Derechos de autor reservados - Prohibida su reproducción

Inicio
 
Documento PDF Imprimir

BALANCE NORMATIVO JURISPRUDENCIAL No. 3

TEMA. Habeas Data

NORMATIVA APLICABLE.

Constitución Política; artículos 15 y 74.

ARTÍCULO 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.

La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley.

Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley.

ARTÍCULO 74. Todas las personas tienen derecho a acceder a los documentos públicos salvo los casos que establezca la ley.

El secreto profesional es inviolable.

INTERPRETACIONES DE LA CONSTITUCIÓN POR LA CORTE CONSTITUCIONAL DE CARÁCTER OBLIGATORIO.

[C-037/96, C-818/11]

¿Qué es el habeas Data? ¿Qué protege? ¿Cuál es su ámbito de aplicación? (Sentencia C-1011-08 / F1_SC101108)

El derecho al hábeas data es aquel que otorga la facultad al titular de datos personales de exigir de las administradoras de esos datos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en las posibilidades de divulgación, publicación o cesión de los mismos, de conformidad con los principios que regulan el proceso de administración de datos personales. Este derecho tiene naturaleza autónoma y notas características que lo diferencian de otras garantías con las que, empero, está en permanente relación, como los derechos a la intimidad y a la información.

Ahora bien, el dato personal es el objeto de protección del derecho fundamental al hábeas data. Las características de ese dato son: i) estar referido a aspectos exclusivos y propios de una persona natural, ii) permitir identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación.

Por otro lado, el ámbito de acción del derecho al hábeas data es el proceso de administración de bases de datos personales, tanto de carácter público como privado. De tal forma que integran el contexto material: el objeto o la actividad de las entidades administradoras de bases de datos, las regulaciones internas, los mecanismos técnicos para la recopilación, procesamiento, almacenamiento, seguridad y divulgación de los datos personales y la reglamentación sobre usuarios de los servicios de las administradoras de las bases de datos.

¿Cuándo se extiende el Habeas Data a personas jurídicas? (Sentencia C-748-11 / F_SC748_11 (Comunicado de prensa))

La protección del habeas data eventualmente podrá extenderse a las personas jurídicas cuando sea necesario para garantizar los derechos de las personas naturales que las conforman.

¿Cuales son los principios que rigen la administración de datos personales? (Sentencia C-1011-08 / F2_SC101108)

Los principios para la administración de datos personales, todos ellos destinados a crear fórmulas armónicas de regulación que permitan la satisfacción equitativa de los derechos de los titulares, fuentes de información, operadores de bases de datos y usuarios, son:

1. Principio de libertad: de acuerdo con este principio las actividades de registro y divulgación de los datos personales sólo pueden ejercerse con el consentimiento libre, previo y expreso del titular de esa información, esto es, el sujeto concernido. Así, esos datos no podrán ser obtenidos o divulgados sin esa previa autorización, o en ausencia de mandato legal o judicial que releve de ese consentimiento.

2. Principio de necesidad: implica que la información personal concernida debe ser aquella estrictamente necesaria para el cumplimiento de los fines de la base de datos. Esta previsión trae como consecuencia que se encuentre prohibido el registro y divulgación de datos que no guarden una relación estrecha con el objetivo de la base de datos. Adicionalmente y de manera lógica, el principio de necesidad también contrae la obligación que cada base de datos identifique de manera clara, expresa y suficiente, cuál es el propósito de la recolección y tratamiento de la información personal.

3. Principio de veracidad: los datos personales deben corresponder a situaciones reales, lo que impone la prohibición de recopilar, procesar y circular información falsa, errónea o equívoca.

4. Principio de integridad: impone la obligación a las fuentes de información y a los operadores de suministrar y recopilar datos personales completos, de tal forma que está prohibido el registro y divulgación de información parcial, incompleta o fraccionada. El alcance de este principio, salvo casos excepcionales, no debe entenderse de modo tal que faculte la constitución de sistemas de información que, a través de una única base de datos pueda compilar datos que, sin valerse de otras bases de datos, permitan realizar un perfil completo de las personas.

5. Principio de finalidad: las actividades de acopio, procesamiento y divulgación de la información personal deben obedecer a un fin constitucionalmente legítimo y que, a su vez, debe ser definido de forma clara, suficiente y previa. Esto implica que quede prohibida (i) la recopilación de información personal sin que se establezca el objetivo de su incorporación a la base de datos; y (ii) la recolección, procesamiento y divulgación de información personal para un propósito diferente al inicialmente previsto y autorizado por el titular del dato.

6. Principio de utilidad: las actividades de acopio, procesamiento e información de datos personales deben cumplir una función determinada, acorde con el ejercicio legítimo de la administración de los mismos. En consecuencia, queda proscrita la divulgación de datos que, al carecer de función, no obedezca a una utilidad clara y suficientemente determinable.

7. Principio de circulación restringida: implica que las actividades de recolección, procesamiento y divulgación de información personal estén sometidas a los límites específicos determinados por el objeto de la base de datos, por la autorización del titular y por el principio de finalidad. Por lo tanto, queda prohibida la divulgación indiscriminada de datos personales.

