El Sistema Legal Uruguayo de Protección de Datos Personales
El Sistema Legal Uruguayo de Protección de Datos Personales
El Sistema Legal Uruguayo de Protección de Datos Personales
Contenido
El sistema legal uruguayo de proteccin de datos personales
Ana Brian Nougrres............................................................................................................................................... 3
Conclusiones
Bibliografa
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
ABSTRACT
El presente comienza analizando distintos tipos de sistemas y modelos normativos que amparan el derecho fundamental a la proteccin de datos. Analiza los modelos
que presentan la Unin Europea, los Estados Unidos de
Norteamrica, Canad, para luego irse circunscribiendo a
Iberoamrica y Amrica Latina. A continuacin describe
integracin y cometidos de la Red Iberoamericana de Proteccin de Datos, enumera los documentos aprobados por
esta para comentar especficamente uno de ellos. Para finalizar, detalla la situacin normativa en la materia en la
Repblica Oriental del Uruguay y concluye describiendo el
sistema uruguayo en proteccin de datos personales.
Doctor en Derecho y Ciencias Sociales por la Universidad de la Repblica Oriental del Uruguay. Asesor letrado en el Parlamento
uruguayo. Ctedra de Informtica Jurdica, Facultad de Derecho, Universidad de la Repblica. Integra la Red Iberoamericana de
Proteccin de Datos Personales desde su creacin. Se ha desempeado como Asesor en materias de informtica y derecho del
Directorio del Colegio de Abogados del Uruguay, del que ha sido miembro, y ha integrado su Comisin de Informtica Jurdica y
Derecho Informtico. Integra el Instituto de Derecho Informtico (Facultad de Derecho) y el Captulo Uruguay de FIADI. Ha sido
ponente y conferencista, ha dictado cursos y ha trabajado y participado en eventos acadmicos y profesionales, con tcnicos de
distintas universidades e instituciones, en temas vinculados con informtica y derecho, as como con proteccin de datos, en su
pas (Intendencias de Montevideo y Rivera, IMPO, Cmara Uruguaya de Comercio y Servicios, Facultad de Derecho, Grupo de Investigacin Ncleo Derecho Civil) y en el exterior (Buenos Aires, Pars, Miln, La Habana, Montevideo, Florencia, Lima, Roma, Mxico,
Madrid, Guatemala, Crdoba, Stanford, Colombia, Bolivia, Berln, Chile, Tokio). Direccin electrnica: abrian@netgate.com.uy.
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
Introduccin
La doctrina que ampara la proteccin de los
datos personales es consecuencia de una preocupacin creciente por el avance de los medios
tecnolgicos de informacin y comunicaciones,
que proveen de la potencialidad de manipular la
informacin atentando sobre la libertad, la vida
y la dignidad de las personas. La tecnologa ha
evolucionado a pasos tan agigantados que ha
llevado a conformar un nuevo diseo del mundo,
de las formas de comunicacin, de socializacin,
de educacin, de trabajo, de encarar los problemas de salud, la cultura y el desarrollo social,
y han ido transformando la informacin en un
factor clave, que posee un valor de mercado, al
punto que nosotros mismos nos hemos transformado en objeto de informacin en todos y cada
uno de nuestros actos.
En este contexto, la tutela del derecho a la intimidad de las personas se ha constituido en una
de las garantas ms importantes para el ciudadano, que en el desarrollo de la sociedad de la
informacin adquiere una relevancia an mayor
ya que las nuevas herramientas hacen posible
no slo planear las bases de un desarrollo ms
integral de la persona y alcanzar algunos sueos
democrticos, como lo es la posibilidad de que
cada ciudadano se interese por los asuntos pblicos y pueda intervenir directamente en las decisiones que puedan afectar sus derechos, sino
que tambin engendran graves peligros, ya que
facilitan el manejo, organizacin y comparacin
de una gran cantidad de datos sobre los ciudadanos, los cuales pueden as ser utilizados para
controlarle y limitarle sus mbitos de libertad1.
La necesidad de regular el principio de la autodeterminacin informativa surge, en esta coyun1
CHIRINO SANCHEZ, Alfredo, Autodeterminacin informativa y Estado de Derecho en la sociedad tecnolgica. Una contribucin al estudio de los retos y problemas
existentes para alcanzar la proteccin del ciudadano
rente al tratamiento electrnico de sus datos personales, trabajo indito.
PREZ LUO, Antonio Enrique, Derechos humanos, estado de derecho y constitucin, 3. Ed., Editorial Tecnos,
Madrid, p. 326.
