El Sistema Legal Uruguayo de Protección de Datos Personales

El sistEma lEgal uruguayo dE protEccin dE datos pErsonalEs

ana Brian nougrrEs

2Diciembre De 2007 UniversiDaD De los anDes FacUltaD De Derecho revista De Derecho comUnicaciones y nUevas tecnologas 3

ContEnido

El sistEma lEgal uruguayo dE protEccin dE datos pErsonalEs Ana Brian Nougrres .............................................................................................................................................. 3

Resumen / AbstRAct / Key WoRds

introduccin ....................................................................................................................................................... 4

la situacin En ibEroamrica y amrica latina .......................................................................... 8

la rEd ibEroamEricana dE protEccin dE datos ........................................................................10Integracin y cometidos ......................................................................................................................................10Directrices para la Armonizacin de la Regulacin de la Proteccin de Datos en la Comunidad Iberoamericana ............................................................................. 11Generalidades ......................................................................................................................................................... 11Anlisis de su articulado ..................................................................................................................................... 12

la protEccin dE datos En El uruguay dE hoy ............................................................................ 15Marco normativo ................................................................................................................................................... 15La Constitucin de la Repblica ...................................................................................................................... 15Normativa de carcter internacional .............................................................................................................. 16Normativa general ............................................................................................................................................... 18Normativa sectorial de carcter legal ............................................................................................................ 19Decretos .................................................................................................................................................................... 21Acordada ..................................................................................................................................................................22El sistema legal en proteccin de datos personales ....................................................................................22Proyecciones de reforma .....................................................................................................................................25

conclusionesbibliogRAfA


El sistEma lEgal uruguayo dE protECCin dE datos pErsonalEs

Ana Brian Nougrres*

rEsumEn

El presente comienza analizando distintos tipos de siste-mas y modelos normativos que amparan el derecho fun-damental a la proteccin de datos. Analiza los modelos que presentan la Unin Europea, los Estados Unidos de Norteamrica, Canad, para luego irse circunscribiendo a Iberoamrica y Amrica Latina. A continuacin describe integracin y cometidos de la Red Iberoamericana de Pro-teccin de Datos, enumera los documentos aprobados por esta para comentar especficamente uno de ellos. Para fi-nalizar, detalla la situacin normativa en la materia en la Repblica Oriental del Uruguay y concluye describiendo el sistema uruguayo en proteccin de datos personales.

aBstraCt

The following begins analyzing different regimes for data protection, describes the regulation on data pro-tection and habeas data in the European Union, the Uni-ted States of America, Canada, Iberoamerica and Latin America. It continues explaining the activities of the Red Iberoamericana de Proteccin de Datos (Iberoamerican data protection network), which was established as a result of an initiative put forward by the Agencia Es-paola de Proteccin de Datos (Spanish data protection agency), its constitution, purpose, tasks, and the series of documents approved, in particular the set of norms recently approved (2007) on general principles on data protection. On the last part, the document describes the Uruguayan regime on data protection.

Key Words: Proteccin de datos personales, Iberoamri-ca, Amrica Latina, Red Iberoamericana de Proteccin de Datos, Uruguay. Data protection, privacy, Iberoamerica, Latin America, Iberoamerican data protection network.

Rest a political system on an unstable undation, and it will crumble under pressure and fall away like sand. But build that system on solid

stones, and it will hold up and withstand the tests of time Sandra DayConnor (2003)

* Doctor en Derecho y Ciencias Sociales por la Universidad de la Repblica Oriental del Uruguay. Asesor letrado en el Parlamento uruguayo. Ctedra de Informtica Jurdica, Facultad de Derecho, Universidad de la Repblica. Integra la Red Iberoamericana de Proteccin de Datos Personales desde su creacin. Se ha desempeado como Asesor en materias de informtica y derecho del Directorio del Colegio de Abogados del Uruguay, del que ha sido miembro, y ha integrado su Comisin de Informtica Jurdica y Derecho Informtico. Integra el Instituto de Derecho Informtico (Facultad de Derecho) y el Captulo Uruguay de FIADI. Ha sido ponente y conferencista, ha dictado cursos y ha trabajado y participado en eventos acadmicos y profesionales, con tcnicos de distintas universidades e instituciones, en temas vinculados con informtica y derecho, as como con proteccin de datos, en su pas (Intendencias de Montevideo y Rivera, IMPO, Cmara Uruguaya de Comercio y Servicios, Facultad de Derecho, Grupo de Inves-tigacin Ncleo Derecho Civil) y en el exterior (Buenos Aires, Pars, Miln, La Habana, Montevideo, Florencia, Lima, Roma, Mxico, Madrid, Guatemala, Crdoba, Stanford, Colombia, Bolivia, Berln, Chile, Tokio). Direccin electrnica: [email protected].


an

a B

ria

n n

ou

gr

rEs introduCCin

La doctrina que ampara la proteccin de los datos personales es consecuencia de una pre-ocupacin creciente por el avance de los medios tecnolgicos de informacin y comunicaciones, que proveen de la potencialidad de manipular la informacin atentando sobre la libertad, la vida y la dignidad de las personas. La tecnologa ha evolucionado a pasos tan agigantados que ha llevado a conformar un nuevo diseo del mundo, de las formas de comunicacin, de socializacin, de educacin, de trabajo, de encarar los proble-mas de salud, la cultura y el desarrollo social, y han ido transformando la informacin en un factor clave, que posee un valor de mercado, al punto que nosotros mismos nos hemos transfor-mado en objeto de informacin en todos y cada uno de nuestros actos.

En este contexto, la tutela del derecho a la inti-midad de las personas se ha constituido en una de las garantas ms importantes para el ciuda-dano, que en el desarrollo de la sociedad de la informacin adquiere una relevancia an mayor ya que las nuevas herramientas hacen posible no slo planear las bases de un desarrollo ms integral de la persona y alcanzar algunos sueos democrticos, como lo es la posibilidad de que cada ciudadano se interese por los asuntos p-blicos y pueda intervenir directamente en las de-cisiones que puedan afectar sus derechos, sino que tambin engendran graves peligros, ya que facilitan el manejo, organizacin y comparacin de una gran cantidad de datos sobre los ciuda-danos, los cuales pueden as ser utilizados para controlarle y limitarle sus mbitos de libertad1.

La necesidad de regular el principio de la auto-determinacin informativa surge, en esta coyun-

1 CHIRINO SANCHEZ, Alfredo, Autodeterminacin infor-mativa y Estado de Derecho en la sociedad tecnolgi-ca. Una contribucin al estudio de los retos y problemas existentes para alcanzar la proteccin del ciudadano rente al tratamiento electrnico de sus datos persona-les, trabajo indito.

tura, concediendo a cada individuo el poder de gobierno sobre la circulacin de la informacin sobre los datos de que es titular. Ahora bien, ms all de lo que puede interpretarse como un enfoque privatista e individual de este derecho a decidir sobre los propios datos, ha surgido una nueva concepcin de este derecho no como una facultad del individuo aislado, sino como un derecho de coexistencia la esfera de la per-sonalidad no puede contemplarse nicamente desde el punto de vista del individuo, sino desde una perspectiva relacional desde la que se consi-dera que la violacin de la personalidad humana comporta una situacin de peligro para la soli-daridad y la convivencia entre los hombres2.

El derecho a la proteccin de datos personales nace como una garanta para el individuo en el ejercicio de sus derechos fundamentales, una garanta de que l es un elemento clave en lo que refiere al control en la comunicacin o utili-zacin de sus datos de carcter personal.

Los datos personales han asumido un papel im-portante en la sociedad de mercado, y esto ha trado riesgos consiguientes a las personas, en tanto las posibilidades que otorgan las tecnolo-gas de inspeccionar la vida ntima de cada per-sona son cada vez mayores. Las costumbres, las inclinaciones, las dependencias, los vicios, corren el riesgo de salir de los mbitos reservados de cada persona y pasar a ser observados y regis-trados por el estado o por los particulares, de una forma sencilla, rpida, que opera sin que sea percibida por el titular de los datos. El control, la vigilancia, la intromisin, con la ayuda de las tecnologas, operan inadvertidamente, muy r-pidamente y de una manera muy amplia, lo que hace a los ciudadanos un objeto absolutamente cristalino y transparente. Esa recoleccin y/o re-cuperacin de nuestros datos por terceros, que incluso pueden llegar a entrecruzar la informa-

2 PREZ LUO, Antonio Enrique, Derechos humanos, es-tado de derecho y constitucin, 3. Ed., Editorial Tecnos, Madrid, p. 326.


