EL CASO INFORNET, UN PASO HACIA LA REGULACIÓN DEL HABEAS DATA

Colaboración de Ana Yesenia Granillo de Tobar.

Abogada y notaria, Doctora en Derecho, participante del Programa en Derecho Pluralista Público y Privado, por la Universidad Autónoma de Barcelona, con el Auspicio de la Agencia Española de Cooperación Internacional (AECI), capacitadora de la Escuela de Capacitación Judicial para el Taller de sobre Firma Electrónica, miembro de la Federación Iberoamericana de Asociaciones de Derecho e Informática (FIADI)[1]

Sumario: I. El Habeas Data, algunas notas acerca de sus orígenes. II. Situación de la regulación de datos personales en El Salvador. III. El primer precedente en materia de Habeas Data. IV. El caso Infornet y sus consecuencias en el Habeas Data. V. Conclusiones. VI. Bibliografía.

I. El Habeas Data, algunas notas acerca de sus orígenes[2].

Suele atribuírsele numerosas fuentes a la protección de datos personales, de tal manera que la regulación en cada país cuenta con su propia historia, relacionado con sus antecedentes históricos, se cita a Samuel D. Warren y Louis D. Brandeis[3] quienes en el año de 1890, defendían la propiedad de cada individuo sobre la propia privacidad y se proclamaba que cada uno tenía derecho de “ser dejado tranquilo” expresión traducida de la original to be let alone.

Se trataba entonces de la facultad de mantener un ámbito de privacidad oculto a las miradas ajenas o al control sobre ciertas informaciones no destinadas a su conocimiento por terceros, esta nueva corriente doctrinaria buscaba proteger al individuo de una nueva expresión del derecho a la privacidad o intimidad, extendiéndolo más allá de lo que originalmente se entiende reconocido para la correspondencia, a los documentos privados y a la intimidad del domicilio.

Existe otra anécdota[4] en el desarrollo del derecho a la protección de datos personales en Estados Unidos, se menciona al caso del senador Samuel Warren quien consideró que la prensa de Boston había exagerado al divulgar noticias reservadas sobre el matrimonio de su propia hija. El Senador Warren pidió ayuda al jurista Louis Brandeis para verificar si el Common Law ofrecía una norma con la que proteger la intimidad del ciudadano, el análisis de los antecedentes permitió documentar el reconocimiento del Common Law de un derecho general a la privacidad[5], la conclusión a la que llegaron los dos interesados fue que a través del derecho general a la privacidad era posible obtener una protección jurídica también en el caso de que la violación de la vida privada se produjera por medio de la prensa.

Estas consideraciones fueron publicadas en 1890 en el ensayo de Warren y Brandeis causando un gran revuelo por el hecho de que antes de estos apuntes, la intimidad de las personas y sus bienes recibía solo una protección indirecta y en adelante, se discutieron centenares de casos relacionados a la intrusión de la vida privada de los ciudadanos.

Por otra parte, el interés de Gran Bretaña por la privacidad fue trasladada desde los Estados Unidos y basta con citar los numerosos proyectos presentados con tal finalidad, entre los que se pueden señalar: a) La presentación en 1961 por Lord Mancroft del primer proyecto para la creación de un derecho autónomo a la privacidad; b) Para 1967 Alexander Lyon presentó un nuevo proyecto ante la Cámara de los Comunes; c) Luego aparece el proyecto de Ley Walden de 1969, definiendo a la privacidad en términos generales y se concibe por primera vez la tutela de los datos personales memorizada por ordenadores; d) En el mismo año se presenta además, el proyecto Kenneth Baker, miembro de la Cámara de los Comunes, proyecto que trataba acerca de la privacidad de los datos personales informatizados; e) El Committee on Privacy of Justice publicó el 16 de enero de 1970 un informe titulado Privacy and the Law, en el que consideraba que una intrusión debía ser prohibida cuando reuniera dos características: sustancial y no razonable; f) En febrero de 1971 se publica un proyecto con el título “Control of Personal Information” presentado por Leslie Huckfield, miembro de la Cámara de los Comunes, el cual procura la protección de datos personales memorizados en ordenador, g) finalmente y luego de una serie de reportes presentados y discutidos, se aprueba la Data Protection Act[6], el 12 de junio de 1984.

