La raza, la religión, la ideología  entre otros, han sido siempre factores que han  llevado  al mundo a sufrir conflictos que alcanzan dimensiones inimaginables y que violan la dignidad y otros derechos humanos. Vivir en una sociedad dónde, debido a  su evolución,  la información se ha convertido en la herramienta básica para optimizar la producción de bienes y servicios, aumenta la necesidad de proteger el derecho a la intimidad de las personas. Sin embargo, la creación de mecanismos para lograrlo está estancada y disposiciones de orden internacional como la  de Carta de Derechos Fundamentales de la Unión Europea se desconocen en Colombia. Ésta al establecer en el  año 2000 en su preámbulo que "....es necesario,....reforzar la protección de los derechos fundamentales a tenor de la evolución de la sociedad, del progreso social y del avance científico y tecnológico"[1], obliga a los gobiernos soberanos a crear mecanismos idóneos para la protección de todos los derechos fundamentales.

En Colombia, datos de identificación personal, comportamiento comercial, comportamiento tributario de las personas entre muchos otros, son  considerados necesarios por  instituciones públicas o privadas o incluso para particulares para fines controladores o estadísticos de una persona específica. Datos sobre la salud, opinión política e ideología religiosa se manipulan con pocas  restricciones.

La tecnología y las innovadoras formas de recopilación y de conservación en esta era de la automatización, los computadores y las nuevas tecnologías en general, han ayudado a lograr gran efectividad en la realización de estas funciones de almacenamiento de información de datos personales. Es decir: a mayor efectividad en los medios de recopilación, procesamiento y almacenamiento de información personal, mayor la posibilidad de vulneración del derecho de intimidad.

En el año 1991 en la Constitución política colombiana, se consagró el derecho a la intimidad en su artículo 15: "Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar...".

Se tiene un buen punto de partida. Se reconoce que el derecho a la intimidad deber ser garantizado y respetado por el Estado. Sin embargo, el desarrollo legislativo que se requiere para lograr la  efectiva protección a este derecho fundamental no ha sido suficiente.

En este artículo se conocerán los mecanismos que en Colombia se han desarrollado para protección del derecho de la intimidad por el manejo de datos personales.

Existen dos tipos distintos de protección: El primero constitucional que es la  acción de tutela y el segundo denominado autorregulación. 

Previo al estudio de estos mecanismos se conocerán ejemplos de: Normas generales que dentro de su articulado protegen el derecho a la intimidad y el manejo de datos que por ser tangencial la forma de proteger el derecho no son considerados mecanismos y ejemplos de jurisprudencia colombiana. Se entenderá la gran importancia de los pronunciamientos  en el desarrollo de los mecanismos protección de Acción de tutela y de autorregulación.

Normativa general:

Ha sido denominada normativa general, ya que, hace referencia a las normas que dentro de su articulado disponen cierta protección al derecho a la intimidad o al manejo de información pero solo de forma parcial. No son normas específicas sobre protección del derecho de intimidad a través de la regulación de datos personales. Por tal motivo, aunque no se considera un mecanismo efectivo de protección, sus artículos pertinentes al derecho de intimidad y protección de la información son herramienta para ejercer los mecanismos que se estudiarán a continuación.

Como ejemplo tenemos a  la ley 527 de 1999 que  introduce formas de regulación de acceso y uso de mensaje de datos, comercio electrónico y firmas electrónicas y se establece las funciones de las  entidades certificadoras[2]. Esta ley aunque regula la protección de bases de datos no especifica nada sobre la protección del dato personal. Por su parte, en el ordenamiento penal mediante la tipificación de ciertas acciones como las establecidas  en el capitulo 7 de "los delitos tos contra la libertad individual...", y el capitulo siguiente referente a delitos sobre "...violación a la intimidad, reserva e interceptación de comunicaciones", el ciudadano podrá resarcir su derecho después de un largo procedimiento penal.

La Jurisprudencia:

Los pronunciamientos de la Corte Constitucional colombiana son, al contrario de la normativa general, fundamentales parar el desarrollo de la acción de tutela y  la autorregulación. Mientras que las normas pueden tangencialmente ayudar a proteger un derecho la jurisprudencia garantiza directa y específicamente el derecho de protección de datos personales y por ende el derecho fundamental de intimidad. Es por lo tanto, la fuente perfecta para llenar los vacíos  de la legislación colombiana al respecto. 

