 25326 lo recepte en una futura reforma legislativa, aunque se deberá tener en cuenta las limitaciones que la Ley 25326 establece para la prensa y cómo impactan en los buscadores". Véase Pablo Palazzi, El reconocimiento en Europa del derecho al olvido en Internet (Buenos Aires: La Ley, 2014). Disponible en <http://www.privacylatam.com/wp-content/uploads/2014/06/Diario-9-6-14.pdf>.

⁵⁵En 2008 se promulga la Ley 18331 con la finalidad de reconocer como un derecho fundamental e inherente a la persona humana a la protección de datos personales. El artículo 3 de esta Ley enmarca su objeto señalando que: "El régimen de la presente ley será de aplicación a los datos personales registrados en cualquier soporte que los haga susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos por los ámbitos público o privado".

⁵⁶El artículo 37 de la Ley No. 18331 refiere: "Toda persona tendrá derecho a entablar una acción judicial efectiva para tomar conocimiento de los datos referidos a su persona y de su finalidad y uso, que consten en bases de datos públicos o privados; y -en caso de error, falsedad, prohibición de tratamiento, discriminación o desactualización- a exigir su rectificación, inclusión, supresión o lo que entienda corresponder".

⁵⁷A partir de la Ley No. 18331, la URCDP se configura como un órgano con amplia autonomía técnica y jurídica que dicta resoluciones, dictámenes y elabora informes para la observancia del derecho fundamental a la protección de datos personales. Su desarrollo ha sido importante a tal punto que, en noviembre de 2016, fue designada para ejercer la Presidencia de la RIPD.

⁵⁸La Ley 29733 de 2011 pretende regular el tratamiento de datos personales y desarrollar propiamente el contenido del derecho a la autodeterminación informativa consagrado en la Constitución. El artículo 1 de esta Ley prescribe en su objeto que "La presente Ley tiene el objeto de garantizar el derecho fundamental a la protección de los datos personales, previsto en el artículo 2 numeral 6 de la Constitución Política del Perú, a través de su adecuado tratamiento, en un marco de respeto de los demás derechos fundamentales que en ella se reconocen".

⁵⁹Tal como señala Zamudio, mediante esta Ley "se 'coloca' legalmente el epígrafe al citado numeral constitucional, definido en algunas oportunidades por la jurisprudencia del Tribunal Constitucional como el derecho a la autodeterminación informativa". María de Lourdes Zamudio, "El marco latinoamericano y Ley de Protección de Datos Personales en Perú", Revista Internacional de Protección de Datos Personales (2012).

⁶⁰Tal como señala el inciso 3 del artículo 32 de la Ley 29733: "Corresponde a la Autoridad Nacional de Protección de Datos Personales realizar todas las acciones necesarias para el cumplimiento del objeto y demás disposiciones de la presente Ley y de su reglamento. Para tal efecto, goza de potestad sancionadora, de conformidad con la Ley 27444, Ley del Procedimiento Administrativo General, o la que haga sus veces, así como de potestad coactiva, de conformidad con la Ley 26979, Ley de Procedimiento de Ejecución Coactiva, o la que haga sus veces".

⁶¹El Poder Constituyente de la Asamblea afirmó que esta asume y ejerce "plenos poderes" según el Mandato Constituyente 1, es decir: "Las decisiones de la Asamblea Constituyente son jerárquicamente superiores a cualquier otra norma del orden jurídico y de obligatorio cumplimiento para todas las personas naturales, jurídicas y demás poderes públicos sin excepción alguna. Ninguna decisión de la Asamblea Constituyente será susceptible de control o impugnación por parte de alguno de los poderes constituidos".

⁶²Según Ávila Santamaría, el proyecto político de la Revolución Ciudadana, materializado en la Constitución de Montecristi en 2008, "tiene instituciones que no solamente abren la puerta a la imaginación de posibilidades de un mundo distinto, sino que constituyen una oportunidad para la transformación de la realidad" en donde más personas son ciudadanas, es decir, mediante el reconocimiento de más libertades fundamentales la ciudadanía es más extensa. Cfr. Ramiro Ávila Santamaría, El neoconstitucionalismo andino (Quito: Universidad Andina Simón Bolívar, 2016), 71-75.