El s

istEm

a l

Eg

al u

ru

gu

ay

o d

E p

ro

tEc

ci

n d

E d

ato

s p

Er

so

na

lE

scin contenida en diferentes bases de datos, nos lleva a la necesidad de una regulacin de la for-ma cmo ha de ser manejada la informacin.

Proteger los datos personales de los individuos es proteger no slo su privacidad, sino tambin su dignidad, su igualdad y su libertad. Encarar el anlisis de un sistema integral de proteccin de datos nos hace trabajar hacia una sociedad ms igualitaria, en que la intimidad no es un pri-vilegio de unos pocos, y en que el acceso a los medios de informacin est al alcance de todos.

El derecho de acceso a la informacin y el dere-cho a la proteccin de datos personales ambos derechos de nueva generacin se presentan como formas de tutela de los ciudadanos a di-ferentes niveles por lo que, si bien no puede de-cirse que exista a priori una verdadera colisin, pugna o conflicto, es importante que las cues-tiones que les ataen sean resueltas de manera armnica. El tema es de especial relevancia, ya que muchas veces parecera que ambos dere-chos entran en conflicto, mientras que en otras ocasiones se complementan en contextos donde los rganos del Estado o alguna entidad pbli-ca deben rendir cuentas a las personas3. Los derechos pueden contraponerse cuando se hace una solicitud de acceso a informacin personal que se encuentre en poder de un organismo gu-bernamental. Ambos derechos tambin pueden utilizarse para permitir a los individuos acceder a sus propios datos y as promover la rendicin de cuentas gubernamental4. A su vez, cuando se trata de informacin ntima contenida en ban-cos de datos, el derecho de cada individuo de controlar su informacin personal en poder de terceros (caso de informacin financiera o cl-nica), debe ser un derecho consistente, as como

3 Declaracin de Mxico (2005). El acceso a la informa-cin pblica y la proteccin de los datos personales, Anexo a la Declaracin Final del IV Encuentro Iberoame-ricano de Proteccin de Datos Personales, Mxico.

4 BANISAR, David, Two sides of the same coin: conflicts and complements between privacy and freedom of in-formation laws Manuscrito, 2005, pp.1 y 2.

lo deben ser las reglas para la recoleccin y el manejo de los datos.

La regulacin de ambos temas es deseable que se realice de manera complementaria, que no exista desequilibrio entre el derecho de acceso y el derecho a la proteccin de datos personales, que se trate de una regulacin complementaria, de manera que los puntos de tensin se vean mi-nimizados y que el ciudadano pueda sentir que tiene garantizado el conocimiento y la disposi-cin de la informacin de la que es titular que se encuentra en bases de datos ajenas.

Mientras que el acopio y la manipulacin de la informacin pueden transformarse en factores de dominacin poltica, social y econmica, cu-yos lmites o salvaguardas es preciso que sean marcados normativamente a efectos de prevenir conductas de discriminacin, que atenten contra el derecho a la libertad, a la privacidad, a la dig-nidad humana, la proteccin de datos personales es una herramienta necesaria para defender a la sociedad de una excesiva libertad en la colec-ta y administracin de los datos personales, que puede transformarse en flagrante violacin a los derechos humanos de los ciudadanos.

El derecho a la proteccin de los datos personales se presenta como un elemento esencial para el li-bre desarrollo de la personalidad de las sociedades democrticas5, que propende a un flujo adecuado de informacin6. La proteccin de datos garantiza la capacidad de la persona de comunicar y parti-cipar y, por lo tanto, es un elemento determinante tanto para la existencia como para la funcin de una sociedad democrtica7.

5 RODOTA, Stefano (2004), Tecnologa y derechos funda-mentales, en Revista Datos Personales N 8, Comuni-dad de Madrid, Espaa, versin digital compulsable en www.datospersonales.org

6 No en vano se ha dicho que existe una relacin de pro-porcionalidad directa entre el grado de democracia de un pas y el nmero de informaciones que circulan en ella.

7 SIMITIS, Spiros (2005), Los fundamentos polticos y sociales de la proteccin de datos, en Revista Datos


an

a B

ria

n n

ou

gr

rEs Los principios en materia de proteccin de da-

tos8 establecen una fuente importante para la regulacin de la proteccin de datos en el mun-do. En ellos habrn de fundarse las propuestas normativas sobre proteccin de datos, as como las buenas prcticas.

Los sistemas jurdicos para la proteccin de los datos personales estn conformados por mar-cos analticos para la evaluacin de los flujos de informacin, comprensivos de reglas para el tratamiento de los datos personales, que inclu-yen derechos y acciones del titular de los datos y consagran especficamente la figura del res-ponsable por la colecta y el tratamiento de la informacin. El tratamiento de estos datos ha-br de estar legitimado por el consentimiento de su titular o por una ley dictada en razones de inters general. Las reglas que delinean tal actividad han de incluir la definicin de cules datos son objeto de proteccin, si algunos datos ameritan proteccin diferencial con respecto a otros, as como la finalidad del tratamiento y la limitacin en el uso de los datos. As, los datos pertenecientes a archivos secretos del estado, a registros criminales, los datos sensibles, los da-tos annimos, cada uno de ellos ha de tener un tratamiento diferente de otros. A su vez, confor-me cul sea el modelo a seguir, el sistema podr requerir el establecimiento de una autoridad de

Personales N 17, Comunidad de Madrid, Espaa, versin digital compulsable en www.datospersonales.org.

8 Se trata de: principio de la adecuada recoleccin y pro-cesamiento de los datos; principio de precisin; principio de la finalidad, finalidad para la especificacin y para la limitacin; principio de proporcionalidad; principio de transparencia; principio de la participacin individual, garanta del derecho de acceso al titular de los datos; principio de no discriminacin; principios para la segu-ridad de los datos; principio de responsabilidad; princi-pio de la independencia de la supervisin y de la sancin legal; principios para un adecuado nivel de proteccin en caso de flujo transfronterizo de datos personales. Enumeracin de principios contenida en la Conclusin 17 de la Declaracin Final emitida en ocasin de la Reunin Anual de Comisionados de Proteccin de Datos 2005 (la traduccin nos pertenece), Montreux, Suiza, septiembre de 2005.

control independiente a efectos de conformar el grado de proteccin que se pretende.

Los modelos de proteccin de datos son muy va-riados, acordes con coyunturas de tiempos y lu-gares. Segn el grado de proteccin que se logra en cada coyuntura espacio-temporal, segn cul sea el esquema legal al efecto y de qu forma juega su rol el uso de la fuerza para hacer valer los derechos de los ciudadanos en tanto titula-res de sus datos, hay ciertas pautas comunes que los caracterizan como modelos con preemi-nencia legal, sectoriales, de auto-regulacin, de co-regulacin.

El modelo europeo tiene por fundamento lo dis-puesto en la Directiva 1995/46/CE, relativa a la proteccin de datos personales y la libre circula-cin de estos, la Directiva 1997/66/CE, relativa al tratamiento de los datos personales la protec-cin a la intimidad en el sector de las telecomu-nicaciones y la Directiva 2002/58/CE, relativa al tratamiento de los datos personales y a la pro-teccin de la intimidad en el sector de las comu-nicaciones electrnicas, tambin conocida como Directiva sobre la privacidad y las comunicacio-nes electrnicas, que ha venido a complemen-tar y reactualizar las previsiones contenidas en la normativa comunitaria 9.

Priorizando la armonizacin de alto nivel en materia de proteccin de datos en los estados comunitarios y en el marco internacional, subor-dina la libre circulacin de los datos personales a la presencia de un nivel mnimo de proteccin equivalente. En tal sentido la Directiva 1995/46/CE se destaca por su relevancia en la regulacin de este derecho fundamental al proveer acerca del rgimen para que operen las transferencias internacionales de datos. Pueden resumirse sus novedades en: ampliacin de su mbito, regu-

9 PIAR MAAS, Jos Luis (2003). El derecho fundamen-tal a la proteccin de datos personales. En: Proteccin de Datos de Carcter Personal en Iberoamrica. Tirant lo Blanch. Valencia, Espaa, 2005, p. 21.


El s

istEm

a l

Eg

al u

ru

gu

ay

o d

E p

ro

tEc

ci

n d

E d

ato

s p

Er

so

na

lE

slacin del encargado del tratamiento, desarrollo de los principios de calidad de los datos, el inte-rs legtimo como legitimador del tratamiento, clusula sobre libertad de expresin, reconoci-miento del derecho de oposicin, reconocimien-to de los derechos relacionados con las decisio-nes individuales automatizadas, desarrollo de sistemas de autorregulacin sectorial, rgimen sistemtico de las transferencias internacionales de datos, reforzamiento de las funciones de las autoridades de proteccin de datos y creacin del Grupo del artculo 2910.