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
5
3
Declaracin de Mxico (2005). El acceso a la informacin pblica y la proteccin de los datos personales,
Anexo a la Declaracin Final del IV Encuentro Iberoamericano de Proteccin de Datos Personales, Mxico.
BANISAR, David, Two sides of the same coin: conflicts
and complements between privacy and freedom of information laws Manuscrito, 2005, pp.1 y 2.
El
6
7
RODOTA, Stefano (2004), Tecnologa y derechos fundamentales, en Revista Datos Personales N 8, Comunidad de Madrid, Espaa, versin digital compulsable en
www.datospersonales.org
No en vano se ha dicho que existe una relacin de proporcionalidad directa entre el grado de democracia de un
pas y el nmero de informaciones que circulan en ella.
SIMITIS, Spiros (2005), Los fundamentos polticos y
sociales de la proteccin de datos, en Revista Datos
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
Los principios en materia de proteccin de datos8 establecen una fuente importante para la
regulacin de la proteccin de datos en el mundo. En ellos habrn de fundarse las propuestas
normativas sobre proteccin de datos, as como
las buenas prcticas.
Los sistemas jurdicos para la proteccin de los
datos personales estn conformados por marcos analticos para la evaluacin de los flujos
de informacin, comprensivos de reglas para el
tratamiento de los datos personales, que incluyen derechos y acciones del titular de los datos
y consagran especficamente la figura del responsable por la colecta y el tratamiento de la
informacin. El tratamiento de estos datos habr de estar legitimado por el consentimiento
de su titular o por una ley dictada en razones
de inters general. Las reglas que delinean tal
actividad han de incluir la definicin de cules
datos son objeto de proteccin, si algunos datos
ameritan proteccin diferencial con respecto a
otros, as como la finalidad del tratamiento y la
limitacin en el uso de los datos. As, los datos
pertenecientes a archivos secretos del estado, a
registros criminales, los datos sensibles, los datos annimos, cada uno de ellos ha de tener un
tratamiento diferente de otros. A su vez, conforme cul sea el modelo a seguir, el sistema podr
requerir el establecimiento de una autoridad de
PIAR MAAS, Jos Luis (2003). El derecho fundamental a la proteccin de datos personales. En: Proteccin
de Datos de Carcter Personal en Iberoamrica. Tirant lo
Blanch. Valencia, Espaa, 2005, p. 21.
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
El modelo de los Estados Unidos de Norteamrica 11 nos muestra la proteccin de datos personales en leyes que refieren a ramos especficos
de actividad. As por ejemplo existen leyes que
delimitan conductas y especifican niveles de
proteccin de los datos para el registro de los
alquileres de pelculas en los videoclubes, o de
las transacciones financieras, o los registros de
crdito, o los registros de datos mdicos. Este
10
11
modelo de proteccin, por carecer de una autoridad central, puede generar situaciones de conflicto ante la existencia de normas regulatorias
que se superpongan o aspectos de la vida de los
ciudadanos que no son especialmente protegidos por el sistema.
En los Estados Unidos de Norteamrica12 este sistema convive con el sistema de auto-regulacin,
que nos muestra cmo las distintas empresas,
o las industrias, segn sus ramas de actividad,
generan prcticas de conducta que proveen de
normativa de proteccin de datos a las personas, aunque son esquemas de funcionamiento
que no siempre se muestran eficaces en caso de
incumplimiento.
El modelo canadiense, por su parte, nos muestra una variante del modelo regulatorio, en que
los grupos de inters particulares, representando
el comercio y las industrias, coadyuvan con el
estado y los usuarios para modelar un sistema
adecuado de proteccin de datos y conformar
una agencia de contralor de los datos personales
y de acceso a la informacin que cumpla con su
propsito en forma ptima.
El
12
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
La situacin en Iberoamrica y
Amrica Latina
En algunas constituciones iberoamericanas la
accin de habeas data est consagrada explcitamente13, 14, 15, en otras tcitamente junto con
elementos propios de la proteccin de datos
personales16, 17, y en el resto con una concepcin de carcter ius naturalista se encara este
derecho dentro de los principios generales del
derecho18.
En la pennsula ibrica, tanto Espaa como Portugal poseen desarrollos normativos que cumplen con los requisitos del modelo europeo.