⁶³En los antecedentes del acta 50 de la Asamblea Nacional Constituyente, en relación a la propuesta de la Carta de Derechos, se considera que esta surge a partir de un proceso amplio de reflexión colectiva con la ciudadanía: a) propuestas y sugerencias de más de 160 representantes de varios sectores de la población; b) 120 propuestas mediante internet; y, c) 6 mesas itinerantes, con el objeto de recopilar propuestas y promover la participación ciudadana. De esta manera, el 15 de mayo de 2008, la Mesa Constituyente No. 1 de Derechos Fundamentales y Garantías Constitucionales conformada por trece legisladores -ocho del bloque de gobierno (Alianza País) y 5 de oposición escogidos de entre varios partidos políticos- pone en conocimiento del Pleno de la Asamblea para primer debate los textos constitucionales referentes a los derechos civiles en donde se incluye el derecho a la protección de datos personales.

⁶⁴Para el inicio de este primer debate sobre la Carta de Derechos Civiles -con ochenta y dos asambleístas presentes en el seno legislativo-, se asume que, según el informe del asambleísta Jaime Abril, la propuesta fue aprobada por consenso en la Mesa con Informe de Mayoría con excepción del asambleísta Rafael Estévez, quien expone su Informe de Minoría pero que en nada debate la aprobación del derecho a la protección de datos de carácter personal.

⁶⁵Desde esta perspectiva -a diferencia de la Constitución de 1998 que incluía los derechos civiles como números de un único artículo-, la Mesa consideró necesario que cada uno de los derechos a los que se hace referencia en la Carta de Derechos Civiles deberán ser enunciados como artículos independientes para proporcionarles mayor énfasis y reconocimiento. Así surge por primera vez la propuesta del derecho fundamental a la protección de datos de carácter personal que dentro del articulado correspondiente a los derechos civiles se presentó de la siguiente manera: "Artículo in-numerado, Derecho a la protección de datos de carácter personal: a) El Estado garantiza el derecho a decidir sobre los datos personales; b) La Ley regulará la recolección, archivo, procesamiento, distribución o difusión de la información de estos datos. Para todo esto se requerirá la autorización del titular o la prescripción de la ley".

⁶⁶Se considera en esta exposición que -a propósito de los sesenta años del nacimiento de la Declaración Universal de los Derechos Humanos, a la fecha en que la Asamblea Constituyente inicia el proceso de reforma constitucional-, en última instancia, estos derechos existen para proteger y asegurar el ejercicio y respeto de los derechos fundamentales en sus ciudadanos. Se puede tomar como referencia la alusión de que para la reforma constitucional de la Carta de Derechos Civiles propuesta por la Mesa Constituyente se amplía a treinta y cuatro derechos a diferencia de la Constitución de 1998 con veinte y seis derechos. Es importante destacar que la mayoría de los artículos propuestos fueron aprobados por unanimidad; asimismo, al hacer referencia a un régimen de derechos fundamentales de carácter innovador y progresista, uno de estos precedentes puede estar invocado precisamente hacia la determinación del derecho a la protección de datos de carácter personal como un derecho fundamental ya que en relación a la Constitución de 1998 no se encontraba reconocido como tal.

⁶⁷El 24 de junio de 2008, la Mesa Constituyente No. 1 de Derechos Fundamentales y Garantías Constitucionales pone en conocimiento del Pleno de la Asamblea, para su aprobación, los textos constitucionales referentes a los derechos civiles en donde se incluye el derecho a la protección de datos personales. El texto final se presentaba de la siguiente manera: "Toda persona tiene derecho a acceder y decidir sobre información y datos de carácter personal y a que estos sean protegidos. b) Para la recolección, archivo, procesamiento, distribución o difusión de esos datos o información se requerirá la autorización del titular o la prescripción de la Ley". En este orden de ideas, se menciona que los cambios principales realizados al texto definitivo son por ejemplo sobre el derecho a la reserva que garantizará que no se pueda utilizar información relativa al pensamiento político y no solo a la filiación política; y, la reformulación del derecho a la protección de datos de carácter personal, estableciéndose el derecho a acceder y decidir sobre información y datos de carácter personal y a que estos sean protegidos, además que para la recolección, archivo, procesamiento, distribución o difusión de esos datos se requerirá la autorización del titular o la prescripción de la ley cuando sea pertinente. La votación sobre el artículo 1 de los derechos civiles se produce con la presencia de noventa y cuatro asambleístas presentándose: setenta y tres votos afirmativos; cinco votos negativos; cero blancos y dieciséis abstenciones.

