You are on page 1of 13

PROYECTO INTEGRADOR II

ENTREGA PRELIMINAR ENSAYO HABEAS DATA

LUIS FERNANDO MEDINA CARO. COD.: 6001020745 JOHN LVARO SANCHEZ FUENTES COD.: 6001021289

TUTOR: MNICA MANOSALVA

UNIVERSIDAD LA GRAN COLOMBIA FACULTAD DE DERECHO SEGUNDO SEMESTRE BOGOT ABRIL 25 DEL 2011

Esta investigacin se fundamenta en la necesidad de conocer a fondo el trmite y la contextualizacin del manejo de informacin personal en la red, conociendo sus fortalezas y debilidades, vulnerabilidad y accesibilidad consiguiendo as un fundamento base para juzgar de manera positiva o negativa el control de la misma. El deseo es instruir al publico asistente de manera preventiva, sobre el manejo y el riesgo que corren sus datos personales en la red, dejando en claro cada uno de sus parmetros y finalmente cada uno de los asistentes sacara sus propias conclusiones. El derecho de hbeas data se encuentra regulado parcialmente por la Ley 1266 del 2008 y sus decretos reglamentarios (Decreto Reglamentario 1727 del 2009 y Decreto Reglamentario 2952 del 2010). Esta ley se cre con el objeto de desarrollar el derecho a conocer, actualizar y rectificar la informacin que de cada uno se guarda en las diferentes bases de datos; esta ley regula el mbito de aplicacin de la norma, la circulacin de la informacin, los derechos de los titulares de la informacin, los deberes de los operadores de los bancos de datos, los deberes de las fuentes de informacin y de los usuarios, establece las reglas que se deben aplicar para la administracin de datos personales de carcter financiero, crediticio, comercial o de servicios destinados al clculo de riesgo financiero, es decir, la informacin la manejan las entidades conocidas comnmente como centrales de riesgo crediticio (Asobancaria; Data Crdito; Cifin y Computec S.A). (A.J.
2011)

Podemos definir el Habeas Data en un sentido amplio como el Derecho a la intimidad y al buen nombre; o de manera un poco ms restringida como el derecho que tienen las personas de exigir confidencialidad y proteccin de sus datos personales. Para lograr comprender el asunto es necesario analizar cul es la metodologa y legislacin que rige en Colombia el manejo de la informacin. Para ello debemos analizar lo estipulado en la ley del Hbeas Data y la Constitucin Poltica de Colombia, en lo relacionado al manejo de la informacin de datos personales. Tambin observaremos cuales son las posiciones de los ciudadanos y determinar el papel del Estado y las opiniones de diversas organizaciones y personajes nacionales e internacionales relacionados con el tema para analizar sus puntos de vista y posibles soluciones.

Para ahondar ms en el tema de la Ley del Hbeas Data y sus implicaciones en el sistema de seguridad informtica que se encuentra recientemente conciliado por la Cmara de Representantes y el Senado de la Repblica de Colombia, se puede decir que luego del trnsito por la Corte Constitucional podr convertirse en Ley de la Repblica de acuerdo a lo contenido en el Articulo 153 de la Constitucin Poltica de Colombia. Segn el fallo de la Sentencia C-1011 del 16 de octubre del 2008 de la Corte Constitucional, que declar exequible, el proyecto que se convirti en la Ley de Hbeas Data, a los operadores de informacin les asiste una responsabilidad concurrente con las fuentes de informacin: Si se parte de considerar que el operador es quien tiene a cargo la administracin de los datos, la Corte estima que el operador, junto con la fuente, concurren en la obligacin de garantizar que la informacin recolectada sea completa, por lo que est proscrito el envo y la recoleccin de informacin parcial, incompleta o fraccionada. (A.J.
2011)

En nuestra Constitucin Poltica se ve reflejado como derecho autnomo el derecho del Habeas Data, adems de encontrarse inmerso en la redaccin normativa el artculo 15 Todas las personas tienen derecho a su intimidad personal y familiar y a su Buen nombre, y el Estado debe respetarlos y hacerlos respetar.1 y en relacin tambin a los artculos 20 y 74 que expresan en sus lneas La libertadde informar y recibir informacin veraz e imparcial, y el ...derecho a acceder a los documentos pblicos salvo los casos que establezca la ley. El secreto profesional es inviolable, respectivamente. (C.P. 1991) Este aparte de la Constitucin no slo hace referencia a la garanta constitucional recogida de informacin o datos personales, que se vuelve en la primera etapa del procedimiento de informatizacin, sino que tambin a las que le siguen, que son las etapas de mejor comunicacin o flujo de datos con igualdad de sensibilidad a la primera, as se deber evaluar, hasta dnde se dirigirn las excepciones del consentimiento con la informacin, de
1

