INTRODUCCIÓN
El vertiginoso avance de las tecnologías de la información y la comunicación provocan en las sociedades nuevas formas de transgresión de derechos fundamentales. Por lo tanto, es indispensable avanzar con precisión y celeridad en la configuración de nuevos derechos y en el reconocimiento de distintos e innovadores contenidos o enfoques de aquellos existentes. Pero además es necesario que las garantías constitucionales y legales que los tutelan vayan acoplándose a estas nuevas prerrogativas o a sus nuevos dimensionamientos, de tal manera que, paulatinamente, pueda perfeccionarse un adecuado sistema de amparo.
El objetivo de este artículo es estudiar el alcance y las dimensiones o limitaciones de los datos o información de carácter personal como presupuestos de uno de los derechos más importantes de la era digital, el denominado protección de datos personales.
En el caso de Ecuador, su reconocimiento se produce a través del número 19 del artículo 66 de la Constitución de la República, aunque las primeras formas aproximadas de resguardo se originaron con la inclusión del hábeas data en las reformas de 1996 a la Constitución de 1978.
Mediante el análisis exegético la normativa constitucional -ya que no existe una ley específica que aclare esta cuestión- y de la revisión de la interpretación jurisprudencial, se examinará si la forma en la que se han contemplado estos presupuestos faculta la efectiva vigencia de este derecho fundamental. Además, verificar la procedencia de la garantía constitucional del hábeas data como mecanismos constitucional que viabilice su ejercicio.
Asimismo, se identificará si los criterios de garantía descritos en la acción de hábeas data y que constan en el artículo 92 de la CRE son pertinentes para proteger este derecho o deben adaptarse a su naturaleza. Para aclarar esta temática se vuelve indispensable analizar los conceptos de: datos e información de carácter personal, para luego contrastarlos, asimilarlos, integrarlos o excluirlos de aquellos descritos en el mencionado artículo 92 de la CRE como: documentos, datos genéticos, bancos o archivos de datos personales e informes sobre sí misma, o sobre sus bienes.
Para cumplir con las finalidades planteadas se propone una estructura en la que se aborde la naturaleza jurídica del dato personal como presupuesto del derecho a la protección de datos personales en la doctrina y el derecho comparado, para lo cual se revisarán los orígenes y antecedentes del derecho. Posteriormente se revisará el reconocimiento del derecho y sus componentes en la normativa y jurisprudencia constitucional ecuatoriana. Finalmente, se analizarán los términos: documentos, datos genéticos, bancos o archivos de datos personales e informes, en la garantía constitucional de hábeas data; para concluir que existen divergencias entre la doctrina, la legislación comparada, la legislación nacional y la posición adoptada por la jurisprudencia constitucional del Ecuador, que, aunque no es vinculante, podría limitar el ejercicio del derecho en cuestión.
ANTECEDENTES DEL DERECHO A LA PROTECCIÓN DE DATOS PERSONALES
La necesidad de proteger todos los datos relativos a las personas no es algo anecdótico, pues ellos representan el registro de su vida, reflejan sus características, sus opciones vitales, sus debilidades. El tratamiento adecuado de los datos personales es una exigencia de la dignidad de la persona y del libre desarrollo de la personalidad, algo especialmente necesario en la etapa de desarrollo de la personalidad, de formación del carácter y de los valores personales. El conocimiento por parte de otros de una información que una persona no ha querido revelar afecta seriamente a la forma en que esta se desenvuelve normalmente en la sociedad, la manera en que es vista por sus familias, por sus vecinos, o por sus compañeros de trabajo.1
Los avances tecnológicos han permitido su difusión masiva, situación que pone en riesgo a las personas y aumenta exponencialmente los daños a sus derechos fundamentales.
Tiene su evidente nacimiento en un mundo tecnificado y globalizado, en el que la ingente generación de sistemas, procesos de decisión, así como a través de tratamientos sencillos, de procesos automatizados o incluso de minería de datos,2 pueden otorgar perfiles de personalidad que pueden usarse para provocar transgresiones no solo a la privacidad sino a otros derechos fundamentales.