Parecería que para la adecuada regulación de datos personales se debe partir de una anécdota de invasión a la privacidad para que la entidad encargada de emisión de leyes tome la decisión de proteger el derecho a la intimidad a través de una ley de protección de datos personales.

II. Situación de la regulación de datos personales en El Salvador.

Sabido es que en El Salvador carecemos de una regulación expresa de Habeas Data[7] en nuestra Constitución y no contamos con una Ley Especial de Protección de Datos Personales, a pesar de que han habido intentos de regulación de esta temática en particular, el más reciente es de cinco años aproximadamente, sin embargo, como es comprendido en todas las legislaciones de derecho comparado la protección de los datos personales deriva del reconocimiento constitucional del derecho a la intimidad, consagrado en el Art. 2 de la Constitución de la República.

En la actual realidad social y considerando los diversos campos de aplicación de la informática, se ha presentado la necesidad de reconocer el Habeas Data, considerado como una acción con fundamento en el conocimiento de los datos personales y el control de su corrección, similar a la libertad personal, tradicionalmente protegida con el Habeas Corpus, de allí obedece el nombre del primero.

Sin embargo, una porción de la doctrina considera[8] que si bien el Habeas Data reconoce cierta similitud con el Habeas Corpus[9], entendiendo a la última como la expresión de que “se traiga, se exhiba o se presente el cuerpo”, la interpretación de la primera correspondería a “que se traigan los datos”

Bajo el mismo orden de ideas, cuando en el Habeas Corpus, se advierte la ilegalidad de la privación de la libertad, por medio de la acción que nace de ese derecho debe cesar inmediatamente los efectos de dicha privación, con el ánimo de lograr la adecuada protección del derecho fundamental de la libertad, en el Habeas Data, debería cesar de inmediato el dato que figura como inexacto, desactualizado o ilegal en el registro público o privado en el que se encuentra contenido,

III. El primer precedente en materia de Habeas Data.

El precedente del caso que adelante se analiza tomó lugar a través de un amparo presentado por el señor Boris Rubén Solórzano contra actos de la sociedad DICOM CENTROAMÉRICA, S.A. de C.V. y GENERAL AUTOMOTRIZ, S.A. de C.V., ya que se consideró perjudicado por la actuación de dichas sociedades[10], cuya finalidad es la de recabar información personal de los particulares, que a su juicio no mantiene tal información actualizada, provocando que se rindiera un informe perjudicial de su persona y consecuentemente, obteniendo resultados dañosos.

Bajo estas circunstancias, este ciudadano se dirigió por medio de una solicitud de Amparo ante la Corte Suprema de Justicia de El Salvador manifestándole de que en vista de no haber una legislación secundaria que normara adecuadamente la protección de sus datos personales y por tratarse de la derivación del Derecho Fundamental de Intimidad[11] consagrado en la Constitución, era competencia de la Sala de lo Constitucional de la Corte, conocer y ampararle en su derecho.

Uno de los aspectos interesantes de esta sentencia se refiere a la competencia de la Sala de lo Constitucional para conocer en Amparo de la protección de datos personales, ya que la sociedad demandada sostuvo en varias ocasiones, la incompetencia de la primera y contrario a este criterio, la Sala de lo Constitucional mantuvo en todo momento su competencia, basándose en disposiciones constitucionales como las establecidas en el inciso primero del Art. 2 de la Constitución[12], que establece que "toda persona tiene derecho a la vida, la integridad física y moral, a la libertad, a la seguridad, al trabajo, a la propiedad y posesión y a ser protegida en la defensa y conservación de los mismos." y asimismo el artículo 247 de la misma Carta Primaria, también en su primer inciso sostiene: "Toda persona puede pedir amparo ante la Sala de lo Constitucional de la Corte Suprema de Justicia por violación de los derechos que otorga la presente Constitución".

Reconoció además, la posición de superioridad que pueden tener algunas sociedades privadas respecto de los particulares, considerando en consecuencia, que el estatus de la Sociedad DICOM era precisamente éste y que en esa relación puede existir violación de derechos constitucionales[13].

Otro aspecto que vale la pena destacar es el reconocimiento que las partes involucradas y la misma Sala hacen de la falta de regulación secundaria que desarrolle y complemente este derecho en particular, lo cual fue considerado como argumento en defensa de las sociedades demandadas, quienes alegaban que ante tal inexistencia de regulación y siendo un particular el afectado en el derecho al honor y a la intimidad, debía aplicarse el Código Penal, como cuerpo normativo que regula y tipifica las figuras delictivas.