En tal sentido, se puede apreciar la existencia de leyes que gobiernan la colecta, el uso y la diseminacin de la informacin personal en los sectores pblico y privado y la existencia de una autoridad que tiene a su cargo la puesta en prctica efectiva del sistema de control. La autoridad de control viene a cumplir la funcin preventiva, educativa, y tambin la funcin de investigar posibles incumplimientos legales e in-cluso punir los incumplimientos. El poder puniti-vo del rgano de control vara segn los pases, y nos permite evaluar un mayor o menor grado de cumplimiento de las normas respectivas.

El modelo de los Estados Unidos de Norteam-rica 11 nos muestra la proteccin de datos perso-nales en leyes que refieren a ramos especficos de actividad. As por ejemplo existen leyes que delimitan conductas y especifican niveles de proteccin de los datos para el registro de los alquileres de pelculas en los videoclubes, o de las transacciones financieras, o los registros de crdito, o los registros de datos mdicos. Este

10 PUENTE ESCOBAR, Agustn (2003). Breve descripcin de la evolucin evolucin histrica y del marco normativo internacional del derecho fundamental a la proteccin de datos de carcter personal. En: Proteccin de Datos de Carcter Personal en Iberoamrica. Tirant lo Blanch. Valencia, Espaa, 2005, pp. 59 y 60.

11 SWIRE, Peter P. y BERMANN, Sol (2007). Information Privacy. Official Reference for the Certified.Information Privacy Professional (CIPP). International Association of Privacy Professionals (IAPP). York, Maine, Estados Unidos de Norteamrica, p. 5.

modelo de proteccin, por carecer de una auto-ridad central, puede generar situaciones de con-flicto ante la existencia de normas regulatorias que se superpongan o aspectos de la vida de los ciudadanos que no son especialmente protegi-dos por el sistema.

En los Estados Unidos de Norteamrica12 este sis-tema convive con el sistema de auto-regulacin, que nos muestra cmo las distintas empresas, o las industrias, segn sus ramas de actividad, generan prcticas de conducta que proveen de normativa de proteccin de datos a las perso-nas, aunque son esquemas de funcionamiento que no siempre se muestran eficaces en caso de incumplimiento.

El modelo canadiense, por su parte, nos mues-tra una variante del modelo regulatorio, en que los grupos de inters particulares, representando el comercio y las industrias, coadyuvan con el estado y los usuarios para modelar un sistema adecuado de proteccin de datos y conformar una agencia de contralor de los datos personales y de acceso a la informacin que cumpla con su propsito en forma ptima.

Cada modelo de proteccin de datos conforma un sistema para dicha proteccin, con caracte-res propios y diferenciados.

12 SWIRE, Peter P. y BERMANN, Sol (2007). Information Privacy. Official Reference for the Certified Information Privacy Professional (CIPP). International Association of Privacy Professionals (IAPP). York, Maine, Estados Unidos de Norteamrica, p. 5.


an

a B

ria

n n

ou

gr

rEs la situaCin En iBEroamriCa y

amriCa latina

En algunas constituciones iberoamericanas la accin de habeas data est consagrada explci-tamente13, 14, 15, en otras tcitamente junto con elementos propios de la proteccin de datos personales16, 17, y en el resto con una concep-cin de carcter ius naturalista se encara este derecho dentro de los principios generales del derecho18.

En la pennsula ibrica, tanto Espaa como Por-tugal poseen desarrollos normativos que cum-plen con los requisitos del modelo europeo.

Por su parte, los pases latinoamericanos poseen ordenamientos normativos que en trminos ge-nerales son comprensivos de disposiciones sec-toriales que regulan la proteccin de datos para

13 Vase, en tal sentido, la Constitucin de la Repblica Fe-derativa de Brasil (1988), que consagra el habeas data en el artculo 5 numeral LXXI de su captulo sobre Derechos y Garantas Fundamentales.

14 Del mismo modo, la Constitucin paraguaya (1992) que consagra especficamente y con carcter amplio el ha-beas data en su artculo 135 y la accin de amparo en su artculo 136.

15 Tambin en la Repblica de Ecuador, el artculo 30 de la Constitucin establece Toda persona tiene derecho a acceder a los documentos, bancos de datos e informes que sobre s mismos o sobre sus bienes consten en enti-dades pblicas o privadas, as como a conocer el uso que se haga de ellos y su finalidad.

16 Es el caso de la Constitucin portuguesa (1976) que, en su artculo 35, luego de consagrar en su numeral 1 la accin de amparo, establece en su numeral 2 que la in-formtica no se podr utilizar para el tratamiento de datos referentes a convicciones polticas, fe religiosa o vida privada, salvo cuando se trate de la elaboracin de datos no identificables para fines estadsticos.

17 Tambin la Constitucin colombiana que, en su artculo 15, dice: Todas las personas tienen derecho a su intimidad personal y familiar. De igual modo, tienen derecho a co-nocer, actualizar y rectificar las informacin que se hayan recogido sobre ellas en bases de datos y en archivos de en-tidades pblicas y privadas. En la recoleccin, tratamiento y circulacin de datos se respetarn la libertad y dems garantas consagradas en la Constitucin

18 Es el caso de la Constitucin uruguaya (1967), que anali-zaremos ms adelante.

determinados tipos de actividad19, 20, definen los datos sensibles21, regulan el requerimiento del consentimiento expreso22, y el derecho de opo-sicin del interesado23, as como tambin, en algunos casos, proveen sobre el habeas data24 o sobre el derecho de acceso25.

19 Tal es el caso de Chile para datos pblicos, en tanto la Ley Orgnica de Bases de la Administracin del Estado (DFL 1, de 2001, del Ministerio Secretara General de la Presiden-cia) establece que el Servicio de Registro Civil e Identifica-cin llevar el registro de las bases de datos personales a cargo de los organismos pblicos, en el cual se inscribirn todas las bases de datos personales que, de acuerdo con la ley respectiva lleven las autoridades, rganos del esta-do y organismos descritos y regulados por la Constitucin Poltica de la Repblica y los comprendidos en el inciso 2 del artculo 1 de la Ley N 18.575 que organiza las bases generales de la administracin del estado.

20 Tambin Per, desde el ao 2001, en que comenz a regir la Ley N 27488, se regul la actividad de las centrales privadas de informacin sobre riesgos y la proteccin al titular de la informacin.

21 En tal sentido, en Paraguay, la Ley N 1682, en la re-daccin dada por la Ley N 1969, artculo 4 establece que aquellas personas que sean individualizadas o indi-vidualizables explcitamente, son protegidas por este ar-tculo que prohbe la publicacin o difusin de sus datos sensibles, considerados como tales, los raciales, tnicos, polticos, salud, sexuales, filosficos, religiosos, morales, y en general que puedan fomentar prejuicios, discrimi-naciones o afecten la dignidad, la privacidad, intimidad domstica la imagen privada de personas o familias.

22 En Argentina, la Ley N 25326, en su artculo 5, refiere al consentimiento expreso, libre, informado y deber cons-tar por escrito o por un medio distinto a la forma escrita cuyos requisitos los establecer la Direccin Nacional de Proteccin de Datos Personales (artculo 5 del decreto 1558/2001).

23 La Ley N 17838, artculo 17 numeral 2, establece ken el caso uruguayo, la posibilidad del interesado de solicitar al responsable de la base de datos su rectificacin, elimi-nacin o supresin.

24 En Brasil, el habeas data tiene consagracin en la Cons-titucin Federal de 1988, artculo 5 inc. LXXII, que pre-cepta Se conceder el habeas data: a) para asegurar el conocimiento de informaciones relativas a la persona del solicitante, constancias de registros o bancos de datos de entidades gubernamentales o de carcter pblico; y b) para la rectificacin de datos, cuando no se prefiera hacerlo a travs de un procedimiento reservado, judicial o administrativo. A su vez, por Ley N 9507, se regula en Brasil el derecho de acceso a informaciones de carcter personal y se disciplina el proceso de habeas data.

25 Es el caso de Mxico, que se destaca por poseer una Ley Federal de Transparencia y Acceso a la Informacin Pblica Gubernamental, fechada 11 de junio de 2002,


El s

istEm

a l

Eg

al u

ru

gu

ay

o d

E p

ro

tEc

ci

n d

E d

ato

s p

Er

so

na

lE

sLos sistemas de proteccin de datos de los pa-ses latinoamericanos tienen su fundamento en disposiciones normativas, en algunos casos cons-titucionales, que se ven complementadas en de-sarrollos jurisprudenciales, que ante disposiciones escasas han llenado vacos e incluso han desarro-llado principios esenciales en torno al derecho a la proteccin de datos personales26. En trminos generales no llegan a un grado de regulacin ex-haustiva como es el caso del modelo europeo. Basan su sistema en normativa sectorial, que es complementada con disposiciones marco que acogen la proteccin de datos personales y el de-recho de acceso con un mayor o menor grado de explicitacin, segn los distintos ordenamientos.

