Confidencial, muy confidencial

La información es un bien muy preciado en las sociedades contemporáneas. Por un lado, es necesaria para que las personas y entidades, públicas y privadas, tomen decisiones acertadas. Para el sistema financiero y para la comunidad política, por ejemplo, resulta fundamental conocer la historia crediticia de las personas que solicitan un nuevo crédito.
 
Ni para los bancos ni para la sociedad, interesada en la estabilidad del sistema financiero, sería bueno que se prestara dinero a personas que no pagan sus deudas. Por el otro, la información tiene un considerable valor económico. Hoy en día los bancos de datos pagan importantes sumas para comprar o recolectar información relacionada con los ciudadanos, y cobran apreciables montos a los terceros que quieran hacer uso de ella. Los bancos de datos más conocidos son los que almacenan información financiera de las personas. Sin embargo, existen otros que, por ejemplo, reúnen y guardan datos relacionados con los hábitos de consumo de los ciudadanos, su estado civil, sexo, religión o actividades profesionales.

Ahora bien, la circulación social de información personal puede tener consecuencias negativas para la intimidad, el buen nombre o el patrimonio de las personas. La información disponible no siempre es precisa, puede ser usada para fines distintos a los que se le indicó al ciudadano que la cedió, o puede haberse recolectado sin su consentimiento. Los ejemplos que ilustran estos efectos negativos son, desafortunadamente, muchos y bien conocidos por los colombianos. Es común oír que a una persona se le cerraron las puertas del sistema financiero por la información imprecisa que se encuentra en un banco de datos sobre el no pago de una deuda; que una persona fue despedida o no se la contrató porque la empresa empleadora tuvo acceso a información relacionada con su orientación sexual o estado de salud; o que una persona empezó a recibir grandes cantidades de correos electrónicos que promocionan una u otra mercancía luego de llenar una boleta en un supermercado para participar en una rifa.

Por esta razón, resulta muy importante que el Congreso haya decidido desarrollar el derecho constitucional fundamental que tienen todos los colombianos a conocer, actualizar y rectificar la información que almacenan los bancos de datos. Es decir, que haya decidido precisar los contenidos e implicaciones del llamado habeas data. Sin embargo, el proyecto de ley estatutaria aprobado por el Congreso, que en los próximos días será evaluado por la Corte Constitucional, tiene una serie de debilidades evidentes. Algunos aspectos centrales del proyecto parecen dirigidos a proteger la información, la seguridad del Estado o los bancos de datos y no al ciudadano. Los siguientes son sólo seis de estos problemas, tal vez los más sobresalientes.

En primera instancia, llama la atención que el proyecto de ley regule de manera precisa únicamente los asuntos relacionados con la información financiera, crediticia, comercial, de servicios y de circulación internacional de datos. En tanto que el proyecto regula derechos fundamentales –intimidad, habeas data e información– tiene que ser tramitado a través del procedimiento que la Constitución establece para las leyes estatutarias –un procedimiento mucho más exigente que el señalado para las leyes ordinarias–. Usualmente, las leyes estatutarias sobre derechos fundamentales tienen como objetivo regularlos integralmente. Dada la importancia del tema y la dificultad para que un proyecto de este tipo sea aprobado, el Congreso generalmente reglamenta todos los aspectos relacionados con los derechos fundamentales bajo estudio.

Sin embargo, en este proyecto de ley, solo se toca una de las facetas de los derechos que se pretenden reglamentar. El proyecto ni siquiera menciona los asuntos relacionados con la recolección, circulación y uso de información sobre seguridad social, asuntos médicos, profesionales, académicos, estado civil, género y religión, entre otros.
 
Los ponentes del proyecto indican que estos temas no fueron regulados “por (las) necesidades actuales de la sociedad colombiana y por el estado de evolución jurídica…”. No obstante, no queda claro por qué no es necesario que en Colombia se regulen estas cuestiones.
 
¿No es necesario, por ejemplo, precisar los derechos y obligaciones de los bancos de datos y de los ciudadanos frente a información que hace referencia al estado de salud, las convicciones religiosas o el género de los colombianos? Tampoco queda claro por qué, para reglamentar integralmente el derecho al habeas data, no son suficientes los desarrollos de la Corte Constitucional sobre la materia y las investigaciones adelantadas por universidades y centros de pensamiento en Colombia y en el extranjero.