Por su parte, los pases latinoamericanos poseen
ordenamientos normativos que en trminos generales son comprensivos de disposiciones sectoriales que regulan la proteccin de datos para
20
21
13
14
15
16
17
18
Vase, en tal sentido, la Constitucin de la Repblica Federativa de Brasil (1988), que consagra el habeas data en
el artculo 5 numeral LXXI de su captulo sobre Derechos
y Garantas Fundamentales.
Del mismo modo, la Constitucin paraguaya (1992) que
consagra especficamente y con carcter amplio el habeas data en su artculo 135 y la accin de amparo en su
artculo 136.
Tambin en la Repblica de Ecuador, el artculo 30 de
la Constitucin establece Toda persona tiene derecho
a acceder a los documentos, bancos de datos e informes
que sobre s mismos o sobre sus bienes consten en entidades pblicas o privadas, as como a conocer el uso que
se haga de ellos y su finalidad.
Es el caso de la Constitucin portuguesa (1976) que, en
su artculo 35, luego de consagrar en su numeral 1 la
accin de amparo, establece en su numeral 2 que la informtica no se podr utilizar para el tratamiento de
datos referentes a convicciones polticas, fe religiosa o
vida privada, salvo cuando se trate de la elaboracin de
datos no identificables para fines estadsticos.
Tambin la Constitucin colombiana que, en su artculo
15, dice: Todas las personas tienen derecho a su intimidad
personal y familiar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informacin que se hayan
recogido sobre ellas en bases de datos y en archivos de entidades pblicas y privadas. En la recoleccin, tratamiento
y circulacin de datos se respetarn la libertad y dems
garantas consagradas en la Constitucin
Es el caso de la Constitucin uruguaya (1967), que analizaremos ms adelante.
22
23
24
25
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
En tal sentido, la Constitucin de la Nacin Argentina (1994), en su artculo 43, regula la accin de amparo para toda aquella persona que
procure tomar conocimiento de los datos a ella
26
referidos y de su finalidad, que consten en registros o bancos de datos pblicos, o los privados,
destinados a proveer informes, y en caso de falsedad o discriminacin, para exigir la supresin,
rectificacin, confidencialidad o actualizacin de
aquellos, consagrando de esta forma lo que la
doctrina denomina libertad informtica.
A su vez, la Ley 25.326 (2000) de Proteccin de
Datos Personales, sigue el modelo de la Directiva
europea No. 95/46/EC, conformndose as, junto
con su decreto reglamentario (n 1558/2001), un
sistema que contiene disposiciones que regulan
los principios generales en la materia, as como
los derechos de los titulares de los derechos, las
obligaciones de los usuarios, las funciones de la
autoridad de control la Direccin Nacional de
Proteccin de Datos que depende del Ministerio
de Justicia y el procedimiento para la tutela de
los datos personales.
En este esquema de funcionamiento, la Unin
Europea ha conferido a Argentina la categora
de pas con un nivel adecuado de proteccin de
datos27, habilitando por consecuencia la transferencia internacional de datos personales entre
Argentina y la Unin Europea.
El
El caso argentino, por poseer un sistema de proteccin de datos conforme el modelo europeo,
se constituye en un caso aislado de los dems
pases latinoamericanos, y en tal sentido ms
cercano al modelo que en Iberoamrica dan Espaa y Portugal.
27
Dictamen 4/2002, de adecuacin de la Repblica Argentina a la Directiva 95/46/CE, emitido por el Grup de Trabajo del artculo 29.
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
La Red Iberoamericana de
Proteccin de Datos
Integracin y cometidos
La Red Iberoamericana de Proteccin de Datos
fue establecida como resultado de una iniciativa
de la Agencia Espaola de Proteccin de Datos,
en ocasin del II Encuentro Iberoamericano de
Proteccin de Datos llevado a cabo en La Antigua, Guatemala, en Junio de 200328.
Fue concebida como un foro permanente, abierto a la incorporacin de representantes de todos
los pases iberoamericanos, que constituyen la
comunidad iberoamericana de naciones, con el
propsito de potenciar las iniciativas de difusin
de informacin e intercambio de experiencias
entre las naciones, as como para fortalecer los
vnculos mutuos de cooperacin recproca en
materia de proteccin de datos, estableciendo
canales permanentes de dilogo y colaboracin
en materia de proteccin de datos. Est en su
nimo buscar y sugerir soluciones armonizadas,
as como apoyar las iniciativas para difundir y
desarrollar la cultura de proteccin de datos
personales en los pases latinoamericanos en un
contexto democrtico.