Por su parte la Sala de lo Constitucional reconoció que si bien en el ordenamiento jurídico salvadoreño no aparece la figura del Habeas Data[14] como instrumento diseñado para la protección específica del derecho a la autodeterminación informativa, como manifestación del derecho a la intimidad, ello no significa que tal derecho quede totalmente desprotegido, atribuyéndose la competencia necesaria para conocer en amparo de dicha situación.

IV. El caso Infornet y sus consecuencias en el Habeas Data.

Para comenzar el análisis de esta sentencia pronunciada en amparo el día cuatro de marzo del presente año, bajo el número 934-2007, promovido por el señor Boris Rubén Solózano, actuando en su calidad de Presidente y Representante Legal de la Asociación Salvadoreña para la Protección de Datos e Internet (INDATA) contra las actuaciones de la empresa INFORNET, S.A. de C.V. considerándolas lesivas al derecho constitucional de la autodeterminación informativa; haciendo radicar los hechos en asegurar que la empresa ya señalada se dedica a la recopilación y comercialización ilegítima, inconstitucional e indiscriminada de la información personal, crediticia, judicial, mercantil y de prensa de salvadoreños, sin el consentimiento expreso de los mismos.

Esta nueva sentencia ratificó la afirmación señalada en la sentencia 2-II-2004 en la que se afirmó que el derecho a la autodeterminación informativa es una manifestación del derecho a la intimidad y que en el ámbito informático tal derecho implica la protección de todo individuo frente a la a la posibilidad de acceso a la información personal que se encuentre contenida en bancos informatizados.

En cuanto a los elementos nuevos que aporta esta sentencia pueden destacarse los siguientes: 

a) señala que el derecho a la autodeterminación informativa amplía su fundamento, teniendo por objeto preservar la información individual que se encuentra contenida en registros públicos o privados, especialmente la almacenada a través de medios informáticos, frente a su utilización arbitraria, sin que los datos deban ser necesariamente íntimos.

b) Se reconoce que la autodeterminación informativa – en efecto- es libertad y control a la vez. Libertad que genera autonomía (faceta material y por tanto preventiva); y control que la resguarda y restablece ante restricciones arbitrarias (faceta instrumental y por tanto, de protección y reparación) y en razón de ésta última faceta se asegura que los individuos tienen la capacidad de decidir y controlar las actividades relacionadas con sus datos personales –individuales y familiares-, ante un uso indiscriminado, arbitrario o sin certeza sobre sus fines y límites.

c) Define la técnica de la protección de datos como un conjunto de derechos subjetivos, deberes, principios, procedimientos, instituciones y reglas objetivas; la sentencia en cuestión reconoce los siguientes derechos o modos de ejercicio: la facultad de conocer la existencia de bancos de datos automatizados, la libertad de acceso a la información, la facultad de rectificación, integración y cancelación, la de conocer la transmisión de datos personales hacia terceros

d) En su faceta instrumental señala que el derecho a la autodeterminación informativa trata de un derecho fundamental que no queda satisfecho con la mera abstención por parte de los poderes públicos de emanar normas contrarias a la Constitución (como es el derecho que nos ocupa) sino que implica pretensiones de control y seguridad en el manejo de datos personales.

e) Respalda los principios que resguardan la autodeterminación informativa, señalando entre otros: El principio de transparencia, El principio de sujeción, El principio de prohibición del procesamiento de datos para almacenarlos, el principio de olvido o de temporalidad, 

V. Conclusiones.

Dos conclusiones destacan sustentadas por la misma sentencia 934-2007 y por la doctrina, entre ellas destacan: la sentencia de mérito reconoció que era necesaria la técnica de la integración de datos formada por un conjunto de derechos subjetivos, sin embargo, no es suficiente la protección que derivada del derecho a la intimidad se le concede a los datos personales, es imperiosa la necesidad de una ley especial sobre la materia que otorgue seguridad jurídica a las personas.

Así lo reconoció expresamente la sentencia antes señalada cuando estableció “Esta segunda faceta (el derecho a la protección de datos) reclama un marco adecuado de normas protectoras que permitan una rápida reacción estatal ante el accionar ilegítimo, el que debe desarrollarse en dos dimensiones de control: la administrativa –principalmente y la jurisdiccional –subsidiariamente-. Y dentro de ésta, la ordinaria primero y la constitucional después”.