La Repblica Argentina es el nico pas latino-americano que actualmente posee un modelo de proteccin de datos que sigue fielmente la lnea europea.

En tal sentido, la Constitucin de la Nacin Ar-gentina (1994), en su artculo 43, regula la ac-cin de amparo para toda aquella persona que procure tomar conocimiento de los datos a ella

que establece que toda informacin que poseen los tres poderes federales, legislativo, judicial y ejecutivo, que incluye a las entidades y dependencias de la administra-cin pblica federal, as como los rganos constitucio-nales autnomos y cualquier otro rgano federal, es p-blica, excepto aquella que es clasificada como reservada o confidencial. Se entiende por informacin reservada la que compromete la seguridad, las relaciones inter-nacionales, la estabilidad financiera, pone en riesgo de vida a las personas o provoca perjuicio a las actividades de verificacin del cumplimiento de las leyes. Por infor-macin confidencial referimos a los datos personales de cualquier individuo referentes a su domicilio, telfono, expediente mdico, origen racial o tnico, caractersticas fsicas, morales o emocionales toda aquella que afecte su intimidad. Crea, a su vez, el Instituto Federal de Acce-so a la Informacin Pblica, cuyo cometido es garantizar el cumplimiento de la Ley Federal de Acceso a la Infor-macin Pblica Gubernamental y promover el derecho de acceso a la informacin pblica y la proteccin de datos personales.

26 BARTH JIMENEZ, Jos Francisco (2003) Marco normati-vo y jurisprudencial de la proteccin de datos en Costa Rica. En: Proteccin de datos de carcter personal en Iberoamrica. Ed. Tirant lo Blanch, Valencia, 2005.

referidos y de su finalidad, que consten en regis-tros o bancos de datos pblicos, o los privados, destinados a proveer informes, y en caso de fal-sedad o discriminacin, para exigir la supresin, rectificacin, confidencialidad o actualizacin de aquellos, consagrando de esta forma lo que la doctrina denomina libertad informtica.

A su vez, la Ley 25.326 (2000) de Proteccin de Datos Personales, sigue el modelo de la Directiva europea No. 95/46/EC, conformndose as, junto con su decreto reglamentario (n 1558/2001), un sistema que contiene disposiciones que regulan los principios generales en la materia, as como los derechos de los titulares de los derechos, las obligaciones de los usuarios, las funciones de la autoridad de control la Direccin Nacional de Proteccin de Datos que depende del Ministerio de Justicia y el procedimiento para la tutela de los datos personales.

En este esquema de funcionamiento, la Unin Europea ha conferido a Argentina la categora de pas con un nivel adecuado de proteccin de datos27, habilitando por consecuencia la transfe-rencia internacional de datos personales entre Argentina y la Unin Europea.

El caso argentino, por poseer un sistema de pro-teccin de datos conforme el modelo europeo, se constituye en un caso aislado de los dems pases latinoamericanos, y en tal sentido ms cercano al modelo que en Iberoamrica dan Es-paa y Portugal.

27 Dictamen 4/2002, de adecuacin de la Repblica Argen-tina a la Directiva 95/46/CE, emitido por el Grup de Tra-bajo del artculo 29.


an

a B

ria

n n

ou

gr

rEs la rEd iBEroamEriCana dE

protECCin dE datos

IntegracIn y cometIdos

La Red Iberoamericana de Proteccin de Datos fue establecida como resultado de una iniciativa de la Agencia Espaola de Proteccin de Datos, en ocasin del II Encuentro Iberoamericano de Proteccin de Datos llevado a cabo en La Anti-gua, Guatemala, en Junio de 200328.

Fue concebida como un foro permanente, abier-to a la incorporacin de representantes de todos los pases iberoamericanos, que constituyen la comunidad iberoamericana de naciones, con el propsito de potenciar las iniciativas de difusin de informacin e intercambio de experiencias entre las naciones, as como para fortalecer los vnculos mutuos de cooperacin recproca en materia de proteccin de datos, estableciendo canales permanentes de dilogo y colaboracin en materia de proteccin de datos. Est en su nimo buscar y sugerir soluciones armonizadas, as como apoyar las iniciativas para difundir y desarrollar la cultura de proteccin de datos personales en los pases latinoamericanos en un contexto democrtico.

En esta misma Declaracin de La Antigua Gua-temala referida, los representantes de Argentina, Brasil, Chile, Colombia, Costa Rica, El Salvador, Espaa, Guatemala, Mxico, Nicaragua, Per, Portugal y Uruguay manifiestan que 8 - Son conscientes de que el derecho a la proteccin de datos personales fortalece el Estado de De-recho y ayuda a reforzar la democracia en los Pases Iberoamericanos, as como su prestigio y credibilidad en un mundo globalizado. A tal fin, y en el marco legal e institucional de sus respec-tivos pases, realizarn, dentro de sus respectivas competencias, los esfuerzos necesarios para que la proteccin de datos personales sea impulsada

28 Declaracin de La Antigua, numeral 7.

en el seno de la Conferencia Iberoamericana, en la certeza de que as se promover la difusin y concienciacin de tan importante derecho fun-damental.

Poco despus, en Noviembre de 2003, durante la XIII Cumbre Iberoamericana de Jefes de Esta-do y Gobierno llevada a cabo en Santa Cruz de la Sierra, Bolivia, se declar somos conscientes de que la proteccin de datos personales es un derecho fundamental de las personas y destaca-mos la importancia de las iniciativas regulatorias iberoamericanas para proteger la privacidad de los ciudadanos contenidas en la Declaracin de La Antigua, por la que se crea la Red Iberoameri-cana de Proteccin de Datos, abierta a todos los pases de nuestra Comunidad29.

En trminos similares, en la Declaracin Final emitida en la 27 Conferencia de Comisionados y Proteccin de Datos llevada a cabo en Mon-treux, Suiza, en Setiembre de 2005, nuevamen-te se reconoci la importancia de las actividades de esta Red.

La Red Iberoamericana de Proteccin de datos est integrada por representantes de 17 de los 22 pases de la comunidad iberoamericana. Su nmero de representantes, as como su rpido crecimiento en tan escaso tiempo, demuestra el inters que sus actividades han despertado en la regin.

Una de las tareas ms importantes asumidas por la Red es la del fomento del mejoramiento de los instrumentos de regulacin de la proteccin de datos personales, como una forma de asegurar el respeto de este derecho fundamental en los pases iberoamericanos en los cuales la legisla-cin al respecto est pendiente de aprobacin. De esta manera, se procura la unicidad de los criterios en los distintos regmenes de protec-cin de datos, a efectos de trabajar en pos de un standard de proteccin. A tales efectos, se

29 Declaracin de Santa Cruz de la Sierra, numeral 45.


El s

istEm

a l

Eg

al u

ru

gu

ay

o d

E p

ro

tEc

ci

n d

E d

ato

s p

Er

so

na

lE

screa una red de intercambio de datos entre los pases iberoamericanos, cuyo fin ltimo es el mejoramiento de las relaciones comerciales y del comercio internacional en esta parte del mundo globalizado.

La Red Iberoamericana de Proteccin de Datos ha tenido Encuentros anuales, desde su creacin en 2003. Estos Encuentros se han constituido en una plataforma para los pases miembros de la Red para el intercambio de experiencias y la dis-cusin de las ltimas innovaciones en proteccin de datos personales. Los temas fundamentales tratados en cada Encuentro son publicitados en Declaraciones, que normalmente contienen las posiciones comunes en las diferentes temticas tradas al anlisis por los pases miembros.

En el III Encuentro Iberoamericano de Protec-cin de Datos llevado a cabo en Cartagena de Indias, Colombia, en junio de 2004, se decidi incorporar a las actividades de la Red estudios ms profundos sobre los temas que conciernen a proteccin de datos, sin dejar de lado los obje-tivos de cooperacin y asistencia recproca en-tre los pases en materia de proteccin de datos personales.