El artculo 15 de la Constitucin Poltica fue modificado por el artculo 1o del Acto Legislativo 2 de 2003. Dicho Acto Legislativo fue declarado inexequible por la Corte Constitucional, por el vicio de procedimiento ocurrido en el sexto debate de la segunda vuelta, mediante sentencia de la Sala Plena. C-816 de agosto 30 de 2004. Exps. D-5121 y D-5122. M.P. Jaime Crdoba Trivio y Rodrigo Uprimny Yepes. En consecuencia el texto original del artculo 15 de la Constitucin Poltica, que aparece aqu transcrito, recobra su vigencia.

qu manera puede manifestarse como lo es por escrito, verbal, va electrnica, etc., y cundo no se requiere informacin financiera o bancaria. El 31 de diciembre del 2008 entr en vigencia la nueva ley Colombiana contra los delitos informticos con el nombre de De la proteccin de informacin y de los Datos. Esta ley se encuentra basada en leyes extranjeras extractadas de las experiencias de las mismas y con el nico objetivo de convertir todo aquello considerado delito en atentado contra la informacin personal y los sistemas informticos dndole as castigos ejemplares a los Hackers y a los Bancos de Datos, pero no solo se convertiran en castigos simblicos sino que tom gran importancia en la medida de imponer las penas que van desde 36 a 96 meses de prisin, la suspensin de las actividades del banco de datos, hasta por un trmino de seis (6) meses y multas desde cien (100) de hasta mil quinientos (1500) salarios mnimos mensuales legales vigentes al momento de la imposicin de la sancin. (L. 1266/08 y 1273/09) Los contratos crediticios son por su naturaleza misma acuerdos donde priman las asimetras de informacin. Esto quiere decir que una de las partes contratantes tiene ms informacin que la otra sobre algn elemento. En el caso que nos atae, la informacin asimtrica proviene del hecho de que el deudor conoce ms sobre si mismo o de su proyecto de inversin que el prestamista. El deudor sabe mejor que nadie cuales son sus hbitos de pago. Es funcin del acreedor descubrir que tipo de deudor tiene enfrente, cual es el riesgo que enfrenta al prestarle, y como debe manejar tal riesgo. En el caso de los prestamistas bancarios, conocer los riesgos inherentes a cada deudor es una tarea crucial toda vez que el banquero no acta en nombre propio sino en el de sus depositantes. La decisin ms acertada de un banquero es prestar el dinero que le han encomendado y asumir los riesgos asociados con esos prstamos de la manera ms profesional posible. Para esto requiere contar con los instrumentos necesarios que le permitan llevar a cabo la evaluacin de esos riesgos. Las centrales de informacin crediticia juegan un papel clave en esta tarea. Las centrales, en resumidas cuentas, son grandes bases de datos que registran transacciones de individuos tanto con el sistema financiero como con algunas entidades especficas del sector real. Son, adems, un mecanismo mediante el cual las entidades financieras y algunas firmas no financieras comparten informacin sobre los

hbitos de pago de sus clientes. De esta manera se conforma una red que le permite a un potencial prestamista obtener informacin, a un bajo costo, para enfrentar el problema de informacin asimtrica y evaluar el riesgo de sus potenciales clientes. (Sandoval & Galindo.
2007)

Los ciudadanos colombianos se preguntan si guardar la informacin personal en la web es seguro, puesto que cada uno de acuerdo a sus comodidades utiliza a diario los medios electrnicos que ofrece la amplia actividad comercial del pas como lo son entre otros, los bancos con sus productos y servicios (tarjetas de crdito y dbito, crditos para vehculo, casa, educacin, etc.), productos que son utilizados muy comnmente por personas de todos los estratos sociales y bien recibidos en establecimientos de todo tipo; se sabe tambin que no solo de esta manera maneja el ciudadano su informacin personal y crediticia; para nadie es un secreto que el mundo virtual aunque ha mejorado la comunicacin entre pases y la velocidad de investigacin de informacin del mundo, tambin se ha prestado para que las personas compren diferentes productos o adquieran distintos servicios en pases ajenos al propio o inclusive dentro del mismo, revelando as su informacin personal y privada, la cual es fcilmente adquirida de forma ilegal por las personas amigas de lo ajeno. Debido a las mltiples tretas que utilizan estos personajes para adquirir nuestra informacin, sabemos que existen tambin jugadas maestras utilizadas para desenmascarar a esas personas sin escrpulos que se aprovechan de la ingenuidad de las personas para robarles lo poco o mucho que cada uno tenga en sus cuentas bancarias, incluso hasta tienen el descaro algunos de meterse en sus hogares y destruir sus vidas y las de su familia. En el ao de 1948 se dieron los primeros antecedentes regulatorios en relacin con la intimidad o la privacidad de las personas, en el marco de las Naciones Unidas (UDEM. 2005): con la Declaracin de los Derechos del Hombre y del Ciudadano consagra: Nadie ser objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputacin. Toda persona tiene derecho a la proteccin de la Ley contra tales injerencias o ataques. (D.D.H.C. Art. 12)