A continuación veremos unos de los  pronunciamientos que esta corporación a tenido recientemente  para conocer la forma cómo protege los derechos fundamentales que se ven afectados. La Corte Constitucional creada en el año de 1991 en la Constitución del mismo año, es el tribunal cuyos pronunciamientos resuelven la protección de los  derechos fundamentales de los ciudadanos. Así, a partir de ese año se conocen los pronunciamientos para la protección de los mismos.

 1. Bases de Datos de carácter privado

       1.1 Información financiera y crediticia.

Después de haber podido conocer el proyecto de ley colombiano, se ha podido apreciar que le preocupa al gobierno el manejo de las bases de datos de información financiera y crediticia en el país y por esa razón tal documento enfatiza en la regulación de este aspecto. También como a su vez se conoció que  no hay suficientes garantías por parte del Estado en este aspecto, a renglón seguido conoceremos las consideraciones de la Corte Constitucional sobre los datos de carácter crediticio.

La Sentencia de Tutela T - 131 de 1998, fue el resultado del ejercicio del mecanismo  para proteger su derecho de Habeas Data por parte de un ciudadano cuyo nombre no trasciende. Sin embargo, de manera sintetizada conoceremos los hechos que lo llevaron al mismo al incoar el mecanismo. Este individuo solicita la información que tiene una corporación financiera colombiana sobre un crédito hipotecario que este había tomado con tal corporación  en dónde constaba la cancelación de un deuda pendiente pero le fue negada por la misma par tener control sobre  su situación con tal entidad. Ésta, además de ser negada al no poder ser consultada era de imposible rectificación, lo cual generó que una información morosa según el  accionante, no veraz fuera conocida por otras instituciones lo que generó mala reputación financiera para este y la negación de posteriores préstamos de dinero.   Debido a lo anterior, la Corte Constitucional se ha pronunciado diciendo que "...el derecho a la información no es absoluto, de donde resulta que no puede ser utilizado para revelar datos íntimos ni para lesionar la honra y el buen nombre de las personas. La información, en los términos del ordenamiento superior, debe corresponder a la verdad, ser veraz e imparcial, pues no existe derecho a divulgar información que no sea cierta y completa. Así, mientras la información sobre un deudor sea veraz, es decir, verdadera y completa, no se puede afirmar que el suministrarla a quienes tienen un interés legítimo en conocerla, vulnera el buen nombre del deudor; si realmente este tiene ese buen nombre, la información no hará sino reafirmarlo; y si no lo tiene, no podrá alegar que se le vulnera su derecho". Y adiciona que "en relación con el derecho a la información y la legitimidad de la conducta de las entidades que solicitan información de sus eventuales clientes, a las centrales de información que para el efecto se han creado, como la Asociación Bancaria, así como la facultad de reportar a quienes incumplan las obligaciones con ellos contraídas, tiene como base fundamental y punto de equilibrio la autorización que el interesado les otorgue para disponer de esa información, pues los datos que se van a suministrar conciernen a él, y por tanto, le asiste el derecho no sólo a autorizar su circulación, sino a rectificarlos o actualizarlos cuando a ello hubiere lugar. Autorización que debe ser expresa y voluntaria por parte del interesado para que sea realmente eficaz". Como conclusión de esta sentencia la Corte Constitucional específicamente afirmó que los  derechos a la honra y al buen nombre resultan quebrantados cuando la información que se reporta a los bancos de datos sea falsa, o cuando siendo verdadera sigue apareciendo en el banco de datos a pesar de haber caducado. Por lo anterior, si la información suministrada a dichas entidades es falsa o errónea, afecta los derechos fundamentales a la honra y al buen nombre, e igualmente perjudica su actividad económica. 

