1 1 sión 1 ..•.••.•,I:'·,I'I\. .,( '.:':I'''~ lit L,br.; 0::; :,k mi xclusiv« a. ti" Y pn: le .rón, ~ILe la be ~I' horado pan. ·I.HTIf' Ir con uno de h) , reqLIISlI is previos p ra la on 1'1<:.'(lU del :llÜ" de • I • I ~ ~ ••.•...• I •••••••••• I ••• I • ••• I I , •• •••• •.• •••••••••••••••••••••• .• •••• ~ .•••••••••.••••• l. Cedo a I::Jt·n iversi dad A rHJ:iJ la S iui . n Bol íval. Sede Acad .mica U~Paz, tos derechos xclusivos de rcnroduc 'ion. couiunicacion pubh a, di ribucion y divul ración 3 partir de 111 fecha d~ d~I~~n:-.Ct de grado, pudrendo, pü[' lo tanto, la Univcrside !ilii'.af Y usar esta obra po r cualquier rn xlio conocido 1) por c·()OO el', siempre y l' do no se lo Jlélga l~r3. obtener bcnc icio económico. Est l autorización j el uye 1i1reprod ucc i n tota I O p: rcia 1en rurm.do '" irtual, electrónico, digital plic. , corno llSOS en xl local y en internct. 1. Decla () que en ea ¡1 dt: p t".;:ellt:1/'~c cualqui ~ reclan (1 e pan" de tercero' es 1.:10 d ' 11,1-'; d re' os J-c ~111r'lr:'H'de la obra antes rcf rida. )'0 usumiré toda rcsponsabihdad frente a 1 T'em~ '.! a la I In' 'crsidad _. En ~t .'e ha itrego a la .. ecretanu Adj unta a la"" ~wt.anr. (;eneraJ, e A'" el 'mica 1.:\ F ., le I ~ jcrnplí '.> S ec ivo r 511' anexos eu formato , preso y llib-!.tal e electrrmico FJI I1Ja. UNIVERSIDAD ANDINA SIMÓN BOLIVAR SEDE LA PAZ MAESTRÍA EN DERECHO PENAL Y DERECHO PROCESAL PENAL INCORPORACIÓN DE TIPOS PENALES REFERIDOS A LA PROTECCIÓN DE DATOS PERSONALES EN EL CÓDIGO PENAL DEL ESTADO PLURINACIONAL DE BOLIVIA, PARA OPTIMIZAR LA TUTELA DEL DERECHO DE AUTODETERMINACIÓN INFORMATIVA Tesis presentada para optar el Grado Académico de Magister en Derecho Penal y Derecho Procesal Penal ABOG. MIRTHA KAREN CHUNGARA RODRÍGUEZ TUTOR: MSC. JORGE OMAR MOSTAJO BARRIOS La Paz – Bolivia 2020 AGRADECIMIENTOS Agradezco a Jehová Dios, mi guía en cada paso, mi luz y fortaleza. A la Universidad Andina Simón Bolívar, por brindarme por intermedio de los docentes la especialización anhelada. A mis padres Dr. Simón Chungara Cepeda y Dra. Esperanza Rodríguez Quevedo, por su incondicional apoyo, por ser el mejor ejemplo de perseverancia y por haberme inspirado la pasión por el derecho y la justicia. A mis hijos, porque su existencia es el impulso motivador y la fuerza para poner todo mi tesón en lo que emprendo. Al MSc. Jorge Omar Mostajo Barrios, meritorio profesional del derecho, por su orientación y guía en la elaboración del presente trabajo. I RESUMEN Las Tecnologías de Información y Comunicación han incursionado en los más innumerables aspectos de la vida cotidiana del ser humano, con notables beneficios que facilitan la realización de operaciones comerciales, financieras, laborales, académicas y aquellas relacionadas con la administración pública. Así también, estos adelantos, posibilitan una masiva recolección y difusión de datos personales, lo cual en ocasiones es aprovechado por los delincuentes para la comisión de una amplia gama de ilícitos, en desmedro de los derechos de los titulares de estos datos y con nefastas consecuencias de orden personal y económico; fenómeno también identificado en la actual sociedad boliviana. En ese contexto, el presente trabajo propone la incorporación de tipos penales referidos a la protección de datos personales en el Código Penal del Estado Plurinacional de Bolivia, para optimizar la tutela de la autodeterminación informativa como derecho humano y fundamental, considerando que dicha norma cuenta únicamente con los Artículos 363 bis (Manipulación informática) y 363 ter (Alteración, acceso y uso indebido de datos informáticos), los cuales de acuerdo a los resultados que emanan del estudio con enfoque mixto efectuado, que comprendió el análisis doctrinal y normativo, la aplicación de la encuesta, la entrevista y el estudio de caso; son insuficientes para hacer frente a los nuevos retos que la era digital y la Sociedad de la Información plantean, en un escenario tecnológico cada vez más globalizado. Bajo dichos parámetros, se concluyó la factibilidad de la propuesta, cuyo tenor fue reflejado en la redacción de un proyecto legislativo para incorporar al Código Penal la tutela de datos personales, datos personales sensibles y datos personales de menores de edad, configurando con ello una nueva esfera de protección, que además de los mecanismos jurídicos existentes en sede administrativa, civil y constitucional, incluya el ámbito penal y por consiguiente, derive en una optimización de la tutela del derecho de autodeterminación informativa. Palabras clave: protección de datos personales, autodeterminación informativa, incorporación de tipos penales, tecnologías de información y comunicación. II ÍNDICE CONTENIDOS PAG. AGRADECIMIENTOS………………………...…………………………. RESUMEN………………………………………………………………... I ÍNDICE…………………………………………………………………….. II ÍNDICE DE TABLAS……………………………………………………... VII ÍNDICE DE GRÁFICOS…………………………………………………. VIII CAPÍTULO I ASPECTOS GENERALES DE LA INVESTIGACIÓN………………… 1 1.1 Introducción………………………………….………………………....... 1 1.2 Planteamiento del problema ……………………………………………. 4 1.2.1 Situación problemática…………………………………………………... 4 1.2.2 Situación proyectada…...………………………………………………... 5 1.2.3 Formulación del problema………………………………………………. 6 1.3 Justificación del trabajo……………………………………………......... 6 1.3.1 Justificación teórica…….………………………………………………… 6 1.3.2 Justificación práctica..………………………………………………........ 7 1.3.3 Justificación social…………………..………………………….………... 7 1.4 Delimitación de la investigación……………………………………....... 8 1.4.1 Delimitación temática……………………………………………………. 8 1.4.2 Delimitación espacial…………………………...……………………….. 8 1.4.3 Delimitación temporal…………………………...…….…………………. 8 1.5 Objetivos…………..…………………………………………………....... 8 1.5.1 Objetivo general………………………………………………….………. 8 III 1.5.2 Objetivos específicos...………………………………………….………. 9 1.6 Hipótesis………………………………………………………………….. 9 1.6.1 Variable independiente……………..……………………………........... 9 1.6.2 Variable dependiente…………………………………………………….. 9 1.6.3 Operacionalización de las variables….……………………………....... 9 1.7 Enfoque de la investigación……………………....…………………….. 10 1.8 Tipo de estudio……………..………………………………….…………. 10 1.9 Diseño de la investigación…...………………………………….…........ 11 1.10 Métodos de investigación...……………………………………….......... 11 1.11 Técnicas de recojo de información…….……………………………….. 12 1.11.1 Encuesta……………………………………………………………......... 12 1.11.2 Entrevista…………………………………………………………………. 13 1.11.3 Estudio de caso…………………………………………………………... 17 1.12 Instrumentos de investigación…...……………………………………… 17 1.12.1 Cuestionario………………………………………………………………. 17 1.12.2 Guía de entrevista……………………………………………….……….. 17 1.12.3 Matriz de estudio de caso….……………………………………………. 18 CAPÍTULO II MARCO TEÓRICO………………………..……………... 20 2.1 Fundamentos históricos y teóricos del derecho a la protección de datos personales o autodeterminación informativa….……………….. 20 2.1.1 Ubicación del derecho a la protección de datos personales en las generaciones de derechos………………………………………………. 20 2.1.2 Génesis del derecho a la protección de datos personales en Europa y Latinoamérica…………………………………………………………... 21 2.1.2.1 Europa………………………………………………………………......... 22 2.1.2.2 Latinoamérica………………………………………………………......... 25 IV 2.1.3 Nociones conceptuales de la protección de datos personales………. 27 2.1.3.1 Información…………………………………………………………......... 27 2.1.3.2 Tecnologías de la información y comunicación……………………….. 28 2.1.3.3 Sociedad de la información……………………………………………… 28 2.1.3.4 Informática………………………………………………………………... 29 2.1.3.5 Dato……………………………………………………………………..… 29 2.1.3.6 Dato personal…………………………………………....……………….. 30 2.1.3.7 Clasificación de los datos personales………………………………….. 30 2.1.3.8 Titular de los datos personales………………………………………….. 35 2.1.3.9 Base de datos…………………………………………………………….. 36 2.1.3.10 Tratamiento de datos personales………………………………………. 36 2.1.4 Definición y objeto del derecho a la protección de datos personales o autodeterminación informativa……………………............................ 38 2.1.4.1 Principios para el tratamiento de datos personales………………....... 39 2.1.4.2 Derechos que engloba la autodeterminación informativa…................ 41 2.1.5 Importancia de la información y los datos personales………………… 43 2.2 Delitos informáticos que atentan contra la información y los datos………………………………………………………………………. 45 2.2.1 Posturas sobre la existencia de los delitos informáticos..…….………. 45 2.2.2 Delito informático…………………………………………………………. 46 2.2.3 Ciberdelito………………………………………………………………… 48 2.2.4 Características de los delitos informáticos………………………......... 49 2.2.5 Clasificación de los delitos informáticos……………………………….. 50 2.2.6 La necesidad de crear tipos penales respecto a los delitos informáticos y en particular orientados a la protección de datos personales………………………………………………………………… 51 V 2.2.7 Elementos del tipo penal que surgen del delito informático aplicados a los delitos contra los datos personales………………....................... 54 2.2.8 Principios concernientes a la función protectora del derecho penal…………………………………………...………………………….. 68 2.2.9 Principios relativos a la forma y aplicación de la norma penal……………………………………………...……………………….. 70 2.3 Instrumentos internacionales referidos a la protección de datos personales…………………………………...………………………....... 73 2.4 Iniciativas de la OCDE, ONU, OEA y Consejo de Europa…………… 79 2.5 La protección de datos personales en la legislación boliviana…………………………………………………………………... 82 2.5.1 Constitución Política del Estado…………………………….…….......... 82 2.5.2 Código Civil………………………………………………..…………....... 87 2.5.3 Código Penal…………………………………..………..………………... 88 2.5.4 Ley General de Telecomunicaciones, Tecnologías de Información y Comunicación y sus reglamentos…….…………................................ 92 2.5.5 Ley del Órgano Electoral Plurinacional……………………………....... 95 2.5.6 Ley de Servicios Financieros……………………………………………. 97 2.5.7 Código Niña, Niño y Adolescente………………………………………. 98 2.5.8 Ley de Ciudadanía Digital…………………………………………......... 101 2.5.9 Decreto Supremo N° 28168……………………………………………... 102 2.5.10 Decreto Supremo N°2514…………………………………………......... 102 2.5.11 Decreto Supremo N° 3251………………………………………………. 103 2.5.12 Decreto Supremo N° 3525………………………………………………. 103 2.5.13 Código del Sistema Penal….……………………………………………. 105 2.6 Jurisprudencia constitucional………………………………………....... 107 CAPÍTULO III MARCO PRÁCTICO…………………………………….. 111 3.1 Presentación y análisis de los resultados de la encuesta………......... 111 VI 3.2 Presentación y análisis de los resultados de la entrevista……………. 134 3.3 Presentación y análisis de los resultados del estudio de caso……….. 142 CAPÍTULO IV LEGISLACIÓN COMPARADA……………………........ 157 4.1 Argentina……………………………………………………………......... 157 4.2 Colombia……..………………………………………………………....... 161 4.3 España...………………………………………………………................ 164 CAPÍTULO V PROPUESTA…………..……………………………....... 177 5.1 Introducción……………………………...……………………………….. 177 5.2 Objetivo…………………………...………………………………………. 177 5.3 Alcance……………………………………………………………………. 177 5.4 Bases jurídicas y técnicas de la propuesta………………………......... 177 5.4.1. Derechos y bienes jurídicos tutelados…………….……………………. 178 5.4.2 Principios………………………………………………………………….. 180 5.5 Cumplimiento…………………………...………………………………... 187 5.6 Factibilidad presupuestaria….………………………...………………... 187 5.7 Fundamentación de la propuesta………………………………………. 187 5.8 Resultados del trabajo de campo……………………………………….. 192 5.9 Descripción de la propuesta………………………………………......... 192 5.10 Relevancia jurídica de la propuesta…………………………………….. 195 5.11 Desarrollo de la propuesta………………………………………………. 195 5.12 Presentación de la propuesta………………………………………....... 195 CONCLUSIONES Y RECOMENDACIONES...…………………......... 209 REFERENCIAS BIBLIOGRÁFICAS……………………………………. 215 ANEXOS……………………………………………………………......... 228 VII ÍNDICE DE TABLAS CONTENIDOS PÁG. Tabla N°1 Operacionalización de las variables…….