El derecho a la protección de datos personales tiene su origen en la intimidad, del que se separa gradualmente hasta que se reconoce su autonomía a través de la jurisprudencia y posteriormente de la incorporación de normativa constitucional, legal e incluso reglamentaria. Inicialmente, por su antecedente inmediato se atendía únicamente datos considerados íntimos, o aquellos que tenían un nivel adicional de protección, los denominados datos sensibles, que "permitan identificar a la persona, confeccionando su perfil ideológico, racial, sexual, económico, o de cualquier otra índole".3
Posteriormente, también se resguardaron aquellos datos personales considerados irrelevantes, ya sean estos pasados, presentes e incluso futuros, ya que a través de su recopilación, almacenaje y tratamiento paulatino, pueden asociarse para entregar perfiles completos de las personas.
Por lo tanto, no importa si los datos parecieran a priori irrelevantes, pueden servir para una finalidad diferente y, por lo tanto, proporcionan claves insospechadas sobre la persona... La teoría del mosaico pone de relieve como datos aparentemente inocuos pueden aportar una información preciosa a la hora de elaborar un determinado perfil personal. Por tanto, todos aquellos datos referentes a la persona merecen la protección que otorga la Ley.4
En cualquier caso, no se protegen los datos en sí mismos, sino a los titulares de esos datos. El objeto de resguardo es la autodeterminación informativa, que consiste en la libertad de un titular respecto de cómo disponer de sus datos personales, cualquiera sea la naturaleza de estos, es decir, no solo aquellos referidos al ámbito de su intimidad o privacidad, sino incluso los aparentemente inocuos, con miras a desarrollar un proceso de autoconstrucción de su personalidad en sociedad, y replicar las consecuencias indeseadas de valoraciones no deseadas, no autorizadas, equivocadas o inexactas.
En consecuencia, debe atribuirse mayores niveles y garantías de protección a los datos personales, "es conveniente insistir en que la protección de datos personales es también un instituto de garantía de otros derechos fundamentales",5 ya que la influencia y repercusión de la recopilación, tratamiento y difusión de los datos personales afectan directamente el ejercicio de las libertades individuales en una sociedad en la que lo virtual y lo real se interrelacionan constantemente.
NATURALEZA JURÍDICA DEL DATO PERSONAL COMO PRESUPUESTO GENERALIZADO DEL DERECHO A LA PROTECCIÓN DE DATOS PERSONALES
Una vez determinado que el derecho a la protección de datos personales protege no solo al dato íntimo, sino también el inocuo, es necesario establecer la naturaleza jurídica del dato y de la información personal, para lo cual se recurrirá como referente inmediato a la Unión Europea, con énfasis en España, por ser su Corte Constitucional y su Agencia de Protección de Datos Personales6 líder en los principales avances en el contenido esencial y eficacia real de este derecho.
CONCEPTO DE DATOS DE CARÁCTER PERSONAL
La Directiva 95/46/CE en su artículo 2 relativo a las Definiciones señala que: "A efectos de la presente Directiva, se entenderá por: a) 'datos personales': toda información sobre una persona física identificada o identificable".7 El artículo 3 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal española, que es manifestación de la Directiva Europea señala idéntica definición de datos de carácter personal.
Asimismo, la letra f) del artículo 5 del Reglamento de desarrollo de la Ley Orgánica 15/1999, al determinar las definiciones aplicables dice que: "Definiciones. 1. A los efectos previstos en este reglamento, se entenderá por: f) Datos de carácter personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables".8
Las normas que regulan el derecho en cuestión conceptualizan al dato como información. Si bien originalmente se consideraba que solo ameritaba protección la información y no el dato, ya que "la información hace referencia, pues, a datos estructurados y seleccionados para un usuario, una situación, un momento y un lugar. Mientras no sean evaluados o aplicados a un problema específico, los datos seguirán siendo solo datos, es decir, símbolos con poco o ninguna significado".9 Es decir, se consideraba que el dato "no explica el porqué de las cosas y en sí mismo no significa nada [mientras que] la información es el significado que una persona le asigna a un dato".10
Sin embargo, esta visión se encuentra superada pues se protege al dato porque de él se extrae información. En consecuencia, este derecho resguarda toda posible vulneración que puede producirse no solo respecto de la información de un individuo sino de sus datos o incluso de fragmentos de estos, pues a través de procesos de tratamiento pueden delinearse perfiles de un individuo. Es decir, se protege al dato por la sola posibilidad de que pueda llegar a tener una significación, es decir convertirse en información.
