LA TITULARIDAD DE LOS DATOS PERSONALES FRENTE AL CONCEPTO DE PERSONA EN EL ORDENAMIENTO JURÍDICO COLOMBIANO

 

Descargar

 

Por: Jhon Caballero Martínez[1]

 

Sumario

  1. Introducción 2. La protección de los datos personales en sujetos susceptibles de protección 3. Anonimización de los datos personales ligados a los sujetos de protección 4. Conclusiones.5.Bibliografía

 

Resumen

El origen de la protección de datos personales se encuentra asociado a las nociones históricas que permitieron moldear un concepto de derecho a la intimidad y luego de habeas data como un derecho de la persona, no obstante, en el escrito se planteará, a través de la jurisprudencia nacional, cómo la protección de los datos personales se extiende a otros sujetos que no son considerados personas, además de plantear algunos aspectos de titularidad sobre las personas jurídicas y los menores de edad, para finalizar con las implicaciones de la titularidad de los datos frente a la anonimización.

 

Palabras claves

Protección de datos personales, personas, sujeto de derechos, habeas data, anonimización de datos.

  1. INTRODUCCIÓN

Los datos personales en el ordenamiento jurídico colombiano son: “cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables”[2]. Las acepciones con las cuales se ha identificado su naturaleza sui iuris es diversa y el desarrollo de la ciencia y la tecnología nos ha permitido construir su concepto alrededor del derecho de habeas data.

El origen de los datos personales aparece en el análisis del derecho a la intimidad, asociado a la noción de privacidad. En la antigua Roma podemos dilucidar la consolidación de algún tipo de datos personales crediticios, en la aplicación de la trascriptio a re in personam, en la cual, el deudor de una obligación era inscrito en un libro contable, acreditando no solo la existencia de la obligación, sino el pago de la misma[3].

En el derecho anglosajón, la noción de la intimidad “se caracteriza por el rechazo a toda intromisión no consentida”[4], es decir, el derecho a la soledad o a no ser molestado. Mientras que, en el derecho continental europeo, la intimidad nace de los derechos de la personalidad.El desarrollo de la tecnología a lo largo del siglo XIX implico que los Estados se vieran en la obligación de atender nuevos desafíos del progreso científico[5]. Los países desarrollados comienzan a legislar en medio de un contexto tecnológico, refiriéndose a la intimidad y a la privacidad.

La noción de datos personales en Colombia se entendió a través de la jurisprudencia de la Corte Constitucional en el concepto de autodeterminación informativa. La sentencia T 414 de 1992 se refirió a:

“Un nuevo poder de dominio social sobre el individuo, el denominado poder informático (…) la facultad de disponer de la información, de preservar la propia identidad informática, es decir, de permitir, controlar o rectificar los datos concernientes a la personalidad del titular de los mismos y que, como tales, lo identifican e individualizan ante los demás.”[6]

En relación con el concepto de propiedad que podría predicarse del dato, la sentencia indicó que:

“Por su compleja naturaleza es claro que frente al dato no puede aplicarse en todo su rigor el derecho clásico de propiedad (…) En estas condiciones, los diversos sujetos son apenas titulares de algunas facultades que no les confieren necesariamente la calidad de propietarios. Muchas veces no son más que simples depositarios forzosos”.

Posteriormente, se aborda el derecho al habeas data, considerado como un derecho autónomo e independiente en nuestro ordenamiento. La Corte Constitucional, en concordancia con el artículo 15 de la Constitución Política de Colombia, relacionó el habeas data con el derecho a la intimidad y al buen nombre en la sentencia SU – 082 de 1995, incorporándolo como un derecho respecto de la información privada de las personas. Sin embargo, en la sentencia C – 567 de 1997, la Corte deslinda el derecho a la intimidad del habeas data -en la óptica de la autodeterminación informativa- planteando que los datos personales no necesariamente pertenecen a la esfera interna del sujeto. Luego, con la sentencia C – 446 de 1998 se retoma la importancia del derecho a la intimidad en el habeas data[7], en concordancia con el artículo 15 Constitucional, referido al derecho a la intimidad y al buen nombre.

La línea jurisprudencial posterior, interpreta el habeas data como una garantía del derecho a la intimidad, entendiendo que los datos involucran la vida privada y familiar, en donde ni el Estado, ni terceros, pueden intervenir. Asimismo, el reconocimiento de este derecho fundamental autónomo implica que el individuo cuenta con una clausula general de libertad, la cual le otorga facultades sobre la administración de su información[8].