…………………………........ 9 Tabla N°2 Instrumentos internacionales referidos a la protección de datos personales…………………………………………………………………………….... 76 Tabla N°3 Resultados de la pregunta N°1..…………………………….……………. 111 Tabla N°4 Resultados de la pregunta N°2………………………………….………... 113 Tabla N°5 Resultados de la pregunta N°3……………………...……………........... 115 Tabla N°6 Resultados de la pregunta N°4………………………………………….. 116 Tabla N°7 Resultados de la pregunta N°5……….……………………………........ 117 Tabla N°8 Resultados de la pregunta N°6……….…………………………………. 119 Tabla N°9 Resultados de la pregunta N°6 – Subcategoría: “Si existe”….………. 120 Tabla N°10 Resultados de la pregunta N°7……...…………………………………. 123 Tabla N°11 Resultados de la pregunta N°8….…..…………………………………. 125 Tabla N°12 Resultados de la pregunta N°9...…..………………………………….. 127 Tabla N°13 Resultados de la pregunta N°10.…..………………………………….. 128 Tabla N°14 Resultados de la pregunta N°11………..….…….……………………... 130 Tabla N°15 Resultados de la pregunta N°12..………………………………………. 132 Tabla N°16 Resultados de la pregunta N°13.………………….……………………. 133 Tabla N°17 Estudio de caso: obtención y difusión de video con imágenes y audio de acto sexual……………………………………..................................................... 143 Tabla N°18 Estudio de caso: revelación y difusión de estado de salud…………. 148 Tabla N°19 Legislación comparada…………………………………………………. 174 Tabla N°20 Derechos tutelados a través de la autodeterminación informativa…... 179 Tabla N°21 Operacionalización de la propuesta – incorporación del tipo penal de protección de datos personales………………………………………..…………. 193 Tabla N°22 Operacionalización de la propuesta – incorporación del tipo penal de protección de datos personales sensibles y de menores de edad…………….. 194 VIII ÍNDICE DE GRÁFICOS CONTENIDOS PÁG. Gráfico N°1 Resultados de la pregunta N°1………………………………………… 112 Gráfico N°2 Resultados de la pregunta N°2…………………………………………. 113 Gráfico N°3 Resultados de la pregunta N°3…………………………………………. 115 Gráfico N°4 Resultados de la pregunta N°4……...….……………………………... 117 Gráfico N°5 Resultados de la pregunta N°5………..…..…………………………... 118 Gráfico N°6 Resultados de la pregunta N°6……...…….…………………………... 119 Gráfico N°7 Resultados de la pregunta N°6 – Subcategoría: “Si existe”………... 120 Gráfico N°8 Resultados de la pregunta N°7………….…..………………….……... 124 Gráfico N°9 Resultados de la pregunta N°8………..……….…………………....... 125 Gráfico N°10 Resultados de la pregunta N°9..……….…………………………….. 127 Gráfico N°11 Resultados de la pregunta N°10……………………….…………….. 129 Gráfico N°12 Resultados de la pregunta N°11……………………………………... 130 Gráfico N°13 Resultados de la pregunta N°12……………………………………... 132 Gráfico N°14 Resultados de la pregunta N°13……………………………………... 133 1 CAPÍTULO I ASPECTOS GENERALES DE LA INVESTIGACIÓN 1.1 Introducción La utilización cada vez más generalizada de las Tecnologías de Información y Comunicación (TIC)1, el advenimiento de la red Internet2y su llegada exponencial a un mayor número de usuarios, son factores que incrementan el tráfico de datos; David Wall definió esta transcendental herramienta como: “(…) una red global de interconexión de redes gubernamentales, militares, empresariales y domésticas. Es una sola red, es una red de redes. Es la plataforma sobre la cual la Red Mundial opera” (Calderón, 2013, p.4). La información “es poder”, frase aún vigente en pleno siglo XXI, al ser considerada como un bien susceptible de apoderamiento y utilización, con el plus del valor patrimonial o contenido económico inherente e intrínseco que radica en su destino y utilidad. Bajo este parámetro, los datos personales cuyo contenido refleja la información de los individuos, se encuentran cada vez más expuestos, de ahí que puede afirmarse que en dicho escenario, emerge un terreno fértil para múltiples conductas ilícitas que atentan contra los mismos, con ostensible afectación al derecho de autodeterminación informativa, denominado también derecho a la protección de datos personales, entendido como la facultad del sujeto de decidir sobre el uso de su información personal: pública o privada, máxime si se trata de datos catalogados bajo el rótulo de sensibles, tales como la ideología, la religión, las creencias, la vida sexual o la salud, entre otros. Estos atentados, no solo quebrantan el citado derecho, si no también otros vinculados, como la intimidad, la privacidad, la honra, el honor, la libertad ideológica o religiosa, la libertad sindical o el derecho a no ser discriminado, para citar sólo algunos; es decir, afectan, lesionan o ponen en peligro otros bienes jurídicos, constituyendo este un factor sustancial para su tutela. El Estado Plurinacional de Bolivia, a raíz de los adelantos tecnológicos aplicados a los sectores estatal y privado, ha puesto en vigencia normativa que ha propiciado vehementes 1 Las Tecnologías de Información y Comunicación, comprenden los avances reflejados en la electrónica, informática y las telecomunicaciones. 2 Es la herramienta para tener acceso al ciberespacio, su denominación deviene de la frase: Interconnected Networks y su origen se remonta a fines de la década de los sesenta, en plena guerra fría, con la creación de una red militar de ordenadores interconectados en Estados Unidos, inicialmente se denominó ARPANET y vio la luz con cuatro ordenadores distribuidos en distintas universidades del país del norte. Su objetivo inicial fue crear un sistema de intercambio de archivos y mensajes seguro, para mantener las comunicaciones en caso de guerra ante la situación de incertidumbre y temor del momento. A partir de ello fue evolucionando, hasta que en 1991, usuarios externos tuvieron acceso a la misma, expandiéndose su utilización paulatinamente a todo el mundo. 2 debates y propuestas de Ley al interior de la Asamblea Legislativa Plurinacional3, aspecto que también ha movilizado a distintos sectores y organizaciones de la sociedad civil, quienes desde la gestión 2018 se encuentran trabajando en la redacción de proyectos4 legislativos relacionados con el rubro de la protección de datos personales y en similar sentido el Órgano Ejecutivo a través de la Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación (AGETIC)5 (ATB Digital, 2018; Periódico Opinión, 2018), trabajó en la elaboración de otra propuesta de ley. Si bien el derecho penal es de ultima ratio, en lo fáctico cada día es más recurrente el número de casos de vulneración a datos e información personal, muchos de los cuales fueron de conocimiento general a través de los medios de comunicación, por consiguiente; es evidente el menoscabo de derechos de los afectados, generando tal agresión y lesividad que amerita la intervención punitiva del Estado. En ese contexto, la investigación pretende generar una propuesta para la protección de la información y los datos personales desde la perspectiva del derecho penal, en función a que la actual norma sustantiva vigente del Estado Plurinacional de Bolivia, carece de una regulación específica de esta índole, siendo las normas aplicables insuficientes, generando nichos para la impunidad que alimentan el círculo de la criminalidad. Para el cumplimiento de dicho fin, el estudio esboza la tutela de datos personales contenidos en soportes físicos e informáticos con miras a una salvaguarda integral, a través de la incorporación de nuevos tipos penales en el Código Penal. En dicho contexto, el Capítulo I, Aspectos Generales de la Investigación, parte de la identificación del escenario actual por el que atraviesa la sociedad boliviana, bajo el acelerado influjo y expansión de las Tecnologías de Información y Comunicación en las actividades cotidianas de los individuos, factor que representa un cambio de paradigma en los diferentes procesos que se llevan a cabo en la sociedad. Este fenómeno que posibilita la recolección de datos personales a escala antes insospechada, demanda el ejercicio del derecho de autodeterminación informativa, como facultad del individuo de controlar su información 3 La Dra. Jhovanna Jordán Antonio, Diputada Nacional, mediante nota del 30 de noviembre de 2018, presentó a la Asamblea Legislativa Plurinacional el Proyecto de Ley de Protección de Datos Personales, siendo reingresado para su tratamiento en la gestión 2019. 4 La Fundación Internet Bolivia, en mayo de 2019, presentó un Proyecto de Ley de Protección de Datos Personales a la Asamblea Legislativa Plurinacional. Así también, la Universidad Católica Boliviana San Pablo, bajo la dirección del Dr. Félix Fabian Espinoza Valencia redactó otro Proyecto de Ley sobre el tema. 5 La Agencia de Gobierno Electrónico y Tecnologías de Información y Comunicación (AGETIC), fue creada mediante Decreto Supremo N° 2514 de 9 de septiembre de 2015, de acuerdo a su Artículo 7, cumple las funciones de impulsar implementar y coordinar políticas, planes y estrategias de gobierno electrónico y tecnologías de información y comunicación en las entidades estatales, también trabajó en la elaboración de un proyecto de Ley de Protección de Datos Personales. 3 personal, y de ahí emerge la formulación del problema de investigación, como cuestionante para optimizar la tutela del citado derecho en el Estado Plurinacional de Bolivia. Consiguientemente; la hipótesis pretende establecer si la falta de tipos penales referidos a la protección de datos personales en la norma sustantiva penal boliviana, limita la tutela del derecho precedentemente enunciado; en tanto que, el objetivo general se orienta a proponer la incorporación de nuevos ilícitos en el catálogo del Código Penal. Los aspectos metodológicos se desarrollan en función al enfoque mixto, toda vez que posibilitaron abordar el fenómeno estudiado en su integralidad para responder apropiadamente al problema de la investigación, la hipótesis y respaldar la propuesta, en el marco de un estudio descriptivo propositivo, orientado a confluir en un proyecto legislativo. A su vez, se recurre al diseño no experimental, así como a los métodos: analítico-sintético, comparativo y dogmático jurídico, por ajustarse al tipo de investigación y coadyuvar en la formulación de la propuesta, mediante la aplicación de las técnicas de revisión documental, encuesta, entrevista y estudio de caso. Para una apropiada comprensión de la problemática, el Capítulo II Marco Teórico, desarrolla los antecedentes teóricos y conceptuales del derecho a la protección de datos personales; consiguientemente, se aborda el tema desde la perspectiva del derecho penal, los delitos informáticos y los presupuestos a los que deben ajustarse los tipos penales cuya creación se propone. Los resultados de la encuesta, la entrevista y el estudio de caso son presentados en el Capítulo III Marco Práctico, que analiza los datos obtenidos y los relaciona, para sintetizarlos en su respectiva conclusión. En el Capítulo IV Legislación Comparada, el estudio aborda la normativa de Argentina, Colombia y España, países que desde hace más de una década incluyeron tipos penales que sancionan la vulneración de los datos personales. A su turno, el Capítulo V Propuesta, expone los fundamentos en los que se sustenta el Proyecto de Ley de incorporación de tipos penales en el Código Penal del Estado Plurinacional de Bolivia, orientados a la protección de datos personales, datos personales sensibles y datos personales de menores de edad. Por último, se presentan las conclusiones en relación a los objetivos general y específicos y las recomendaciones arribadas como resultado de la labor investigativa. 