En el mismo sentido, la Declaracin Americana de Derechos y Deberes del Hombre suscrita en Bogot en 1948 y el Pacto de San Jos de Costa Rica en su artculo sobre la Proteccin de la Honra y de la Dignidad establece que: 1. Toda persona tiene derecho al respeto de su honra y al reconocimiento de su dignidad. 2. Nadie puede ser objeto de injerencias arbitrarias o abusivas en su vida privada, en la de su familia, en su domicilio o en su correspondencia, ni de ataques ilegales a su honra o reputacin. 3. Toda persona tiene derecho a la proteccin de la ley contra esas injerencias o esos ataques. (Ibdem, Art. 11) A raz de la poca cultura que ha obtenido Colombia en el sentido de luchar y castigar el delito de robo de informacin y acceso indebido a Datos Personales en la Red, se hace difcil o por lo menos largo el camino por recorrer al momento de convencer a los especialistas judiciales, a los operadores de ficheros que almacenan datos personales y en general al pblico en comn sobre la relevancia y el debido cuidado y manejo de nuestros datos personales amparados en una figura jurdica estable y confiable. Segn la decisin de Luis Guillermo Vlez, superintendente de Sociedades, los operadores de informacin, en virtud del principio de buena fe, deben asumir que los datos personales que les remiten sus fuentes son verdaderos. Su responsabilidad se limita a verificar que los datos estn relacionados con informacin financiera, comercial y crediticia; que sean pertinentes para el clculo del riesgo crediticio y que la informacin est completa, es decir, que no sea fraccionada ni parcial. (A.J. 2011). La iniciativa con que nace esta Ley, se origina cuando la situacin financiera de las personas naturales no se tena muy presente ya que para estas personas se utilizaba el rgimen corporativo, lo cual se presentaba como una figura muy desentonada y por fuera del margen; este sistema ha tomado mucha fuerza de acuerdo con las distintas necesidades de las personas a raz de la pirmides, el duro invierno y la recesin, entre otras (s se tiene en cuenta que en tiempo de recesin existen muchas personas que pierden sus empleos por

situaciones que se encuentran fuera de su control), pudiendo as declararse en insolvencia econmica. Esta figura aplica para cerca de 30 millones de colombianos que no tienen empresa o son los llamados independientes y no tienen la posibilidad de recurrir a otros ingresos en poca de temporal o de insolvencia. A primera vista parece que la nueva ley es justa y necesaria debido a los grandes riesgos en que se encuentran todos los datos personales en la red, debido a que uno de los puntos ms vulnerables en materia de delito es la clonacin de tarjetas de crdito y dbito con el fin de robar los fondos que se encuentra en ellas, y adems pondra a pensar a ms de un estudiante de Ingeniera de Sistemas desocupado que quisiere hacerse Rico de la noche a la maana. Esta ley permitir que cualquier ciudadano que sienta que su informacin o su privacidad est siendo vulnerada o revelada de forma ilegal, podr demandar a la persona o entidad que ocasionen tal situacin y, si el juez lo considera terminar en la crcel o en su defecto, con sanciones ejemplares. No est dems tener presentes las recomendaciones que se deben tener en cuenta a la hora de utilizar un equipo distinto al personal, las medidas de seguridad al momento de hacer uso de cajeros automticos, la prohibicin de navegar por software de empresas estatales, la habilidad de eliminar las Cookies del navegador o en su defecto, verificar que los datos y contraseas escritas no queden guardadas en las pginas utilizadas. Con base en lo expresado anteriormente, cualquier persona que manipule informacin personal base de datos, sea persona natural o jurdica, estar sujeta a esta Ley de la Repblica. Es as como las grandes marcas de supermercados, almacenes de ventas y restaurantes, por mencionar algunos, tendrn que estar muy atentos a cualquier novedad o anomala en aras a la responsabilidad para proveer proteccin de dicha informacin, es decir, salvaguardar por la seguridad de los datos de titulares de la informacin consignada. Para dar continuidad a la exploracin que avecina el tema de los datos personales, existe tambin el mundo de los correos electrnicos, los mensajes instantneos, los mensajes de