Las normas citadas utilizan la frase cualquier, o la generalización todo, señalando que no queda por fuera del ámbito de protección ningún tipo de dato ni de soporte sea este físico o virtual.
Por lo tanto, podemos señalar que se considera dato personal a toda información numérica, alfabética, también imágenes (gráfica y fotográfica), acústica (sonidos y voces) o cualquier otro de tipo de información con las condiciones de que puedan ser recogidas, registradas, tratadas o transmitidas y que pertenezcan a una persona física identificada o identificable. Se anota que no solo se refiere a datos habituales o comunes, sino incluso a aquellos que la persona desconozca sobre sí misma,11 en virtud de la existencia de tratamientos como la minería de datos.
Es indispensable la comprensión ampliada de este concepto, pues permite aclarar dudas respecto de cierto tipo de datos que por sus características no se tiene la certeza de su condición de personales y, en consecuencia, debe analizarse si están sujetos o no a esta normativa, toda vez que existen dudas respecto de su vinculación a un individuo. Por ejemplo: la dirección de correo electrónico, web e IP, los log-in de acceso, los SMS, los datos de fallecidos, del nasciturus. Asimismo, existe un grupo de datos de los que no existe vacilaciones respecto de su naturaleza, sino que sus elementos definitorios determinan la necesidad de un régimen de protección blindado, como por ejemplo: datos sensibles, datos genéticos, datos de salud, datos obtenidos en sistemas de videovigilancia, entre otros.
IDENTIFICATIVO O IDENTIFICABLE
Conforme señala el artículo 2, letra a) de la Directiva 95/46/CE se consideran datos personales:
toda información sobre una persona física identificada o identificable ("el interesado"); se considerará identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un número de identificación o uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural y social.
En el mismo sentido, el Real Decreto 994/1999 español de 11 de junio que aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, que a efectos de definir que debe entenderse por identificación, señala: "5. Identificación: procedimiento de reconocimiento de la identidad de un usuario".
En conclusión, son datos identificativos aquellos que permiten una atribución directa como nombres, dirección, teléfono, número de cédula, pero también aquellos que se pueden sumar a los identificativos para someterlos a tratamiento [...] datos de características personales, datos de circunstancias sociales, datos académicos y profesionales, datos de detalles de empleo, datos de información comercial, datos económicos-financieros, datos de transacciones y datos especialmente protegidos".12
En cambio, son datos identificables:
Aquellos que para los que no es imprescindible una plena coincidencia entre el dato y una persona concreta, sino que es suficiente con que tal identificación pueda efectuarse sin esfuerzos desproporcionados y para determinar si una persona es identificable, hay que considerar el conjunto de los medios que puedan ser razonablemente utilizados por el responsable del tratamiento o por cualquier otra persona, para identificar a dicha persona.13
Otras recomendaciones del Consejo de Europa señalan además que una persona física no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionadas. Si una persona natural no fuere identificable, los datos se considerarán anónimos.14 Si bien estos conceptos resultan ambiguos, se puede concluir naturalmente que "no es lo mismo que se identifique a una persona utilizando criterios de búsqueda en el marco de un sistema automatizado, que a través de los documentos, que se disponga en soporte papel".15
Asimismo, si los datos se someten a un proceso de disociación, por el cual no es posible la identificación de su titular o afectado, se pierde la característica fundamental de su vinculación personal y se vuelven anónimos. Por lo tanto, los datos personales anonimizados dejan de estar bajo la égida del derecho a la protección de datos personales porque "cualquier información, en cuanto asociada a un titular, es información de carácter personal, no por la información en sí, sino por su asociación con la persona física a la que se protege".16
En consecuencia, los datos o información se protegen por su vinculación con una persona. Esta vinculación puede ser directa (datos identificativos) o indirecta (datos identificables). Su amparo es indispensable porque se protege la autodeterminación informativa de la persona.