Consecuencia de la conformacin de estos gru-pos de trabajo han sido los documentos que sobre diversa temtica ha aprobado la Red. A saber30: proteccin de datos y la perspectiva del sector financiero (Cartagena de Indias, 2004), lucha contra el spam (Cartagena de Indias, 2004), transferencias internacionales de datos: perspectivas europeas e iberoamericanas (Car-tagena de Indias, 2004), el sector de las teleco-municaciones e internet ante los ataques de la privacidad (Cartagena de Indias, 2004), el sector comercial y el uso de la informacin con fines de marketing (Cartagena de Indias, 2004), viabi-lidad de creacin de autoridades de control en el entorno latinoamericano (Mxico, 2005), gobier-

30 Todos estos documentos pueden consultarse en www.agpd.es.

no electrnico y telecomunicaciones (Mxico, 2005), acceso a la informacin pblica y protec-cin de datos (Mxico, 2005), impulso normativo y armonizacin (Santa Cruz de la Sierra, 2006), red on-line (Santa Cruz de la Sierra, 2006), ins-trumentos de autorregulacin (Santa Cruz de la Sierra, 2006), tratamiento de datos en salud en relacin con la historia clnica (Santa Cruz de la Sierra, 2006), directrices para la armonizacin de la regulacin de la proteccin de datos en la comunidad iberoamericana (Cartagena de In-dias, 2007).

De estos, por la importancia de la funcin armo-nizadora de las soluciones a los distintos proble-mas que presenta la necesidad de proteger los datos personales de los ciudadanos iberoameri-canos, haremos especial referencia a las Directri-ces para la Armonizacin de la Regulacin de la Proteccin de Datos aprobadas en mayo de este ao 2007, en Cartagena de Indias, Colombia.

dIrectrIces para la armonIzacIn de la regulacIn de la proteccIn de datos en la comunIdad IberoamerIcana

gEnEralidadEs

El cometido de las presentes Directrices es coadyuvar en pos de la armonizacin como fun-damento primero en la adopcin de instrumen-tos internacionales, garantizar la compatibilidad del desarrollo del comercio con la proteccin de datos y constituirse en un marco homogneo de regulacin.

Para la consecucin de sus fines, las directrices propenden a la creacin de instrumentos supra-nacionales vinculantes entre los estados, leyes nacionales que contengan la consagracin del derecho fundamental a la proteccin de datos, clusulas contractuales e instrumentos de auto-rregulacin.


an

a B

ria

n n

ou

gr

rEs Como consecuencia de la aplicacin de las Di-

rectrices se producir la equiparacin de la nor-mativa del pas que da origen a la transferencia internacional de datos con la normativa del pas europeo que recibe la transferencia internacio-nal de datos, procurando de esa forma un bene-ficio para ambas partes y el fomento del comer-cio entre los estados, vindose de esta manera a la cooperacin como un medio para lograr un marco homogneo en la proteccin de datos personales.

Estas Directrices tienen por finalidad el fortale-cimiento de la cooperacin cientfica y tcnica, el establecimiento coordinado de nuevas redes de telecomunicaciones, el facilitamiento de la circulacin transfronteriza de datos garantizan-do niveles de proteccin de los derechos y liber-tades de las personas. Procuran el tratamiento equivalente y el nivel de proteccin de derechos y libertades, la coherencia en la regulacin nor-mativa y generar un marco homogneo en pro-teccin de datos personales, coadyuvando en definitiva al desarrollo del comercio.

Se pretende conformar una sociedad con cultu-ra en materia de proteccin de datos persona-les, consciente de los principios que informan la proteccin, de sus derechos y de las responsabi-lidades consiguientes, con un rgano de control fuerte y una accin de habeas data operativa.

Dados estos presupuestos, analizado el caso en la Unin Europea, el grupo de trabajo del art-culo 29 de la UE emiti el dictamen n 4/2002, que dio lugar a la consideracin de la Repbli-ca Argentina como un pas con un rgimen de proteccin de datos adecuado al de la Unin Europea. A estos efectos el mencionado grupo de trabajo tuvo en cuenta que la legislacin del pas hermano recoga los principios bsicos de proteccin de datos personales, que existan los mecanismos de control de dichos principios, que se haba creado una autoridad independiente de proteccin de datos, que haba regulacin normativa de procedimientos adecuados para

la proteccin de los datos personales y para la reparacin de los perjuicios provocados por la violacin al derecho fundamental a la protec-cin de datos personales.

anlisis dE su articulado

Este cuerpo normativo contiene diez directri-ces que tratan de los principios en materia de proteccin de datos personales, los derechos, las obligaciones, autoridad de control y acciones.

La Directriz 1 refiere al mbito de aplicacin y establece como principio que su aplicacin es a todo tratamiento de datos referido a per-sonas identificadas o identificables, con tres ex-cepciones, segn se detalla a continuacin.

La primera excepcin determina que puede ex-cluirse de las directrices el tratamiento manual o no automatizado cuando no vaya a ser incorpo-rado a un fichero estructurado conforme crite-rios que permitan identificar las personas cuyos datos son sometidos a tratamiento. La segunda excepcin nos indica que no sern aplicables a los datos personales que una persona fsica rea-lice con fines exclusivamente relacionados con su vida privada o familiar. La tercera excepcin marca una exclusin a las directrices n 2, 3, 4, 5, 6.1, 6.2, 6.3, y 8, y requiere que la exclusin se realice mediante ley nacional, cuando pueda suponerse un riesgo para la seguridad nacional, el orden pblico, la salud pblica o la moralidad; en el caso, los tratamientos de datos deben re-sultar estrictamente necesarios y deben resultar no excesivos en el mbito de la sociedad demo-crtica.

La Directriz 2 establece los principios de trata-miento leal y lcito, limitacin de la finalidad, proporcionalidad, exactitud, conservacin.

La Directriz 3 conforma la legitimacin para el tratamiento de los datos, que se da con el otor-gamiento del consentimiento del titular de los datos. El consentimiento se entiende necesario


El s

istEm

a l

Eg

al u

ru

gu

ay

o d

E p

ro

tEc

ci

n d

E d

ato

s p

Er

so

na

lE

spor principio al efecto de recabar y de tratar los datos.

A este principio cabe el excepcionamiento, siem-pre que sea consagrado legalmente, que la excep-cin no perjudique los derechos fundamentales del interesado y que el tratamiento u obtencin de datos se realice en el marco de una relacin jurdica o por una administracin en el ejercicio de sus potestades legalmente atribuidas.

En el caso de datos sensibles que refieran a ideo-loga, afiliacin sindical, religin, creencias, el principio es el consentimiento y la nica excep-cin puede darse en el caso en que el titular del dato lo hizo manifiestamente pblico.

En el caso de los datos sensibles que refieren a salud, origen racial o vida sexual tambin el prin-cipio es el consentimiento. La excepcin en este caso puede darse en dos casos, el primero: si el interesado los hizo manifiestamente pblicos, el segundo: por ley siempre que no se obstaculice el adecuado tratamiento mdico del interesado, ni la atencin de una urgencia vital.

La Directriz 4 refiere a la obligacin de transpa-rencia en la recogida de datos acerca de quin es el responsable por el tratamiento de los datos, de los fines para los que los datos sern tratados, del modo en que se podrn hacer efectivos los derechos a la proteccin de los datos, y de cual-quier otra informacin necesaria para la garan-ta del tratamiento lcito de los datos. Asimismo, en el caso de que los datos no fueran obtenidos directamente de su titular, deber informrsele acerca de los extremos indicados anteriormente en un plazo prudencial, siempre antes de que los datos sean comunicados a un tercero.

La Directriz 5, en lo que hace a la forma de ejer-cer el derecho de acceso, establece que los pro-cedimientos deben ser claros, expeditos, gratui-tos y que no deben provocar gastos excesivos al interesado.

En cuanto al objeto del derecho de acceso, es-tablece que es la existencia o inexistencia del tratamiento de los datos que le conciernen, la informacin acerca de los fines de dichos trata-mientos, las categoras de datos a que se refieran, los destinatarios o las categoras de destinatarios a los que se harn llegar los datos, as como los datos objeto de tratamiento y toda la informa-cin disponible sobre el origen de los datos.

Tambin esta misma Directriz 5 establece los presupuestos de los derechos de rectificacin y cancelacin, que son: que los datos aparezcan incompletos, inexactos, inadecuados o excesi-vos. En estos casos, tambin cabe exigir que se notifique a los terceros a quienes se hayan co-municado los datos de toda rectificacin o can-celacin efectuada.

La Directriz 6 Otros derechos de los interesados establece que estos interesados no han de ver-se sometidos a decisiones con efectos jurdicos sobre ellas o que les afecte de manera significa-tiva, que se basen nicamente en un tratamien-to automatizado de datos destinado a evaluar determinados aspectos de su personalidad, como su rendimiento laboral, crdito, fiabilidad o conducta. No obstante, ser posible la adop-cin de dichas decisiones cuando se verifiquen en el marco de una relacin jurdica libremente aceptada por el interesado, en que se concede a la misma la posibilidad de efectuar alegaciones acerca del resultado de la valoracin.

