PEDRO PABLO CAMARGO
EL Hテ。EAS DATA DERECHO A LA INTIMIDAD
ÍNDICE GENERAL Nota preliminar a la segunda edición .................................................... 5
PARTE PRIMERA LOS DERECHOS CONSTITUCIONALES FUNDAMENTALES A LA INTIMIDAD Y AL HÁBEAS DATA
Introducción ............................................................................................. 17 CAPÍTULO I EL DERECHO A LA INTIMIDAD Y AL BUEN NOMBRE
I. Introducción.......................................................................................... 19 II. Origen del derecho a la intimidad.................................................... 22 III. La intimidad como derecho humano constitucional.................... 23 IV. La intimidad como derecho humano de reconocimiento universal ............................................................................................. 28 V. La protección judicial del derecho a la intimidad.......................... 30 VI. La Corte Constitucional y el derecho a la intimidad.................... 33 CAPÍTULO II EL DERECHO A LA INTIMIDAD EN CONSTITUCIONES DE AMÉRICA LATINA, INCLUSO EL HÁBEAS DATA
I. Introducción.......................................................................................... 37 II. Los textos constitucionales ................................................................ 39 A. Argentina........................................................................................ 40 B. Bolivia .............................................................................................. 40 C. Brasil ................................................................................................ 41 D. Colombia......................................................................................... 41 E. Costa Rica........................................................................................ 42 F. Cuba ................................................................................................. 43 G. Chile ................................................................................................ 44 H. Ecuador........................................................................................... 44 I. El Salvador ....................................................................................... 45 J. Guatemala ........................................................................................ 46 K. Haití ................................................................................................. 47 L. Honduras ........................................................................................ 47 M. México ............................................................................................ 48
II
EL HABEAS DATA
N. Nicaragua ....................................................................................... 49 O. Panamá ........................................................................................... 50 P. Paraguay.......................................................................................... 51 Q. Perú ................................................................................................. 52 R. República Dominicana .................................................................. 53 S. Uruguay........................................................................................... 53 T. Venezuela........................................................................................ 54 III. Acciones de protección del derecho a la privacidad o intimidad ......................................................................................... 55 CAPÍTULO III CONTENIDO Y ALCANCE DEL HÁBEAS DATA
I. Introducción.......................................................................................... 57 II. En constituciones de América Latina............................................... 58 III. Protección internacional del hábeas data ...................................... 61
PARTE SEGUNDA EL DERECHO FUNDAMENTAL DE HÁBEAS DATA Y COMO ACCIÓN
Introducción ............................................................................................. 69 CAPÍTULO IV EL HÁBEAS DATA GENERAL EN COLOMBIA
(Autodeterminación informática)
I. Origen y desarrollo .............................................................................. 73 II. Antecedentes y críticas de fondo a la ley general de hábeas data.......................................................................................... 75 III. Objeto limitado de la ley general de hábeas data......................... 80 IV. Ámbito limitado de la ley general de hábeas data....................... 83 1. Ámbito de aplicación ..................................................................... 83 2. Excepciones al régimen de protección......................................... 83 a) A las bases de datos o archivos mantenidos en un ámbito personal o doméstico ................................................... 84 b) A las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo .......................................... 84 c) A las bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia .................. 85
INDICE GENERAL
III
d) A las bases de datos y archivos de información periodística y otros contenidos editoriales............................. 87 e) A las bases de datos regulados por la Ley 1266 de 2008........ 89 f) A las bases de datos y archivos regulados por la Ley 79 de 1993.............................................................................. 89 3. Aplicación de los principios de protección a las bases de datos exceptuadas por la ley................................................... 90 V. Definiciones ......................................................................................... 90 VI. Principios rectores ............................................................................. 92 VII. Datos sensibles y su tratamiento.................................................... 94 VIII. Derechos de los niños, niñas y adolescentes............................... 96 IX. Derechos y condiciones de legalidad para el tratamiento de datos............................................................................................... 97 1. Derecho de los titulares ................................................................. 97 2. Casos en que no se necesita la autorización del titular ............. 