RECONOCIMIENTO DEL DERECHO A LA PROTECCIÓN DE DATOS PERSONALES EN LA NORMATIVA ECUATORIANA
La Constitución de 2008 es la primera que reconoce el derecho a la protección de datos personales en Ecuador, y lo hace desde el enfoque europeo, con la voluntad de cumplir un alto estándar de protección. El mencionado número 19, artículo 66 de CRE, describe perfectamente uno de los contenidos esenciales del derecho, el relativo a la autodeterminación informativa.17 No solo prescribe el acceso a los datos, como constaba en su antecedente inmediato, el hábeas data, tanto en la Constitución de 1978, codificada en 1996, como en la Constitución de 1998, sino la decisión sobre su información.
En consecuencia, el objetivo fundamental del derecho a la protección de datos personales en Ecuador es proteger la autodeterminación informativa de la persona.
No existe confusión con el derecho a la intimidad o con la privacidad. Se protege todo tipo de datos personales y se supera la determinación histórica, dependiente y atada al derecho a la intimidad que protegía únicamente el dato íntimo, privado, reservado, personal, familiar o sensible, como consta equivocadamente en la normativa legal,18 pues los datos inocuos o irrelevantes también gozan del estatus de protección, toda vez que cualquiera de estos, dependiendo de los tratamientos, procesamientos o formas de difusión, pueden potencialmente afectar el libre desarrollo de la personalidad de un individuo y el ejercicio de otros derechos fundamentales.
La doctrina, normativa y jurisprudencia internacional generalmente tiene una configuración aceptada como concepto. Sin embargo, cada país puede establecer sus propias formas de comprensión acerca de la institución o de la naturaleza jurídica de un presupuesto de derecho, como es el caso de los datos e información de carácter personal. Es menester analizar los elementos comunes entre la visión ampliamente aceptada y las especificidades de nuestra normativa y verificar si estas son efectivas, de tal forma que no necesiten interpretaciones o reformas, o, por el contrario, sea necesario intervenir ya sea a través de propuestas normativas o reglamentarias que aclaren dudas, eviten confusiones y en suma permitan materializar este derecho fundamental.
Este artículo se enfocará en definir la naturaleza jurídica del dato o información de carácter personal en Ecuador desde la normativa constitucional, y de la jurisprudencia existente (obiter dicta), pues solo a través de una adecuada delimitación se puede determinar los ámbitos de protección y exclusión de este derecho fundamental, toda vez que no todos los datos ameritan un sistema de protección especializado, sino únicamente los de carácter personal, pues permite salvaguardar al individuo desde distintas perspectivas: derechos intimidad, privacidad, libre desarrollo de la personalidad, autodeterminación informativa e incluso en el ejercicio de otros derechos fundamentales; además, verificar la procedencia de la garantía constitucional del hábeas data que viabilice su ejercicio.
NATURALEZA JURÍDICA DEL DATO PERSONAL EN LA NORMATIVA ECUATORIANA
En el análisis de los elementos que conforman el concepto de dato personal en la normativa ecuatoriana es menester investigar si en la normativa o en la jurisprudencia se recogen aquellos criterios que han sido desarrollados por la normativa y jurisprudencia internacional.
Al respecto, corresponde analizar el derecho fundamental a la protección de datos personales que consta en el artículo 66, número 19 de la CRE, que formula:
El derecho a la protección de datos de carácter personal, que incluye el acceso y la decisión sobre información y datos de este carácter, así como su correspondiente protección. La recolección, archivo, procesamiento, distribución o difusión de estos datos o información requerirán la autorización del titular o el mandato de la ley
De tal forma que se deben estudiar los siguientes elementos:
DATOS E INFORMACIÓN
De la simple lectura del artículo se colige que se usan los términos datos e información como si se tratasen de sinónimos, aunque no lo son. Tanto en la normativa, como en la jurisprudencia internacional no suele utilizarse el término información sino únicamente el vocablo dato por considerar que de este puede extraerse información y que es lo suficientemente amplio para incluir en él cualquier: a) soporte: físico o virtual; b) tipo de manifestación: gráfica, acústica o fotográfica; c) pauta de expresión: numérica o alfabética; y, en general, d) por la diversidad y asociación de la fuente al individuo: como ha ocurrido en otros países donde, paulatinamente, se ha reconocido la condición de dato personal a las direcciones IP, los clicks de un usuario, el log in a un sitio web, datos biométricos, entre otras.
