Sobre
la Inconstitucionalidad de la implementaciòn de un sistema biomètrico
1.- En estos dìas se ha informado de manera insistente
la posibilidad de que el Gobierno de Venezuela implemente un sistema de captaciòn
de huellas dactilares para los consumidores de bienes. Segùn se ha podido leer
en distintos medios impresos la idea del Gobierno es captar la huella dactilar
al comprador de bienes en los distintos supermercados, tiendas mayoristas, farmacias
y demàs centros de ventas al mayor y detal de bienes. En definitiva, es la
captaciòn de los datos biomètricos de los ciudadanos al momento de que èstos
adquieran bienes, pudiendo de tal forma identificar al sujeto con relaciòn a
los bienes que consume. Aun no queda claro la manera en que ello funcionarà, con
que fìn se establece tal mecanismo de captaciòn de informaciòn personal y que
se harà con dicha informaciòn.
2.- De entrada se debe señalar que la huella dactilar
es un dato personal, y que el Derecho a la Protecciòn de Datos e Informaciòn Personal
es un Derecho Constitucional (artìculo 28 de la Constituciòn) por lo que cualquier
restricciòn o regulaciòn de tal derecho debe hacerse por una Ley dictada por el
Poder Legislativo conforme al artìculo 156, numeral 32 de la Constituciòn, y
como lo ha señalado la Sala Plena del mismo tribunal supremo en fecha 16-3-99.
Caso: Elíseo Sarmiento.
3.- En virtud de lo anterior, ya no habrìa mas
argumento respecto a una posible implementaciòn de un sistema biomètrico de
captaciòn de huellas directamente por parte del Ejecutivo Nacional. Una
regulaciòn del derecho a la informaciòn personal por acto distinto a la Ley
serìa inconstitucional.
4.- Hay que señalar que en Venezuela no existe un ley
especial en materia de protecciòn de datos personales, por ello es permisible
disertar respecto a cuáles deberían ser los principios fundamentales que deben
tomarse en cuenta en una futura regulación de esta materia. Obviamente ya
existen regulaciones en el mundo en las cuales se prevén tales principios pero
sería prudente reconfirmar tales principios o agregar algunos que han venido
surgiendo con la práctica y el anàlisis jurisprudencial.
5.- El Convenio 108 del Consejo de Europa para la
Protección de las Personas con respecto al tratamiento automatizado de datos de
carácter personal, suscrito en Estrasburgo el 28 de enero de 1981, prevé
algunos de los principios primarios en cuanto a la calidad y la recolección de
datos personales. Son un conjunto de llamados o elementos que deben ser tomados
en cuenta a la hora del desarrollo legislativo que debería hacer cada uno de
los países miembros de la comunidad europea. No obstante, invita a los no
miembros a tomar en cuentas tales recomendaciones.
6.- De dicho convenio podemos extraer los siguientes
principios. En primer lugar, se hace una mención sobre la lealtad y la
legitimidad que debe imperar al momento de la obtención. Es un
llamado a que en caso de que se disponga de un instrumento normativo que regule
la recolección u obtención de datos éste sea respetado por el recolector. De
igual forma se exige un comportamiento ético al momento de la obtención, la
lealtad en el sentido de no obtener la información bajo engaño o ardides. Que
no se utilicen mecanismos que pudieran generar la obtención de una información que
no quiere ser suministrada por el titular y el instrumento de obtención debe
ser legítimo.
7.- Un segundo principio y coherente con el proceso de
recolección, es la adecuación, pertinencia y la no excesividad de la
información que se recoge con el objetivo o fin de tal acto. Es el principio
del fin de la
información. Esta debe ser recolectada para un fin
determinado, específico que además ese fin como tal debe ser claro, preciso y
obviamente informado y conocido por el titular de los datos. En tal sentido,
debe haber una correspondencia y coherencia entre fin y datos tratando de ser lo
mas equilibrado posible que no sobre información ni falte
información. Es interesante porque no sólo no debe ser excesiva la información
sino que además no debe ser carente. No debe faltar información ya que le
faltaría certeza y precisión. A su vez, debe el recolector respetar, y queda
así vinculado, al fin con el que fue recolectada la información. El
fin que conoce el titular y que consintió suministrar información para tal fin
no puede ser variado ni alterado por el recolector, en caso de que así se pretenda
o suceda debe ser previamente informado por su titular sino estaríamos
engañándolo y obteniendo información de manera desleal.
8.- También relacionado con el principio del fin de
dato, es que una vez agotado el fin, si el mismo es de un solo efecto, el dato
no tiene porque ser mantenido por el recolector y el mismo debería desaparecer.
Depende mucho del fin. Como dije si es un sólo acto, habiéndose cumplido el fin,
el dato recogido debería desaparecer pero si es de actos continuos o sucesivos
durarán lo que se haya estipulado o cuando se haya agotado el fin en si mismo. Algunas
legislaciones ya prevén un plazo de tiempo en el cual estos datos se mantendrán
almacenados. Depende del fin, sino el plazo deber ser un plazo razonable.