4 1.2 Planteamiento del problema 1.2.1 Situación problemática Las Tecnologías de Información y Comunicación han irrumpido en las distintas esferas y actividades de la sociedad, siendo inexorable la utilidad que brindan para diversas finalidades y en variados aspectos, ya sea en el ámbito social, laboral, académico o económico; para citar sólo algunos, dando lugar a una conectividad e intercambio súbito de datos a escala mundial, acentuado con el advenimiento de la red Internet. En torno al descrito progreso, emerge la Sociedad de la Información, como una nueva fase del desarrollo de la humanidad, cuyo eje fundamental lo constituyen las TIC aplicadas al libre flujo de conocimientos; que de acuerdo a los postulados de la Cumbre Mundial de la Sociedad de la Información desarrollada en la ciudad de Ginebra el año 2003, deben centrarse en la persona, propendiendo a la integración y el progreso, con miras a una mejora en la calidad de vida y con pleno respeto a los principios establecidos en la Carta de Naciones Unidas y la Declaración Universal de los Derechos Humanos (Téllez, 2009, p.1). En consecuencia, producto del vertiginoso e intrincado desarrollo tecnológico, el ser humano se encuentra en plena Era Digital, experimentando profundas transformaciones de sus hábitos, en un mundo globalizado a través de la interconexión e interacción virtual de los individuos alrededor del orbe, con efectos positivos reflejados en un incremento de la eficiencia, eficacia, innovación y optimización en las relaciones laborales, económicas, comerciales y gubernamentales. Por otra parte, estos aspectos también posibilitan que los usuarios de dichas tecnologías, proporcionen en mayor medida datos e información personal, la cual utilizada indebidamente origina riesgos potenciales y reales, que involucran desde afectaciones a la privacidad, la imagen, el honor, situaciones discriminatorias y menoscabos patrimoniales, hasta confluir en atentados contra la integridad psicológica y física, e incluso quebrantar la propia vida, llegando a configurar infracciones y delitos. Lo anterior, genera un menoscabo de libertades y derechos fundamentales, entre los que particularmente se encuentra el derecho a la autodeterminación informativa o denominado en forma equivalente como derecho a la protección de datos personales (Murillo, 2008, p.44), cuyo carácter autónomo e independiente es fruto de la reflexión doctrinal y de la labor jurisprudencial, entendido como la facultad de toda persona para ejercer control sobre sus datos personales, no sólo los inherentes a la esfera de la intimidad y privacidad, sino cualquier tipo de dato que identifique o permita la identificación de un individuo y esté en conocimiento o tratamiento de terceros. 5 Consiguientemente, este derecho tiene como objetivo dotar al titular del dato, de una serie de facultades que le permitan disponer del mismo, hasta el punto de no sólo restringir su acceso y tratamiento a las personas autorizadas por él, sino también a saber en todo momento cuál será su uso y destino (Murillo, 2008, p.49). De acuerdo al Informe Anual sobre la Delincuencia en el Internet (Internet crime report, 2018) correspondiente a la gestión 2018, emitido por el Federal Bureau of Investigation (FBI), los delitos denominados Personal Data Breach o violación de datos personales, en los Estados Unidos de Norteamérica ascienden a 50.642 casos denunciados, encontrándose en el tercer lugar de la lista de ilícitos más frecuentes después de extorsiones, generando un daño económico anual de 148.892.403 dólares americanos, monto notoriamente engrosado con relación al informe del año anterior, en el que las perdidas reportaron un total de 77.134.865 dólares americanos en el mismo rubro (Internet crime report, 2017), sin incluir los casos comprendidos dentro las cifras negras de la criminalidad informática. Así pues, ante el surgimiento de nuevas conductas delictivas que atenten contra la información y los datos personales, es menester incorporar en la norma sustantiva penal, tipos penales especializados, actuales y vanguardistas, que se ciñan al principio de taxatividad, para hacer frente a los desafíos que involucran las TIC en la era del Big Data6. 1.2.2 Situación proyectada La situación proyectada, es la incorporación de tipos penales orientados a resguardar la información y los datos personales en el Código Penal; consiguientemente, en aplicación del principio de taxatividad se regularán las conductas ilícitas y las sanciones respecto a figuras hasta ahora inexistentes en la normativa vigente, bajo la premisa de mejorar la protección del derecho de autodeterminación informativa. En ese contexto, es menester señalar que el desarrollo normativo debe concretarse en función al progreso de la sociedad, ante lo cual la actual regulación aplicable a la materia contenida en los Artículos 363 bis. (Manipulación informática) y 363 ter. (Alteración, acceso y uso indebido de datos informáticos) del Código Penal, puede resultar insuficiente, ameritando ser remozada, máxime si se considera que la tecnología avanza a pasos agigantados. 6 El término Big Data alude al enorme crecimiento en el acceso y uso de información automatizada. Se refiere a las gigantescas cantidades de información digital controlada por compañías, autoridades y otras organizaciones, y que están sujetas a un análisis extenso basado en el uso de algoritmos. 6 La incorporación de nuevas figuras penales que contemplen la protección de datos personales, datos personales sensibles y datos personales de menores de edad, no sólo coadyuvará al ámbito de la prevención, sino que también ante la concreción de este tipo de ilícitos cada vez más recurrentes, el afectado podrá acudir ante las autoridades competentes para incoar la persecución penal y si corresponde, obtener una sanción en contra del autor del delito más la reparación del daño; consecuentemente, estas conductas no quedarán impunes. El principio de legalidad, formulado por Feuerbach en las primeras décadas del Siglo XIX, que esencialmente señala: nullum crimen, nulla poena sine previa lege (no hay delito ni pena sin ley previa) conlleva un conjunto de garantías a desarrollarse en la legislación penal, entre las que se encuentran la reserva de ley, el principio de taxatividad y la prohibición de analogía. Consiguientemente, los tipos penales cuya incorporación en la norma sustantiva penal propone el estudio, se orientan específicamente a la protección de información y datos de índole personal, para con ello optimizar la tutela del derecho de autodeterminación informativa, posibilitando la adopción de una legislación apropiada, en respuesta a los nuevos ilícitos emergentes, primordialmente como resultado de la irrupción de las TIC. 1.2.3 Formulación del problema Dentro del presente trabajo, se establece la siguiente cuestionante: ¿En qué medida la incorporación de tipos penales referidos a la protección de datos personales en el Código Penal del Estado Plurinacional de Bolivia, optimizará la tutela del derecho de autodeterminación informativa? 1.3 Justificación del trabajo 1.3.1 Justificación teórica La protección de datos personales, responde a las circunstancias imperantes, siendo de significativa trascendencia para la sociedad actual; no obstante, constituye una temática aun escasamente abordada desde el ámbito jurídico penal en el Estado Plurinacional de Bolivia. Desde esta perspectiva, el aporte teórico del estudio se circunscribe al derecho penal, toda vez que partiendo del análisis doctrinal y de los resultados de la aplicación de las técnicas e 7 instrumentos de investigación, se generó conocimiento, consolidando un nuevo constructo teórico como fundamento para plantear soluciones tendientes a mejorar la tutela de los datos personales, a través de la emisión de una propuesta de norma orientada a la creación de tipos penales que configuren su salvaguarda, coadyuvando así a la vigencia del derecho de autodeterminación informativa y otros derechos vinculados. 1.3.2 Justificación práctica Es menester dotar a los ciudadanos, de instrumentos normativos de protección frente a la hegemonía del desarrollo tecnológico que permite a entidades públicas, empresas privadas y personas particulares, recabar y utilizar datos personales en una progresión sin precedentes y que posibilita difundir un volumen cada vez mayor de información a escala global. Desde este enfoque, la legislación debe responder al dinamismo de la sociedad y desafíos tecnológicos, máxime si se tiene presente que otros países latinoamericanos y europeos, desde hace más de una década han desarrollado políticas y leyes en la materia, y actualmente se encuentran trabajando en adecuar las mismas a estándares internacionales, en un mundo en el que el escenario digital se muestra raudo y complejo. Bajo dichos parámetros, el estudio brinda una solución a un problema cotidiano, que arremete y lesiona el derecho de autodeterminación informativa y derechos conexos, pero que, por la ausencia de tipos penales en la actual norma sustantiva penal, no es posible su persecución ni el establecimiento de sanciones respecto a los infractores. 1.3.3 Justificación social A través de la incorporación de tipos penales de protección de datos personales, se beneficia a la población en general del Estado Plurinacional de Bolivia, mejorando la tutela en dicho ámbito, considerando que al presente, por el uso generalizado de las TIC, cualquier persona es proclive a ser víctima de un ilícito de esta naturaleza, con el consiguiente menoscabo de sus derechos y libertades, quedando muchas veces estas conductas en la impunidad. A su vez, es pertinente manifestar que la ley penal debe ser precisa, es decir taxativa, a partir de ello no se entiende este principio únicamente como parte del principio de legalidad, sino como garantía integradora de un Estado Constitucional de Derecho, en el entendido de que el derecho penal marca los límites y reglas de los comportamientos de las personas para apartarse de cometer ilícitos, pero también para sancionar a los responsables. Lo anterior, posibilita la restricción de la acción punitiva estatal a los límites establecidos por la ley, 8 propugnando el establecimiento del orden social al permitir la identificación y determinación de las conductas más lesivas y su sanción. 1.4 Delimitación de la investigación 1.4.1 Delimitación temática En el aspecto temático, la investigación forma parte del ámbito del Derecho Público, a su vez, dentro de esta rama se ubica dentro del Derecho Penal, relacionado con el Derecho Constitucional y el Derecho Informático. 1.4.2 Delimitación espacial El trabajo de gabinete y el trabajo de campo se circunscriben al Departamento de La Paz, Primera Sección de la Provincia Murillo, Ciudad Nuestra Señora de La Paz, con alcance a nivel nacional puesto que el estudio propone la incorporación de tipos penales en el Código Penal del Estado Plurinacional de Bolivia. 1.4.3 Delimitación temporal La investigación tomó como punto de partida, la puesta en vigencia de la Ley General de Telecomunicaciones, Tecnologías de Información y Comunicación Nº164 de 8 de agosto de 2011, hasta diciembre de 2019, en razón de que constituye una regulación en la que por primera vez se incluyó la noción de datos personales y por ser un periodo en que la problemática abordada cobra vigor. 1.5 Objetivos 1.5.1 Objetivo general Proponer la incorporación de tipos penales referidos a la protección de datos personales en el Código Penal del Estado Plurinacional de Bolivia, para optimizar la tutela del derecho de autodeterminación informativa. 9 1.5.2 Objetivos específicos a) Caracterizar los fundamentos teóricos e históricos del derecho a la protección de datos personales. b) Identificar las bases teóricas, doctrinales e instrumentos internacionales, que sustentan la tutela penal de los datos personales. c) Diagnosticar la necesidad de incluir tipos penales orientados a la protección de datos personales en el Código Penal del Estado Plurinacional de Bolivia. d) Comparar la legislación penal de Argentina, Colombia y España en relación a delitos que vulneran los datos personales. e) Diseñar la propuesta de incorporación de tipos penales referidos a la protección de los datos personales en el Código Penal del Estado Plurinacional de Bolivia. 