Sin embargo, respecto de las diferencias entre dato e información la sentencia No. 001-14-PO-CC de 3 de julio de 2014, dictada por la Corte Constitucional ecuatoriana en su parte argumentativa -que no genera una regla de aplicación obligatoria sino que marca un criterio referencial para orientar la interpretación judicial-, señala:
Sin embargo, se ha identificado en la doctrina sobre la protección de datos una distinción entre los conceptos "dato" e "información" a la que se adscribe esta Corte, como lo relata Osvaldo Gozaíni: Algunos entienden "datos" a la representación de hechos, conceptos o instrucciones bajo una forma adaptada a la comunicación, a la interpretación o al tratamiento por seres humanos o máquinas, y por "informaciones" al significado que toman los datos de acuerdo con convenciones vinculadas a estos. De acuerdo con la distinción conceptual citada, el dato adquiere la calidad de información en tanto cumple una función en el proceso comunicativo.19
En la jurisprudencia ecuatoriana, la diferenciación entre dato e información no alude al soporte, al tipo de manifestación, a la pauta de expresión o a la diversidad de la fuente, sino a su funcionalidad como medio para establecer una evaluación, apreciación o simbolización del dato, que lo caracteriza como información. La mencionada sentencia alude a esta diferenciación:
La información, entonces, requiere una interpretación del dato, que dota de carga valorativa y funcionalidad concreta a la descripción que este hace. Por lo tanto, el dato solamente es relevante para la protección por medio del hábeas data, en la medida en que sea susceptible de cumplir una función informativa. El mismo autor explica dicho proceso de la siguiente manera: El dato es difícil que, por sí solo, pueda tener una incidencia grande o grave en la llamada privacidad. Esto es, mientras el dato no resuelva una consulta determinada, no sirva a un fin, no dé respuestas o no oriente la posible solución a un problema, es el antecedente o punto de partida para la investigación de la verdad; pero, en el momento en que ese mismo dato da respuesta a una consulta determinada, o sirve a un fin, o se utiliza para orientar la solución de un problema, se ha convertido en información. Como conclusión, los datos están protegidos por medio de la garantía constitucional del hábeas data, siempre que cumplan con una función informativa respecto de las personas y sus bienes y por ende, su comunicación, interpretación o tratamiento afecta en mayor o menor medida los derechos de aquel a quien se refieren.20
La sentencia transcrita concluye que, para los jueces constitucionales ecuatorianos, el dato en sí mismo no es objeto de la acción de hábeas data sino únicamente aquel que puede llegar a cumplir una finalidad informativa, y que en efecto se convierte en información. Esta aseveración debe ser adecuadamente contextualizada, ya que no puede significar que el derecho a la protección de datos se vea limitado o restringido a proteger únicamente información personal. Esto debido a que, para que el régimen de protección sea completo, el número 19 del artículo 66 de la CRE invoca expresamente los dos términos: tanto dato como información. Toda vez que el derecho a la protección de datos personales salvaguarda también los datos personales por sí mismos, en la medida en que -aunque aparentemente irrelevantes y carentes de contenido informativo- pueden o tienen el potencial de ser sometidos a un proceso o tratamiento que proporcione un perfil completo de un individuo. Precisamente, por este motivo es indispensable implementar mecanismos preventivos como registro de la existencia de bases de datos, sus finalidades y cesiones; así como controles de verificación a los responsables de ficheros respecto del cumplimiento de los principios como calidad, consentimiento informado, seguridad de la información, entre otros, por parte de entidades especializadas. Es decir, el derecho a la protección de datos personales también tiene como objetivo prevenir posibles tratamientos que pudieran generar un daño.