9.- Un tercer principio previsto en este importante
convenio es de la exactitud y actualización de la información. Para
estos casos se exige que el recolector y quien manipula la información la
mantenga actualizada y que la misma sea exacta, en el sentido de que guarde
correspondencia con la
realidad. Lo que se pretende evitar es una difusión de
información falsa o incierta que pueda generar algún tipo de perjuicio en el
titular de la misma. Por
tal razón, debe contarse con sistema de actualización o solicitar de manera
periódica la información actualizable al titular, o advertir al momento de
difundir la información la fecha de su recolección o la imposibilidad de su
actualización por cualquier razón. El principio de la seguridad y
confidencialidad de la
información. En este caso se debe contar con mecanismos e
instrumentos apropiados para que el recolector, no es el legislador, le garantice al titular de la
información que esta se mantendrá bajo estricta reserva y seguridad. Se
impedirá el acceso a la información de terceras personas que puedan manipular
ilegítimamente la
información. Es una obligación del recolector de resguardar
la información de tal manera que la misma no sea difundida o utilizada por
persona no autorizada.
10.- Por otra parte,
hay un impedimento claro en el convenio en que la información personal referida
al origen racial, las opiniones políticas, las convicciones religiosas u otras
convicciones, así como los datos de carácter personal relativos a la salud o a
la vida sexual o al de las condenas penales no puedan tratarse automáticamente
a menos que en el derecho interno se prevea garantías apropiadas.
11.-
Ahora bien, la legislación Venezolana de manera indirecta ha previsto algunos
principios que vale la pena resaltar. En la ley de la función pública
estadística se recogen los principios anteriormente señalados de manera muy
acertada. En primer lugar, se declara que sólo de manera voluntaria y por
consentimiento expreso y a los fines estadístico, se puede suministrar
información referido al origen étnico, las opiniones políticas, las
convicciones ideológicas, morales o religiosas y, en general, las referidas al
honor y a la intimidad personal o familiar (¿podemos incluìr las
tendencias o preferencia de bienes de consumos en este renglòn? Perfectamente)
Este tipo de información debe suministrarse con una manifestación expresa por
parte del titular y aun así dicha información queda, en el momento en que es
obtenida, resguardada por el secreto estadístico siendo por tanto imposible de
ser consultada (salvo consentimiento del titular) sino hasta que haya
transcurrido un plazo de veinte años desde la muerte de éste, si su fecha es
conocida, o, en otro caso, de treinta años a partir de la fecha de obtención de
los datos para el caso de la persona natural, y de quince años cuando se trate
de información económica de persona jurídica o de diez años sino es económica.
Lo
mas importante a destacar es que la voluntad del titular es lo que impera en
estos actos. Es una verdadera declaración de libre disposición por parte del
titular de su información. En estos casos hay que tener cuidado con la
información que se suministra. Esta declaración debe contar con ciertas
formalidades. No quisiera detenerme mucho en esto ya que sería muy extenso.
Pero en líneas generales la manifestación debe ser expresa, lo que debe
inferirse que debe constar por escrito. Es un consentimiento que no debe estar
viciado, en el sentido, de que no debe ser arrancado con violencia, sorprendido
por dolo o como consecuencia de un error excusable. El consentimiento permite
autorizar quién recoge la información, para qué la usa, a quién se la trasmite
o le permite acceso, cuánto tiempo la mantiene almacenada, entre otras
facultades que se otorgan. Se puede generar un delito en estos casos conforme a
los artículos 20 y 22 de nuestra la Ley de Delitos Informáticos.
12.-
En segundo lugar, y siempre en función del objeto de la Ley de la función
pública estadística pero principios aplicables a cualquier recolector de datos,
la ley señala que lo datos deben tener una finalidad determinada. No se puede
recoger datos o información personal sin que previamente exista una finalidad
que a su vez sea informada al titular de los datos. Esta finalidad debe no sólo
ser determinada, lo cual significa que no puede ser ambigua u oscura, sino que
además debe ser explicita y legitima.
La
legitimidad viene dada en el sentido de que quien recoge la información en caso
de un sujeto público es competente por ley para el ejercicio de esa actividad.
El principio de egalida que hemos señalado al momento de la regulaciòn de este
derecho. Hay que insistir que la finalidad deber ser comunicada al momento en
que se recoge la información al titular de la información. En
ese mismo acto, no es que después que recojo la información al final le informo
al titular su fin. De ser así estaríamos ante una situación de engaño que
genera el suministro de información. El fin debe conocerse desde el principio.
Ya que tal hecho es lo que motiva la voluntad del titular en suministrar o no
la información, también delimita el contenido de la información que se solicita
y la que se suministra y vincula al recolector a utilizarla únicamente para el
fin. En cuanto al uso es importante destacar que también debe ser claro. No
puede informarse sobre un uso ilegítimo de la información o un uso ambiguo que
pudiera permitirle al recolector protegerse ante una denuncia por el uso dado a
la información y el cual de haberlo conocido previamente el titular no hubiese
suministrado la información recolectada.