En esta misma Declaracin de La Antigua Guatemala referida, los representantes de Argentina,
Brasil, Chile, Colombia, Costa Rica, El Salvador,
Espaa, Guatemala, Mxico, Nicaragua, Per,
Portugal y Uruguay manifiestan que 8 - Son
conscientes de que el derecho a la proteccin
de datos personales fortalece el Estado de Derecho y ayuda a reforzar la democracia en los
Pases Iberoamericanos, as como su prestigio y
credibilidad en un mundo globalizado. A tal fin,
y en el marco legal e institucional de sus respectivos pases, realizarn, dentro de sus respectivas
competencias, los esfuerzos necesarios para que
la proteccin de datos personales sea impulsada
28
10
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
El
Generalidades
El cometido de las presentes Directrices es
coadyuvar en pos de la armonizacin como fundamento primero en la adopcin de instrumentos internacionales, garantizar la compatibilidad
del desarrollo del comercio con la proteccin de
datos y constituirse en un marco homogneo de
regulacin.
Para la consecucin de sus fines, las directrices
propenden a la creacin de instrumentos supranacionales vinculantes entre los estados, leyes
nacionales que contengan la consagracin del
derecho fundamental a la proteccin de datos,
clusulas contractuales e instrumentos de autorregulacin.
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
11
Como consecuencia de la aplicacin de las Directrices se producir la equiparacin de la normativa del pas que da origen a la transferencia
internacional de datos con la normativa del pas
europeo que recibe la transferencia internacional de datos, procurando de esa forma un beneficio para ambas partes y el fomento del comercio entre los estados, vindose de esta manera
a la cooperacin como un medio para lograr un
marco homogneo en la proteccin de datos
personales.
Se pretende conformar una sociedad con cultura en materia de proteccin de datos personales, consciente de los principios que informan la
proteccin, de sus derechos y de las responsabilidades consiguientes, con un rgano de control
fuerte y una accin de habeas data operativa.
Dados estos presupuestos, analizado el caso en
la Unin Europea, el grupo de trabajo del artculo 29 de la UE emiti el dictamen n 4/2002,
que dio lugar a la consideracin de la Repblica Argentina como un pas con un rgimen de
proteccin de datos adecuado al de la Unin
Europea. A estos efectos el mencionado grupo
de trabajo tuvo en cuenta que la legislacin del
pas hermano recoga los principios bsicos de
proteccin de datos personales, que existan los
mecanismos de control de dichos principios, que
se haba creado una autoridad independiente
de proteccin de datos, que haba regulacin
normativa de procedimientos adecuados para
12
Anlisis
de su articulado
Este cuerpo normativo contiene diez directrices que tratan de los principios en materia de
proteccin de datos personales, los derechos, las
obligaciones, autoridad de control y acciones.
La primera excepcin determina que puede excluirse de las directrices el tratamiento manual o
no automatizado cuando no vaya a ser incorporado a un fichero estructurado conforme criterios que permitan identificar las personas cuyos
datos son sometidos a tratamiento. La segunda
excepcin nos indica que no sern aplicables a
los datos personales que una persona fsica realice con fines exclusivamente relacionados con
su vida privada o familiar. La tercera excepcin
marca una exclusin a las directrices n 2, 3, 4,
5, 6.1, 6.2, 6.3, y 8, y requiere que la exclusin
se realice mediante ley nacional, cuando pueda
suponerse un riesgo para la seguridad nacional,
el orden pblico, la salud pblica o la moralidad;
en el caso, los tratamientos de datos deben resultar estrictamente necesarios y deben resultar
no excesivos en el mbito de la sociedad democrtica.
La Directriz 2 establece los principios de tratamiento leal y lcito, limitacin de la finalidad,
proporcionalidad, exactitud, conservacin.
La Directriz 3 conforma la legitimacin para el
tratamiento de los datos, que se da con el otorgamiento del consentimiento del titular de los
datos. El consentimiento se entiende necesario
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
En el caso de datos sensibles que refieran a ideologa, afiliacin sindical, religin, creencias, el
principio es el consentimiento y la nica excepcin puede darse en el caso en que el titular del
dato lo hizo manifiestamente pblico.
En el caso de los datos sensibles que refieren a
salud, origen racial o vida sexual tambin el principio es el consentimiento. La excepcin en este
caso puede darse en dos casos, el primero: si el
interesado los hizo manifiestamente pblicos, el
segundo: por ley siempre que no se obstaculice
el adecuado tratamiento mdico del interesado,
ni la atencin de una urgencia vital.