1.6 Hipótesis La falta de tipos penales referidos a la protección de datos personales en el Código Penal del Estado Plurinacional de Bolivia, limita la tutela del derecho a la autodeterminación informativa. 1.6.1 Variable independiente La falta de tipos penales referidos a la protección de datos personales en el Código Penal del Estado Plurinacional de Bolivia. 1.6.2 Variable dependiente Tutela del derecho de autodeterminación informativa. 1.6.3 Operacionalización de las variables Tabla N°1 Operacionalización de las variables VARIABLE DEFINICIÓN DIMENSIÓN INDICADOR ESTRATEGIA DEPENDIENTE Derecho de autodeterminación informativa Derecho del individuo a controlar la obtención, tenencia, tratamiento, y transmisión de datos relativos a su Datos personales Conocimiento Encuesta Entrevista Estudio de caso Frecuencia con que se proporciona Frecuencia con que se comparte por medio de las TIC Percepción de seguridad Datos proporcionados a entidades públicas 10 persona, decidiendo en cuanto a los mismos, las condiciones en que dichas operaciones pueden llevarse a cabo (Serrano, 2003, p.67) Datos proporcionados a entidades privadas Vulneración de datos personales Formas recurrentes INDEPENDIENTE Falta de tipos penales referidos a la protección de datos personales en el Código Penal del Estado Plurinacional de Bolivia “(…) la descripción de la conducta prohibida por una norma (…) el conjunto de elementos que caracteriza a un comportamiento como contrario a la norma.” (Bacigalupo, 1999, p.220) Pertinencia Existencia Estudio teórico normativo Encuesta Entrevista Estudio de caso Incorporación Datos sensibles y de menores de edad Conductas Dolo o culpa Sanción Resultados Optimización en la tutela del derecho de autodeterminación informativa Fuente: elaboración propia (2019) 1.7 Enfoque de la investigación El enfoque mixto: “(…) implica un conjunto de procesos de recolección, análisis y vinculación de datos cuantitativos y cualitativos en un mismo estudio o una serie de investigaciones para responder a un planteamiento del problema” (Hernandez, Fernández, & Baptista, 2014, p. 532), en este sentido, la investigación por sus características adoptó este enfoque, porque permitió una visión integral y más completa del fenómeno suscitado, considerando la necesidad no solo de recopilar datos cuantitativos sino también cualitativos, aspectos que luego se reflejaron en la formulación de la propuesta. 1.8 Tipo de estudio La investigación descriptiva, consiste en describir fenómenos, situaciones, contextos y sucesos; esto es, detallar cómo son y se manifiestan. Con los estudios descriptivos se busca especificar las propiedades, las características y los perfiles de personas, grupos, comunidades, procesos, objetos o cualquier otro fenómeno que se someta a un análisis. Es de utilidad para analizar: “¿cómo sucede?, ¿cómo es? y ¿cómo se manifiesta? un fenómeno y sus componentes. Permite detallar mediante la descripción, el fenómeno estudiado básicamente, a través de la medición de uno o más variables para llegar a conclusiones” (Criales y Torrico, 2014, p. 113). Por su parte, el estudio propositivo se decanta por la identificación de fallas a partir de las cuales se proponen cambios y/o reformas (Witker, 2011, p. 38). En consecuencia; la investigación partió del análisis de la incidencia e implicancias del derecho a la protección de 11 datos personales o autodeterminación informativa y su tutela desde el ámbito del derecho penal, para desembocar en la propuesta de tipos penales a ser incluidos en el Código Penal del Estado Plurinacional de Bolivia, adscribiéndose al tipo descriptivo - propositivo. 1.9 Diseño de la investigación Corresponde al diseño no experimental, puesto que se basó en observar: “(…) situaciones ya existentes, no provocadas intencionalmente (…) (Hernández et al., 2014, p. 152), es decir sin la manipulación intencionada de las variables, realizando la observación de los fenómenos intervinientes en su ambiente natural. 1.10 Métodos de investigación a) Análisis - síntesis Consiste en descomponer el todo en sus partes integrantes, para analizar cada una de ellas de forma independiente y luego proceder a su recomposición. Conforme ilustra Villabella (2015) “(…) es un recurso imprescindible cuando se estudian normas, instituciones, procedimientos, conceptos, etcétera, que necesitan descomponerse en sus estructuras para caracterizarlas” (p. 937). La investigación analizó el derecho a la protección de datos personales y su protección en el ámbito penal, desglosando conceptos, doctrina y normas relacionadas al mismo, posteriormente se dio lugar a su integración, lo cual permitió una mejor comprensión de la problemática, siendo aplicado en Marco Teórico del estudio. b) Método comparativo Según Tantaleán (2016, p. 19), posibilita la comparación y evaluación de la legislación con la finalidad de mejorar el ordenamiento jurídico o mostrar las bondades o defectos de alguno de los ordenamientos comparados. Permitió realizar un contraste entre las legislaciones de Bolivia, Argentina, Colombia y España, con la finalidad de vislumbrar el estado y avances regulatorios en materia de normativa penal de protección de datos personales; consiguientemente, se recurrió a este método en el acápite de Legislación Comparada y como sustento para la elaboración de la propuesta. 12 c) Método dogmático jurídico Este método: “(…) se trata, en esencia, del estudio de las normas jurídicas y todo lo que tenga que ver con ellas pero siempre en sede teórica (…) estudia a las estructuras del derecho objetivo - o sea la norma jurídica y el ordenamiento normativo jurídico - un estudio dogmático se basa, esencialmente, en la legislación y la doctrina como fuentes del derecho objetivo” (Tantaleán, 2016, p.4). Con la aplicación del método dogmático jurídico se efectuó un estudio normativo desarrollado en el Marco Teórico, el cual confluyó en identificar la ausencia de tipos penales referidos a la protección de los datos personales, así como la necesidad y la pertinencia de su inclusión en el Código Penal boliviano, y en base al mismo fundamento, se sustentó la propuesta. 1.11 Técnicas de recojo de información 1.11.1 Encuesta Al caracterizarse esta técnica por la obtención de datos de varias personas sobre un tema o problema, cuyas opiniones impersonales son de interés para la investigación (Criales y Torrico, 2014, p. 145), permitió la obtención de información para comprobar la hipótesis, así como para la elaboración y respaldo de la propuesta. a) Universo y población El universo lo conformaron los abogados de la ciudad de La Paz, que se desempeñan laboralmente en el ámbito del derecho penal, factor que obedece a que por este atributo tienen un mayor conocimiento sobre la problemática de la investigación. La población comprendió a profesionales registrados en el Ilustre Colegio de Abogados de La Paz con especialidad en la citada rama jurídica. • Población (finita): 1872 (https://www.icalp.org.bo/Buscador) b) Muestra La muestra a la que se adscribió la investigación es la no probabilística, homogénea y por conveniencia, donde: “(…) la elección de los elementos depende de razones relacionadas con las características de la investigación”, “(…) las unidades que se van a seleccionar poseen un mismo perfil o características, o bien comparten rasgos similares. Su propósito es centrarse https://www.icalp.org.bo/Buscador 13 en el tema por investigar o resaltar situaciones, procesos o episodios en un grupo social” y están “(…) formadas por los casos disponibles a los cuales tenemos acceso” (Hernández et al., 2014, pp. 386-390). También se señala que es: “(…) un diseño de muestreo en el que se seleccionan aquellos sujetos más fácilmente accesibles, que en ocasiones pueden ser voluntarios” (Robledo, 2005, p. 6). Bajo dichos parámetros la muestra se determinó en aplicación de la siguiente fórmula (Torrico y Pareja, 2019, p.33): 𝑛 = 𝑍2 ∗ 𝑁 ∗ 𝑝 ∗ 𝑞 𝑒2(𝑁 − 1) + 𝑍2 ∗ 𝑝 ∗ 𝑞 1,962 ∗ 1872 ∗ 0,5 ∗ 0,5 0,052(1872 − 1) + 1,962 ∗ 0,5 ∗ 0,5 = 1797.8688 5.6379 = 318.8897 Z= valor basado en el nivel de confianza (95% Z=1,96) P(q) = probabilidad de que ocurra (no ocurra) el suceso (0,50, por tratarse de un estudio nuevo) N=Población =1872 e= margen de error = 0,05 (5%) Tamaño de la muestra: 318, con un nivel de confianza de 95% y margen de error de 5%. 1.11.2 Entrevista A través de este contacto interpersonal cuya finalidad es el acopio de testimonios orales (Witker, 2011, p.147), se obtuvo información para la constatación de la hipótesis y la redacción de la propuesta. La modalidad de la entrevista fue la semiestructurada, porque de acuerdo al problema, objetivo e hipótesis de la investigación, permitió abordar las cuestionantes preestablecidas, pero además incluir determinados puntos que en función al entrevistado y al desarrollo mismo del diálogo ameritaron mayor profundidad. a) Universo y población En lo que atañe a la entrevista, el universo lo conformaron profesionales abogados que por el ejercicio de su actividad se encuentran imbuidos en el área del derecho informático y/o protección de datos personales, en atención a la relación con la problemática analizada. 14 b) Muestra La muestra fue no probabilística, conformada por 3 expertos, en razón de que: “(…) la elección de los elementos no depende de la probabilidad, sino de causas relacionadas con las características de la investigación o de quien hace la muestra” (Hernández et al., 2014, p.117); asimismo, Creswell (citado por Hernández et al., 2014, p. 385), subraya que en las investigaciones cualitativas los intervalos de estas muestras pueden oscilar en el rango de uno a 50 casos. En consecuencia, este tipo de muestra que en el caso particular se orientó a expertos, permitió la obtención de criterios especializados, para dar respuesta a la hipótesis formulada y como cimiento para sustentar la propuesta. Entre los entrevistados, se tomaron en cuenta los siguientes: • Entrevistado N°1 Félix Fabian Espinoza Valencia: Licenciado en Derecho titulado de la Universidad Católica Boliviana San Pablo, Diplomado en Educación Superior – Tecnología en la Educación de la Universidad Mayor de San Andrés, Diplomado en el Nuevo Código Procesal Civil de la Universidad Mayor de San Andrés, Master en Derecho Digital y Sociedad de la Información de la Universidad de Barcelona - España. Asesor Legal de la Asamblea Legislativa Plurinacional, realizando entre otros: asesoramiento a Senadores, revisión técnica jurídica de proyectos de ley, realización de instrumentos legislativos específicos y producción de instrumentos de gestión y procedimientos legislativos; Director CEO en Buenafelegal.org, Chief Legal Counsel en Ticracia, Asesor Legal de la Fundación REDES Bolivia. Docente de Derecho Informático de la Universidad Católica Boliviana San Pablo. Miembro asociado de Internet Society Bolivia, miembro del Comité de Seguridad del Consejo de Tecnologías de Información y Comunicación del Estado (CTIC) y de la Federación Iberoamericana de Asociaciones de Derecho Informático (FIADI), así como colaborador del National Cyber Security Index (NCSI) e-Governance Academy Foundation. Es autor de diversas publicaciones del área de ciberseguridad, ciberdelincuencia, protección de datos personales y derecho informático. Redactor del Proyecto de Ley de protección de datos personales, desde la comunidad denominada Stalkeadores de Leyes y la Universidad Católica Boliviana San Pablo. Estuvo a cargo del primer diagnóstico sobre ciber-delincuencia en Bolivia, en base a un estudio realizado en los 9 departamentos, durante la gestión 2019. 