El
uso se puede agotar en un acto o en varios, hay que hacerlo saber. El fin y el
uso se pueden diferenciar. El fin de la información puede ser generar una base
de datos de consulta gratuita u obligatoria por parte de determinados sujetos.
El uso puede ser sólo para el cumplimiento de tal fin, pero también puede ser
utilizado para generar unos perfiles de consumidores y venderlo a sujetos
interesados. Hay un limbo entre uso y finalidad. Nuestra ley de la función
pública estadística advierte que un uso distinto al señalado no es permisible,
es incompatible simplemente, a menos que se traten con fines históricos o
científicos de manera disociadas. Queda el recolector vinculado al fin y el uso
que le ha informado al titular de la información, límite que emerge del derecho
del titular de disponer de su información y de decidir libremente a quién le
suministra esa información, qué puede hacer o no ese tercero con la información
que se le suministra, quién posee esa información y qué hace con ella.
13.-
Un tercer principio que podemos extraer de esta Ley, es la adecuación,
pertinencia y lo no excesivo de los datos. La información que se solicita y se
recoge debe ser un traje a la medida del fin. Si se pretende estadísticamente
determinar el desempleo en la población venezolana comprendida entre 20 y 25
años, no parece adecuado preguntar su estado civil, su número telefónico, los
bienes patrimoniales que posee, entre otras preguntas. La información que debe
solicitarse como dice la ley debe ser pertinente. Obviamente alude a la
relación que debe existir con el fin. Es un vínculo que hay y al cual se somete
el recolector. El fin le impone la adecuación, la pertinencia y la frontera de la información. No
excesiva la información pero agrego, tampoco no debe faltar información. Debe
ser lo mas ajustado posible al fin que se pretende. Si falta información, como
he dicho, se falsea queda desactualizada y también es perjudicial.
14.- Todos estos principios son fundamentales
al momento de regular la captaciòn de datos biomètricos de los ciudadanos. Es
necesario observar, el fin, el objeto y fundamentalmente la proporcionalidad de
requerir tal informaciòn con el ùnico proposito de adquirir bienes de consumos.
A mi juicio, es completamente intromisivo, impertinente y desproporcional
facilitar datos biomètricos para la adquisiciòn de bienes de consumo, lo cual
hace la medida o regulaciòn inconstitucional. En tal sentido, la Agencia
Española de Protecciòn de Datos Personales ha señalado en el Informe 0082-2010 lo
siguiente:
"En este
sentido, debe recordarse el análisis efectuado por el Grupo de trabajo creado
por el artículo 29 de la Directiva 95/46/CE, en el Documento de Trabajo sobre
biometría, de fecha 1 agosto de 2003, en que se señala lo siguiente:
“Con arreglo al
artículo 6 de la Directiva 95/46/CE, los datos personales serán recogidos con
fines determinados, explícitos y legítimos, y no serán tratados posteriormente
de manera incompatible con dichos fines. Además, los datos personales serán
adecuados, pertinentes y no excesivos con relación a los fines para los que se
recaben y para los que se traten posteriormente (principio de fines).El
cumplimiento de este principio implica en primer lugar una determinación clara
de los fines para los que se recogen y tratan los datos biométricos. Por otra
parte, hace falta evaluar el cumplimiento de la proporcionalidad y de la
legitimidad, teniendo en cuenta los riesgos para la protección de los derechos
y libertades fundamentales de las personas y especialmente si los fines
perseguidos pueden alcanzarse o no de una manera menos intrusiva. La
proporcionalidad ha sido el criterio principal en casi todas las decisiones
adoptadas hasta ahora por las autoridades encargadas de la protección de datos
sobre el tratamiento de datos biométrico....
El
uso de la biometría plantea también el tema de la proporcionalidad de cada
categoría de datos a la luz de los fines para los que se tratan dichos datos.
Los datos biométricos sólo pueden usarse de manera adecuada, pertinente y no
excesiva, lo cual supone una estricta valoración de la necesidad y
proporcionalidad de los datos tratados. Por ejemplo, la
CNIL francesa ha rechazado el uso de huellas digitales en el caso del acceso de
los niños a un comedor escolar19, pero ha aceptado con el mismo fin el uso de
los resultados de muestras de las manos. La autoridad portuguesa de protección
de datos ha tomado recientemente una decisión desfavorable sobre la utilización
de un sistema biométrico (huellas digitales) por parte de una universidad para
controlar la asiduidad y puntualidad del personal no docente.”
En virtud de todo lo
expuesto, y atendiendo al juicio de proporcionalidad que el Tribunal Constitucional
exige en la adopción de este tipo de medidas, concluimos que resulta
desproporcionado, la necesidad de recabar la huella dactilar para prestar un
servicio comercial a los clientes, cuando dicho servicio puede prestarse con
otros medios menos intrusivos en los derechos y libertades de los clientes,
tales como el uso de las tarjetas de fidelización."
No hay comentarios:
Publicar un comentario