8. Principio de incorporación: en los casos en que la recolección de información personal en bases de datos signifique situaciones ventajosas para su titular, el operador de la base estará obligado a incorporarlos, si el titular reúne los requisitos que el orden jurídico exija para tales efectos. Por ende, está prohibida la negativa injustificada a la incorporación de datos personales de dicho carácter.

9. Principio de caducidad estipula que la información desfavorable del titular debe ser retirada de las bases de datos, de forma definitiva, con base en criterios de razonabilidad y oportunidad. En consecuencia, se prohíbe la conservación indefinida de datos personales, después que hayan desaparecido las causas que justificaron su acopio y administración.

10. Principio de individualidad: los operadores deben mantener separadas las bases de datos que se encuentren bajo su administración, de manera que está prohibida la conducta que tenga por objeto facilitar el cruce de datos a partir de la acumulación de informaciones provenientes de diferentes bases de datos.

¿Cómo se puede clasificar la información en función de su publicidad y la posibilidad legal de obtener acceso a la misma? ¿Qué clase de información es la información sobre seguridad social y las historias clínicas? (Sentencia T-729-02 / F1_ST729_02)

Hay cuatro tipos de información:

1. Información pública: calificada como tal según los mandatos de la ley o de la Constitución, puede ser obtenida y ofrecida sin reserva alguna y sin importar si la misma sea información general, privada o personal. Por vía de ejemplo, pueden contarse los actos normativos de carácter general, los documentos públicos en los términos del artículo 74 de la Constitución, y las providencias judiciales debidamente ejecutoriadas; igualmente serán públicos, los datos sobre el estado civil de las personas o sobre la conformación de la familia. Información que puede solicitarse por cualquier persona de manera directa y sin el deber de satisfacer requisito alguno.

2. Información semi-privada: será aquella que por versar sobre información personal o impersonal y no estar comprendida por la regla general anterior, presenta para su acceso y conocimiento un grado mínimo de limitación, de tal forma que la misma sólo puede ser obtenida y ofrecida por orden de autoridad administrativa en el cumplimiento de sus funciones o en el marco de los principios de la administración de datos personales. Es el caso de los datos relativos a las relaciones con las entidades de la seguridad social o de los datos relativos al comportamiento financiero de las personas.

3. Información privada: será aquella que por versar sobre información personal o no, y que por encontrarse en un ámbito privado, sólo puede ser obtenida y ofrecida por orden de autoridad judicial en el cumplimiento de sus funciones. Es el caso de los libros de los comerciantes, de los documentos privados, de las historias clínicas o de la información extraída a partir de la inspección del domicilio.

4. Información reservada: que por versar igualmente sobre información personal y sobretodo por su estrecha relación con los derechos fundamentales del titular dignidad, intimidad y libertad se encuentra reservada a su órbita exclusiva y no puede siquiera ser obtenida ni ofrecida por autoridad judicial en el cumplimiento de sus funciones. Cabría mencionar aquí la información genética, y los llamados "datos sensibles" o relacionados con la ideología, la inclinación sexual, los hábitos de la persona, etc.

¿Es posible la circulación de los datos contenidos en las historias clínicas? (Sentencia C-1011-08 / F3_SC101108)

Las historias clínicas son datos de naturaleza privada, que sólo circulan excepcionalmente en casos restrictivos de circulación interna, dentro de una institución hospitalaria y para los fines de la adecuada atención médica. Asimismo, se debe contar con la expresa autorización del titular y que la circulación interna esté dirigida al cumplimiento de fines constitucionalmente legítimos.

¿Qué deber tienen las entidades administradoras de pensiones con respecto a la información concerniente al Sistema de Seguridad Social? (Sentencia T-855-11 / F3_ST855_11)

Las entidades administradoras tienen obligaciones de custodia, conservación y guarda sobre la información, mediante la cual corroboran el cumplimiento de los requisitos el reconocimiento de las prestaciones económicas que establece el Sistema de Seguridad Social, que conllevan, simultáneamente, las obligaciones de organización y sistematización de dicha información, de manera que se evite su pérdida o deterioro y la consecuencial afectación negativa de un reconocimiento.

En ese sentido, las falencias en el cumplimiento de los deberes de custodia, guarda y conservación no pueden constituir argumento válido para negar el acceso a un derecho fundamental a los afiliados al Sistema de Seguridad Social en Pensiones.

¿Puede la Superintendencia Nacional de Salud, publicar por internet la base de datos sobre los afiliados al sistema integral de seguridad social en Salud, en la cual, sólo digitando el número de cédula se puede conocer la condición de afiliado o no de una persona, la condición de beneficiarios de ciertas personas, la EPS a la cual se encuentra afiliado, si está o no en mora, la fecha de afiliación, las posibles modificaciones en la afiliación, entre otras? (Sentencia T-729-02 / F2_ST729_02)

No, la publicación de dicha información desconoce el principio de habeas data al vulnerar varios principios de la administración de datos personales, a saber:

1. El principio de libertad: los datos personales sólo pueden ser registrados y divulgados con el consentimiento libre, previo y expreso del titular, de tal forma que se encuentra prohibida la obtención y divulgación de los mismos de manera ilícita (ya sea sin la previa autorización del titular o en ausencia de mandato legal o judicial).