La Directriz 4 refiere a la obligacin de transparencia en la recogida de datos acerca de quin
es el responsable por el tratamiento de los datos,
de los fines para los que los datos sern tratados,
del modo en que se podrn hacer efectivos los
derechos a la proteccin de los datos, y de cualquier otra informacin necesaria para la garanta del tratamiento lcito de los datos. Asimismo,
en el caso de que los datos no fueran obtenidos
directamente de su titular, deber informrsele
acerca de los extremos indicados anteriormente
en un plazo prudencial, siempre antes de que los
datos sean comunicados a un tercero.
La Directriz 5, en lo que hace a la forma de ejercer el derecho de acceso, establece que los procedimientos deben ser claros, expeditos, gratuitos y que no deben provocar gastos excesivos al
interesado.
A este principio cabe el excepcionamiento, siempre que sea consagrado legalmente, que la excepcin no perjudique los derechos fundamentales
del interesado y que el tratamiento u obtencin
de datos se realice en el marco de una relacin
jurdica o por una administracin en el ejercicio
de sus potestades legalmente atribuidas.
En cuanto al objeto del derecho de acceso, establece que es la existencia o inexistencia del
tratamiento de los datos que le conciernen, la
informacin acerca de los fines de dichos tratamientos, las categoras de datos a que se refieran,
los destinatarios o las categoras de destinatarios
a los que se harn llegar los datos, as como los
datos objeto de tratamiento y toda la informacin disponible sobre el origen de los datos.
Tambin esta misma Directriz 5 establece los
presupuestos de los derechos de rectificacin y
cancelacin, que son: que los datos aparezcan
incompletos, inexactos, inadecuados o excesivos. En estos casos, tambin cabe exigir que se
notifique a los terceros a quienes se hayan comunicado los datos de toda rectificacin o cancelacin efectuada.
La Directriz 6 Otros derechos de los interesados
establece que estos interesados no han de verse sometidos a decisiones con efectos jurdicos
sobre ellas o que les afecte de manera significativa, que se basen nicamente en un tratamiento automatizado de datos destinado a evaluar
determinados aspectos de su personalidad,
como su rendimiento laboral, crdito, fiabilidad
o conducta. No obstante, ser posible la adopcin de dichas decisiones cuando se verifiquen
en el marco de una relacin jurdica libremente
aceptada por el interesado, en que se concede a
la misma la posibilidad de efectuar alegaciones
acerca del resultado de la valoracin.
El
Establece esta Directriz, asimismo, que los interesados tendrn derecho a oponerse al tratamiento de sus datos, en supuestos no excluidos
en virtud de la Ley, como consecuencia de la
concurrencia de una razn excepcional y legtima derivada de su concreta situacin personal.
Asimismo, tendrn derecho a oponerse, previa
peticin y sin gastos, al tratamiento de los datos
de carcter personal que les conciernan respecto
de los cuales el responsable vaya a llevar a cabo
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
13
14
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
La proteccin de datos en el
Uruguay de hoy
Marco normativo
La Constitucin
de la
Repblica
La Constitucin uruguaya siguiendo una tendencia que se repite en Iberoamrica se afilia a la concepcin jusnaturalista en materia de
derechos fundamentales31. En este sentido, los
artculos 7232 y 33233 vienen a marcar esta pos31
32
33
La Directriz 10, por su parte, consagra las sanciones para el caso de incumplimiento de las
disposiciones que reflejen lo previsto en estas
directrices. El sujeto legitimado para imponerlas
es, o la autoridad de proteccin de datos, o el
rgano judicial correspondiente. Las autoridades
de proteccin de datos debern tener capacidad
suficiente para recurrir a las vas judiciales que
resulten competentes para lograr la adopcin de
las medidas necesarias para garantizar el cumplimiento de estas directrices y, en particular, la
imposicin de las sanciones que correspondiesen. En el caso de que las autoridades de proteccin de datos fueran directamente competentes
para la imposicin de sanciones, sus resoluciones debern ser recurribles ante los Tribunales
de Justicia.
El
34
35
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
15
16
Normativa
de carcter internacional
37
DURN MARTNEZ, Augusto. Se puede limitar derechos humanos por actos administrativos dictados por
rganos reguladores de la actividad privada?, Revista de
Derecho III Universidad Catlica Konrad Adenauer. Montevideo: Amalio Fernndez, 2002, p. 170.
DURN MARTNEZ, Augusto. Estudios sobre derechos
humanos Montevideo: Universidad Catlica del Uruguay, Ingranusi Ltda., Montevideo, 1999.