Segundo, el proyecto de ley explícitamente excluye de su ámbito de aplicación las bases de datos que tengan el DAS y la Fuerza Pública y que sean usadas para garantizar la seguridad interna o externa. Resulta problemático que el proyecto subordine totalmente los derechos fundamentales de los ciudadanos a la seguridad del Estado. El proyecto no permite ponderar los principios en conflicto dependiendo de las circunstancias particulares. En algunas ocasiones, no hay duda, el fin valioso de proteger la seguridad del Estado debe permitir la restricción de los derechos fundamentales de las personas. En otras, sin embargo, los derechos de las personas deben prevalecer por sobre el orden público. No es fácil entender por qué las reglas y principios de este proyecto de ley no deberían aplicarse a tales bases de datos. Aún mas, cuestiones como los límites que podrían imponerse al derecho al habeas data cuando entra en tensión con la seguridad del Estado, quién los podría imponer, quién es responsable cuando la información que almacenan estas bases de datos es mal manejada y cómo deben ser sancionados los responsables, ¿no deberían ser precisamente lo que se establece en este proyecto?

Tercero, no se incluye el principio del consentimiento en el proyecto de ley, esto es, el principio que indica que las bases de datos deben contar con la autorización de los individuos para recolectar y usar los datos personales, y que deben indicarle al ciudadano el fin y el destinatario de la información. El hecho de que la autorización previa del titular de la información sea exigida para la administración de datos privados y semiprivados no es razón para no incluir el principio anotado en el proyecto de ley. Es más, respecto de los datos financieros y crediticios, se establece explícitamente que no será necesario contar con esta autorización. ¿Resulta sensato que los bancos, por ejemplo, puedan recolectar información financiera sobre una persona sin que ésta siquiera lo sepa?

Cuarto, el proyecto de ley faculta a los bancos de datos nacionales para que transfieran a operadores internacionales la información que tienen almacenada sin la autorización de su titular. Las únicas condiciones que deben cumplir para realizar esta transferencia es dejarla por escrito y cerciorarse de que las normas del país receptor protegen los derechos de los titulares. No parece adecuado que los derechos de los ciudadanos queden sujetos a la interpretación de aquellas organizaciones que se benefician notable y directamente por la realización de este tipo de transacciones. ¿Qué significa que los derechos de los titulares de la información sean protegidos por el país receptor? La respuesta a esta pregunta depende de la interpretación que tenga el banco de datos nacional.

Quinto, el proyecto de ley permite que los bancos de datos le cobren al ciudadano por consultar sus datos personales. El proyecto de ley indica que este tipo de operadores podría exigir un pago a la persona que pregunte por sus datos más de una vez al mes. Es decir, que ejercer el derecho fundamental al habeas data tiene un costo económico para el ciudadano. Si el banco de datos se lucra con la venta de esta información a terceras personas, ¿por qué habría de cobrarle al ciudadano que averigua por información de la que es titular? ¿Qué pasa si hay una imprecisión en la información almacenada y el individuo quiere saber si el error se corrigió? ¿Debería esperar un mes para obtener la información? ¿Debería pagar para poder acceder a ella de inmediato? No hay que olvidar que hoy en día el acceso a este tipo de información no tiene costo alguno para las personas.

Sexto, el término de caducidad de la información financiera aumentó considerablemente en el proyecto de ley. De acuerdo con éste, cualquier deudor moroso permanecerá en las bases de datos financieras durante cuatro años. Es decir que el proyecto de ley no diferencia entre las sumas adeudadas, el tiempo durante el cual ha sido un deudor moroso o si se es un deudor moroso reincidente. Así, no importa si la persona debe 3.000 ó 30.000.000, si debe el dinero hace un mes o hace cinco años, o si es la quinta o la primera vez que deja de pagar una deuda. En cualquier caso, permanecerá por el mismo tiempo en la central de datos.

La Corte Constitucional tiene el deber de evaluar en los próximos días la constitucionalidad de este proyecto de ley estatutaria. Esperemos que los nueve magistrados limiten los efectos negativos que este proyecto puede generar para los derechos fundamentales de los ciudadanos.

*Profesor de la facultad de derecho de la Universidad de los Andes y director del Grupo de Derecho de Interés Público de la misma universidad.

El Grupo de Derecho de Interés Público de la facultad de derecho de la Universidad de los Andes (G-DIP), es un ente académico que persigue tres objetivos fundamentales: primero, tender puentes entre la universidad y la sociedad; segundo, contribuir a la renovación de la
educación jurídica en nuestro país; y tercero, contribuir, a través
del uso del derecho, a la solución de problemas estructurales de la
sociedad, particularmente aquellos que afectan a los grupos más
vulnerables de nuestra comunidad.