Es evidente en el desarrollo jurisprudencial, que la naturaleza jurídica de la protección de datos personales, es la de abordarlo como un derecho subjetivo complejo con garantía constitucional[9], lo entendemos a partir de la lectura del artículo 15 de la Constitución Política, que señala que las personas “tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas (…) en la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”. Posteriormente, es la ley civil la que desarrolla el tratamiento de los datos personales, particularmente la Ley 1266 de 2008 y la Ley 1581 de 2012.

De manera que, es conveniente ver ¿Quién es el titular de este derecho a la protección de datos personales y hasta donde se atribuye dicha titularidad?, también ¿Cómo se ejerce la protección de datos personales en sujetos de especial protección? y ¿Qué implicaciones tiene la titularidad de los datos personales cuando su tratamiento conlleva anonimización?, se busca presentar cómo se ha materializado la idea de los datos personales sobre la noción de su titularidad y que implicaciones tendría su anonimización.

  1. LA PROTECCIÓN DE LOS DATOS PERSONALES EN SUJETOS SUSCEPTIBLES DE PROTECCIÓN

Se ha entendido que los derechos y obligaciones son aquellos que se predican de los seres humanos y que no pueden ser titulares de derechos aquellos que no revistan esta calidad. Sin embargo, el derecho de protección a los datos personales, ha venido a ser entendido bajo el derecho de habeas data, como: “un derecho fundamental autónomo que busca equilibrar las condiciones entre el sujeto de quien se informa y aquel que tiene la capacidad de recolectarlo, almacenarlo, usarlo y transmitirlo”[10].

La Corte Constitucional lo ha interpretado en concordancia con el derecho a la intimidad, el derecho a la información, el derecho al buen nombre y más recientemente, el derecho a la imagen. En la sentencia T – 729 de 2002, se definió el habeas data en los siguientes términos:

“El derecho fundamental al habeas data, es aquel que otorga la facultad al titular de datos personales, de exigir a las administradoras de datos personales el acceso, inclusión, exclusión, corrección, adición, actualización, y certificación de los datos, así como la limitación en las posibilidades de divulgación, publicación o cesión de los mismos, conforme a los principios que informan el proceso de administración de bases de datos personales”.

De este concepto, podemos identificar a los sujetos que involucran el tratamiento de datos personales en la óptica nacional: el titular de los datos personales, las administradoras de los datos, y los terceros; sujetos que serían tratados más adelante con la expedición de la Ley 1266 de 2008 (sobre habeas data financiero, crediticio, comercial, servicios y terceros países) y la Ley 1581 de 2012 (sobre disposiciones generales en la protección de datos personales).

El artículo 3 de la Ley 1266 de 2008, desarrolla de manera amplia los sujetos que se ven involucrados en el tratamiento de los datos personales, definiendo que el titular de la información es “la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías”, mientras que el artículo 3 de la Ley 1581 de 2012 es más concreto, al definirlo como la “persona natural cuyos datos personales sean objeto de Tratamiento”.

En una perspectiva civilista, al tratarse de derechos, ligados a los atributos de la personalidad, los únicos que pueden ser titulares son las personas, entendiendo que estas ejercen los derechos de la personalidad que la legislación les reconoce, de modo que, de darse la extinción de su personalidad, desaparece el objeto de protección. Es necesario ser persona natural o jurídica para ser titular de datos personales y por ende ejercer el derecho al habeas data.

El Código Civil define persona como “todos los individuos de la especie humana, cualquiera que sea su edad, sexo, estirpe o condición”[11], también señala que las personas se dividen en naturales y jurídicas[12]. Para que se conciba la existencia legal de la persona natural, es necesario que se haya dado el nacimiento, separándose el feto completamente de su madre, dándose el corte del cordón umbilical y habiendo sobrevivido siquiera un instante[13]. La noción de persona llega a su fin con la muerte y como consecuencia se extinguen los derechos de la personalidad, esto es, la extinción de derechos y obligaciones.

Significa entonces que la definición de persona ha estado tradicionalmente determinada por las reglas civiles, entendiendo que se es persona a partir del nacimiento (siempre que se pueda vivir de forma autónoma, aunque sea un momento), y hasta la muerte (entendida como la muerte encefálica o natural). Si esta concepción fuese aceptada, no podríamos hablar de derechos de los naciturus y de los de cujus. Sin embargo, esta idea tanto en el ámbito civil (en el que se le ha dado una protección especial) como en el de la protección a los derechos fundamentales, ha venido siendo sustituida por concepciones más amplias, ya no desde el concepto de persona en sí mismo, sino bajo la idea de sujeto de derechos en el derecho nacional, que cada vez tiene más acogida en el derecho civil.