Sobre este aspecto, la doctrina[15] considera que con la adecuada regulación acerca de los datos personales se puede evitar el robo de identidad que suele suceder en algunos países, motivado por la fácil obtención de datos personales.

VI. Bibliografía

- GUIBOURG, R.A. – ALENDE, J.O. – CAMPANELLA, E.M., Manual de Informática Jurídica, Astrea, Buenos Aires, 1996.

- ALMARK, D.R., “Régimen Jurídico de los Bancos de Datos” en A.A.V.V. , Informática y Derecho, Coordinado por BIELSA, R., V. I, Depalma, Buenos Aires, 1991.

- LOSANO, Mario G. “I. Los orígenes del Data Protection Act Inglesa de 1984” en AAVV Cuadernos y Debates “Libertad Informática y Leyes de Protección de Datos Personales”, Centro de Estudios Constitucionales, Madrid, 1989.

- RICO CARRILLO, M., Protección de datos en entornos electrónicos en AAVV Derecho de las nuevas tecnologías, Coordinado por Rico Carrillo, M., Ediciones La Roca, Buenos Aires, 2007.

- REMOLINA ANGARITA, N. “Centrales de Información, Habeas Data y Protección de Datos Personales: Avances, Retos y Elementos para su Regulación” en AAVV Comercio Electrónico, Legis, Colombia, 2005

- GRANILLO DE TOBAR, A. Y., LA FIRMA ELECTRÓNICA. Aspectos generales. Su uso en la contratación electrónica y su empleo por la Administración Pública (Especial referencia al Régimen Jurídico Salvadoreño), Tesis Doctoral.

- GRIMALT SERVERA, P. “Introducción. Ficheros de Morosos y de Solvencia Patrimonial: Cuestiones Generales en Abstracto” en AAVV Derecho a la Intimidad y Protección de Datos Personales, Coordinado por POULLET YVES- PÉREZ ASINARI M.V.- PALAZZI, P., Editorial Heliasta, Buenos Aires, 2009

- PALAZZI, P.A. “Robo de Identidad, protección de datos personales y ficheros sobre solvencia crediticia” en AAVV Derecho a la Intimidad y Protección de Datos Personales, Coordinado por POULLET YVES- PÉREZ ASINARI M.V.- PALAZZI, P., Editorial Heliasta, Buenos Aires, 2009

- RIQUERT, M.A. Protección Penal de la Intimidad en el Espacio Virtual, Ediar, Buenos Aires, 2003

- Ley de Procedimientos Constitucionales, Decreto Legislativo 2996, de fecha 14 de enero de 1960, publicado en el Diario Oficial 15, Tomo 186 del día 22 de enero de 1960

- Sentencia de Amparo de la Sala de lo Constitucional de la Corte Suprema de Justicia No. 118/2002, la cual puede ser consultada en http://www.jurisprudencia.gob.sv

Notas

[1] ADESA agradece la colaboración de la autora.

[2] Algunas anotaciones en el presente artículo relacionadas con el origen del Habeas Data fueron tomadas de la Tesis Doctoral “LA FIRMA ELECTRÓNICA. Aspectos generales. Su uso en la contratación electrónica y su empleo por la Administración Pública (Especial referencia al Régimen Jurídico Salvadoreño), escrita por la misma autora de este artículo.

[3] Vid. GUIBOURG, R.A. – ALENDE, J.O. – CAMPANELLA, E.M., Manual de Informática Jurídica, Astrea, Buenos Aires, 1996, p. 262 y siguientes. Los autores citan a su vez a Samuel D. Warren y Louis D. Brandeis, como referentes históricos de las primeras manifestaciones doctrinarias acerca del Habeas Data, quienes en el año de 1890 publicaron un artículo en la revista “Harvard Law Review”. Idem. Vid. ALMARK, D.R., “Régimen Jurídico de los Bancos de Datos” en A.A.V.V. , Informática y Derecho, Coordinado por BIELSA, R., V. I, Depalma, Buenos Aires, 1991, p. 142. El reconocimiento de la intimidad o vida privada, como bien susceptible de tutela jurídica, en opinión compartida por los tratadistas, parece remontarse a fines del siglo pasado, ya que hasta entonces el mencionado derecho era considerado exclusivamente como un hecho resultante de la costumbre social o bien del denominado respeto moral debido a la persona. Con motivo de los inconvenientes que le estaban ocasionando determinadas publicaciones periodísticas, un joven abogado de Boston, Samuel D. Warren, en colaboración con Luis D. Brandeis, publican el trabajo titulado “The right to privacity” en la “Harvard Law Review”, en sayo en que los autores plantean que todo individuo tiene derecho a “ser dejado tranquilo” o a “que lo dejen solo”, o a “no ser importunado”, es decir, plantean efectivamente el necesario reconocimiento de la existencia de una vida íntima, destacando el necesario arbitrio de los medios adecuados para protegerla al modo en que se protege la propiedad privada.