15 • Entrevistado N°2 Carlos Alberto Peláez Troncoso: Licenciado en Ciencias Jurídicas y Políticas titulado de la Universidad Mayor de San Simón de Cochabamba. También realizó estudios de informática a nivel técnico superior en el área de Análisis de Sistemas. Diplomado en Derecho Laboral, Diplomado en Derecho Constitucional, Diplomado en Educación Superior, Diplomado en Gestión Pública y Control Social, cursó la Especialidad Superior en Derecho Empresarial y es Magíster en Derecho Constitucional y Derechos Fundamentales. Realizó estudios en la Escuela Judicial de Republica Dominicana referentes al Derecho Internacional de los Derechos Humanos. Asesor Jurídico de varias empresas en la ciudad de Cochabamba, donde también se desempeñó como abogado de bufete, ejerció funciones en el Tribunal Constitucional de Bolivia relacionadas con la Documentología y la Informática Jurídica, Secretario de Cámara de la Sala Penal Segunda de la Corte Suprema de Justicia, y posteriormente Abogado Asistente de la misma, Presidente de la Comisión de Derecho Informático del Ilustre Colegio de Abogados de Chuquisaca, Abogado Asistente del Equipo Técnico de Implementación del Nuevo Código de Procedimiento Penal (ETI) dependiente de la Corte Suprema de Justicia, y funcionario de enlace y coordinación entre la Corte Suprema de Justicia y la Red Iberoamericana de Documentación Judicial “IBERIUS”. Fungió como consultor externo de la Agencia de Cooperación Alemana (GTZ) en el Proyecto de Reforma Procesal Penal, Coordinador Académico del Área No Jurisdiccional del Instituto de la Judicatura de Bolivia y Docente del mismo Instituto. Docente de post grado de la Universidad Andina Simón Bolívar y del Centro de Posgrado e Investigación (CEPI) de la Universidad Mayor Real y Pontificia de San Francisco Javier de Chuquisaca, Coordinador del proceso de institucionalización del Ministerio Público, Director del Instituto de Capacitación del Ministerio Publico y posteriormente Director de la Escuela de Fiscales del Estado. Integrante del equipo de investigadores que hicieron posible la publicación de la obra denominada “La formación judicial en Bolivia perspectivas de futuro”, publicada con el auspicio del proyecto PROJURIDE – GIZ y la Oficina del Alto Comisionado de Naciones Unidad para los Derechos Humanos en Bolivia. Asesor Legal de las Comisiones de Autonomía, de Medio Ambiente, Madre Tierra y Agua, de la de Hidrocarburos, Energía y Minería de la Asamblea Legislativa Departamental de Chuquisaca, y Abogado Sumariante de la Comisión Disciplinaria y de Ética de la misma Asamblea. Actualmente realiza actividades de consultoría a empresas privadas en la ciudad de Santa Cruz, y se desempeña como Responsable o Coordinador del Programa de Maestría 16 en Derecho Constitucional del Centro de Posgrado e Investigación de la Universidad San Francisco Javier de Chuquisaca. Autor de diversos programas informáticos, bases de datos y libros electrónicos con información relacionada a la legislación, jurisprudencia y doctrina en diversas materias, como el software denominado “Pascal – Jure, “Visual Jure”, “Conociendo la nueva Constitución Política del Estado y su normativa de desarrollo”, etc., de igual manera, autor de varias publicaciones literarias como ser “Informática y Derecho”, “La Campaña de la BSA en Bolivia”, “Función y Responsabilidad del Personal de apoyo jurisdiccional”, “Derecho Registral Inmobiliario”, “Elecciones Judiciales - de la ilusión al fracaso”, “Gobierno Electrónico Judicial”, y otros, como asimismo, de numerosos artículos relacionados con la Informática Jurídica, el Derecho Notarial, el Derecho Registral y otros referidos al ámbito de la labor judicial, publicados en boletines, revistas, y periódicos. • Entrevistado N°3 Edgar David Oliva Terán: Licenciado en Derecho titulado de la Universidad Mayor de San Simón, realizó estudios de Diplomado en Conciliación, negociación y arbitraje en la Universidad Privada Boliviana; Experto en Redes Sociales de la Universidad Privada Boliviana; Diploma Skills and Management, ESADE Facultad de Derecho de la Universidad Ramón Llull, Barcelona - España; Master en derecho de las TIC, Redes Sociales y Propiedad Intelectual, ESADE Facultad de Derecho de la Universidad Ramon Llull, Barcelona - España. Se desempeñó como Abogado del Área de Propiedad Intelectual y Protección de datos en Cervieri Monsuarez Despacho de abogados de Propiedad Intelectual, Abogado del Área de Propiedad Intelectual en Wayar & Von Borries Abogados Despacho de Abogados Corporativos, Abogado del área de Propiedad Intelectual y Protección de Datos en Ecija law & Technology Despacho de abogados especializados en Propiedad Intelectual y Nuevas Tecnologías (Madrid - España); Abogado Interno del Área de Protección de Datos, Propiedad Intelectual, Sociedad de la Información en Defyu Technologies SL Empresa de tecnología (Barcelona- España), Abogado Jr. de Manejo de Procedimientos de Registro y fundamentación de casos en Reinicke Ostria Abogados, Asesor externo de Seguridad de la Información en Ethical Hacker Asociados, Gestor Jurídico de Derecho Mercantil en la Cámara de Comercio y Servicios de Cochabamba. Fungió como capacitador de Derecho de Internet en Incubadora Demiun Startup (Madrid- España); expositor de Derecho Informático, de la Universidad Autónoma Gabriel René Moreno 17 y conferencista del Anteproyecto de Ley de Protección de Datos de la Fundación Internet Bolivia.org., es también colaborador del Observatorio Iberoamericano de Protección de Datos - OIPRODAT. Participó como Asesor legal de la Fundación Bolivia.org para la elaboración del Anteproyecto de Ley de Protección de Datos; así también en la Declaración de Riobamba: “Hacia la unificación de criterios y medidas de seguridad en protección de datos” del Observatorio Iberoamericano de Protección de Datos – OIPRODAT, presentada en la Universidad de Chimborazo (ciudad de Riobamba de la República del Ecuador - 2014 ), y en la Declaración de México: “Hacia la implantación de garantías para la protección de datos en los tratamientos de Big Data”, a cargo del Observatorio Iberoamericano de Protección de Datos – OIPRODAT, presentada en INFOTEC (ciudad de México Distrito Federal, México- 2014). Es autor de diferentes artículos y publicaciones en el ámbito del Derecho Informático, Comercio Electrónico y Protección de Datos, participó como coautor del libro: Protección de datos y habeas data: una visión desde Iberoamérica, que fue galardonado con la XVIII Edición del Premio Protección de Datos Personales de Investigación de la Agencia Española de Protección de Datos, en la gestión 2014. 1.11.3 Estudio de caso Para Hernández et. al (2014, p. 164) son: “(…) estudios que al utilizar los procesos de investigación cuantitativa, cualitativa o mixta analizan profundamente una unidad holística para responder al planteamiento del problema, probar hipótesis y desarrollar alguna teoría”. A través del examen de dos casos representativos del medio, referidos: el primero a la obtención y difusión de un video con contenido sexual y el segundo a la revelación del estado de salud, se ahondó en el objeto de estudio, identificando puntos relevantes para probar la hipótesis y sustentar la propuesta. 1.12 Instrumentos de investigación 1.12.1 Cuestionario Para la concreción de la encuesta, se elaboró un cuestionario de trece preguntas, doce cerradas y una abierta (Anexo 1). 1.12.2 Guía de entrevista Se formuló la entrevista a través de una guía base de doce preguntas (Anexo 2). 18 1.12.3 Matriz de estudio de caso Se diseñó una matriz para reflejar la sistematización del análisis de los casos y posibilitar una mejor comprensión de los aspectos más relevantes relacionados con la problemática del estudio (Anexo 3). Con relación a los instrumentos, se tomaron en cuenta las siguientes etapas: • Etapa I (Elaboración): Se realizó la revisión del material bibliográfico para la comprensión teórica y jurídica del fenómeno motivo de investigación, considerando que el análisis teórico es relevante para sustentar el estudio y especialmente la justificación de las preguntas planteadas. Lo anterior en función a identificar las variables de la investigación, su definición operacional, la identificación de las dimensiones y sus indicadores. • Etapa II (Validación): Para asegurar la validez de contenido del instrumento, es decir el: “(…) grado en que un instrumento refleja un dominio específico de contenido de lo que se mide” (Hernández et al., 2014, p.201), se realizó dos procedimientos: la revisión por tres jueces expertos, y el estudio piloto realizado con tres sujetos de la población de estudio. En este procedimiento, se incluyó a profesionales en el área del Derecho a la cual responde la presente investigación, los cuales cuentan con una buena reputación en el ámbito de la comunidad jurídica, disponibilidad, motivación para participar e imparcialidad. Respecto a los instrumentos, estos se validaron mediante formularios que incluyeron los criterios de: claridad en la redacción de la pregunta, claridad en las opciones de respuesta (únicamente para el cuestionario), inducción a respuesta, redacción adecuada a la población de estudio, contribución con el objetivo de la investigación y contribución con la evaluación del objeto de estudio. Para el estudio de caso, se incluyeron los criterios de pertinencia en la inclusión de las categorías, claridad en la redacción de las categorías, claridad en la presentación de las categorías, inducción a sesgo, contribución con el objetivo de la investigación y contribución con la evaluación del objeto de estudio. Asimismo, la validación de los instrumentos incluyó los criterios de: secuencia lógica y cantidad de ítems y sugerencias para su modificación (Anexo 4). 19 Se entregó a los expertos en forma individual los instrumentos construidos, al igual que los formularios de validación y posteriormente se efectuó la prueba piloto. Luego de la concreción de estos procedimientos se realizaron los ajustes respectivos, siendo los instrumentos validados por los expertos. 20 CAPÍTULO II MARCO TEÓRICO 2.1 Fundamentos históricos y teóricos del derecho a la protección de datos personales o autodeterminación informativa En el presente apartado, se identifican los conceptos, definiciones, principios y facultades que articulan el derecho a la protección de datos personales, su contextualización en las generaciones de derechos, así como sus orígenes en Europa y Latinoamérica, regiones en las que, pese a sus divergencias de orden económico, político y social, goza de reconocimiento constitucional y leyes específicas en la materia. Consiguientemente, se confluye en la caracterización del delito informático, los delitos contra los datos personales, los instrumentos de carácter internacional que contienen disposiciones sobre el tema y la legislación nacional en relación a la materia. Finalmente, se presenta una síntesis de jurisprudencia emitida por el Tribunal Constitucional de Bolivia, respecto al reconocimiento del derecho de autodeterminación informativa como derecho fundamental. En tal sentido, este análisis conforma el sustrato teórico que respalda la investigación y constituye uno de los referentes para la formulación de la propuesta. 2.1.1 Ubicación del derecho a la protección de datos personales en las generaciones de derechos Para realizar una aproximación al surgimiento del derecho a la protección de datos personales o autodeterminación informativa, resulta sustancial identificar su ubicación en las generaciones de derechos; es así que, tradicionalmente se identifican tres generaciones, cuyo reconocimiento atañe a un determinado momento ideológico y social, con características propias y rasgos diferenciadores de los otros derechos. La primera corresponde a aquellos propios del pensamiento liberal, vinculados a la economía capitalista y a la Declaración Universal de los Derechos del Hombre y del Ciudadano de 1789, nacen como libertades individuales, y son conocidos también como derechos civiles y políticos; entre estos, se encuentran la vida, la integridad, la dignidad, la justicia, la igualdad, la libertad, y la participación en la conformación del gobierno como elector o elegible. En esta etapa, el Estado establece las reglas que regirán las relaciones particulares y sus sanciones ante la vulneración de derechos, absteniéndose de intervenir más allá de lo indispensable (Herrán, 2003, p.13). 