En otras palabras, los derechos fundamentales del naciturus y del de cujus, y en particular el derecho a la intimidad y a la privacidad de ciertos datos personales, han sido protegidos vía acción de tutela, siendo posturas adoptadas poco a poco por el derecho civil.

En el caso del de cujus[14], de darse una lesión a sus datos personales con anterioridad a su muerte, se puede considerar que el derecho al habeas data se encontraba vigente hasta antes de su muerte, y así buscar su restablecimiento. Sin embargo, si la vulneración a los datos del difunto se da con posterioridad a la muerte, sus familiares podrán acudir a la protección constitucional desde la memoria familiar del difunto.[15] Al respecto, la Corte Constitucional se ha pronunciado en dos casos particulares: las sentencias de tutela T – 526 de 2002 y T – 798 de 2007.

En la primera, una mujer presenta la acción de tutela, indicando que su hijo había muerto a causa del virus de inmunodeficiencia humana (SIDA) y que sus datos personales habían sido expuestos por parte de los medios de comunicación. Se pudo establecer que previamente, el infectado había llegado a estar involucrado sexualmente con al menos 47 personas, lo que llevo a que se generará una alerta de contagio por parte de la alcaldía del municipio donde ocurrieron los hechos, se expide un boletín que pone en conocimiento de la comunidad la circunstancia, informando el espacio temporal de los hechos, la orientación sexual y el número de personas con las que estuvo involucrado la persona. Los medios de comunicación hacen una serie de publicaciones, que luego terminan vulnerando los Derechos Fundamentales relacionados al habeas data del fallecido.

La accionante aduce que se suministró a la prensa información confidencial sobre las causas de la muerte de su hijo, y que también publicaron “(..) nombres completos, dirección de residencia y características individuales que hacen que la identidad de mi hijo sea fácil de adivinar”, lo que califica como una información irresponsable y manifiesta que al final, los medios acusaron a su hijo de infectar 200 personas a manera de venganza y que dicha situación ha llevado a que sea objeto de amenazas y agresiones por parte de la comunidad. La accionánte considera vulnerados sus derechos a la vida, intimidad, e igualdad, puesto que la prensa publicó datos personales del de cujus.

El punto que más interés suscita en este caso, es la legitimación que reconoce la Corte Constitucional a la madre, ya que se entiende que la tutela debe ser solicitada por el titular del derecho, lo que en principio, haría pensar que ella no tendría legitimidad para hacerlo. No obstante, el Alto Tribunal indica que “la Constitución Política protege tanto la intimidad individual, como la familiar, y así mismo dispone que la honra y la dignidad de la familia son inviolables”, por lo que la accionante como madre del de cujus, tiene legitimidad para buscar la defensa del derecho a la intimidad, ya no desde la perspectiva individual, sino desde una protección enfocada a proteger la honra de la familia. De acuerdo a lo expuesto, “los integrantes del grupo familiar tienen derecho a exigir el respeto de la intimidad del occiso, como si fuera la suya propia”.

Pese a que la sentencia es anterior a la fecha de expedición de la ley de datos personales, manifiesta que el comportamiento sexual es un aspecto que involucra la vida privada de las personas, y por ende, es un dato de extrema sensibilidad, por lo que requiere un tratamiento cuidadoso por parte de los cuerpos médicos y las autoridades sanitarias, entrando a clasificar la orientación sexual como un dato sensible.

Finalmente, la sala concede la protección al derecho a la intimidad y la igualdad, teniendo como objeto de protección “la intimidad de la accionante, de su familia y del grupo social frecuentado por su hijo”.

En el segundo caso[16], se da un reporte financiero negativo sobre una persona ya fallecida, la Corte Constitucional establece que:

“La difusión de este tipo de información afecta el buen nombre y la memoria de quien aparece reportado como deudor incumplido después de su fallecimiento, pero igualmente lesiona la intimidad y la buena reputación de su familia, ya no sólo por ver expuesta de manera indefinida una información negativa sobre uno de sus miembros, que ya no está ahí para defenderse de ella, sino en la medida en que tales datos puedan llegar a ser utilizados para elaborar el perfil de riesgo crediticio de los herederos de la persona que permanece o es reportada tras su muerte como deudora”.

