Sobre
la Inconstitucionalidad de la implementaciòn de un sistema biomètrico para la
adquisiciòn de alimentos[1]
1.- En estos dìas se ha informado de manera insistente
la posibilidad de que el Gobierno de Venezuela implemente un sistema de
captaciòn de huellas dactilares para los consumidores de bienes. Segùn se ha
podido leer en distintos medios impresos la idea del Gobierno es captar la
huella dactilar al comprador de bienes en los distintos supermercados, tiendas
mayoristas, farmacias y demàs centros de ventas al mayor y detal de bienes. En
definitiva, es la captaciòn de los datos biomètricos de los ciudadanos al
momento de que èstos adquieran bienes, pudiendo de tal forma identificar al
sujeto con relaciòn a los bienes que consume. Aun no queda claro la manera en
que ello funcionarà, con que fìn se establece tal mecanismo de captaciòn de
informaciòn personal y que se harà con dicha informaciòn.
2.- De entrada se debe señalar que la huella dactilar
es un dato personal, y que el Derecho a la Protecciòn de Datos e Informaciòn Personal
es un Derecho Constitucional (artìculo 28 de la Constituciòn) por lo que
cualquier restricciòn o regulaciòn de tal derecho debe hacerse por una Ley
dictada por el Poder Legislativo conforme al artìculo 156, numeral 32 de la Constituciòn,
y como lo ha señalado la Sala Plena del mismo tribunal supremo en fecha
16-3-99. Caso: Elíseo Sarmiento.
3.- En virtud de lo anterior, ya no habrìa mas
argumento respecto a una posible implementaciòn de un sistema biomètrico de
captaciòn de huellas directamente por parte del Ejecutivo Nacional. Una
regulaciòn del derecho a la informaciòn personal por acto distinto a la Ley
serìa inconstitucional.
4.- Hay que señalar que en Venezuela no existe un ley
especial en materia de protecciòn de datos personales, por ello es permisible
disertar respecto a cuáles deberían ser los principios fundamentales que deben
tomarse en cuenta en una futura regulación de esta materia. Obviamente ya
existen regulaciones en el mundo en las cuales se prevén tales principios pero
sería prudente reconfirmar tales principios o agregar algunos que han venido
surgiendo con la práctica y el anàlisis jurisprudencial.
5.- El Convenio 108 del Consejo de Europa para la
Protección de las Personas con respecto al tratamiento automatizado de datos de
carácter personal, suscrito en Estrasburgo el 28 de enero de 1981, prevé
algunos de los principios primarios en cuanto a la calidad y la recolección de
datos personales. Son un conjunto de llamados o elementos que deben ser tomados
en cuenta a la hora del desarrollo legislativo que debería hacer cada uno de
los países miembros de la comunidad europea. No obstante, invita a los no
miembros a tomar en cuentas tales recomendaciones.
6.- De dicho convenio podemos extraer los siguientes principios.
En primer lugar, se hace una mención sobre la lealtad y la legitimidad que debe
imperar al momento de la
obtención. Es un llamado a que en caso de que se disponga de
un instrumento normativo que regule la recolección u obtención de datos éste sea
respetado por el recolector. De igual forma se exige un comportamiento ético al
momento de la obtención, la lealtad en el sentido de no obtener la información
bajo engaño o ardides. Que no se utilicen mecanismos que pudieran generar la
obtención de una información que no quiere ser suministrada por el titular y el
instrumento de obtención debe ser legítimo.
7.- Un segundo principio y coherente con el proceso de
recolección, es la adecuación, pertinencia y la no excesividad de la
información que se recoge con el objetivo o fin de tal acto. Es el principio
del fin de la
información. Esta debe ser recolectada para un fin
determinado, específico que además ese fin como tal debe ser claro, preciso y
obviamente informado y conocido por el titular de los datos. En tal sentido,
debe haber una correspondencia y coherencia entre fin y datos tratando de ser
lo mas equilibrado posible que no sobre información ni falte
información. Es interesante porque no sólo no debe ser excesiva la información
sino que además no debe ser carente. No debe faltar información ya que le
faltaría certeza y precisión. A su vez, debe el recolector respetar, y queda
así vinculado, al fin con el que fue recolectada la información. El
fin que conoce el titular y que consintió suministrar información para tal fin
no puede ser variado ni alterado por el recolector, en caso de que así se
pretenda o suceda debe ser previamente informado por su titular sino estaríamos
engañándolo y obteniendo información de manera desleal.
8.- También relacionado con el principio del fin de
dato, es que una vez agotado el fin, si el mismo es de un solo efecto, el dato
no tiene porque ser mantenido por el recolector y el mismo debería desaparecer.
Depende mucho del fin. Como dije si es un sólo acto, habiéndose cumplido el fin,
el dato recogido debería desaparecer pero si es de actos continuos o sucesivos
durarán lo que se haya estipulado o cuando se haya agotado el fin en si mismo. Algunas
legislaciones ya prevén un plazo de tiempo en el cual estos datos se mantendrán
almacenados. Depende del fin, sino el plazo deber ser un plazo razonable.