texto, los mensajes de voz, las imgenes, entre otros tipos de comunicaciones enviadas o recibidas por las distintas entidades prestadoras de servicios de comunicacin, stas podran estar catalogadas como datos personales por lo cual debern estar amparadas y cobijadas por la Ley en mencin. En el artculo 4o. se encuentran establecidos los principios de la administracin de datos, los cuales no consideran orientaciones internacionales; all se habla de adoptar medidas tcnicas que sean necesarias para garantizar la seguridad de sus datos y evitar el peligro de adulteracin, perdida, consulta o uso no autorizado, establecindose as automticamente un sistema de gestin de seguridad de la informacin, basado en polticas para el debido proceso y estandarizacin que d con una adecuada clasificacin de la informacin, y concluyen con un ciclo permanente de monitoreo y actualizacin de las medidas tecnolgicas diseadas y pensadas para tal fin. En sntesis, las medidas correctivas debern tomarse de manera global dentro de una organizacin con su sistema de preservacin de datos personales. No se necesita tener este sistema como un requisito tcnico para el debido desarrollo de la utilizacin y manejo de informacin personalizada, sino que debe convertirse en una cultura organizacional que afecte de una manera directa los intereses del negocio. Adems queda totalmente evidenciado para las empresas administradoras de datos personales y para las personas naturales y jurdicas que estas implicaciones poseen matices muy preventivos y propositivos para que sea reconocida la informacin como un activo fundamental, as como un bien jurdicamente protegido por el estado que es un instrumento transversal a todas las actividades de los distintos ciudadanos y la dinmica social, poltica, econmica y tecnolgica de un pas. De no ser as, en el presente panorama nuestros datos personales se encontraran salvaguardados por cada una de las distintas polticas que abordaran cada una de las empresas poseedoras de informacin personalizada, esto implicara distintos niveles de seguridad para la implementacin de programas celadores de dicha informacin y no se evidenciara una homogenizacin o estandarizacin en el manejo de seguridad informtica.

De esta manera el derecho a la informacin va ligado al derecho de Habeas data, sin necesidad de perder el uno del otro su forma jurdica y constitucional inherente a cada cual. Es por esto que no se podra dar una teora del Habeas data sin identificar la informacin con respecto a los datos de la persona humana o de sus bienes, como tampoco podra hablarse sobre los distintos pasos que existiesen al momento de referirnos al procesamiento de los datos personales pblicos o privados, sin que antes identifiquemos a la informacin personal como insumo necesario, infaltable e inevitable del derecho o garanta constitucional del hbeas data. La existencia de uno y otro se presenta de manera un tanto recproca, pero este fenmeno no permito evidenciar su autonoma para cada cual. De la misma manera se refleja as como en las normas, tratados y Convenios Internacionales, la informacin que contiene se ha elevado a un rango constitucional y universal. Consecuentemente, al considerarse un bien jurdico tanto para el titular de la misma, quien la usa, o procesa por medios manuales o informticos, se hace susceptible, vulnerable y de alta sensibilidad de la misma manera para el Estado que su principal inters debe ser el de garantizarla dentro de los mnimos parmetros de dignidad, libertad, oportunidad, viabilidad, confiabilidad, veracidad y completud. Un trabajo reciente del Banco Mundial hace un anlisis comparativo del estado de los sistemas de informacin crediticia en el mundo. El estudio analiza seis distintas facetas de los sistemas de informacin: i) si se reporta informacin positiva y negativa; ii) si las centrales incluyen informacin tanto de individuos como de firmas; iii) si se reporta informacin de servicios pblicos y almacenes de cadena; iv) si se distribuyen dos o ms aos de informacin; v) si el valor de los prstamos reportados supera el 1% del ingreso per capita; y vi) si la ley establece que los titulares de la informacin pueden acceder a su reporte. El grfico 1 muestra un ndice construido con base en estos criterios para un conjunto de pases.

Fuente: Banco Mundial Doing Business

De los seis criterios que se incluyen en el ndice, Colombia cumple con 4. En nuestro pas no se reportan ms de dos aos de informacin ni hay una ley que permita a los titulares consultar su propia informacin. Ms all del cumplimiento de estos criterios que han demostrado tener una relevancia emprica a la hora de evaluar su impacto sobre la profundidad financiera y el acceso al crdito, una preocupacin central en Colombia es el relativo bajo cubrimiento de la informacin de las centrales. El grfico 2 muestra estimativos del porcentaje de la poblacin adulta reportada en las centrales. En Colombia, apenas supera el 30%. Cualquier estrategia encaminada a fomentar la cobertura de las bases de datos es vital para garantizar la efectividad del instrumento.