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
ella se basa el sistema de proteccin de los derechos humanos. A pesar de no poseer carcter
convencional, se considera como un instrumento del que resultan obligaciones jurdicas exigibles, como una verdadera fuente de derecho
internacional38.
En tanto se trata de un documento con vocacin
universalista, la doctrina se ha encargado de
fundamentar su obligatoriedad, sea recurriendo
al concepto de costumbre internacional, a la luz
de lo que es la prctica internacional, sea porque
ha sido un documento concebido como un ideal
comn o como un instrumento a promover mediante la enseanza y el respeto a los derechos
y libertades.
La Declaracin Universal de Derechos Humanos,
en especial, se ha transformado a lo largo del
tiempo en cita ineludible en materia de proteccin y respeto por los derechos humanos y constituye una declaracin de principios generales de
Derecho Internacional, que son una de las fuentes de derecho previstas por el Estatuto de la
Corte Internacional de Justicia39.
El
Mucho se ha hablado de la obligacin de los estados de asegurar los niveles esenciales de los
derechos, de cules son las tcnicas de control
ms eficaces para la realizacin plena de los derechos civiles y polticos, y de los derechos econmicos, sociales y culturales de los pueblos.
Los grandes tratados de derechos humanos de
ONU40 adoptaron tcnicas como el examen de
los informes que peridicamente los estados de38
39
40
GROS ESPIELL, Hctor, Montevideo: Colegio de Abogados del Uruguay, Tribuna del Abogado, 2003.
BLENGIO VALDS, Mariana. La Declaracin Universal de
Derechos Humanos como fuente de derecho. Montevideo:
Tribuna del Abogado, N 125, nov.-dic.2001, p. 19 y sig.
A saber: Pacto Internacional de Derechos Civiles y Polticos, Convencin Internacional sobre la Eliminacin de
todas las Formas de Discriminacin Racial, Convencin
sobre la Eliminacin de todas las Formas de Discriminacin contra la Mujer, Convencin contra la Tortura y
otros Tratos o Penas Crueles, Inhumanos o Degradantes,
Convencin sobre los Derechos del Nio.
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
17
42
18
GIALDINO, Ronaldo. Judicialidad de los derechos humanos, econmicos, sociales y culturales, en Derechos
Humanos en situaciones de crisis en Uruguay, publicacin de las intervenciones del Seminario desarrollado en
Montevideo los das 7 y 8 de octubre de 2002, organizado por Comisin de lucha contra la Corrupcin, Uruguay
Transparente, Asociacin de Magistrados del Uruguay y
Fundacin Konrad Adenauer, pp. 127 y 128.
GIALDINO, Ronaldo. Judicialidad de los derechos humanos, econmicos, sociales y culturales, en Derechos
Humanos en situaciones de crisis en Uruguay. Publicacin de las intervenciones del Seminario desarrollado en
Montevideo los das 7 y 8 de octubre de 2002, organizado por Comisin de lucha contra la Corrupcin, Uruguay
Transparente, Asociacin de Magistrados del Uruguay y
Fundacin Konrad Adenauer, p. 126.
Normativa
general
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
Por otra parte, el Decreto No. 396/006, de noviembre de 2006, reglament los artculos 1, 13
y 20 de la ley No. 17.838, creando un registro de
bases de datos, archivos, registros y otros medios similares autorizados, pblicos o privados,
destinados a brindar informes objetivos de carcter comercial y fijando un plazo de 90 das
para la inscripcin respectiva.
Conforme surge de su pgina web43 se han efectuado las inscripciones de las empresas ms importantes en el mercado uruguayo, destinadas a
brindar informes de carcter comercial.
Normativa
43
http://www.mef.gub.uy/pdp.
El
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
19
44
20
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
El
Decretos
En lo que refiere a problemas que pudieran surgir
con relacin a datos mdicos, el decreto N 258/992
regula las obligaciones del mdico con relacin a
los registros, el derecho a la intimidad del paciente,
as como su derecho a la informacin.
El decreto N 204/001 ampla el mbito de validez del decreto anteriormente mencionado, que
circunscriba su eficacia a los hospitales dependientes del Ministerio de Salud Pblica, dndole
validez general a los preceptos en l contenidos.