21 La segunda categoría, corresponde a los derechos sociales, económicos y culturales, y prorrumpe como resultado de la necesidad de intervención del Estado en la economía y relaciones laborales, para lograr un equilibrio ante la desigualdad y la exclusión. Emerge la noción de solidaridad y justicia social, por lo que se hace indefectible ampliar el conglomerado de derechos, es así que se incorporan los derechos relativos al bienestar económico, acceso al trabajo, seguridad social, educación y cultura, entre otros (Flores, 2015, p. 30). La tercera generación, denominada también derechos de la solidaridad o de los pueblos, involucra los derechos a la paz, medio ambiente sano, desarrollo económico, libre determinación de los pueblos, patrimonio cultural, patrimonio común de la humanidad (Flores, 2015, p.32), tutela de los consumidores y usuarios, y protección de la persona frente a la irrupción tecnológica, en donde se sitúa al derecho a la protección de datos personales o autodeterminación informativa (Herrán, 2003, p.14), como resultado de las nuevas necesidades del hombre y a la luz de la revolución tecnológica de finales del Siglo XX e inicios del Siglo XXI, con la aparición de la denominada Sociedad de la Información (Pérez Luño, 1991, p. 208), ya no como parte del derecho a la intimidad o privacidad sino como una categoría independiente y con plena autonomía que permite a las personas determinar cómo y cuál será el tratamiento de sus datos personales. Para algunos autores como David Vallespín Pérez, Franz Matcher, Antonio Pérez Luño, Augusto Mario Morello, Robert B. Gelman y Javier Bustamante Donas, actualmente estamos frente a una cuarta generación de derechos (Flores, 2015, p.34); en dicho sentido, a criterio de Ojeda (2015, p.60), las primeras formas de expresión del derecho de autodeterminación informativa se manifestaron en la tercera generación de derechos, pero como categoría independiente pertenece a la cuarta generación. 2.1.2 Génesis del derecho a la protección de datos personales en Europa y Latinoamérica Con el ánimo de vislumbrar un panorama de los presupuestos sobre los que se articula la construcción del derecho a la protección de datos personales, es importante desglosar sucintamente sus orígenes para comprender su espíritu y finalidad. A estos efectos, se tomará como referente su génesis en Europa (Alemania y España) y Latinoamérica, la primera región por gozar al presente de una legislación robusta y altamente especializada, con reconocimiento a nivel global, erigiéndose en un paradigma inspirador para los distintos países del orbe y; la segunda, atendiendo a que es el territorio en el que geográficamente se sitúa el Estado Plurinacional de Bolivia, y en la cual también; aunque de disímil manera, se ha 22 verificado un desarrollo en la legislación de protección de datos personales, con innegable influencia del modelo europeo. 2.1.2.1 Europa El derecho de autodeterminación informativa o protección de datos personales, goza de un reconocimiento de carácter autónomo y fundamental, contenido en el Artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea (2000), diferenciado del derecho a la privacidad establecido en el Artículo 7, cuyo germen, gira en torno al desarrollo de las Tecnologías de Información y Comunicación. Frosini, (citado por Garriga, 2016, p. 92), ya en la década de los años sesenta se adelantó en afirmar que, como secuela de la civilización tecnológica, el derecho a la intimidad adquiere una nueva representación, de ser una libertad negativa de impedir la utilización de información de las personas, a una libertad positiva de ejercer el control sobre los propios datos personales que pasan a formar parte de un archivo electrónico. a) Alemania La Ley Fundamental para la República Federal de Alemania, aprobada el 8 de mayo de 1949 en la ciudad de Bonn y promulgada el 23 de mayo del mismo año, si bien no hace referencia expresa a la protección de datos personales, consagra en sus Artículos 1, 10 y 13, la protección de la dignidad humana, la inviolabilidad e inalienabilidad de los derechos humanos, la inviolabilidad del secreto epistolar, postal, de telecomunicaciones y de domicilio. En ese contexto, el 7 de octubre de 1970 fue promulgada la Ley no federal sobre tratamiento de datos personales (Datenshutz) en el Estado de Hesse (Land de Hesse), con el fin de brindar protección a las personas frente al tratamiento informatizado de datos efectuado por la administración pública, esta norma, aunque no gozó de carácter nacional, constituye la primera en su género (Cerda, 2003, p.57). Más adelante, el 27 de enero de 1977, el Parlamento Federal, emitió la Ley de Protección de Datos (Bundesdatenschutzgesetz), que profundiza en el principio de legitimación para el tratamiento de datos en el ámbito público y en el privado, configurando regímenes diferenciados para ambos sectores, e incorpora la tipificación de ilícitos penales e infracciones relacionados con el tratamiento de datos (Cerda, 2003, pp. 57-58). Si bien se contaba con normativa de protección de datos personales, el surgimiento de la autodeterminación informativa como derecho autónomo e independiente en Alemania tiene 23 su origen en una construcción jurisprudencial del Tribunal Constitucional Federal Alemán, que mediante Sentencia de 15 de diciembre de 1983, declaró la inconstitucionalidad de varios artículos de la Ley del Censo aprobada por el Parlamento Federal (Bundestag) el 4 de marzo de 1982 y publicada el 31 del mismo mes y año, la cual compelía a los ciudadanos a consignar en un cuestionario, un listado extenso y detallado de datos de su vida personal, imponiendo sanciones económicas para el caso de incumplimiento. Ante esta problemática, fue interpuesto un recurso de amparo constitucional, fundamentado en que dicha Ley vulneraba los preceptos constitucionales del libre desenvolvimiento de la personalidad, dignidad humana y libertad de expresión. En consecuencia, el citado Tribunal Constitucional Federal, cimento su razonamiento en el derecho a la personalidad que bajo la influencia de la modernidad adquiere una significación particular, inicialmente configurado como el derecho que permite una libertad en el accionar para decidir la realización de determinados actos, da paso a la autodeterminación informativa como la libertad de las personas para determinar quiénes y por qué motivos pueden conocer los datos inherentes a su persona. En lo posterior, el ya nombrado Tribunal, emitió la Sentencia de 27 de febrero de 2008, emergente de la problemática suscitada ante la reforma de la Ley de los Servicios de Inteligencia del Estado de Renania del Norte – Westfalia, que facultaba el uso secreto de un software espía (troyano) para acceder a los ordenadores de cualquier sospechoso, recabando información para su posterior análisis. En este caso, la Sentencia igualmente esgrimió su fundamento en el desarrollo de la personalidad, configurando a la autodeterminación informativa como un derecho constitucional que solo puede ser restringido en limitados casos, y si bien el Estado puede recabar ciertos datos de los ciudadanos, no puede hacerlo en investigaciones por delitos comunes, ni en la actividad de los servicios de inteligencia, requiriendo en toda ocasión la adopción de las medidas necesarias para la protección del núcleo central de la vida privada, aspecto que también alcanza a los medios tecnológicos que contienen datos personales (Murillo y Piñar, 2009, pp.100-101). b) España La Constitución Política Española de 1978, en su Artículo 18 numeral 4, determina: “La Ley limitará el uso de la informática para garantizar el honor y la libertad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos”. Sobre el particular, Murillo (1990) señala que el citado artículo protege la libertad informática o de manera más precisa, la autodeterminación informativa que emana de la necesidad de las personas de: “(…) preservar 24 su identidad controlando la revelación y uso de datos que les conciernen y protegiéndose frente a la ilimitada capacidad de archivarlos, relacionarlos y transmitirlos propia de la informática y de los peligros que esto supone” (p.151). El derecho de autodeterminación informativa, configura en España una esfera de protección más amplia que la del derecho a la intimidad, facultando al individuo a controlar su información personal no necesariamente íntima, pudiendo oponerse a la recolección de datos que no solo afecten a su vida privada; erigiéndose en consecuencia, como un nuevo derecho para hacer frente a los desafíos y riesgos que acarrean la informática y las Tecnologías de Información y Comunicación (Murillo, 2008, p. 47). En dicho contexto, el 29 de octubre de 1992, fue sancionada la Ley Orgánica N°5/1992 de 29 de octubre de 1992, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal (LORTAD), con el objeto de limitar el uso de la informática y otras técnicas y medios de tratamiento automatizado de datos personales para garantizar el honor, la intimidad personal y familiar de las personas físicas. Su ámbito de aplicación, comprende primordialmente los datos que figuren en ficheros automatizados del sector público y privado, así como toda modalidad de uso posterior, incluso no automatizado de datos registrados en soporte físico susceptible de tratamiento automatizado (Artículos 1 y 2 numeral 1). Posteriormente, la Ley Orgánica N°15/1999 de 13 de diciembre de 1999 de Protección de Datos de Carácter Personal (LOPD), abrogó a la LORTAD y en su generalidad, reiteró las disposiciones de su predecesora y de la Directiva Europea N°95/46 CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995, norma comunitaria de protección de datos de la Unión Europea. Esta Ley fue objeto de un recurso de inconstitucionalidad formulado por el Defensor del Pueblo ante el Tribunal Constitucional Español, quien emitió la Sentencia N°292/2000 de 30 de noviembre de 2000, declarando inconstitucionales sus Artículos 21, numeral 1 y 24 numerales 1 y 2, bajo el fundamento de que no pueden existir comunicaciones de datos entre las Administraciones Públicas sin el consentimiento del afectado o cuando no provengan de un mandato legal. Esta Sentencia, le otorga a la autodeterminación informativa, el reconocimiento como un derecho de carácter fundamental autónomo y diferenciado respecto al derecho a la intimidad, manifestando que va más allá de aquella, ya que protege cualquier dato vinculado a la persona y no únicamente la información relacionada con lo íntimo. Por lo hasta aquí visto, en España la evolución del derecho a la autodeterminación informativa, responde a un cauce normativo constitucional, como secuela de los crecientes avances 25 tecnológicos experimentados a fines del siglo pasado, particularmente en el campo de la informática, y aunado a ello, la sustancial labor del Tribunal Constitucional en la configuración de su autonomía. 