La posición jurisprudencial de que el hábeas data limite su protección a los datos informativos o con función informativa, puede provenir de que esta garantía jurisdiccional protege otros derechos, como el honor, el buen nombre, la intimidad personal y familiar.21 En este sentido, para la transgresión de estos evidentemente se necesita de un dato que genere una evaluación o valoración en un contexto social, familiar o íntimo que cause un daño a la persona. Sin embargo, el hábeas data también es garantía del derecho a la protección de datos personales, por lo que debe adaptarse al contenido esencial del derecho que tutela, y, en este sentido, también se incluye en su ámbito de protección al dato por sí solo, aunque inicialmente carezca de la característica informativa, porque incluso aquel dato que en apariencia no afecta a la privacidad, al decir de la citada sentencia, una vez tratado por medios automatizados puede en conjunto otorgar una visión integral de un individuo que no solo afecten su intimidad, sino incidir directamente en el ejercicio de otros derechos fundamentales. En suma, la conclusión que consta en esta sentencia, y que para la jurisprudencia se reconoce como obiter dicta, debe utilizarse como mecanismo orientador únicamente en aquellos contextos que le son aplicables.
DATOS DE CARÁCTER PERSONAL
La norma deja expresa constancia de la condición de que el dato debe estar vinculado a un titular para ser considerado de carácter personal. La norma constitucional no hace alusión a si esta forma de asociación entre el dato y el individuo es directa o indirecta, por lo que los elementos de identificado e identificable no han sido desarrollados en la versión ecuatoriana, aunque es común en la mayoría de los ordenamientos jurídicos que esta aclaración conste a nivel legal y no en la norma suprema. Solamente menciona, de manera genérica, que se protegen tanto los datos como la información con la condición de que sean personales. Esta norma, al haberse redactado de forma abierta y general, establece un sistema de protección del derecho la autodeterminación informativa en el que, cualquiera sea la clasificación del dato: nominativos, innomina-tivos; reservados, secretos o públicos, notorios; sensibles o no sensibles; existenciales o no existenciales,22 que conste en ficheros de acceso público o en ficheros de naturaleza privada, con la condición sine qua non, de que sean personales, esto es asociados a un titular.
ANÁLISIS DE LOS TÉRMINOS DOCUMENTOS, DATOS GENÉTICOS, BANCOS O ARCHIVOS DE DATOS PERSONALES E INFORMES EN LA GARANTÍA CONSTITUCIONAL DE HÁBEAS DATA
En Ecuador, la garantía constitucional con la que se permite el ejercicio de los denominados derechos ARCO23 es el hábeas data contenido en el artículo 92 de la CRE.
Al respecto, es necesario analizar cada uno de los términos empleados en este artículo: documentos, datos genéticos, bancos o archivos de datos personales e informes; porque, lejos de englobar e incluir todas las formas de manifestación de un dato que puedan garantizar una protección adecuada del derecho, pueden llegar a restringir su procedencia y a causar confusión.