El decreto N 396/003, de 20 de setiembre de
2003, crea el sistema de historia clnica electr-
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
21
22
Acordada
Por Circular n 8/2006, la Suprema Corte de Justicia comunic el texto de la Acordada n 7564,
de 10 de febrero de 2006, que procura el equilibrio en la proteccin en el goce de derechos
Adems, en nuestro pas, existe expresa consagracin normativa por medio de lo que podemos
denominar familias de normas, cuyo contenido
hemos analizado ms arriba, que vienen a regular
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
El
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
23
24
FERNANDEZ, Eduardo (2004). La perspectiva de la Asociacin de Empleados Bancarios del Uruguay en Seguridad, privacidad, confidencialidad. El desafo de la
Proteccin de Datos. Ed. Trilce, Montevideo, p. 56.
46
47
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
El
Al respecto, la tendencia legislativa es a propiciar un mayor control por parte de las autoridades del estado de la informacin sobre los ciudadanos, propiciando la transparencia de los datos
contenidos en estos registros.
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
25
Conclusiones
Cmo evaluar el sistema legal uruguayo en materia de proteccin de datos personales?
Pues si se trata de evaluar el grado de conformidad de los ciudadanos por la cantidad de acciones incoadas para proteger sus datos personales
o acceder a la informacin, podemos observar
que la cantidad de acciones incoadas es mnimo,
por lo cual deberamos concluir que el sistema
funciona ms que fluidamente.
Ahora bien, este parmetro no siempre se presenta como un parmetro adecuado, en mrito a las consideraciones que formularemos ms
adelante.
En primer lugar, el parmetro no es correcto
porque el ciudadano medio uruguayo no posee
el grado necesario de informacin para adquirir
conciencia del riesgo que corre si no realiza un
adecuado control personal y concienzudo de
quin recaba sus datos, con qu finalidad, con
quin sern compartidos, cmo se aseguran estos datos frente a terceros, quin ser responsable de su seguridad.
Slo un ciudadano bien informado puede realizar tales controles.
De la proteccin de datos se ha dicho que es
como un rayo de sol en las sociedades democrticas, que trasvasa varias capas de la sociedad y
del orden jurdico poltico impuesto al ciudadano para la vida en sociedad. Un funcionamiento
defectuoso de la proteccin nos muestra que
hay deficiencias en el sistema, que pueden ser
consecuencia de que no exista un buen nivel de
informacin en el ciudadano que por tanto no
ejerce en forma sus derechos, puede ser consecuencia de que este ciudadano no posea los
medios (jurdicos, econmicos) para el ejercicio
de tales derechos, puede ser consecuencia de
que este ciudadano no se sienta seguro de que
al intentar ejercer sus derechos pueda ser discriminado arbitrariamente. Ahora bien, un buen
26
48
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
Es entonces cuando nos preguntamos si el ciudadano uruguayo tiene la perspectiva para encarar la proteccin de sus datos, o en qu medida es consciente de su papel en la defensa de
sus intereses.
Si el ciudadano no tiene posibilidades reales de
controlar quin accede a sus datos, para qu y
bajo qu condiciones, la posibilidad de ejercer
en forma sus derechos fundamentales es muy
escasa. Por otro lado, las posibilidades de que
sus datos sean manipulados de mala fe se acrecientan si no se le otorgan los medios necesarios
para encarar su rol social.
Este peligro es an mayor cuando el estado o los
particulares tienen tecnolgicamente la posibilidad de conformar perfiles de los ciudadanos,
utilizando medios informticos que comparan
datos y unifican datos personales para coadyuvar a poseer informacin acerca de costumbres,
prcticas, aspiraciones, enfermedades, tendencias polticas o sexuales, estudios de las personas. El cotejo de estos datos realizado por medios informticos no siempre arrojar resultados
ajustados a la realidad, sea quien fuere que los
realice, puede estar errado por simple falta de
diligencia, o por manipulacin, o porque no se
realizaron los controles necesarios para que el
cotejo otorgue las garantas necesarias.
Por esa razn es que no hemos de hablar de datos sin dar al tema la debida relevancia.
El derecho a la proteccin de los uruguayos
frente al procesamiento de sus datos personales
El
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
27
por la autoridad de control, que ejercer su imperium sobre todos los datos que se encuentren
en archivos o bases de datos pblicas y privadas.
El rasgo que no puede faltar en una autoridad de
control es el de la independencia tcnica, slo en
esas premisas puede actuar competencia, y con
efectividad. Tanto el contralor preventivo, como
el contralor que se ejerce sobre el tratamiento
del dato y la finalidad para la que fue recabado,
como todo el proceso que implica concientizar e
informar a la ciudadana, habrn de tener posibilidad de incidir en proceso de trasmisin de los
datos. Slo as no ser posible que los datos se
transformen en bienes de mercado, que puedan
ser ofrecidos al mejor postor, o que se constituyan en factores de dominacin de aquellos que
son socialmente ms poderosos.