2.1.2.2 Latinoamérica En Latinoamérica el interés por establecer parámetros legales para la protección de datos personales fue más tardío, no fue sino hasta finales de los años ochenta que empieza a vislumbrarse un nuevo panorama que requería la protección que brinda este nuevo derecho. Entre los factores para este fenómeno, se identifican la falta de cohesión a nivel regional, el incipiente desarrollo de las Tecnologías de Información y Comunicación, así como el precario acceso a las mismas experimentado durante dicho periodo; sumado a ello, el establecimiento de regímenes totalitarios de gobiernos de facto que favorecieron a un irrisorio o inexistente respeto por los derechos fundamentales (Bauzá, 2006, p.51) y que tuvieron como secuela la consolidación de sistemas democráticos tardíos. Así la evolución del derecho de autodeterminación informativa, inspirada en normativa de Portugal y España, comenzó por incorporar en los textos constitucionales, el derecho para conocer datos y acceder a información personal cursante en registros públicos, siendo Guatemala en 1985, pionero en añadir este tipo de regulación en su Constitución (Artículo 31) y consecutivamente Nicaragua en 1987 (Artículo 26, numeral 4). Bajo este panorama, un hito trascendental, constituye la introducción de la garantía específica del habeas data en la Constitución Federal del Brasil de 1988 (Artículo 5, numeral LXXII), como instrumento para asegurar a los ciudadanos el efectivo conocimiento y rectificación de información que curse en registros o bancos de datos, a partir de lo cual otros países latinoamericanos incluyeron en sus Constituciones este instituto jurídico, tal es el caso de Colombia en 1991 (Artículo 15), Paraguay en 1992 (Artículo 135), Perú en 1993 (Artículo 2, numerales 5, 6 y 7), Argentina en 1994 (Artículo 43) y Venezuela en 1999 (Artículo 28) (Ojeda, 2015, pp. 67 y 68). En el caso de Bolivia, se introdujo el hábeas data en la reforma constitucional efectuada mediante Ley N°2631 de 20 de febrero de 2004 (Artículo 23), y fue configurado como un recurso a interponerse ante las Cortes Superiores de Distrito o Jueces de Partido, por toda persona que crea estar indebida o ilegalmente impedida de conocer objetar u obtener la eliminación o rectificación de los datos registrados por cualquier medio físico, electrónico, magnético o informático en archivos o bancos de datos públicos o privados que afecten a los 26 derechos fundamentales a la intimidad, privacidad personal y familiar, imagen, honra y reputación. Otro aspecto a enfatizar, lo constituye la primera legislación de protección de datos en el continente emitida por Chile en 1999, mediante Ley N°19.628 de 28 de agosto, sobre Protección a la Vida Privada, sentando así las bases para el desarrollo del derecho a la autodeterminación informativa y protección de datos personales. Un año después, el 30 de octubre de 2000, Argentina emite su Ley N°25.326 de Protección de datos de carácter personal, inspirada en normativa europea. En Madrid el año 1997, se celebró la Conferencia Euro iberoamericana sobre protección de datos personales a la que concurrieron representantes de países latinoamericanos, en la misma se constató la falta de legislaciones en la materia acordándose el impulso por parte de los gobiernos. En ocasión del II Encuentro Iberoamericano de Protección de Datos, desarrollado del 2 al 6 de junio de 2003, en la ciudad de La Antigua (Guatemala), emerge la denominada Declaración de La Antigua, que proclamó la protección de datos personales como derecho fundamental de las personas, el respeto a la intimidad y la facultad de control y disposición sobre los mismos. A su vez, reconoció la necesidad de impulsar la adopción de medidas que garanticen un elevado nivel de protección de datos, así como la idoneidad de contar con marcos normativos nacionales que consideren los principios de protección de datos personales reconocidos en instrumentos internacionales (Declaración de La Antigua, 2003). En este encuentro, a efectos de reforzar la colaboración entre los países iberoamericanos, se originó la Red Iberoamericana de Protección de Datos, como organismo, para la difusión de información y tratamiento de problemas, apoyo de iniciativas y desarrollo de una cultura de protección de datos. El mismo año, el 14 y 15 de noviembre, en la ciudad de Santa Cruz (Bolivia), en el marco de la XIII Cumbre Iberoamericana de Jefes de Estado y Gobierno, se suscribió la Declaración de Santa Cruz de la Sierra con la participación de representantes de 21 países, documento que en su punto 45, resaltó la protección de datos personales como derecho fundamental y la importancia de las iniciativas regulatorias iberoamericanas para proteger la privacidad de los ciudadanos (Declaración de Santa Cruz de la Sierra, 2003). Al año siguiente, se suscribió la Declaración de Cartagena de Indias, como resultado del III Encuentro Iberoamericano de Protección de Datos, desarrollado en Colombia, del 25 al 28 de mayo de 2004. Este documento, refleja conclusiones referentes a la protección de datos en el sistema financiero, transferencias internacionales de datos y privacidad en el sector de telecomunicaciones (Declaración de Cartagena, 2004). 27 A partir de lo anterior, la Red Iberoamericana de Protección de Datos, cuya Secretaria Permanente la ostenta la Agencia Española de Protección de Datos, realiza una labor meritoria impulsando encuentros, seminarios y actividades, consolidándose como un organismo promotor en la materia, llegando a aprobar los Estándares de Protección de Datos Personales para los Estados Iberoamericanos el año 2017, que constituyen un conjunto de directrices para la emisión de iniciativas regulatorias. Por su parte, la Organización de Estados Americanos (OEA) desde 1996 también ha impulsado el establecimiento de mecanismos de protección respecto a los datos personales, con miras a la conformación de un marco regional, a través de estudios realizados por el Comité Jurídico Interamericano, emitió varios pronunciamientos entre los que destaca la Declaración de Principios de Privacidad y Protección de Datos Personales en las Américas de 2012, documento que constituyó la base de la Guía Legislativa para los Estados Miembros, desglosada en el Informe N°CJI/doc. 474/15 rev.2 de 26 de marzo de 2015, basada en directrices de la Unión Europea (UE), la Organización para la Cooperación y el Desarrollo Económicos (OCDE) y el Foro de Cooperación Económica Asia- Pacífico (APEC). Recapitulando lo hasta aquí señalado, el reconocimiento del derecho a la protección de datos personales en Latinoamérica, parte de una base constitucional, con génesis en la institución del habeas data, lo cual viabilizó su desarrollo e inclusión progresiva como derecho autónomo en legislaciones específicas, siendo la tendencia actual su inclusión expresa en los textos constitucionales. Asimismo, no es menos evidente la influencia de la normativa Europea en la región, así como el rol de la Red Iberoamericana de Protección de Datos y de la Organización de Estados Americanos, en impulsar medidas conducentes al afianzamiento de sistemas jurídicos que brinden la debida garantía al citado derecho. 2.1.3 Nociones conceptuales de la protección de datos personales En este acápite se desarrollan los conceptos y definiciones relacionados con la protección de datos personales, en el afán de posibilitar una mejor comprensión de la problemática de la investigación. 2.1.3.1 Información Según Gallo Ruiz (citado por Ossio, 2010) la información es: 28 (…) todo dato o conjunto de datos que transmiten un conocimiento en un proceso de comunicación entre un emisor y un receptor. La noción sobre la que se basa el concepto de información, dice, es el dato o conjunto de datos, ya que la información de una u otra manera está en el dato que hace perceptible el concepto. (p. 41) En consecuencia, la información está conformada por una conjunción de datos, que sirven para construir un mensaje, el dato es la fuente primaria y base de la información, desde dicha perspectiva, su aprovechamiento racional constituye el eje del conocimiento. 2.1.3.2 Tecnologías de información y comunicación Para Ávila (2013), constituyen el: (..) conjunto de herramientas, soportes y canales desarrollados y sustentados por las tecnologías (telecomunicaciones, informática, programas, computadores e internet) que permiten la adquisición, producción, almacenamiento, tratamiento, comunicación, registro y presentación de informaciones, en forma de voz, imágenes y datos, contenidos en señales de naturaleza acústica, óptica o electromagnética a fin de mejorar la calidad de vida de las personas. (pp. 222-223) Las TIC en su conjunto, constituyen herramientas, soportes y canales que recopilan, procesan, almacenan, sintetizan, recuperan, presentan y ofrecen información de variadas formas y en diversas representaciones. Desde su surgimiento han generado notable impacto en la sociedad y al presente, en la Era Digital y del Big Data, han adquirido una connotación aún mayor por su indisoluble relación con la información y la generación de conocimientos. 2.1.3.3 Sociedad de la información Ossio (2010), define a la Sociedad de la Información como un nuevo modelo de organización industrial, cultural y social caracterizado por el acercamiento de las personas a la información a través de las nuevas tecnologías de la comunicación; a su vez, citando a Castro el mismo autor expresa que se trata de un nuevo orden social derivado de la revolución tecnológica de finales del siglo XX y principios del Siglo XXI (p. 18). Este nuevo estadio, plantea en el ámbito jurídico cuestiones de diversa índole, que a decir de Menéndez y Gayo (2014) “(…) requieren respuestas que no pueden ni deben basarse en los tradicionales y; en muchos casos obsoletos, marcos teóricos y conceptuales hasta ahora vigentes” (p. 265), por lo cual a finales de la década de los 80, han surgido y se han desarrollado algunas disciplinas que pretenden ofrecer nuevos referentes teóricos y metodológicos para analizar y solventar los problemas 29 surgidos por la interacción del derecho y las nuevas tecnologías. La Sociedad de la Información conforma un nuevo peldaño en el desarrollo evolutivo de la sociedad humana, cuyo génesis radica en la utilización extendida de las TIC en las actividades cotidianas del hombre; a través de dicho uso, se genera más conocimiento y en consecuencia mayor información, en un proceso reiterativo y constante de dimensiones incuantificables. Este fenómeno conlleva beneficios incontables, pero también riesgos reales y potenciales, con la consecuente lesividad a los derechos y libertades del individuo. 2.1.3.4 Informática Según Carrión (citado por Rincón, 2015, p. 220) la informática: “es la disciplina que estudia el fenómeno de la información y la elaboración, transmisión y utilización de la información principalmente, aunque no necesariamente, con la ayuda de ordenadores y sistemas de telecomunicación como instrumentos”. Bajo la citada definición, se colige que es una ciencia orientada al estudio del tratamiento de la información mediante medios automáticos, posibilitando su procesamiento automatizado a través de las TIC. 2.1.3.5 Dato Conforme al Diccionario de la Lengua Española (Real Academia Española, 2018), la palabra dato procede del latín “datum” y significa: “antecedente necesario para llegar al conocimiento exacto de algo o para deducir las consecuencias legítimas de un hecho”. En otra acepción es: “información dispuesta de manera adecuada para su tratamiento por un ordenador”. Para Davara (2008), dato es el antecedente o noticia cierta en su origen, como punto de partida para la investigación de la verdad, contenido en un documento o soporte ya sea físico o lógico con calidad de testimonio, diferenciado del concepto de información entendida como la acción de informar o dar noticia de algo (p. 46). El citado autor, expresa que cuando los datos son sometidos a: “(…) un tratamiento o adecuación a un fin, para obtener un resultado elaborado, se convierten en información. La información será el resultado y adecuado a un fin determinado” (Davara, 2008, p. 47). Por su parte Elías (citado por Ossio, 2010), expresa que dato es: “(…) una representación de una porción de la realidad expresada en términos que forman parte de un código preestablecido, de manera que pueda ser interpretado, y que está destinado a dar esa información a un receptor” (pp. 40-41). Así también Suárez (2019), señala que un dato puede ser representado por un número, una letra, un signo ortográfico, un dibujo, un gesto, o cualquier símbolo que represente una cantidad, 30 medida, palabra, descripción, negación o una afirmación, un señalamiento, un hecho, un valor, una situación, etc. que se percibe con los sentidos. 