Sobre este tema la sentencia No. 001-14-PO-CC de 3 de julio de 2014, dictada por la Corte Constitucional ecuatoriana, anteriormente analizada, en su análisis señala:
El problema respecto de la diferenciación entre conceptos como "documento", "archivo", "dato", "banco de datos", "información" y otros relacionados con la materia, sin duda no es estrictamente jurídico, sino que corresponde también, entre otros campos, al de la informática. Empero, las implicaciones del sentido y alcance que se dé a cada uno de los conceptos enunciados, así como a la correcta diferenciación entre ellos, deberá ser determinado a través de un ejercicio hermenéutico, y por tanto, tendrá directa relación con el contenido del derecho constitucional protegido por medio de la acción de hábeas data. Así, para la solución del caso concreto y la emisión de reglas jurisprudenciales que se deriven de los hechos presentados, esta Corte deberá recurrir a las fuentes doctrinarias que permitan comprender qué protege la garantía jurisdiccional en particular.24
La Corte Constitucional señala que es necesario analizar cada caso concreto que se presente, y en el que se invoque cada uno de los elementos enlistados en la norma, por el sentido y alcance de cada uno de estos conceptos y sus posibles consecuencias. Además, para un adecuado análisis, se deberá acudir a las fuentes doctrinarias.25 En este sentido, a continuación se contribuye con lo siguiente:
DOCUMENTO
La norma por expresa mención regula tanto documentos electrónicos como documentos físicos. Se entiende como documento físico "todo escrito legible o descifrable directamente por el ser humano y aportado normalmente en papel (o en el elemento que en cada momento histórico estaba vigente)".26
En cambio, el documento electrónico es "un instrumento que se confecciona por medio de elementos electrónicos y que solo puede ser leído, comunicado o transmitido con la ayuda de ciertos medios técnicos que hacen perceptibles o inteligibles las señales digitales que lo integran".27
La diferencia entre este tipo de documentos radica en el soporte, ya que los primeros pueden ser entendidos directamente por el ser humano o a través de ciertos medios técnicos. Empero, respecto de sus funciones y efectos jurídicos, los documentos electrónicos y documentos físicos son equiparables por aplicarse en ellos el principio de equivalencia funcional establecido en el artículo 2 de la Ley No. 67, Ley de Comercio Electrónico, firmas y mensajes de datos del Ecuador, publicado en el Registro Oficial Suplemento 557 de 17 de abril de 2002.
Es indispensable aclarar que el derecho a la protección de datos resguarda no solo datos virtuales sino también físicos, porque se protege el dato personal que ha sido informatizado y aquel que es susceptible de informatizarse,28 como por ejemplo: un archivo o fichero con datos no tratados o incluso un fichero físico.
Nuevamente la sentencia No. 001-14-PO-CC analiza la naturaleza de los presupuestos en análisis, para concluir que no es importante la forma en la que el dato o la información se presente -sea este físico: imprimible o documentable; o virtual: registrado en soporte digital-, sino que se protege el contenido informativo. En este sentido, la jurisprudencia ecuatoriana confirma que el hábeas data opera en soporte digital o físico.29
Ahora bien, superada la discusión sobre la virtualidad o materialidad, el término documento ha propiciado una confusión en el foro ecuatoriano, debido a que se presentan acciones constitucionales de hábeas data cuando en realidad se pretenden iniciar, ya sea como prueba o diligencia previa, procedimientos ordinarios30 de mera legalidad, como el de exhibición de documentos.31
La Corte Constitucional en sentencia No. 0044-2007 intenta solucionar esta confusión estableciendo que:
...la diferencia fundamental entre la exhibición de documentos y la acción de hábeas data está dada por el tipo de información requerida y la finalidad perseguida con tal acción; para ello, debe tomarse en cuenta que no se trata de cualquier tipo de información sino aquella relacionada con información personal cuya divulgación cause perjuicio o viole su derecho a la intimidad, al honor y a la buena reputación, y que la finalidad es justamente conocer que uso se está dando a esa información, para hacer efectiva la protección de sus derechos.32
En tal sentido, la acción de hábeas data -a diferencia del procedimiento de exhibición de documentos- tiene por finalidad el acceso a los datos para ejercitar el derecho a la autodeterminación informativa o para la implementación de los derechos de rectificación, cancelación y anulación, cuando la información sea incorrecta, incompleta o desactualizada, todo ello con miras a evitar actos discriminatorios o perjuicios relacionados con la transgresión de otros derechos fundamentales como el honor, la intimidad y ahora la protección de datos personales.
La sentencia No. 001-14-PO-CC de 3 de julio de 2014, dictada por la Corte Constitucional ecuatoriana, señala como regla de cumplimiento obligatorio por constituir precedente jurisprudencial el que no se puede usar la acción de hábeas data para conseguir la entrega física del documento que contiene datos o información personal, sea que este se encuentre en soporte material o electrónico.33
Finalmente, existe una interpretación por la cual se puede entender el término documento como el conjunto de datos,34 de tal forma que no se asocie este término al soporte en el que se encuentren. Esta perspectiva podría solucionar la equivocada compresión que el término documento ha tenido en nuestro país. Ante la imprecisión normativa, es a la Corte Constitucional a la que le corresponde aclarar el sentido en el que debe entenderse el término documento para evitar la confusión antes señalada. Además, la alusión a documento físico o electrónico en realidad se refiere al soporte donde se encontrarán los datos personales, por lo que dicha referencia podría ser suprimida, y en la norma únicamente debería constar de forma genérica que se protege el acceso a datos personales físicos o virtuales y eliminar el término documento.