⁶⁸Como apunta Ávila Santamaría, la democracia participativa podría entenderse como una forma de manifestación de opinión permanente de los ciudadanos, es decir "donde todas las personas y nacionalidades tienen la genuina posibilidad de opinar" y que, en todo caso surge como complemento de otras formas de democracia. Cfr. Ávila Santamaría, El neoconstitucionalismo andino, 30 y 84.

⁶⁹Precisamente, uno de los cambios significativos de la actual Constitución es que se "elimina la clásica división de derechos civiles, políticos, y económicos, sociales y culturales. En su lugar utiliza una división puramente temática (derechos de participación, derechos de libertad, etc.)". Cfr. Agustín Grijalva Jiménez, Constitucionalismo en Ecuador (Quito: Corte Constitucional para el Período de Transición, 2012), 28. Así, el número 19 del artículo 66 de la Constitución reconoce como un derecho de libertad: "El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley".

⁷⁰Julio César Trujillo, "Las garantías jurisdiccionales", Vlex (base de datos). Disponible en <https://app.vlex.com/#WW/vid/515951146/graphical_version>.

⁷¹Se debe anotar que la Constitución asegura la protección de este derecho fundamental mediante la acción de hábeas data contemplada en el artículo 92. Esta garantía reconoce facultades al titular de la información personal sobre "decidir a quién, para qué y cuándo hace conocer sus datos y, en consecuencia, autoriza archivarlos, procesarlos y difundirlos y, a continuación, le reconoce otros derechos tendientes a controlar el trato y destino que ha dado a esos datos el responsable del banco en el que autorizó sean registrados". Cfr. Trujillo, "Las garantías jurisdiccionales".

⁷²En cuanto al desarrollo de normativas específicas o sectoriales, "en varios países de la región se han intentado proyectos legislativos que regulan esta actividad [...] Luego de los debates parlamentarios se incluyeron algunas normas en las Leyes de Datos Personales y hábeas data, las que resultan insuficientes para regular la actividad a la luz de los conflictos observados en la jurisprudencia". Cfr. Carlos Gregorio, "Protección de Datos Personales: Europa vs. Estados Unidos, todo un dilema para América Latina". En el caso de Ecuador, se debe agregar que actualmente se ha presentado en la Asamblea Nacional el "Proyecto de Ley Orgánica de la Protección de los Derechos a la Intimidad y Privacidad sobre los Datos Personales" que, revisado de modo preliminar, carece de fundamentos a partir de modelos jurídicos comparados que aquí se han señalado y que, en todo caso, merece otro análisis pormenorizado.

⁷³A esta opinión del CJI, como señala Julio César Trujillo, se precisa que el legislador ecuatoriano mantiene una deuda pendiente en la necesidad de mantener salvo la información de carácter personal frente a su tratamiento automatizado. En tal virtud, en Ecuador el ordenamiento jurídico disperso conjuntamente con las recomendaciones elaboradas por la OEA significaría la base para una propuesta uniforme y coherente de una ley general para la protección de los datos de carácter personal. Cfr. Trujillo, "Las garantías jurisdiccionales".

⁷⁴Según expone Antonio Troncoso, la integración económica europea dependía en gran medida de contar con un modelo homogéneo que garantice la protección de datos personales. Como bien señala: "El movimiento de personas, de mercancías y de capitales implica también el intercambio de información personal lo que obliga a tener unos estándares comunes de protección de datos personales que permitan este intercambio de información. Y ya fuera del ámbito de la Unión Europea, el derecho fundamental a la protección de datos personales es un derecho esencial para el mantenimiento de relaciones personales y comerciales con otros países que conllevan la existencia de flujos de información personal". Cfr. Troncoso, La protección de datos personales: en busca del equilibrio, 170.

⁷⁵Antonio Pérez Luño, Derechos humanos, Estado de derecho y Constitución (Madrid: Tecnos, 2010), 363.

⁷⁶Ibíd., 363.

⁷⁷Troncoso, La protección de datos personales: en busca del equilibrio, 33.

⁷⁸Tal como señala Antonio Troncoso: "una legislación estrictamente nacional de protección de datos personales no es efectiva ya que los tratamientos de datos personales se desarrollan por internet a través de redes internacionales [...] lo que exige que, al menos, la normativa de protección de datos personales -y en el futuro las propias instituciones de tutela- tengan un carácter supranacional. Cfr. Troncoso, La protección de datos personales: en busca del equilibrio, 170.