Adicionalmente, la sentencia La sentencia T - 412 de 1992, interpuesta por un ciudadano colombiano al que se le estaba violando su derecho a la intimidad y al buen nombre por ejercicio de unas funciones netamente pragmáticas cuyo único objetivo era colaborar con la economía, específicamente la de publicación de datos información financiera negativa y que en el caso concreto se trataba de una no veraz,  reconoce  con claridad que la dignidad humana es el principio supremo de la Constitución de 1991, y que por tal motivo aclara, que en Colombia "la actividad económica no puede desarrollarse hoy en abierto contraste con los valores fundamentales y las exigencias propias de la libertad humana. Ella prevalece sobre toda pretensión desmesurada de servir por  los intereses de la productividad y la eficacia". [3] Y Adiciona que dentro de la perspectiva de crear y definir permanentemente nuevos derechos humanos que respondan a las exigencias de las diversas coyunturas históricas, trayendo a colación  la denominada "Proclama de Teherán", aprobada por la Conferencia Internacional de Derechos Humanos el 13 de Mayo de 1968 en donde se declaró que:   "Si bien los recientes descubrimientos científicos y adelantos tecnológicos han abierto amplias perspectivas para el progreso económico, social y cultural, esta evaluación puede , sin embargo, comprometer los derechos y las libertades de los individuos y por ello requerirá una atención permanente".  Entre tales medidas apropiadas la ONU, a través de sus organismos especializados, ha venido estimulando la adopción de normas para el manejo de bancos de datos y de protección a la intimidad. Es así como la Corte  llega a la conclusión que en su función de defender los derechos fundamentales, proteger la intimidad la honra y la libertad contra los abusos de del poder informático vinculado estrechamente con los adelantos tecnológicos, la intimidad, entendida por la corporación como la forma de protección de la vida privada que se hace en sentido amplio y en sentido estricto, designando todas las reglas jurídicas que tienen por objeto proteger la vida personal y familiar y empleando el conjunto de normas que tienen por fin la protección de las personas contra los atentados que afectan particularmente el secreto o la libertad privada, este prevalece sobre el derecho de la información. Y es que es fundamental entender que el derecho no ha sido ajeno a la protección de la vida privada aunque se ha hecho difícil por cuanto en nuestro tiempo los secretos no son simplemente captados por los sentidos sino por el uso de técnicas que limitan su revelación a los nuevos medios de comunicación social.  "...Dentro de este complejo contexto, se protege la intimidad como una forma de asegurar la paz y la tranquilidad que exige el desarrollo físico, intelectual y moral de las personas, vale decir, como un derecho de la personalidad..." "Esta particular naturaleza suya determina que la intimidad sea también un derecho general, absoluto, extrapatrimonial, inalienable e imprescriptible y que se pueda hacer valer "erga omnes", vale decir, tanto frente al Estado como a los particulares. En consecuencia, toda persona, por el hecho de serlo, es titular a priori de este derecho y el único legitimado para permitir la divulgación de datos concernientes a su vida privada. Su finalidad es la de asegurar la protección de intereses morales; su titular no puede renunciar total o definitivamente a la intimidad pues dicho acto estaría viciado de nulidad absoluta".[4] Gracias a lo anterior, termia la Corte diciendo que en caso insoluble entre el derecho de intimidad con el de información, se reconoce  la prevalencia del primero sobre el segundo que   es consecuencia necesaria de la consagración de la dignidad humana como principio fundamental y valor esencial, a la vez, del Estado social de derecho que es Colombia.

Habiendo conocido algunos casos de regulación por medio de la jurisprudencia, entraremos a estudiar los mecanismos basados en ella y en las disposiciones  constitucionales.

Los mecanismos de protección

1. La Acción de Tutela:

La Acción de Tutela se ha creado como una  institución y mecanismo idóneo para la protección de la información del individuo. Creada en la Constitución de 1991 este mecanismo busca que en Colombia sea medianamente posible que los derechos fundamentales de protejan: "Toda persona tendrá acción de tutela para reclamar ante los jueces, en todo momento y lugar, mediante un procedimiento preferente y sumario, por si mismo o por quien actúe a su nombre, la protección inmediata de sus derechos constitucionales fundamentales, cuando quiera que éstos resulten vulnerados o amenazados por la acción o la omisión de cualquier autoridad pública...".

Esta Acción, vale decir tiene las siguientes peculiaridades: Primero que todo, los principios que la gobiernan son los de,

a)       Subsidiaridad: Porque solo procede cuando no se dispone de otro medio de defensa judicial.

b)      Inmediatez: Porque su propósito es otorgar sin dilaciones la protección solicitada.

c)      Informalidad: Porque no ofrece dificultades para su servicio.

d)      Especificidad: Porque se contrae a la protección exclusiva de los derechos fundamentales.

e)      Eficacia: Porque en toda caso exige del juez un pronunciamiento de fondo para conceder o negar el amparo del derecho.

f)        Preferencia: Porque el juez la tramitará con prelación a otros asuntos, salvo la acción de habeas corpus. Los plazos son perentorios e improrrogables.

g)      Sumariedad: Porque es breve en sus formas y procedimientos.

Como bien se entiende después de leer estos principios, la tutela se entiende como la principal  institución que se creó después de la nueva Constitución para la protección de todos los derechos fundamentales y su función exclusiva es la de proteger esta clase de derechos.