9.- Un tercer principio previsto en este importante
convenio es de la exactitud y actualización de la información. Para
estos casos se exige que el recolector y quien manipula la información la
mantenga actualizada y que la misma sea exacta, en el sentido de que guarde
correspondencia con la
realidad. Lo que se pretende evitar es una difusión de
información falsa o incierta que pueda generar algún tipo de perjuicio en el
titular de la misma. Por
tal razón, debe contarse con sistema de actualización o solicitar de manera
periódica la información actualizable al titular, o advertir al momento de
difundir la información la fecha de su recolección o la imposibilidad de su
actualización por cualquier razón. El principio de la seguridad y
confidencialidad de la
información. En este caso se debe contar con mecanismos e
instrumentos apropiados para que el recolector, no es el legislador, le garantice al titular de la
información que esta se mantendrá bajo estricta reserva y seguridad. Se
impedirá el acceso a la información de terceras personas que puedan manipular
ilegítimamente la
información. Es una obligación del recolector de resguardar
la información de tal manera que la misma no sea difundida o utilizada por
persona no autorizada.
10.- Por otra parte,
hay un impedimento claro en el convenio en que la información personal referida
al origen racial, las opiniones políticas, las convicciones religiosas u otras
convicciones, así como los datos de carácter personal relativos a la salud o a
la vida sexual o al de las condenas penales no puedan tratarse automáticamente
a menos que en el derecho interno se prevea garantías apropiadas.
11.-
Ahora bien, la legislación Venezolana de manera indirecta ha previsto algunos
principios que vale la pena resaltar. En la ley de la función pública
estadística se recogen los principios anteriormente señalados de manera muy
acertada. En primer lugar, se declara que sólo de manera voluntaria y por consentimiento
expreso y a los fines estadístico, se puede suministrar información referido
al origen étnico, las opiniones políticas, las convicciones ideológicas,
morales o religiosas y, en general, las referidas al honor y a la
intimidad personal o familiar (¿podemos incluìr las tendencias o
preferencia de bienes de consumos en este renglòn? Perfectamente) Este tipo de
información debe suministrarse con una manifestación expresa por parte del
titular y aun así dicha información queda, en el momento en que es obtenida,
resguardada por el secreto estadístico siendo por tanto imposible de ser
consultada (salvo consentimiento del titular) sino hasta que haya transcurrido
un plazo de veinte años desde la muerte de éste, si su fecha es conocida, o, en
otro caso, de treinta años a partir de la fecha de obtención de los datos para
el caso de la persona natural, y de quince años cuando se trate de información
económica de persona jurídica o de diez años sino es económica.
Lo
mas importante a destacar es que la voluntad del titular es lo que impera en
estos actos. Es una verdadera declaración de libre disposición por parte del
titular de su información. En estos casos hay que tener cuidado con la
información que se suministra. Esta declaración debe contar con ciertas formalidades.
No quisiera detenerme mucho en esto ya que sería muy extenso. Pero en líneas
generales la manifestación debe ser expresa, lo que debe inferirse que debe
constar por escrito. Es un consentimiento que no debe estar viciado, en el
sentido, de que no debe ser arrancado con violencia, sorprendido por dolo o
como consecuencia de un error excusable. El consentimiento permite autorizar
quién recoge la información, para qué la usa, a quién se la trasmite o le
permite acceso, cuánto tiempo la mantiene almacenada, entre otras facultades
que se otorgan. Se puede generar un delito en estos casos conforme a los
artículos 20 y 22 de nuestra la Ley de Delitos Informáticos.
12.-
En segundo lugar, y siempre en función del objeto de la Ley de la función
pública estadística pero principios aplicables a cualquier recolector de datos,
la ley señala que lo datos deben tener una finalidad determinada. No se puede
recoger datos o información personal sin que previamente exista una finalidad
que a su vez sea informada al titular de los datos. Esta finalidad debe no sólo
ser determinada, lo cual significa que no puede ser ambigua u oscura, sino que
además debe ser explicita y legitima.
La
legitimidad viene dada en el sentido de que quien recoge la información en caso
de un sujeto público es competente por ley para el ejercicio de esa actividad.
El principio de legalida que hemos señalado al momento de la regulaciòn de este
derecho. Hay que insistir que la finalidad deber ser comunicada al momento en
que se recoge la información al titular de la información. En
ese mismo acto, no es que después que recojo la información al final le informo
al titular su fin. De ser así estaríamos ante una situación de engaño que
genera el suministro de información. El fin debe conocerse desde el principio.
Ya que tal hecho es lo que motiva la voluntad del titular en suministrar o no
la información, también delimita el contenido de la información que se solicita
y la que se suministra y vincula al recolector a utilizarla únicamente para el
fin. En cuanto al uso es importante destacar que también debe ser claro. No
puede informarse sobre un uso ilegítimo de la información o un uso ambiguo que
pudiera permitirle al recolector protegerse ante una denuncia por el uso dado a
la información y el cual de haberlo conocido previamente el titular no hubiese
suministrado la información recolectada.