Se reconoce la legitimación de la viuda del causante sobre el cual se ha dado el reporte negativo, en tanto es necesario que se dé:

“La rectificación de la información que causaba agravio a la intimidad y honra de su hijo y a la de su familia, son válidas en esta ocasión para considerar legitimados a la cónyuge sobreviviente y a los herederos para conocer, actualizar y rectificar los datos que sobre su familiar fallecido reposa en una central de información financiera”.

En el mismo sentido, la jurisprudencia civil se ha orientado a armonizar los principios constitucionales mencionados con la voluntad y el ejercicio de los atributos de la personalidad del fallecido. La Sala de Casación Civil de la Corte Suprema de Justicia en sentencia del 9 de septiembre de 2015, se orientó a privilegiar la voluntad de la persona para disponer sobre su cuerpo en vida como después de su muerte, pero también autorizó la oposición de los familiares, reconociendo el derecho del individuo de disponer de sus bienes para después de su muerte y ello también podría implicar el tratamiento de sus datos por su carácter personalísimo[17].

De manera que, si bien el titular del derecho fundamental es la persona, existe la posibilidad de que sus familiares o causahabientes, sucedan la protección de sus datos personales bajo el esquema de un derecho al habeas data de carácter familiar.

En relación con el nasciturus, no se le puede proteger desde la visión del derecho civil, puesto que no ha llegado el momento del nacimiento y no es considerado persona, no obstante, desde el derecho nacional, cuenta con un interés positivamente valorado como digno de protección. Los datos personales se protegerían en virtud de la capacidad jurídica de la madre como titular de derechos y no sobre el nasciturus en sí mismo, extendiendo la aplicación de su derecho al habeas data al menor. “La vida del nasciturus encarna un valor fundamental, por la esperanza de su existencia como persona que representa, y por su estado de indefensión manifiesto que requiere de la especial protección del Estado” (sentencia C – 133 de 1994), de ahí que la expectativa del que está por nacer genera una protección nacional reforzada frente a la madre y por ende sobre el nasciturus.

Al planearse la figura del habeas data, se entendió que solo la persona natural tiene derecho al honor, la intimidad y a la imagen, empero, la jurisprudencia ha condicionado la aplicación del derecho al habeas data, como garantía del derecho al buen nombre en personas jurídicas, entendiendo que el habeas data es accesorio al derecho al buen nombre, el cual ha sido plenamente reconocido en las personas jurídicas (T – 396 de 1993). En el mismo sentido la sentencia T – 462 de 1997 ha manifestado que:

“Las personas jurídicas son titulares del derecho fundamental al buen nombre, en consecuencia lo son también del derecho al habeas data, toda vez que este último derecho, reconocido por el artículo 15 de la Carta Política, existe justamente como garantía de aquel y del derecho a la intimidad personal y familiar”.

La sentencia C – 748 de 2011, reconoce que puede predicarse un derecho sobre las personas jurídicas al habeas data, puesto que el derecho al habeas data de las personas naturales, puede extenderse a las personas jurídicas de la cual hagan parte.

De la mano con la jurisprudencia, la Ley 1266 de 2008 reglamento al especificar que titular del dato puede ser una persona natural o jurídica a quien se refiera tal información (artículo 3). Discusión diferente se da sobre el derecho al buen nombre y habeas data de una persona jurídica que ya no existe en virtud de su disolución y liquidación, en tanto que desaparece la titularidad de la persona jurídica, extinguiéndose los atributos de la misma. No sería sujeto activo del derecho al buen nombre, ni al de habeas data, puesto que ya no existe representación legal de la sociedad.

Se hace la salvedad que quien fuera el representante legal, si podría solicitar el amparo de sus derechos relacionados con sus datos personales, pero a través de sus propios atributos de la personalidad y no en representación de la persona jurídica ya extinta.

En cuanto al tratamiento de los datos personales en niños, niñas y adolescentes, el artículo 7 de la ley 1581 de 2012, garantiza el respeto a los derechos prevalentes de los niños, niñas y adolescentes en los términos que la Constitución establece. La ley enfatiza en la necesidad de capacitar a los representantes legales y tutores sobre el uso responsable de los datos personales y que los derechos de los menores prevalecen sobre los derechos de los demás. En interpretación exegética de la ley, queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública. Sin embargo, la Corte Constitucional en el análisis nacional de la ley estatutaria 1581, reflexionó que:

“No debe entenderse en el sentido de que existe una prohibición casi absoluta del tratamiento de los datos de los menores de 18 años, exceptuando los de naturaleza pública, pues ello, daría lugar a la negación de otros derechos superiores de esta población como el de la seguridad social en salud, interpretación ésta que no se encuentra conforme con la Constitución. De lo que se trata entonces, es de reconocer y asegurar la plena vigencia de todos los derechos fundamentales de esta población, incluido el habeas data.”[18]

Los niños, niñas y adolescentes, deben ser escuchados y ello está ligado a sus datos personales. La jurisprudencia resalta el interés superior y la relevancia de la opinión del menor, atendiendo a su madurez y autonomía, motivo por el cual debe analizarse en concreto cada caso; concluye al respecto que:

“Los niños, las niñas y adolescentes pueden ser objeto de tratamiento siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente responda a la realización del principio de su interés superior, cuya aplicación específica devendrá del análisis de cada caso en particular”.

En concordancia con lo anterior, la delegatura de datos personales de la Superintendencia de Industria y Comercio, entidad delegada para que las personas acudan por la defensa de sus datos, interpreta que “los datos de los niños, las niñas y adolescentes pueden ser objeto de tratamiento siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales”[19].

Adicionalmente, el tratamiento de los datos en los menores debe responder al interés superior de los niños, niñas y adolescentes, asegurando el respeto de sus derechos fundamentales, atendiendo a la madurez y cumpliendo con los demás requisitos previstos en la ley. El menor es titular de sus datos personales, pero ejercerá su derecho al habeas data a través de sus representantes legales, de modo que la autorización previa al tratamiento debe ser otorgada por el representante legal, una vez consultada la opinión del niño, la niña o el adolescente.

  1. ANONIMIZACIÓN DE LOS DATOS PERSONALES, LIGADOS A LOS SUJETOS DE PROTECCIÓN

Ahora, ¿Hasta dónde llega la titularidad del tratamiento de los datos personales?, el tratamiento está supeditado a “la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior (artículo 3 y 9 de la Ley 1581 de 2012). El titular del dato personal es quien autoriza a un tercero para ser el responsable o administrador del tratamiento de sus datos. El responsable, es el dueño de la base de datos que contiene la información personal de terceros y cuyo uso se encuentra limitado por una autorización.

Es importante denotar que existe cierto carácter de propiedad sobre los datos personales. Bien se refirió la Corte Constitucional a que, por su compleja naturaleza, los datos personales no pueden ser analizados desde la óptica del derecho clásico de propiedad, porque existen diferentes relaciones entre sujetos que permiten evidenciar figuras jurídicas disimiles.

Así, se evidencian los datos personales como información vinculada a una persona, siendo desde la óptica del derecho civil, un atributo de su personalidad, y desde el derecho de la persona, un elemento que involucra Derechos Fundamentales. Algunos podrían decir que se trata de un activo intangible de la persona que puede ser heredado en un proceso de sucesión.

Cuando el titular de los datos personales autoriza que se le desvincule a la información recolectada o suministrada, estos datos dejan de estar ligados a la persona y por ende pierde su carácter de personal. El artículo 3 de la ley 1581 de 2012 define al dato personal como “información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables”; si la información no puede asociarse o identificar al que fuere el titular, este dato tendría que ser de libre administración por parte del responsable, en conformidad a la titularidad que tiene sobre su base de datos.

El ejercicio del derecho al habeas data de la persona titular, no prohíbe que esta pueda autorizar la desvinculación de las bases de datos a través de anonimización, lo cual permite un posterior uso de los datos por parte de un tercero. La autorización inicial para el tratamiento y que puede contemplar directamente la solicitud de anonimización, se entendería valida en aplicación del principio de autonomía contractual, siempre que reúna los requisitos establecidos por la ley, esto es, que el consentimiento sea libre y voluntario, expreso e informado. Así, la autorización de anonimización de los datos es admisible desde la perspectiva del negocio jurídico, puesto que es a través de la declaración de la voluntad como se ejerce la autonomía privada del individuo y se satisfacen los derechos que se predican de sus datos.

El conjunto de voluntades por parte del titular de los datos personales, del responsable y el encargado, sirven como eje de construcción de un contrato atípico, que puede traer implícita la autorización o darse en documento separado, constituyendo una autorregulación de intereses respecto del tratamiento.

La desvinculación de la persona natural o jurídica de sus datos personales conlleva un proceso de remoción de identificación de la fuente de los datos, surgiendo el fenómeno de la anonimización de los datos personales y teniendo que aplicar los manuales estandarizados de buenas prácticas para tal fin. En un proceso de anonimización debe definirse un protocolo de actuación con fases de diversa participación de actores y con medidas que impidan la reidentificación del titular[20].