[4] Ver RICO CARRILLO, M., Protección de datos en entornos electrónicos en AAVV Derecho de las nuevas tecnologías, Coordinado por Rico Carrillo, M., Ediciones La Roca, Buenos Aires, 2007. p. 152. El autor señala que por lo menos dos grandes razones fueron decisivas, tanto para crear la regulación sobre protección de datos personales, como para promover un enfoque internacional y armonizado sobre este tipo de legislación. La primera guarda relación con la protección de derechos humanos y la segunda con temas de integración económica… este tipo de regulación constituye una respuesta a lo sucedido durante la Segunda Guerra Mundial con la información personal contenida en los censos poblacionales de Alemania.

[5] Ver LOZANO, Mario G. “I. Los orígenes del Data Protection Act Inglesa de 1984” en AAVV Cuadernos y Debates “Libertad Informática y Leyes de Protección de Datos Personales”, Centro de Estudios Constitucionales, Madrid, 1989, p. 13 y siguientes. Originalmente se consideraba que el derecho general a la privacidad era reconstruible a través de los casos de violación de la propiedad (property), violaciones de la confianza (breach of confidence), violaciones del derecho de autor (copyright) y también los casos de difamación (defamation). 

[6] Vid. GUIBOURG, R.A. – ALENDE, J.O. – CAMPANELLA, E.M., op. cit., p. 262 y siguientes. El autor hace referencia al estado actual de las leyes de protección de datos en diferentes países y en lo relativo a la ley inglesa señala que en tiende por “datos” a la información grabada en forma tal que pueda ser tratada por aparatos que funcionen en forma automática y en respuesta a instrucciones emitidas con tal fin. Se entiende por datos personales a aquellos consistentes en información referente a una persona viva, identificable mediante ella.

[7] REMOLINA ANGARITA, N. “Centrales de Información, Habeas Data y Protección de Datos Personales: Avances, Retos y Elementos para su Regulación” en AAVV Comercio Electrónico, Legis, Colombia, 2005, p. 258. El autor hace un análisis de la situación de la regulación de Habeas Data en Colombia y señala lo siguiente: “Al igual que el Art. 8 de la Carta Europea de Derechos Humanos de 2000, la Constitución concibe el Habeas Data como un derecho fundamental autónomo diferente del derecho a la intimidad y como un mecanismo de protección de otros derechos fundamentales (derechos conexos) frente a la eventual negligencia o a los posibles excesos en el tratamiento de datos personales. En efecto así como el constituyente consagró el hábeas corpus para garantizar la libertad de las personas, de la misma forma, elevó a cánon constitucional el hábeas data como garantía y mecanismo de protección de derechos fundamentales (intimidad, información, buen nombre, honor, honra) dando cumplimiento al principio de efectividad de los derechos y deberes sociales, erigido a la categoría de fin esencial del Estado y razón de ser de las autoridades”.