98 3. Suministro de la información ....................................................... 99 4. Deber de informar al titular .......................................................... 99 5. Personas a quienes se les puede suministrar la información .............................................................................. 100 X. Procedimientos.................................................................................. 100 l. Consultas ........................................................................................ 100 2. Reclamos ........................................................................................ 101 3. Requisito de procedibilidad para elevar la queja .................... 102 XI. Deberes de los responsables del tratamiento y encargados del tratamiento................................................................................. 102 1. Deberes de los responsables del tratamiento ........................... 102 2. Deberes de los encargados del tratamiento .............................. 104 XII. La autoridad de protección de datos y los mecanismos de vigilancia y sanción .................................................................. 105 1. Autoridad de protección de datos ............................................. 107 2. Recursos (ingresos) para el ejercicio de sus funciones ............ 109 3. Funciones de la Superintendencia de Industria y Comercio ....................................................................................... 110 4. Procedimiento y sanciones (régimen sancionatorio)............... 112 i. Trámite......................................................................................... 112 ii. Sanciones .................................................................................... 113 iii. Criterios para graduar las sanciones ..................................... 114 XIII. El registro nacional de bases de datos ....................................... 115
IV
EL HABEAS DATA
XIV. Transferencia de datos a terceros países ................................... 117 XV. Disposiciones declaradas inexequibles ....................................... 120 1. Regulación especial por el gobierno de datos personales ...... 120 2. Certificación de antecedentes judiciales.................................... 120 3. Bases de datos de inteligencia y contrainteligencia................. 122 4. Valor probatorio y reserva de los informes de “inteligencia y contrainteligencia” ................................................................... 123 XVI. Normas corporativas vinculantes, sobre transición, derogatorias y vigencia de la ley ................................................ 124 1. Normas corporativas vinculantes .............................................. 124 2. Régimen de transición ................................................................. 124 3. Derogatoria.................................................................................... 124 4. Vigencia de la ley.......................................................................... 124
PARTE TERCERA
EL HABEAS DATA FINANCIERO, CREDITICIO COMERCIAL Y DE SERVICIOS
Introducción ........................................................................................... 129 CAPÍTULO V
EL HÁBEAS DATA FINANCIERO, CREDITICIO COMERCIAL Y DE SERVICIOS
I. Origen y desarrollo ............................................................................ 133 II. Objeto de la ley, ámbito de aplicación, definiciones y principios ........................................................................................ 137 A. Objeto ............................................................................................ 137 B. Ámbito de aplicación de la ley................................................... 138 C. Definiciones .................................................................................. 141 1) Titular de la información ......................................................... 141 2) Fuente de información ............................................................. 142 3) Operador de información ........................................................ 142 4) Usuario ....................................................................................... 144 5) Dato personal............................................................................. 144 6) Dato público............................................................................... 145 7) Dato semiprivado...................................................................... 146 8) Dato privado.............................................................................. 146 9) Agencia de información comercial ......................................... 147 10) Información financiera, crediticia, comercial, de servicios y proveniente de terceros países ........................... 148 D. Principios de la administración de datos................................. 149
V
INDICE GENERAL
1) Principio de veracidad o calidad de los registros de datos ..................................................................................... 150 2) Principio de finalidad ............................................................... 150 3) Principio de circulación restringida ....................................... 150 4) Principio de temporalidad de la información ....................... 150 5) Principio de interpretación integral de derechos constitucionales ......................................................................... 150 6) Principio de seguridad ............................................................. 151 E. Circulación de la información .................................................... 151 F. Principios en la Ley estatutaria 1581 de 2012 ........................... 155 CAPÍTULO VI DERECHOS DE LOS TITULARES DE LA INFORMACIÓN Y DEBERES DE LOS OPERADORES, LAS FUENTES Y LOS USUARIOS DE INFORMACIÓN