Establece esta Directriz, asimismo, que los inte-resados tendrn derecho a oponerse al trata-miento de sus datos, en supuestos no excluidos en virtud de la Ley, como consecuencia de la concurrencia de una razn excepcional y legti-ma derivada de su concreta situacin personal.

Asimismo, tendrn derecho a oponerse, previa peticin y sin gastos, al tratamiento de los datos de carcter personal que les conciernan respecto de los cuales el responsable vaya a llevar a cabo


an

a B

ria

n n

ou

gr

rEs un tratamiento para actividades vinculadas con

la publicidad y la prospeccin comercial.

Tambin podrn los interesados recabar el auxilio de los tribunales y de las autoridades de control en caso de considerar que el tratamiento de sus datos se est llevando a cabo con conculcacin de lo dispuesto en las directrices.

Adems, tienen derecho a ser indemnizados por cualquier dao o lesin que hubieran sufrido en sus bienes o derechos como consecuencia del tratamiento de datos llevado a cabo con concul-cacin de lo dispuesto en estas directrices.

La Directriz 7 refiere a la seguridad y confiden-cialidad en el tratamiento de los datos, habla de las medidas tcnicas y organizativas necesarias para proteger los datos contra su adulteracin, prdida, destruccin accidental, acceso no auto-rizado, o uso fraudulento, adems de hacer refe-rencia al secreto profesional.

La Directriz 8, por su parte, establece limitacio-nes a la transferencia internacional de datos, marcando como regla general que slo podrn efectuarse transferencias internacionales de da-tos al territorio de estados cuya legislacin reco-ja lo dispuesto en las presentes directrices.

Al principio general sobre transferencia interna-cional de datos se marcan dos excepciones. La primera, por ley, atendiendo a las circunstancias que concurran en cada supuesto, tenindose en cuenta los derechos e intereses del afecta-do y, en particular, si el mismo ha prestado su consentimiento a la transferencia en cuestin. La segunda, para el caso de que se obtenga la autorizacin de la autoridad de control respec-tiva, en cuyo caso ser necesaria la aportacin por parte del exportador de garantas suficien-tes para asegurar que el importador cumplir en todo caso lo dispuesto en estas directrices.

La Directriz 9 refiere a autoridades de control, cuyo cometido es velar por el cumplimiento de los principios en la materia y atender que los

ciudadanos puedan efectuar sus reclamaciones. A tal efecto han de poseer poderes de investi-gacin, inspeccin y averiguacin, as como ca-pacidad para imponer sanciones, competencia para instar a los tribunales a la imposicin de medidas ante la vulneracin de los principios y posibilidad de adoptar las medidas necesarias para evitar la persistencia en el incumplimiento de lo dispuesto en las directrices.

Esta misma Directriz estructura los requisitos que ha de cumplimentar toda autoridad de con-trol, que debe poseer independencia en su ac-tuar e imparcialidad. No debe estar sometida en el ejercicio de sus funciones al mandato de nin-guna autoridad pblica, su independencia debe estar garantizada. Tambin, las personas a cuyo cargo se encuentre la direccin de dichas autori-dades de control debern ser inamovibles.

Con independencia de ello, podrn implemen-tarse sus funciones a cargo de una o varias au-toridades, puede tratarse de autoridades con personalidad propia o que estn integradas en la administracin pblica, puede tener por funcin la relativa a la proteccin de datos personales, o puede tener otras competencias legalmente atribuidas.

La autoridad de control tendr por competencia el registro, la autorizacin de las transferencias internacionales de datos, promover la autorre-gulacin, dictaminar sobre proyectos de dispo-siciones normativas, divulgar el contenido del derecho fundamental a la proteccin de datos, cooperar bilateral y multilateralmente con las autoridades de proteccin de datos.

En lo que hace a la promocin de la autorregu-lacin por los rganos de control como instru-mento complementario de proteccin de datos personales, esa promocin ha de representar un valor aadido en su contenido con respecto a lo que dispongan las leyes, debe contener o estar acompaado de elementos que permitan medir su nivel de eficacia en cuanto al cumplimiento y


El s

istEm

a l

Eg

al u

ru

gu

ay

o d

E p

ro

tEc

ci

n d

E d

ato

s p

Er

so

na

lE

sal grado de proteccin de los datos personales, y debe consagrar medidas efectivas a ser aplica-das en caso de incumplimiento.

La Directriz 10, por su parte, consagra las san-ciones para el caso de incumplimiento de las disposiciones que reflejen lo previsto en estas directrices. El sujeto legitimado para imponerlas es, o la autoridad de proteccin de datos, o el rgano judicial correspondiente. Las autoridades de proteccin de datos debern tener capacidad suficiente para recurrir a las vas judiciales que resulten competentes para lograr la adopcin de las medidas necesarias para garantizar el cum-plimiento de estas directrices y, en particular, la imposicin de las sanciones que correspondie-sen. En el caso de que las autoridades de protec-cin de datos fueran directamente competentes para la imposicin de sanciones, sus resolucio-nes debern ser recurribles ante los Tribunales de Justicia.

la protECCin dE datos En El uruguay dE hoy

marco normatIvo

la constitucin dE la rEpBlica

La Constitucin uruguaya siguiendo una ten-dencia que se repite en Iberoamrica se afi-lia a la concepcin jusnaturalista en materia de derechos fundamentales31. En este sentido, los artculos 7232 y 33233 vienen a marcar esta pos-

31 RISSO FERRAND, Martn J.. Control de la regularidad constitucional de las leyes que limitan o restringen de-rechos humanos en el derecho uruguayo, Revista de Derecho III Universidad Catlica Konrad Adenauer. Mon-tevideo: Amalio Fernndez, 2002, p. 59.

32 La enumeracin de derechos, deberes y garantas he-chas por la Constitucin, no excluye los otros que son inherentes a la personalidad humana o se derivan de la forma republicana de gobierno.

33 Los preceptos de la presente Constitucin que recono-cen derechos a los individuos, as como los que atribuyen

tura, en tanto reconocen la no taxatividad de los derechos constitucionales34 y, por ende, admiten que la enumeracin de derechos, deberes y ga-rantas no excluye otros que son inherentes a la personalidad humana o se derivan de la forma republicana de gobierno35.

Si bien no contiene consagracin especfica del derecho a la intimidad, en su artculo 7, luego de enumerar el derecho de los habitantes de la Repblica a ser protegidos en el goce de la vida, el honor, la libertad, la seguridad, el trabajo y la propiedad, estatuye Nadie puede ser privado de estos derechos sino conforme a las leyes que se establecieren por razones de inters general.

Esta frmula normativa del artculo 7 de la Constitucin de la Repblica opera la distincin de siete derechos fundamentales (libertad, vida, honor, seguridad, trabajo, propiedad), que la doctrina considera como derechos reconocidos por la Constitucin, preexistentes a dicho cuer-po normativo y que son inherentes a todos los habitantes de la Repblica como individuos de la especie humana, y una segunda clase de de-rechos consagrados constitucionalmente a favor del individuo, que bsicamente constituyen el derecho a ser protegidos en el goce de cada uno de los derechos preexistentes, que nacen por la propia regulacin que de los mismos hace el tex-to de nuestra Magna Carta y que las dems nor-mas jurdicas precisan, reglamentan, garantizan.

Lo expresado viene a reafirmar la filiacin jus-naturalista de nuestra Constitucin, que no se

facultades e imponen deberes a las autoridades pblicas, no dejarn de aplicarse por falta de la reglamentacin respectiva, sino que esta ser suplida, recurriendo a los fundamentos de leyes anlogas, a los principios generales de derecho y a las doctrinas generalmente admitidas.

34 RISSO FERRAND, Martn J. Derecho Constitucional, Tomo I, Fundacin de Cultura Universitaria, Montevideo, 2005, p. 434.

35 REAL, Alberto Ramn. Los principios generales de de-recho como fuentes de derecho administrativo en el derecho positivo uruguayo. Montevideo: Fundacin del Cultura Universitaria, 2001.


an

a B

ria

n n

ou

gr

rEs limita a crear derechos, sino que reconoce que

existen derechos anteriores, que no requieren de ser creados normativamente.

Adems, algunos artculos de la Constitucin re-fieren a derechos fundamentales que son asocia-dos al derecho de acceso y a la proteccin de da-tos personales. Los analizaremos a continuacin.

En tal sentido, el artculo 10 inc. 1 de la Consti-tucin de 1976 establece Las acciones privadas de las personas que de ningn modo atacan al orden pblico ni perjudican a un tercero, estn exentas de la autoridad de los magistrados, consagrando as la libertad de comunicacin del pensamiento.