El Grupo de Trabajo sobre Protección de las Personas en el Parlamento Europeo se ha referido a las técnicas de anonimización, en donde “reconoce el valor potencial de la anonimización, en particular como estrategia para permitir a las personas y la sociedad en su conjunto beneficiarse de los «datos abiertos» al mismo tiempo que se mitigan los riesgos para los interesados”[21]

La Agencia Española de Protección de Datos a su vez recomienda que el proceso debe tener un objetivo para los datos y en caso de que su finalidad sea restringida, “la privacidad de los datos personales será reforzada mediante acuerdos de confidencialidad que formarán parte del conjunto de las garantías jurídicas del proceso de anonimización”[22].

No se restringe la posibilidad de renunciar a la titularidad de los datos personales en sentido estricto, pero tendrá que mediar el consentimiento del titular, el cual debe conocer la finalidad del tratamiento de la información y cumplirse los protocolos de anonimización de los datos, de acuerdo con los estándares internacionales.

En Colombia, si bien no se ha expedido un protocolo estricto sobre anonimización de datos personales, se han hecho recomendaciones por partes de los órganos del Estado para acatar los manuales de buenas prácticas. La Guía de Datos Abiertos del Ministerio de Tecnologías de la Información y las Comunicaciones, recomienda emplear “las acciones de anonimización para eliminar aquella información sensible que afecta a personas u organizaciones y cuya identidad debe protegerse legalmente”[23]. Asimismo, el Ministerio de Salud y Protección Social ha definido un proceso de anonimización de datos frente al Sistema Nacional de Estudios y Encuestas Poblacionales para la Salud, a través de tres etapas: preanonimización, anonimización de microdatos de uso interno y anonimización[24].

  1. CONCLUSIONES

En suma, la Constitución Política prevé que el tratamiento de los datos personales está amparado a través del derecho al habeas data, que es desarrollado posteriormente con la Ley 1266 de 2008 y la Ley 1581 de 2012. La jurisprudencia se ha pronunciado en cuanto a que el habeas data derivado del derecho a la intimidad y los atributos de la personalidad, tiene una dimensión que va más allá del concepto tradicional de persona, hasta una postura de sujeto de derechos que ya desarrolla la jurisdicción civil.

En el caso del fallecido, existe el derecho al habeas data, desde la perspectiva individual y familiar, en donde podrá perseguirse la protección vía acción de tutela a través de los familiares o causahabientes del difunto.

El nasciturus no es persona, pero se espera que lo sea; goza de protección como un valor fundamental por la esperanza de su existencia como persona. La capacidad jurídica de la madre en materia de derechos fundamentales y sus atributos de la personalidad, extiende la protección de la información sobre el que está por nacer.

Las personas jurídicas, gozan del derecho al habeas data como accesorio al derecho al buen nombre y se extingue en el momento en el cual dejen de ser personas, es decir, cuando se da su disolución y liquidación.

El derecho de los niños, niñas y adolescentes, en cuanto al tratamiento de sus datos, atiende a la prevalencia nacional que tienen como sujetos de especial protección. La titularidad de las acciones está en cabeza de la representación legal del menor, quien autoriza o no el tratamiento.

La denominada cuarta revolución industrial ha traído nuevos conceptos entorno a la innovación. A través de las nuevas economías colaborativas basadas en el tráfico de información, han surgido nuevos retos en el tratamiento de los datos personales. La información se ha monetizado y ha adquirido un valor trascendental en el mercado, la digitalización ha permitido que los datos sean intercambiados libremente entre las fronteras.

La titularidad de los datos personales se ha transformado, “gracias a la morigeración de las exigencias legales para el goce de los derechos”[25]. El análisis amplio de un concepto de sujeto de derechos, es de gran importancia para la efectividad de los atributos de la personalidad, en particular, el derecho al tratamiento de datos personales.

  1. BIBLIOGRAFÍA

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS. Orientaciones y garantías en los procedimientos de anonimización de datos personales. Madrid.

COLOMBIA, CONGRESO DE LA REPÚBLICA, Ley 1581, Artículo 3. (17 de octubre de 2012). Por la cual se dictan disposiciones generales para la protección de datos personales. Bogotá D.C., 2012.

COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 57, artículo 73. (26 de mayo de 1973). Por la cual se expide el Código Civil Colombiano. Bogotá D.C., 1973.

COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 57, artículo 74. (26 de mayo de 1973). Por la cual se expide el Código Civil Colombiano. Bogotá D.C., 1973.

COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 57, artículo 90. (26 de mayo de 1973). Por la cual se expide el Código Civil Colombiano. Bogotá D.C., 1973.

COLOMBIA. CORTE CONSTITUCIONAL, Sentencia T – 414 (16 de junio de 1992), Magistrado Ponente: Ciro Angarita Barón.

COLOMBIA. CORTE CONSTITUCIONAL, Sentencia T – 798 (27 de septiembre de 2007), Magistrado Ponente: Jaime Córdoba Triviño.

COLOMBIA. CORTE CONSTITUCIONAL. Sentencia C – 1011. (16 de octubre de 2008), Magistrado Ponente: Jaime Córdoba Triviño.

COLOMBIA. CORTE CONSTITUCIONAL. Sentencia C – 748. (6 de octubre de 2011), Magistrado Ponente: Jorge Ignacio Pretelt.

COLOMBIA. CORTE CONSTITUCIONAL. Sentencia C 748 (6 de octubre de 2011). Magistrado Ponente: Jorge Ignacio Pretelt Chaljub.

COLOMBIA. CORTE CONSTITUCIONAL. Sentencia T – 1085. (11 de octubre de 2001), Magistrado Ponente: Jaime Araujo Rentería.

COLOMBIA. CORTE SUPREMA DE JUSTICIA, SALA DE CASACIÓN CIVIL. Radicado Nº 05001 31 03 011 2006 00085 01 (9 de septiembre de 2015).

COLOMBIA. SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO. Consulta rad. 13-33980-1-0 (3 de abril de 2013).

DIRECCIÓN DE REGULACIÓN, PLANEACIÓN, ESTANDARIZACIÓN Y NORMALIZACIÓN. Lineamientos para la Anonimización de microdatos, 2014.

ESPITIA, Fabio. Historia del Derecho Romano. Bogotá: Universidad Externado de Colombia, 2016.

GARRIGA, Ana. Tratamiento de datos personales y derechos fundamentales. Madrid: Dykinson, 2004.

GRIMALT, Pedro. La protección civil de los derechos al honor, a la intimidad y a la propia imagen. Madrid: Brevarios Jurídicos, 2001.

GRUPO DE TRABAJO SOBRE PROTECCIÓN DE DATOS DEL ARTÍCULO 29. Dictamen 05/2014 sobre técnicas de anonimización, 2014.

MINISTERIO DE SALUD Y PROTECCIÓN SOCIAL. Lineamientos para la Anonimización de Datos del Sistema Nacional de Estudios y Encuestas Poblacionales para la Salud. Disponible en: https://www.minsalud.gov.co/sites/rid/Lists/BibliotecaDigital/RIDE/VS/ED/GCFI/lineamientos-anonimizacion-sistema-encuestas.pdf

MINISTERIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES. Guía de Datos Abiertos en Colombia. Disponible en: http://estrategia.gobiernoenlinea.gov.co/623/articles-9407_Guia_Apertura.pdf

NACIONES UNIDAS, ASAMBLEA GENERAL. Resolución 3384. (10 de noviembre de 1975).

PEÑA, Daniel y BAZZANI, Juan. Aspectos legales de la computación en la nube. Bogotá: Universidad Externado de Colombia, 2012.

REMOLINA, Nelson. Tratamiento de datos personales. Bogotá: Legis, 2013.

UPEGUI, Juan. Habeas Data. Bogotá: Universidad Externado de Colombia, 2008.

VELÁZQUEZ, Camilo. Derecho Constitucional. Bogotá: Universidad Externado de Colombia, 2004.

NOTAS:

[1] Egresado. Universidad Externado de Colombia.

[2] COLOMBIA, CONGRESO DE LA REPÚBLICA, Ley 1581, Artículo 3. (17 de octubre de 2012). Por la cual se dictan disposiciones generales para la protección de datos personales. Bogotá D.C., 2012.

[3] ESPITIA, Fabio. Historia del Derecho Romano. Bogotá: Universidad Externado de Colombia, 2016. p. 180.

[4] GARRIGA, Ana. Tratamiento de datos personales y derechos fundamentales. Madrid: Dykinson, 2004. p. 19.

[5] NACIONES UNIDAS, ASAMBLEA GENERAL. Resolución 3384. (10 de noviembre de 1975).