2. El principio de finalidad: los datos, además de procurar un objetivo constitucionalmente protegido, deben conservar el propósito por el cual fueron suministrados u obtenidos, el cual está determinado generalmente por los ámbitos específicos en los que dicha operación se realiza y que en este caso es el propio de las relaciones privadas entre el titular de los datos y las entidades de la seguridad social.

3. Principio de la circulación restringida: por ser información semi-privada, está llamada a circular exclusivamente dentro de las entidades que conforman el sistema integral de seguridad social en salud.

4. El principio de individualidad: las administradoras deben mantener separadamente las bases de datos que se encuentren bajo su administración, de tal forma que queda prohibida la conducta dirigida a facilitar cruce de datos a partir de la acumulación de informaciones provenientes de diferentes bases de datos.

Lo anterior no obsta para que la Superintendencia Nacional de Salud pueda adelantar la actividad de administración de la base de datos, siempre y cuando la misma se desarrolle en el ámbito propio del sistema integral de seguridad social en salud, de tal forma que la base de datos pueda ser conocida por las personas autorizadas para ello, en concordancia con las finalidades de las entidades promotoras de salud, las instituciones prestadoras, las entidades de control, los usuarios y demás personas que integran el régimen de seguridad social de salud.

INTERPRETACIONES DE LA NORMA A LA LUZ DE LA CONSTITUCIÓN POR LA CORTE CONSTITUCIONAL DE CARÁCTER OBLIGATORIO.

[C-083/95, C-820/06]

Ninguna.

INTERPRETACIONES JUDICIALES VINCULANTES.

[C-836/01 (F_SC836_01), C-335/08 (F_SC335_08), C-634/11 (F1_SC634_11, F2_SC634_11, F3_SC634_11, F4_SC634_11) y L. 153/887 Art. 10, L. 599/00 Art. 413, L. 1437/11 Arts. 10, 102 ]

Ninguna.

CONCLUSIONES.

Corte Constitucional

Frente al derecho al Habeas Data, la Corte Constitucional ha concluido que:

1. El derecho al hábeas data es aquel que otorga la facultad al titular de datos personales de exigir de las administradoras de esos datos el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en las posibilidades de divulgación, publicación o cesión de los mismos, de conformidad con los principios que regulan el proceso de administración de datos personales. Este derecho tiene naturaleza autónoma y notas características que lo diferencian de otras garantías con las que, empero, está en permanente relación, como los derechos a la intimidad y a la información.

2. La protección del habeas data eventualmente podrá extenderse a las personas jurídicas cuando sea necesario para garantizar los derechos de las personas naturales que las conforman.

3. Los principios para la administración de datos personales son: libertad, necesidad, veracidad, integridad, finalidad, utilidad, circulación restringida, incorporación, caducidad e individualidad.

4. Los datos relativos a las relaciones con las entidades de la seguridad social es información semiprivada, es decir aquella que por versar sobre información personal o impersonal, presenta para su acceso y conocimiento un grado mínimo de limitación, de tal forma que la misma sólo puede ser obtenida y ofrecida por orden de autoridad administrativa en el cumplimiento de sus funciones o en el marco de los principios de la administración de datos personales.

5. Las historias clínicas son datos de naturaleza privada, que sólo circulan excepcionalmente en casos restrictivos de circulación interna, dentro de una institución hospitalaria y para los fines de la adecuada atención médica.

6. Las entidades administradoras tienen obligaciones de custodia, conservación y guarda sobre la información, mediante la cual corroboran el cumplimiento de los requisitos el reconocimiento de las prestaciones económicas que establece el Sistema de Seguridad Social, que conllevan, simultáneamente, las obligaciones de organización y sistematización de dicha información, de manera que se evite su pérdida o deterioro y la consecuencial afectación negativa de un reconocimiento.

7. La Superintendencia Nacional de Salud puede adelantar la actividad de administración de la base de datos sobre los afiliados al sistema integral de seguridad social en Salud, siempre y cuando la misma se desarrolle en el ámbito propio del sistema integral de seguridad social en salud, de tal forma que la base de datos pueda ser conocida por las personas autorizadas para ello, en concordancia con las finalidades de las entidades promotoras de salud, las instituciones prestadoras, las entidades de control, los usuarios y demás personas que integran el régimen de seguridad social de salud.

Corte Suprema de Justicia

No aplica.

Consejo de Estado

No aplica.

Ir al inicio

logoaj
Disposiciones analizadas por Avance Jurídico Casa Editorial Ltda.©
"Normograma - Colpensiones - Administradora Colombiana de Pensiones"
ISSN [2256-1633 (En linea)]
Última actualización: 5 de mayo de 2020

Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación, reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono 617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas de uso de la información aquí contenida.