a) Dato genético: No se refiere a las muestras en sí mismas, ya que no pueden ser consideradas datos sino fuente de datos,35 sino a los análisis genéticos, mapas o a informes o conclusiones que se realicen de la comprensión de dichos resultados. Al parecer, su incorporación en el texto constitucional se debe a las dudas, en varios ordenamientos jurídicos extranjeros, sobre su condición de dato personal, de tal forma que los asambleístas ecuatorianos consideraron que era indispensable su expresa mención para evitar estas discusiones o debates y garantizar una protección integral.
b) Bancos o archivos de datos personales o de sus bienes: Al respecto la cualificación de que estos datos deban pertenecer a bancos o archivos resulta además de innecesaria, impertinente, ya que establece una condición excluyente pues solo podría solicitarse hábeas data respecto de aquellos que se encuentren almacenados en un banco o archivo, cuando pueden existir datos sueltos,36 pero evidentemente relacionados con una persona, y que por lo tanto, sean dignos de protección.
c) Informes sobre sí misma, o sobre sus bienes: El término informe37 a efectos de establecer la procedencia del hábeas data hace referencia nuevamente al soporte el que estarán contenidos los datos personales. Pues podrán estar descritos o expuestos a través de un informe que puede constar en formato físico o si se trata de un sonido, imagen, fotografía, gráfico, entre otros, puede constar en formato electrónico. Nuevamente, resulta equivoco el uso del término informe ya que no se deben proteger los datos por constar en un determinado formato sino por su naturaleza.
CONCLUSIONES
Conforme consta en el número 19 del artículo 66 de la Constitución de la República del Ecuador, el presupuesto del derecho a la protección de datos personales es el dato y la información de carácter personal.
La posición jurisprudencial de carácter referencial que limita la procedencia del hábeas data a los datos informativos o con función informativa, debiera ser aplicada solo a los otros derechos protegidos por esta garantía jurisdiccional como: el honor, el buen nombre y la intimidad personal y familiar. Ya que, en el caso del derecho a la protección de datos personales, el hábeas data debe adaptarse al contenido de este derecho fundamental y resguardar no solo el dato con contenido informativo, sino también proteger al dato por sí solo, porque, aunque inicialmente carece de la característica informativa, puede ser tratado, perfilar a un individuo y afectar su autodeterminación informativa e incluso otros derechos fundamentales.
Adicionalmente, en el artículo 92 de la CRE no existe mención expresa a los términos genéricos datos e información. La garantía constitucional se encontraría incompleta y sería insuficiente para determinar un adecuado marco de protección porque se debe proteger el dato y la información y no solo sus manifestaciones o procesamientos, precisamente para evitar que en el avance de la tecnología existan datos que pudieran quedar fuera del régimen de protección por no calzar alguna de las expresiones constantes en la norma, esto es, documentos, datos genéticos, bancos o archivos de datos personales e informes sobre sí misma, o sobre sus bienes.
Tanto la norma que hace alusión al derecho fundamental como aquella que consagra la garantía constitucional del hábeas data deben proteger el acceso, la decisión y gestión del dato o de la información, incluidos de forma expresa los datos genéticos, en cualquier soporte físico virtual, ya sean que estos consten en documentos o informes, se encuentren de forma aislada o incorporados a archivos o bancos de datos, sean parte o no de cualquiera otra forma de recogida o procesamiento y versen sobre la persona misma o sobre sus bienes. La única condición clara y coincidente es que estos datos deben vincularse a personas identificadas o identificables, no necesariamente íntimos sino que todo tipo de dato personal incluso aquel considerado inocuo que amerita protección en virtud de su potencialidad y de los actuales avances en minería de datos y la elaboración de perfiles.