[8] Vid. ALMARK, D.R., “Régimen Jurídico de los Bancos de Datos” en A.A.V.V. , Informática y Derecho.., cit., p. 163 y siguientes. El objetivo primario de la acción del hábeas data sería, entonces, garantizar que una persona pueda acceder, es decir, tomar conocimiento o enterarse, de la información de carácter personal referida a dicho sujeto y contenida en determinado registro. Así como en el Habeas Corpus, el fin mediato de de la exhibición del cuerpo es indagar sobre los motivos de una privación de la libertad, actual e inminente, en el hábeas data la finalidad del derecho de acceso reside en la posibilidad de verificación de la exactitud, actualidad y pertinencia de los datos personales registrales. Al consagrar el “Habeas Data”, asimilándolo a la acción de amparo, se corre el serio riesgo de desvirtuar la finalidad del instituto. Mientras el amparo como remedio o vía procesal de naturaleza excepcional, requiere que exista “ilegalidad o arbitrariedad manifiesta”, el “Habeas Data”, en cambio, tiene una finalidad muy específica, que es otorgar a toda persona un medio procesal eficaz para proteger su intimidad, o evitar que terceras personas hagan un uso indebido de información de carácter personal que le concierne. Ver RIQUERT, M.A. Protección Penal de la Intimidad en el Espacio Virtual, Ediar, Buenos Aires, 2003, p. 166. El autor citando a Gozaíni señala que el Habeas Data en Argentina ha tenido una doble perspectiva: en ocasiones se lo trata como derecho constitucional de las personas enraizado en el derecho a la intimidad, mientras en otras se atiende a su función como garantía o proceso constitucional originado de su Ley Fundamental.

[9] Vid. Art. 38 de la Ley de Procedimientos Constitucionales, Decreto Legislativo 2996, de fecha 14 de enero de 1960, publicado en el Diario Oficial 15, Tomo 186 del día 22 de enero de 1960, establece “Siempre que la ley no provea lo contrario, todos tienen derecho a disponer de su persona, sin sujeción a otro. Cuando este derecho ha sido lesionado, deteniéndose a la persona contra su voluntad dentro de ciertos límites, ya sea por amenazas, por temor de daño, apremio u otros obstáculos materiales, debe entenderse que la persona está reducida a prisión y en custodia de la autoridad o del particular que ejerce tal detención.

[10] Vid. Sentencia de Amparo de la Sala de lo Constitucional de la Corte Suprema de Justicia No. 118/2002, la cual puede ser consultada en http://www.jurisprudencia.gob.sv/, pronunciada a las quince horas y cuarenta y tres minutos del día dos de marzo de dos mil cuatro, promovida por el señor Boris Rubén Solórzano contra las Sociedades DICOM CENTROAMÉRICA, Sociedad Anónima de Capital Variable y GENERAL AUTOMOTRIZ Sociedad Anónima de Capital Variable, por considerar que las actuaciones de éstas han vulnerado su derecho constitucional a la Intimidad. Los hechos fueron relacionados en la demanda de la siguiente manera: “Que, en el año de mil novecientos noventa y ocho solicitó a la Sociedad General Automotriz, un crédito para la adquisición de un automóvil, el cual fue aprobado para un plazo de tres años, pero que a los meses de concedido el crédito solicitado, no pudo seguirlo pagando por haberse quedado sin trabajo. Que en mil novecientos noventa y nueve, fue demandado en juicio mercantil, por el incumplimiento en el pago de esa deuda, la que fue cancelada el seis de enero del año dos mil. Posteriormente, a finales del mes de enero de dos mil dos, se presentó a un banco nacional con la finalidad de solicitar un crédito personal, el cual le fue denegado, debido al reporte que le proporcionó la Sociedad DICOM, en el que aparece, además de su nombre, el número de su cédula de identidad y el de su identificación tributaria; es decir, el informe de una mora histórica con un único acreedor, la expresada General Automotriz. Presentó por ello a la primera de las sociedades mencionadas, la constancia de cancelación total de la deuda, para que se le excluyese de la base de datos, lo que no hicieron porque, según le informaron, la sociedad que había sido su acreedora, era la que debía autorizar por escrito, su exclusión como sujeto moroso. Se presentó entonces a General Automotriz, a fin de que se le extendiese la referida autorización, no accediendo tampoco esta otra sociedad a su petición".

[11] GRIMALT SERVERA, P. “Introducción. Ficheros de Morosos y de Solvencia Patrimonial: Cuestiones Generales en Abstracto” en AAVV Derecho a la Intimidad y Protección de Datos Personales, Coordinado por POULLET YVES- PÉREZ ASINARI M.V.- PALAZZI, P., Editorial Heliasta, Buenos Aires, 2009, p. 103. Señala que además del derecho a la intimidad y el derecho al honor, los Convenios y las Declaraciones de Derechos Humanos, reconocen la libertad de información, entendida como el derecho a investigar y el derecho a recibir informaciones, como un derecho esencial de los seres humanos.

[12] Adicionalmente se señala que la base legal de la protección de datos personales se encuentra contenida en el Art. 2 inciso segundo de la Constitución de la República de El Salvador, el cual establece "Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen".