El
uso se puede agotar en un acto o en varios, hay que hacerlo saber. El fin y el
uso se pueden diferenciar. El fin de la información puede ser generar una base
de datos de consulta gratuita u obligatoria por parte de determinados sujetos.
El uso puede ser sólo para el cumplimiento de tal fin, pero también puede ser
utilizado para generar unos perfiles de consumidores y venderlo a sujetos
interesados. Hay un limbo entre uso y finalidad. Nuestra ley de la función
pública estadística advierte que un uso distinto al señalado no es permisible,
es incompatible simplemente, a menos que se traten con fines históricos o
científicos de manera disociadas. Queda el recolector vinculado al fin y el uso
que le ha informado al titular de la información, límite que emerge del derecho
del titular de disponer de su información y de decidir libremente a quién le
suministra esa información, qué puede hacer o no ese tercero con la información
que se le suministra, quién posee esa información y qué hace con ella.
13.-
Un tercer principio que podemos extraer de esta Ley, es la adecuación,
pertinencia y lo no excesivo de los datos. La información que se solicita y se
recoge debe ser un traje a la medida del fin. Si se pretende estadísticamente
determinar el desempleo en la población venezolana comprendida entre 20 y 25
años, no parece adecuado preguntar su estado civil, su número telefónico, los
bienes patrimoniales que posee, entre otras preguntas. La información que debe
solicitarse como dice la ley debe ser pertinente. Obviamente alude a la
relación que debe existir con el fin. Es un vínculo que hay y al cual se somete
el recolector. El fin le impone la adecuación, la pertinencia y la frontera de la información. No
excesiva la información pero agrego, tampoco no debe faltar información. Debe
ser lo mas ajustado posible al fin que se pretende. Si falta información, como
he dicho, se falsea queda desactualizada y también es perjudicial.
14.- Todos estos principios son fundamentales
al momento de regular la captaciòn de datos biomètricos de los ciudadanos. Es
necesario observar, el fin, el objeto y fundamentalmente la proporcionalidad de
requerir tal informaciòn con el ùnico proposito de adquirir bienes de consumos.
A mi juicio, es completamente intromisivo, impertinente y desproporcional
facilitar datos biomètricos para la adquisiciòn de bienes de consumo, lo cual
hace la medida o regulaciòn inconstitucional. En tal sentido, la Agencia
Española de Protecciòn de Datos Personales ha señalado en el Informe 0082-2010
lo siguiente:
"En este
sentido, debe recordarse el análisis efectuado por el Grupo de trabajo creado
por el artículo 29 de la Directiva 95/46/CE, en el Documento de Trabajo sobre
biometría, de fecha 1 agosto de 2003, en que se señala lo siguiente:
“Con arreglo al
artículo 6 de la Directiva 95/46/CE, los datos personales serán recogidos con
fines determinados, explícitos y legítimos, y no serán tratados posteriormente
de manera incompatible con dichos fines. Además, los datos personales serán
adecuados, pertinentes y no excesivos con relación a los fines para los que se
recaben y para los que se traten posteriormente (principio de fines).El
cumplimiento de este principio implica en primer lugar una determinación clara
de los fines para los que se recogen y tratan los datos biométricos. Por otra
parte, hace falta evaluar el cumplimiento de la proporcionalidad y de la
legitimidad, teniendo en cuenta los riesgos para la protección de los derechos
y libertades fundamentales de las personas y especialmente si los fines
perseguidos pueden alcanzarse o no de una manera menos intrusiva. La
proporcionalidad ha sido el criterio principal en casi todas las decisiones
adoptadas hasta ahora por las autoridades encargadas de la protección de datos
sobre el tratamiento de datos biométrico....
El
uso de la biometría plantea también el tema de la proporcionalidad de cada
categoría de datos a la luz de los fines para los que se tratan dichos datos.
Los datos biométricos sólo pueden usarse de manera adecuada, pertinente y no
excesiva, lo cual supone una estricta valoración de la necesidad y
proporcionalidad de los datos tratados. Por ejemplo, la
CNIL francesa ha rechazado el uso de huellas digitales en el caso del acceso de
los niños a un comedor escolar19, pero ha aceptado con el mismo fin el uso de
los resultados de muestras de las manos. La autoridad portuguesa de protección
de datos ha tomado recientemente una decisión desfavorable sobre la utilización
de un sistema biométrico (huellas digitales) por parte de una universidad para
controlar la asiduidad y puntualidad del personal no docente.”
En virtud de todo lo
expuesto, y atendiendo al juicio de proporcionalidad que el Tribunal
Constitucional exige en la adopción de este tipo de medidas, concluimos que
resulta desproporcionado, la necesidad de recabar la huella dactilar para
prestar un servicio comercial a los clientes, cuando dicho servicio puede
prestarse con otros medios menos intrusivos en los derechos y libertades de los
clientes, tales como el uso de las tarjetas de fidelización."
[1] Gustavo J. Marín García. Abogado de la Universidad Central
de Venezuela. Especialista en Derecho Administrativo. gustavklint@gmail.com
No hay comentarios:
Publicar un comentario