[6] COLOMBIA. CORTE CONSTITUCIONAL, Sentencia T – 414 (16 de junio de 1992), Magistrado Ponente: Ciro Angarita Barón.

[7] UPEGUI, Juan. Habeas Data. Bogotá: Universidad Externado de Colombia, 2008. pp. 82 – 84.

[8] COLOMBIA. CORTE CONSTITUCIONAL. Sentencia C – 748. (6 de octubre de 2011), Magistrado Ponente: Jorge Ignacio Pretelt; y Sentencia C – 1011. (16 de octubre de 2008), Magistrado Ponente: Jaime Córdoba Triviño.

[9] UPEGUI, Juan. Op. cit., p. 48.

[10] COLOMBIA. CORTE CONSTITUCIONAL. Sentencia T – 1085. (11 de octubre de 2001), Magistrado Ponente: Jaime Araujo Rentería.

[11] COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 57, artículo 74. (26 de mayo de 1973). Por la cual se expide el Código Civil Colombiano. Bogotá D.C., 1973.

[12] COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 57, artículo 73. (26 de mayo de 1973). Por la cual se expide el Código Civil Colombiano. Bogotá D.C., 1973.

[13] COLOMBIA. CONGRESO DE LA REPÚBLICA. Ley 57, artículo 90. (26 de mayo de 1973). Por la cual se expide el Código Civil Colombiano. Bogotá D.C., 1973.

[14] La Agencia Española de Protección de Datos aborda el tema en el informe sobre Aplicación de las Normas de Protección De datos a los Datos de Personas Fallecidas (Informe 61/2008), indicando que la personalidad civil se extingue por la muerte de las personas, y por ende, ante el fallecimiento, se estaría por fuera del margen del ámbito de aplicación de la Ley Orgánica de Protección de Datos Española, debido a la inexistencia de sujeto de derecho. Sin embargo, se prevé una excepción, puesto que las personas vinculadas al fallecido podrán solicitar la cancelación de los datos, no como un ejercicio del derecho, sino en el entendido de comunicar al responsable la inexactitud del contenido del fichero.

[15] GRIMALT, Pedro. La protección civil de los derechos al honor, a la intimidad y a la propia imagen. Madrid: Brevarios Jurídicos, 2001. p. 40.

[16] La viuda del fallecido acude a la acción de tutela con el fin de obtener el amparo del derecho de petición, que la actora estima vulnerado, en tanto que la tarjeta de crédito asociada al occiso, ha sido reportada en las centrales de riesgo crediticio. COLOMBIA. CORTE CONSTITUCIONAL, Sentencia T – 798 (27 de septiembre de 2007), Magistrado Ponente: Jaime Córdoba Triviño.

[17] COLOMBIA. CORTE SUPREMA DE JUSTICIA, SALA DE CASACIÓN CIVIL. Radicado Nº 05001 31 03 011 2006 00085 01 (9 de septiembre de 2015).

[18] COLOMBIA. CORTE CONSTITUCIONAL. Sentencia C 748 (6 de octubre de 2011). Magistrado Ponente: Jorge Ignacio Pretelt Chaljub.

[19] COLOMBIA. SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO. Consulta rad. 13-33980-1-0 (3 de abril de 2013). p. 7.

[20] DIRECCIÓN DE REGULACIÓN, PLANEACIÓN, ESTANDARIZACIÓN Y NORMALIZACIÓN. Lineamientos para la Anonimización de microdatos, 2014.

[21] GRUPO DE TRABAJO SOBRE PROTECCIÓN DE DATOS DEL ARTÍCULO 29. Dictamen 05/2014 sobre técnicas de anonimización, 2014.

[22] AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS. Orientaciones y garantías en los procedimientos de anonimización de datos personales. Madrid. p. 14.

[23] MINISTERIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES. Guía de Datos Abiertos en Colombia. p. 20. Disponible en: http://estrategia.gobiernoenlinea.gov.co/623/articles-9407_Guia_Apertura.pdf

[24] MINISTERIO DE SALUD Y PROTECCIÓN SOCIAL. Lineamientos para la Anonimización de Datos del Sistema Nacional de Estudios y Encuestas Poblacionales para la Salud. pp. 8 – 11. Disponible en: https://www.minsalud.gov.co/sites/rid/Lists/BibliotecaDigital/RIDE/VS/ED/GCFI/lineamientos-anonimizacion-sistema-encuestas.pdf

[25] UPEGUI, Juan. Op. cit., p. 312.