Con relacin a nuestro pas, en razn de lo expuesto, hemos de concluir que el sistema uruguayo de proteccin de datos personales es incompleto y no se adapta fielmente a ninguno
de los modelos que analizamos en el presente
trabajo. El cotejo del sistema uruguayo con el
que se propugna desde las Directivas aprobadas en Cartagena de Indias, es muy ilustrativo al
respecto. Muchas son las cuestiones pendientes
de mejorar: la concienciacin de la ciudadana
uruguaya es muy baja, la creacin de una ley de
proteccin de datos con carcter general surge como una necesidad latente, la necesidad de
una figura jurdica que provea al respecto en
carcter de autoridad de control parece inminente. Es mucho lo que queda por hacer para
que Uruguay logre obtener un nivel acabado de
proteccin de datos. Este ha de ser nuestro reto
en los prximos aos
28
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
BARTH JIMENEZ, Jos Francisco (2003) Marco normativo y jurisprudencial de la proteccin de datos en Costa Rica. En: Proteccin de datos de
carcter personal en Iberoamrica. Ed. Tirant lo
Blanch, Valencia, Espaa, 2005.
BLENGIO VALDS, Mariana (2001). La Declaracin
Universal de Derechos Humanos como fuente de
derecho. En: Tribuna del Abogado, N 125. Montevideo, Uruguay.
BRAUSE, Alberto (2003). Situacin en Uruguay
sobre la Proteccin de Datos Personales. En:
Proteccin de Datos de Carcter Personal en
Iberoamrica. Tirant lo Blanch, Valencia, Espaa,
2005.
CHIRINO, Alfredo y CARVAJAL PREZ, Marvin (2003).
En: Proteccin de Datos de Carcter Personal en
Iberoamrica , Tirant lo Blanch, Valencia, Espaa, 2005.
CORREA FLEITAS, Ruben. Habeas Data Ley N
17.838 de 24 de setiembre de 2004. En: La
Justicia Uruguaya. Tomo 131, accesible desde
http://www.lju.com.uy.
DURN MARTNEZ, Augusto (2002). Se puede limitar derechos humanos por actos administrativos
dictados por rganos reguladores de la actividad
privada? En: Revista de Derecho III, Universidad
Catlica Dmaso Antonio Larraaga, Konrad Adenauer. Amalio Fernndez, Montevideo, Uruguay.
__________, (1999) Estudios sobre derechos humanos, Universidad Catlica del Uruguay, Ingranusi Ltda., Montevideo, Uruguay.
FERNANDZ, Eduardo (2004). La perspectiva de
la Asociacin de Empleados Bancarios del Uruguay. En: Seguridad, Privacidad, Confidencialidad? El desafo de la proteccin de datos personales. Edicin Trilce, Montevideo, Uruguay.
GIALDINO, Ronaldo (2002). Judicialidad de los derechos humanos, econmicos, sociales y culturales. En: Derechos Humanos en situaciones de
crisis en Uruguay, publicacin de las intervenciones del Seminario desarrollado en Montevideo, organizado por Comisin de lucha contra
la Corrupcin, Uruguay Transparente, Asociacin
de Magistrados del Uruguay y Fundacin Konrad
Adenauer. Montevideo, Uruguay.
GROS ESPIELL, Hctor, Montevideo (2003). En Tribuna del Abogado. Colegio de Abogados del Uruguay, Montevideo, Uruguay.
GUTIRREZ CARRAU, Juan Manuel y otros (2005). Datos Personales para Informes Comerciales y Habeas Data, BID Liga de Defensa Comercial Universidad de Montevideo, Montevideo, Uruguay.
MARABOTTO LUGANO, Jorge y otro (1998). Proteccin de datos personales y garantas constitucionales. En: Tomo de ponencias de VI Congreso
Iberoamericano de Derecho e Informtica, Montevideo, Uruguay.
El
Bibliografa
Instituto de Derecho Informtico. Opinin Consultiva: Proyecto de ley sobre datos personales para
informes comerciales y derecho de habeas data
(2004). En: Anuario de Derecho Informtico Tomo
IV, Fundacin de Cultura Universitaria, Montevideo, Uruguay.
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3
29
30
Diciembre de 2007 Universidad de los Andes Facultad de Derecho Revista de Derecho Comunicaciones y Nuevas Tecnologas 3