No obstante la intención del constituyente en la creación de este mecanismo de protección y del legislador al regularla fue salvaguardar la mínimas garantías pero no poco importantes del ser humano,  en el tema de la protección de datos, esta herramienta no es lo suficientemente eficaz en la práctica. Y es que aunque principios de celeridad gobiernan su funcionamiento, no se da tal en la realidad. Por lo tanto, a pesar de las buenas intenciones en la creación de este recurso todavía hace falta un sistema normativo completo para regular el tema. 

2. La autorregulación:

Otra forma desarrollada en Colombia para llenar los vacíos de la regulación es la autorregulación. Colombia como cualquier otro país en el mundo, cuenta con administradores de información personal, que van desde los que se encargan de los datos de los empleados y directivos de  la mediana o gran empresa privada hasta las entidades estatales encargadas del manejo de la información de cada uno de los ciudadanos. Cada uno de ellos, con el fin de  mantener una políticas mínimas para el respeto por el derecho de intimidad y buen nombre,  frente a las ya mencionadas deficiencias del sistema normativo, los organismos tanto privados como públicos que tienen la capacidad de manejar datos personales, han recurrido a la autorregulación. En otras palabras, han recurrido a la auto creación de normas que determinen las obligaciones y derechos tanto de quienes manejan lo datos personales como de sus titulares.

Esta opción que puede considerarse como temporal dentro de las organizaciones colombianas hasta superar la larga espera del nacimiento de una ley sancionada por el gobierno y que entre a regular el funcionamiento de las mismas en este campo, ha sido la acogida en los últimos tiempos. Para ilustrar la panorámica nacional, se presentará, a manera de ejemplo, la posición que ha adoptado la  institución colombiana encargada de manejar la información financiera de todos los ciudadanos. DataCrédito es una Central de Información que recopila información de la forma como las personas y las compañías han cumplido con sus obligaciones con entidades financieras, cooperativas o con almacenes y empresas del sector real, sobre la situación crediticia general e histórica, positiva y negativa de los clientes de cada entidad, previa autorización escrita y voluntaria del ciudadano. Esta entidad, recibe, almacena, procesa y suministra la información sobre la Historia de Crédito de las personas formada  por los  datos de las personas y las compañías referente al cumplimiento de sus obligaciones con instituciones financieras, cooperativas o con almacenes y empresas que venden crédito.

Recientemente, DataCrédito expidió un código en el que se busca que la forma como se debe funcionar una base da datos protegiendo los derechos de los ciudadanos. Para ese cometido, la entidad parte de los siguientes derechos del titular de la información: consultar la historia de crédito, conocer los usuarios que han consultado su historia de crédito en los últimos seis meses, presentar las reclamaciones necesarias por haberse dado información incorrecta, incluir dentro de su historia de crédito por las razones por las  que considera que la información que se tiene está errado, exigir el cumplimiento del plazo establecido para mantener la información negativa, obtener la actualización de la información proporcionada a DataCrédito de manera rápida, reportar la información solo cuando se solicita respetando la finalidad para la que fue solicitada. Todos estos derechos de los usuarios deben estar regulados para no generar la gran incertidumbre de un vacío legal y en este caso, con la autorregulación de la institución en cuestión, se pretende lograr un equilibrio entre el ejercicio del derecho de información y el habeas data. La misma afirma que lo que se busca es "Un marco regulatorio  integral  y equilibrado que reconocería explícitamente los bienes jurídicos  de interés general (libertad de información, interés público de la actividad de crédito) frente a los de interés particular (habeas data, intimidad)"[5].

Conclusión:

Dentro de los mecanismos legales que se han desarrollado para buscar proteger el derecho a la intimidad el más eficaz es el de la Acción de Tutela. Sin embargo, es absolutamente necesaria la creación de una norma específica que garantice la protección a este derecho. Que cuente con sanciones concretas para aquellos que manipulan información personal de forma desleal e irresponsable. Que incluya dentro de su articulado mecanismos rápidos para que el ciudadano pueda recurrir a la justicia con prontitud, diferentes al de la acción de tutela. La Acción de Tutela establecido desde el año de 1991 es el que ha soportado desde hace más de 13 años todas las reclamaciones por violaciones de derechos fundamentales que han sufrido los colombianos. Esto lo ha convertido en una herramienta sobre utilizada por los mismos y que por tal motivo  necesita de la creación de otro tan  efectivo y rápido que permita garantizar un protección absoluta del derecho de Habeas Data, privacidad e intimidad por violaciones a datos personales.