Fuente: Banco Mundial Doing Business

A pesar de su importancia como instrumento para acceder al crdito las centrales de informacin gozan de mala reputacin, tanto en Colombia como en otras partes del mundo. Es frecuente la queja de que si una persona aparece en una de estas listas negras su acceso al crdito queda negado. Es importante aclarar, que las centrales de riesgo no son listas negras ni aparecer con reportes negativos en ellas excluye a la gente de acceder al crdito. Segn datos de la Cifn, a febrero de 2007, cerca del 88% de las obligaciones reportadas en la base de datos, tenan nicamente informacin positiva. Al mirar nicamente obligaciones con el sistema financiero se encuentra que 92% de ellas estaban perfectamente al da, tal como se ilustra en el grfico 3. Ms an, datos de la misma Cifn muestran que la fraccin de personas que han incurrido en mora y que por ende han tenido informacin crediticia negativa en su reporte, y que acceden a crdito despus de esto es elevada. Treinta y cinco por ciento de las personas que entraron por primera vez en mora entre noviembre de 2004 y octubre de 2006, recibieron crdito despus de ello. En otras palabras, una de cada tres personas recibi crdito despus de entrar en mora.

Fuente: CIFIN. Datos a Febrero 2007

En Colombia la informacin crediticia es slo uno de los instrumentos que utilizan los prestamistas para evaluar a sus deudores. No es el nico, ni es un criterio excluyente. Sin embargo, la ausencia de un proyecto de ley que regule adecuadamente al sistema ha

generado problemas y gran incertidumbre con respecto a su funcionamiento. (Sandoval &


Galindo. 2007)

La ley de Habeas Data es de gran importancia para reducir la incertidumbre y garantizar que las diferentes partes involucradas cumplan con sus deberes y obligaciones y hagan valer sus derechos. Siguiendo la constitucin poltica de Colombia el modelo de origen francs, y teniendo claridad sobre libertad de informacin, datos y derechos, toda la informacin personal que suministre una persona jurdica o natural y que genere una reaccin a nivel jurdico de manera relevante, clara, inteligente, completa, oportuna y confiable tanto para la persona que la suministra como para terceros, bien sean entidades bancarias, establecimientos comerciales pblicas o privadas, se hace desde ya un dato personal que debe estar bajo las medidas de seguridad pertinentes para el manejo de informacin y datos personales. A pesar de la necesidad de la regulacin en el tema, algunos sectores sealan que el Proyecto de Ley aprobado esta lleno de falencias, pues no contempla la proteccin general del Derecho Fundamental, sino que limita el alcance de la figura en Colombia y a nivel Internacional. (Angarita, Nelson. 2005).

MARCO REFERENCIAL mbito Jurdico. (2011). Superindustria publica gua sobre el hbeas data. Recuperado el 25 de abril del 2011, de: http://www.ambitojuridico.com/BancoConocimiento/N/noti110325-02_%28superindustria_publica_guia_sobre_el_habeas_data%29/noti-110325-02_ %28superindustria_publica_guia_sobre_el_habeas_data%29.asp mbito Jurdico. (2011). Centrales de riesgo no estn obligadas a determinar si la obligacin reportada se cancel. Recuperado el 25 de abril del 2011, de: http://www.ambitojuridico.com/BancoConocimiento/N/noti-110408-03_ %28centrales_de_riesgo_no_estan_obligadas_a_determinar_si_la_obligacion_reportada_se _c%29/noti-110408-03_ %28centrales_de_riesgo_no_estan_obligadas_a_determinar_si_la_obligacion_reportada_se _c%29.asp Ley Estatutaria 1266 DE 2008. Diario Oficial No. 47.219 de 31 de diciembre de 2008. Ley 1273 del 5 de enero del 2009. Sandoval, Carlos A., & Galindo, Arturo J. (2007). Editores de la publicacin La Semana Econmica No. 603. Asobancaria (4 de mayo del 2007). Tesis digital. (2005). Universidad de Medelln. Recuperado el 12 de abril de 2011, de: cdigital.udem.edu.co/TESIS/CD-ROM48522009/05.Capitulo1.pdf Angarita, Nelson R., (2005). mbito Jurdico: La Ley de Habeas Data no va por buen camino. Bogot 10 al 23 de Octubre de 2005. Constitucin Poltica de Colombia de 1991.

You might also like