[13] Vid. Sentencia de Amparo de la Sala de lo Constitucional de la Corte Suprema de Justicia No. 118/2002, la cual puede ser consultada en http://www.jurisprudencia.gob.sv/, además se esgrimieron argumentos como el siguiente: “El amparo, como garantía subjetiva, es de larga data en nuestro sistema jurídico y fue concebido con el objeto de poner límites a las actuaciones arbitrarias de quien normalmente ostenta el poder, es decir el Estado. Sin embargo, dada la evolución de las relaciones inter-subjetivas que impone toda sociedad moderna, el Estado o el poder público, único capaz de alterar o menoscabar el ámbito privado de los particulares, en concepción típicamente liberal; fue cediendo espacio a poderes o entidades privados cuyos actos se alejaban de una relación entre iguales con los particulares, para lo cual la legislación civil, o penal –que son la normativa idónea para la solución de los conflictos privados-, resulta insuficiente, pues existe cierto tipo de actividades realizadas por particulares o empresas privadas que por concesión de un servicio público, por ejemplo; o por el tipo de actividad que realizan, son capaces de romper la tradicional igualdad formal y transformar la relación jurídica en una desigualdad material, ubicándose fácticamente una de las partes en una posición de superioridad frente a otro u otros, semejante a la del predominio del poder público, creándose con ello el potencial peligro que en dichas relaciones entre particulares exista vulneración de sus derechos constitucionales. En ese contexto, la jurisprudencia del amparo en nuestro país también ha evolucionado al ritmo del progreso de la sociedad y superado la tesis de que el amparo es procedente sólo contra actos de autoridad formalmente considerada; v.gr. concejos municipales, jueces, ministros, alcaldes, magistrados, entre otros. El acto de autoridad entonces, tiene ahora una connotación material, más que formal, en el entendido que el acto contra el que se reclama es capaz de causar un agravio constitucional, independientemente del órgano o la persona que lo realiza. A partir de dichas premisas se replantean los supuestos de la legitimación pasiva y ahora se admite la pretensión constitucional también contra actos y omisiones de particulares de los cuales puedan emanar actos limitativos de derechos constitucionales, como si se tratase de actos de autoridades formales, por encontrarse quienes los efectúan, de hecho o de derecho, en una posición de poder.”

[14] Vid. ALMARK, D.R., “Régimen Jurídico de los Bancos de Datos” en A.A.V.V. , Informática y Derecho.., cit., p. 163 y siguientes. El objetivo primario de la acción del hábeas data sería, entonces, garantizar que una persona pueda acceder, es decir, tomar conocimiento o enterarse, de la información de carácter personal referida a dicho sujeto y contenida en determinado registro. Así como en el Habeas Corpus, el fin mediato de de la exhibición del cuerpo es indagar sobre los motivos de una privación de la libertad, actual e inminente, en el hábeas data la finalidad del derecho de acceso reside en la posibilidad de verificación de la exactitud, actualidad y pertinencia de los datos personales registrales. Al consagrar el “Habeas Data”, asimilándolo a la acción de amparo, se corre el serio riesgo de desvirtuar la finalidad del instituto. Mientras el amparo como remedio o vía procesal de naturaleza excepcional, requiere que exista “ilegalidad o arbitrariedad manifiesta”, el “Habeas Data”, en cambio, tiene una finalidad muy específica, que es otorgar a toda persona un medio procesal eficaz para proteger su intimidad, o evitar que terceras personas hagan un uso indebido de información de carácter personal que le concierne.

[15] PALAZZI, P.A. “Robo de Identidad, protección de datos personales y ficheros sobre solvencia crediticia” en AAVV Derecho a la Intimidad y Protección de Datos Personales, Coordinado por POULLET YVES- PÉREZ ASINARI M.V.- PALAZZI, P., Editorial Heliasta, Buenos Aires, 2009, p. 117 sostiene que el robo de identidad ha ocurrido con una inusitada frecuencia en los Estados Unidos. Hay quienes imputan tal situación a la falta en ese país de leyes de protección de datos personales como las que rigen en Europa y a la ausencia de organismos dedicados a tutelar los datos personales.

Nota: El contenido de este documento es de exclusiva responsabilidad del autor y no refleja necesariamente la opinión de la Asociación.