I. Derechos de los titulares de la información ................................... 157 A. Frente a los operadores de los bancos de datos ...................... 157 B. Frente a las fuentes de información........................................... 160 C. Frente a los usuarios.................................................................... 161 II. Deberes de los operadores, las fuentes y los usuarios de la información .............................................................................. 162 A. Deberes de los operadores de bancos de datos....................... 162 B. Deberes de las fuentes de información ..................................... 164 C. Deberes de los usuarios .............................................................. 166 CAPÍTULO VII BANCOS DE DATOS DE INFORMACIÓN FINANCIERA, CREDITICIA COMERCIAL, DE SERVICIOS Y LA INFORMACIÓN PROVENIENTE DE TERCEROS PAÍSES
I. Principio de favorecimiento a una actividad de interés público ................................................................................................. 167 II. Requisitos especiales para los operadores de bancos de datos .............................................................................................. 169 III. Requisitos especiales para fuentes de información .................... 170 IV. Permanencia de la información y caducidad .............................. 172 V. Contenido de la información........................................................... 173 VI. Acceso a la información por parte de los usuarios ..................... 176 VII. La prescripción del reporte financiero ........................................ 177
VI
EL HABEAS DATA
CAPÍTULO VIII PETICIONES, CONSULTAS Y RECLAMACIONES EN EL HÁBEAS DATA FINANCIERO
I. Trámite de consultas.......................................................................... 180 II. Trámite de reclamaciones ................................................................ 182 III. Los recursos judiciales .................................................................... 183 IV. Prohibición de transferencia de datos personales a terceros países y excepciones...................................................... 185 CAPÍTULO IX VIGILANCIA ADMINISTRATIVA DE LOS DESTINATARIOS DE LA SANCIÓN Y SU PODER SANCIONADOR EN EL HÁBEAS DATA FINANCIERO
I. Independencia y autonomía de las superintendencias................. 187 II. La función de vigilancia de las superintendencias ...................... 189 III. Sanciones y criterios para graduarlas ........................................... 191 A. Las sanciones................................................................................ 192 B. Criterios para graduar las sanciones ......................................... 193 C. El procedimiento.......................................................................... 193 1) La reserva de ley ....................................................................... 193 2) Principio de legalidad .............................................................. 194 3) Principio de tipicidad ............................................................... 195 IV. Procedimientos y sanciones en la Ley estatutaria 1581 de 2012 .............................................................................................. 196
PARTE CUARTA LA PROTECCIÓN DEL DERECHO A LA INTIMIDAD, LA INFORMACIÓN Y LOS DATOS PERSONALES
Introducción ........................................................................................... 201 CAPÍTULO X VIOLACIÓN A LA INTIMIDAD, RESERVA E INTERCEPTACIÓN DE COMUNICACIONES
I. Introducción........................................................................................ 203 II. Delitos tipificados ............................................................................. 204 A. Violación ilícita de comunicaciones.......................................... 204 B. Ofrecimiento, venta o compra de instrumento apto para interceptar la comunicación privada entre personas ............. 204
VII
INDICE GENERAL
C. Divulgación y empleo de documentos reservados................. 204 D. Violación ilícita de comunicación o correspondencia de carácter oficial .............................................................................. 204 E. Utilización ilícita de equipos transmisores o receptores ........ 205 F. Monitoreo del espectro electromagnético e interceptación de comunicaciones privadas ...................................................... 205 CAPÍTULO XI LOS DELITOS INFORMÁTICOS
I. Atentados contra la confidencialidad, la integridad y la disponibilidad de los datos y los sistemas informáticos.............. 209 A. Acceso abusivo a un sistema informático ................................ 210 B. Obstaculización ilegítima de sistema informático o red de telecomunicación ............................................................. 210 C. Interceptación de datos informáticos........................................ 210 D. Daño informático......................................................................... 210 E. Uso de software malicioso .......................................................... 211 F. Violación de datos personales .................................................... 211 G. Suplantación de sitios web para capturar datos personales ..................................................................................... 212 II. Atentados informáticos y otras infracciones................................. 213 A. Hurto por medios informáticos y semejantes ......................... 213 B. Transferencia no consentida de activos .................................... 213 III. Incremento de los delitos por medios electrónicos..................... 214 1. Los “cibertrucos” .......................................................................... 214 2. Recomendaciones de seguridad personal................................. 215 ANEXOS CD* Anexo I: Ley estatutaria 1581 de 2012 Anexo II: Ley estatutaria 1266 de 2008 Anexo III: Ley 1273 de 2009 Anexo IV: Decreto 1727 de 2009 Anexo V: Bases de datos personales Anexo VI: La Corte Constitucional y el derecho a la intimidad personal Anexo VII: Sentencia C-186/08 Anexo VIII: Sentencia C-1011/08 * Estos anexos pueden ser consultados en el CD adjunto al presente ejemplar.
VIII
EL HABEAS DATA
Anexo IX: Sentencia C-748/11 Anexo X: Sentencia C-540/12 Anexo XI: Texto conciliado del Proyecto de Ley 263 de 2011 Otras obras del autor............................................................................. 217 Índice Analítico...................................................................................... 221 Índice Onomástico................................................................................. 225
www.edileyer.com
7
70
73496
21288
4