Por su parte, el artculo 28 establece Los pa-peles de los particulares y su correspondencia epistolar, telegrfica o de cualquier otra especie, son inviolables, y nunca podrn hacerse su re-gistro, examen o interceptacin sino conforme a las leyes que se establecieren por razones de inters general.

A su vez, el artculo 29 expresa Es enteramen-te libre en toda materia la comunicacin de pensamientos por palabras, escritos privados o publicados en la prensa, o por cualquier forma de divulgacin, sin necesidad de previa censura; quedando responsable el autor y, en su caso, el impresor o emisor, con arreglo a la ley por los abusos que cometieren.

En trminos generales, en lo que hace a la nor-mativa constitucional, habremos de concluir, in-dubitablemente, estableciendo que, an a falta de disposicin que expresamente regule la pro-teccin de datos personales o el habeas data, el amparo a nivel de nuestra Carta Mayor est pre-sente y es adecuado tanto en lo que hace a su concepcin jus naturalista de los derechos hu-manos, como en lo que concierne a la filosofa que inspira el articulado reseado.

Por derechos humanos (derechos inherentes a la personalidad humana, tambin llamados esen-

ciales o fundamentales36) entendemos aquellos derechos que tienen como sujeto al hombre en cuanto tal, en cuanto pertenece a la especie que llamamos humana, prescindiendo de su condi-cin de ciudadano o extranjero de trabajador o pasivo, de nio, mujer o varn, de joven o an-ciano, de integrante de algn grupo tnico en especial o de toda otra circunstancia en parti-cular37.

Ante la necesidad de dar concrecin a las dispo-siciones programticas de nuestra Constitucin que refieren a los principios generales del de-recho y, en tanto tales comprenden al derecho fundamental a la proteccin de datos perso-nales, adquiere relevancia el anlisis de pactos, convenciones y declaraciones de carcter inter-nacional que dan forma al instituto.

normativa De carcter internacional

Entrando al anlisis de la normativa de carcter internacional, sin pretensin de exhaustividad, mencionaremos tres cuerpos normativos, de los cuales dos, al haber sido ratificados parlamen-tariamente, se han constituido en ley en sentido material en nuestro pas.

En primer lugar, el Pacto Internacional de Dere-chos Civiles y Polticos, que fuera aprobado por la Asamblea General de la Organizacin de las Naciones Unidas, en su Resolucin 200 A (XXI) de 16 de diciembre de 1966, suscrita por Uru-guay el 21 de febrero de 1967 y ratificada por Ley N 13751, tiene pleno valor normativo.

En su artculo 17, establece Nadie ser objeto de injerencias arbitrarias o ilegales en su vida priva-

36 DURN MARTNEZ, Augusto. Se puede limitar dere-chos humanos por actos administrativos dictados por rganos reguladores de la actividad privada?, Revista de Derecho III Universidad Catlica Konrad Adenauer. Mon-tevideo: Amalio Fernndez, 2002, p. 170.

37 DURN MARTNEZ, Augusto. Estudios sobre derechos humanos Montevideo: Universidad Catlica del Uru-guay, Ingranusi Ltda., Montevideo, 1999.


El s

istEm

a l

Eg

al u

ru

gu

ay

o d

E p

ro

tEc

ci

n d

E d

ato

s p

Er

so

na

lE

sda, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputacin, y contina Toda persona tiene derecho a la pro-teccin de la ley contra esas injerencias o esos ataques.

En segundo lugar, el Pacto de San Jos de Costa Rica, tambin conocido como Convencin Ame-ricana sobre Derechos Humanos, que fuera ra-tificado por nuestro pas por Ley N 15.837, de 8 de marzo de 1985, en su artculo 11 establece 1. Toda persona tiene derecho al respeto de su honra y al reconocimiento de su dignidad; 2. Na-die puede ser objeto de injerencias arbitrarias o abusivas en su vida privada, en la de su familia, en su domicilio o en su correspondencia, ni de ataques ilegales a su honra o reputacin; 3. Toda persona tiene derecho a la proteccin de la ley contra esas injerencias o esos ataques, consa-grando as el derecho a la privacidad y, tambin, el derecho del individuo a obtener informacin sobre su persona mediante el uso de los medios legales a su alcance.

En tercer lugar, la Declaracin Universal de los Derechos Humanos, signada en Nueva York en la Asamblea General de las Naciones Unidas, el 10 de diciembre de 1948, en su artculo 12, estable-ce Nadie ser objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputacin. Toda persona tiene derecho a la proteccin de la ley contra tales injerencias o ataques.

A su cita, corresponde la obligada pregunta acerca de cmo opera la incidencia de esta De-claracin en el mbito interno, puesto que no ha sido ratificada por nuestro pas y este es un pas de consagrada vocacin romanista formalista. En efecto, la Declaracin Universal no es un tra-tado, fue concebido en 1948 como la expresin de un ideal, como un modelo de inspiracin para los textos constitucionales de los estados, pero hoy, cincuenta aos despus, como consecuen-cia de un complejo proceso jurdico poltico, en

ella se basa el sistema de proteccin de los de-rechos humanos. A pesar de no poseer carcter convencional, se considera como un instrumen-to del que resultan obligaciones jurdicas exi-gibles, como una verdadera fuente de derecho internacional38.

En tanto se trata de un documento con vocacin universalista, la doctrina se ha encargado de fundamentar su obligatoriedad, sea recurriendo al concepto de costumbre internacional, a la luz de lo que es la prctica internacional, sea porque ha sido un documento concebido como un ideal comn o como un instrumento a promover me-diante la enseanza y el respeto a los derechos y libertades.

La Declaracin Universal de Derechos Humanos, en especial, se ha transformado a lo largo del tiempo en cita ineludible en materia de protec-cin y respeto por los derechos humanos y cons-tituye una declaracin de principios generales de Derecho Internacional, que son una de las fuen-tes de derecho previstas por el Estatuto de la Corte Internacional de Justicia39.

Mucho se ha hablado de la obligacin de los es-tados de asegurar los niveles esenciales de los derechos, de cules son las tcnicas de control ms eficaces para la realizacin plena de los de-rechos civiles y polticos, y de los derechos eco-nmicos, sociales y culturales de los pueblos.

Los grandes tratados de derechos humanos de ONU40 adoptaron tcnicas como el examen de los informes que peridicamente los estados de-

38 GROS ESPIELL, Hctor, Montevideo: Colegio de Aboga-dos del Uruguay, Tribuna del Abogado, 2003.

39 BLENGIO VALDS, Mariana. La Declaracin Universal de Derechos Humanos como fuente de derecho. Montevideo: Tribuna del Abogado, N 125, nov.-dic.2001, p. 19 y sig.

40 A saber: Pacto Internacional de Derechos Civiles y Pol-ticos, Convencin Internacional sobre la Eliminacin de todas las Formas de Discriminacin Racial, Convencin sobre la Eliminacin de todas las Formas de Discrimi-nacin contra la Mujer, Convencin contra la Tortura y otros Tratos o Penas Crueles, Inhumanos o Degradantes, Convencin sobre los Derechos del Nio.


an

a B

ria

n n

ou

gr

rEs ben presentar a los Comits, y la competencia

de estos para el dictado de Observaciones o Re-comendaciones Generales, as como el rgimen de comunicaciones individuales y el de comuni-caciones por las que un estado alegue que otro estado Parte no cumple con sus obligaciones41.

Doctrinariamente, ha surgido el principio de in-divisibilidad o interdependencia de los derechos fundamentales, conforme el cual la plena rea-lizacin de los derechos civiles y polticos sin el goce de los derechos econmicos, sociales y culturales resulta imposible, pues la consecu-cin de un progreso verdadero en la aplicacin de los derechos humanos depende de buenas y eficaces polticas nacionales e internacionales de desarrollo econmico y social42, que ha sido reconocido en la Proclamacin de Tehern de 1968, pretende llenar un vaco en lo que hace a la efectiva ejecucin de los principios conteni-dos en tratados internacionales.

Otros instrumentos internacionales contienen recomendaciones y orientacin en materia de proteccin de datos personales. Entre ellos po-demos mencionar el Convenio 108 del Consejo de Europa, la Directiva 95/46/CE, la Recomen-dacin de OCDE sobre circulacin internacional de datos personales para la proteccin de la in-timidad, adoptada el 23 de setiembre de 1980, la Resolucin 45/95 de la Asamblea General de las Naciones Unidas, de 14 de diciembre de 1990.