2.1.3.6 Dato personal Un dato personal es cualquier información ya sea numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otra categoría concerniente a personas físicas identificadas o identificables y que posibilita revelar información sobre la misma. Bajo estos parámetros, persona identificada: “(…) es aquella cuya identidad está determinada; persona identificable, es quien cuya identidad puede determinarse ya sea directamente o indirectamente, mediante cualquier información, referida a su identidad física, fisiológica, psíquica, económica, cultural o social” (Miguel, 2016, p. 77). Gallo Ruiz (citado por Ossio, 2010) postula la siguiente definición: “(…) aquellos datos inherentes de una persona determinada, es decir cualquier dato que permita conocer las características personales, en el sentido más amplio, de alguien.” (p. 44.) Consiguientemente un dato personal es un distintivo de diversa índole y naturaleza que identifica a un individuo directa o indirectamente y que posibilita el conocimiento de las características que le otorgan singularidad. 2.1.3.7 Clasificación de los datos personales Existen diversas clasificaciones respecto a los datos personales; no obstante, el presente estudio, de acuerdo a sus objetivos se adscribe a la sistematización atendiendo a la confidencialidad de los datos realizada por Davara (2008), esta categorización comprende: a) Datos privados Son aquellos que tienen reguladas y tasadas las situaciones o circunstancias en que la persona se ve obligada a proporcionarlos o ponerlos en conocimiento de terceros, siendo la conciencia social favorable a impedir su difusión y respetar la voluntad de secreto sobre ellos de su titular, por ejemplo: historias crediticias, datos financieros o laborales. Se subdividen en íntimos, secretos y profundos. Los íntimos, son aquellos datos cuya difusión el individuo protege frente a cualquiera, pero que, de acuerdo con un fin determinado, está obligado por mandato legal a proporcionar periódica o regularmente, en cumplimiento de sus obligaciones cívicas, como los datos tributarios, de seguridad social, datos sobre infracciones administrativas o penales y cualquier otro dato que referencie el estilo de vida de la persona. 31 Por su parte, los datos secretos, son los que no están obligados a ser proporcionados a nadie, salvo en casos excepcionales, expresamente tasados y regulados en las leyes, la doctrina los ha denominado también como datos sensibles. Estos a su vez pueden ser profundos y reservados, que constituyen aquellos que, bajo ningún concepto, está obligado el titular a darlos a conocer a terceros, si no es así su voluntad. • Datos sensibles Los datos sensibles por su complejidad e incidencia en el ámbito privado de las personas, poseen una mayor potencialidad discriminatoria, por tanto, son objeto de un régimen peculiar. Los Estándares de Protección de Datos Personales para los Estados Iberoamericanos, emitidos por la Red Iberoamericana de Protección de Datos el año 2017, en su numeral 2.1 inciso d) concordante con el Artículo 9, numeral 1 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, Relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos - RGPD), agrupan en esta índole de datos a aquellos que revelan: ideología, afiliación sindical, religión y creencias, origen racial, salud, vida y orientación sexual, datos genéticos y biométricos; que sólo se permite sean recabados cuando, por razones de interés general, así lo disponga una Ley o el afectado lo consienta expresamente. Denominados también especialmente protegidos, su sensibilidad se determina en torno al daño que puede causar a una persona la revelación de esta información (Miguel, 2016, p. 121). Así en los hechos, no tiene parangón la revelación del número telefónico de una persona, con la publicidad de su historial médico, máxime si el individuo padece de una patología que podría dar lugar a su exclusión social. • Ideología El Diccionario de la Lengua Española, le asigna a la ideología la acepción de: “conjunto de ideas fundamentales que caracteriza el pensamiento de una persona, colectividad o época, de un movimiento cultural, religioso o político, etc.” (Real Academia Española, 2018). Así también, para Baechler (1978) la ideología: “(…) es el conjunto de representaciones que acompañan a las acciones que, en una sociedad determinada, tiende a la conquista o a la conservación del poder” (p.24). La ideología, tiene su núcleo en las ideas fundamentales del individuo, afirmaciones y creencias que develan su punto de vista y postura adoptada en 32 diversas facetas de su vida, ya sea de naturaleza política, de género, social u otra, vinculadas a la intimidad de la persona y que en consecuencia la caracterizan. • Afiliación sindical En el ámbito del derecho laboral, es la incorporación de trabajadores remunerados a un sindicato, que entre otros, le otorga la capacidad de negociar las condiciones laborales frente a su empleador o empresa. Su salvaguarda como dato protegido se encuentra relacionada con el ejercicio de la libertad sindical, considerada como: “(…) un conjunto de poderes individuales y colectivos que aseguran la independencia de sus respectivos titulares en orden a la fundación, organización, administración y gobierno y actividad externa (actividad sindical) de las asociaciones profesionales de trabajadores” (Recalde, 2015, p. 104). Los empleadores no deben acopiar datos personales sobre la afiliación a una organización de trabajadores o sobre sus actividades sindicales, salvo si la legislación o los convenios colectivos así lo estipulan o autorizan (Oficina Internacional del Trabajo, 1997, p.3), en consideración de que el tratamiento de dichos datos entraña riesgos importantes para los derechos y libertades de los trabajadores, por ello es sustancial recalcar que estos datos deben ser tratados para la finalidad que ameritó su otorgamiento y bajo el consentimiento de su titular. • Religión y creencias Para Del Picó (2018), la religión se puede definir como: “(…) un complejo espiritual completo, constituido por un sistema de creencias, ritos, formas de organización y normas éticas, por medio de los cuales los miembros de una sociedad o comunidad se vinculan al ser divino o sobrehumano, procurando encontrar un sentido último y trascendente a la existencia” (p. 45). Son datos relativos al conjunto de dogmas y convicciones religiosas profesados por un individuo. Comprenden también las creencias religiosas o políticas sin necesidad de que el individuo profese una determinada religión o esté afiliado a un partido. Este elenco de datos por su naturaleza intrínseca a la esfera más íntima del ser humano también amerita una protección especial, dado su potencial discriminatorio. • Origen racial o étnico Son datos relativos a la pertenencia del individuo a una raza o etnia. La acepción raza se refiere a las características físicas, como la estructura ósea o el color de ojos y pelo. 33 La etnia; por su parte, hace referencia a factores culturales como la nacionalidad y el lenguaje (Martínez, 2015, p.70). Según refieren Torres-Parodi y Bolis (2007, p. 414) si bien se reconoció que la humanidad es una unidad indivisible, tiempo después se aceptó la existencia de identidades diversas, y que las diferencias entre los seres humanos son producto de formas de vida, creencias y cosmovisiones que dan lugar a comportamientos diversos y se manifiestan en maneras de vestir, lenguajes, rituales, terapias, alimentación y formas de organización social diferentes. Como resultado de esta evolución, se reconoce dentro del conglomerado de grupos étnicos/raciales no solo a los pueblos indígenas, sino a otros grupos como los afrodescendientes, los migrantes, los pueblos rom, los desplazados y los refugiados, que tienen acervos culturales propios. Por lo señalado, el uso de los términos origen racial o étnico, no involucran la aceptación de teorías que traten de determinar la existencia de razas humanas separadas, sino que desde la perspectiva de la protección de datos personales, se da preeminencia a la salvaguarda de este tipo de información, ya que su recolección y tratamiento puede dar lugar a un grave menoscabo de derechos de sus titulares. • Salud Para Medinaceli (2017), siguiendo un concepto amplio y expansivo, los datos relativos a la salud son todos aquellos relacionados con: (…) el cuerpo humano, como la sexualidad, la raza, el código genético, los antecedentes familiares, los hábitos de vida, de alimentación y consumo; los datos antropométricos como peso, talla y edad; las enfermedades actuales, pasadas o futuras previsibles, bien sean de tipo físico o psíquico; las informaciones relativas al abuso de alcohol o al consumo de drogas; los datos meramente administrativos de los centros sanitarios; y los aspectos económicos relacionados con la prestación de la asistencia sanitaria. En definitiva lo que se pretende es abarcar todos los datos que de alguna forma se refieran a la salud tanto de individuos con buena salud, enfermos o fallecidos. (pp. 178-179) En consecuencia, estos datos involucran información concerniente a la salud de un individuo, tanto física como psicológica, ya sea del pasado, presente e incluso previsible al futuro y que no únicamente comprende enfermedades, dolencias o padecimientos, sino aquella información que indique un buen estado de salud. Cursan en la historia clínica de los pacientes, en los archivos o bases de datos físicos o automatizados de establecimientos sanitarios públicos y privados. A su vez, la historia clínica está sometida a las limitaciones en cuanto al acceso, comunicación y cesión de los datos (Pinedo, 2013). Por consiguiente, el 34 tratamiento de los datos de salud de los individuos, para ser integrados en el historial clínico, no implica un procesamiento que se pueda llevar a cabo libremente; sino bajo los parámetros de confidencialidad, proporcionalidad y finalidad. • Vida y orientación sexual Constituyen datos relativos a las costumbres y orientación sexual de un individuo. No tiene dicha consideración el dato de indicación del sexo en cuanto a género (femenino o masculino), al que corresponde un nivel básico de seguridad, pero sí la condición de preferencias sexuales, como por ejemplo la homosexualidad, así también los hábitos de la vida sexual. La importancia de asignar una especial protección a este tipo de datos obedece a que su acceso y difusión puede afectar a la persona en el ejercicio de otros derechos fundamentales como la intimidad personal y familiar, la dignidad y el libre desarrollo de la personalidad (Tejero, 2010, p. 616). • Datos genéticos El Reglamento General de Protección de Datos, en su Artículo 4, numeral 13, define los datos genéticos como aquellos: “(…) relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona”. En el proceso de recolección y tratamiento de este tipo de datos, debe observarse el respeto a la dignidad humana, la privacidad y otros derechos fundamentales, bajo la adopción de medidas de confidencialidad, puesto que están asociados a una persona identificada o identificable. Un manejo inapropiado de este tipo de información puede converger en la estigmatización de un individuo, familia, un grupo o una comunidad. • Datos biométricos De acuerdo al Artículo 4 numeral 14, del Reglamento General de Protección de Datos, los datos biométricos son obtenidos: “(…) a partir de un tratamiento técnico específico, relativo a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos”. Entre estos datos se encuentran los datos estáticos como: la huella d