41 GIALDINO, Ronaldo. Judicialidad de los derechos hu-manos, econmicos, sociales y culturales, en Derechos Humanos en situaciones de crisis en Uruguay, publica-cin de las intervenciones del Seminario desarrollado en Montevideo los das 7 y 8 de octubre de 2002, organiza-do por Comisin de lucha contra la Corrupcin, Uruguay Transparente, Asociacin de Magistrados del Uruguay y Fundacin Konrad Adenauer, pp. 127 y 128.

42 GIALDINO, Ronaldo. Judicialidad de los derechos hu-manos, econmicos, sociales y culturales, en Derechos Humanos en situaciones de crisis en Uruguay. Publica-cin de las intervenciones del Seminario desarrollado en Montevideo los das 7 y 8 de octubre de 2002, organiza-do por Comisin de lucha contra la Corrupcin, Uruguay Transparente, Asociacin de Magistrados del Uruguay y Fundacin Konrad Adenauer, p. 126.

En los hechos, la vaguedad de algunas normas contenidas en tratados, convenios o declaracio-nes de los estados, unida al hecho de que no existe unanimidad al interpretar dichas normas como garantizadoras de obligaciones de resul-tados (y no de medios) por parte de los Estados, nos enfrenta a serias dificultades a la hora de procurar la efectiva realizacin de los derechos en ellas contenidos. De ah, la necesidad de con-creta regulacin en el derecho interno de los principios en ellos contenidos.

normativa general

No existe en Uruguay una norma constitucional ni legal que tutele, con carcter general, la pro-teccin de datos personales.

No obstante ello, hemos sostenido que la Ley N 17.838, de 24 de setiembre de 2004, (Ley de Proteccin de Datos Personales para ser utiliza-dos en informes comerciales y Accin de habeas data) contiene disposiciones de carcter general que refieren al tratamiento jurdico del tema, crea mecanismos administrativos tuitivos de la proteccin de datos personales en general y consagra la accin de habeas data.

Esta ley, en el decurso de su anlisis legislativo, sufri modificaciones que no le provocaron un cambio en su caratulacin, no obstante lo cual le implicaron una clara ampliacin de su objeto.

En efecto, adems de regular especficamente lo atinente a los datos personales para informes comerciales, atribuye la competencia de rgano de control al Ministerio de Economa y Finanzas, analiza los principios generales en materia de proteccin de datos y consagra la accin juris-diccional de habeas data a efectos de una debi-da tutela de los datos personales.

Explicita principios generales en la materia: legali-dad, veracidad, adecuacin, ecuanimidad, propor-cionalidad, lealtad, uso reservado y acorde a la fina-lidad de la colecta, as como el derecho al olvido.


El s

istEm

a l

Eg

al u

ru

gu

ay

o d

E p

ro

tEc

ci

n d

E d

ato

s p

Er

so

na

lE

sAl da de la fecha, transcurridos tres aos desde la aprobacin de la Ley N 17.838, su reglamen-tacin ha ido en el sentido de su aplicacin con respecto a datos para ser utilizados en informes comerciales.

En tal sentido, la Comisin Consultiva de Pro-teccin de Datos Personales, dependiente del Ministerio de Economa y Finanzas, creada por imperio del artculo 20 de esta disposicin nor-mativa, en su cometido de asesoramiento en to-das las acciones necesarias para el cumplimiento de los objetivos y disposiciones de la ley, ha de-clarado que su sistemtica legal se aplica a todo tipo de datos (principios, derechos y accin de habeas data), pero en especial a la regulacin del tratamiento de los datos personales destinados a brindar informes objetivos de tipo comercial, autorizados expresamente por los artculos 1 y 8 de la ley.

Por otra parte, el Decreto No. 396/006, de no-viembre de 2006, reglament los artculos 1, 13 y 20 de la ley No. 17.838, creando un registro de bases de datos, archivos, registros y otros me-dios similares autorizados, pblicos o privados, destinados a brindar informes objetivos de ca-rcter comercial y fijando un plazo de 90 das para la inscripcin respectiva.

Conforme surge de su pgina web43 se han efec-tuado las inscripciones de las empresas ms im-portantes en el mercado uruguayo, destinadas a brindar informes de carcter comercial.

normativa sectorial De carcter legal

Existe, en nuestro pas, normativa aislada que tiene relacin con la temtica, que pasaremos a resear, en orden cronolgico.

El Cdigo Tributario (Ley N 14.306, de 29 de no-viembre de 1974) establece en su artculo 47 la

43 http://www.mef.gub.uy/pdp.

obligacin de los funcionarios de guardar secre-to de las actuaciones.

La Ley N 14762, de 13 de febrero de 1978, que establece un nuevo sistema de identificacin para las personas fsicas, de las empresas y de los empresarios, en su artculo 21, estatuye que Los datos que lleva la Direccin Nacional de Iden-tificacin Civil (Ministerio del Interior) son de carcter absolutamente reservados no pudiendo hacerse otro uso de ellos que el que autoriza ex-presamente la ley.

El secreto bancario ha sido instituido por el ar-tculo 25 de la Ley N 15.322, de 17 de setiembre de 1982, que fue objeto de interpretacin legisla-tiva con fecha reciente, el 13 de enero de 2006, al sancionarse la Ley N 17.948, que declara que el referido secreto profesional ampara exclusiva-mente las operaciones bancarias pasivas que rea-lizan las instituciones de intermediacin financie-ra y toda otra operacin en la que estas asumen la condicin de deudores, depositarios, mandata-rios o custodios de dinero o de especie respecto de sus clientes, sin perjuicio del amparo de toda la informacin confidencial recibida del cliente comprendida tambin en la citada norma.

La Ley N 16.011, de 19 de diciembre de 1988, tiene importancia en la materia, al consagrar la accin de amparo, pues es el mecanismo esta-blecido por la ley como procedimiento judicial tuitivo de la proteccin de datos personales.

El ejercicio de la accin de amparo es viable si se dan los requisitos siguientes: a) acto, omisin o hecho, b) que en forma actual o inminente, c) lesione, altere o amenace, d) que tenga ile-gitimidad manifiesta, e) que la afectacin sea contra terceros, f) inexistencia de otros medios para promover el fin deseado. Consagra un me-dio rpido y sencillo para lograr la proteccin de los derechos humanos, como instrumento de proteccin genrica a la libertad informtica, pero no consagra un procedimiento especfico a seguir en los casos en los cuales una persona de-


an

a B

ria

n n

ou

gr

rEs see conocer los datos suyos que se encuentran

en una base de datos y especifica no podrn deducirse cuestiones previas (artculo 12).

La Ley N 16.099, de 13 de noviembre de 1989, tambin conocida como Ley de Prensa, viene a reglamentar la libertad de comunicacin de pensamientos y de informacin, y a consagrar el derecho de respuesta de todos los ciudada-nos aludidos en una publicacin (u otro medio de comunicacin pblica). Establece un procedi-miento oral y pblico, con asistencia obligatoria del juez a las audiencias, con plazos brevsimos y perentorios, la supresin de la prisin preventi-va, la exclusiva jurisdiccin ordinaria, el perfec-cionamiento del derecho de respuesta y la forti-ficacin de la posicin procesal del ofendido 44.

La Ley N 16.616, de 20 de octubre de 1994, co-nocida como Ley de Sistema Estadstico Nacio-nal, en su artculo 3 establece Los organismos que integran el Sistema Estadstico Nacional deben servir con objetividad los fines de su creacin con sometimiento pleno al Derecho y deben actuar de acuerdo con los siguientes prin-cipios generales: secreto estadstico, pertinencia, transparencia, rigurosidad, autonoma tcnica, comparabilidad, eficiencia, centralizacin nor-mativa, descentralizacin operativa, legalidad objetiva y motivacin de la decisin.

El artculo 694 de la Ley N 16.736, de 6 de enero de 1996, regula el pleno acceso a la informacin de inters, en los siguientes trminos: Las Ad-ministraciones pblicas impulsarn el empleo y aplicacin de medios informticos y telemticos para el desarrollo de sus actividades y el ejercicio de sus competencias, garantizando a los admi-nistrados el pleno acceso a las informaciones de su inters.

44 VALDES COSTA, Ramn. Libertad de comunicacin de pen-samientos y de informaciones en el derecho uruguayo, Montevideo: trabajo indito presentado en la Facultad de Derecho de la Universidad de la Repblica, mayo de 1990.

Para los funcionarios del Banco de Previsin Social rige lo dispuesto en el Cdigo Tributario, modificado por las leyes N 16790 y N 16713, que regulan el acceso a los registros de la histo-ria laboral.

El Cdigo de la Niez y la Adolescencia, aproba-do por Ley N 17823, de 7 de setiembre de 2004, en sus artculos 218 y siguientes refiere a los da-tos personales de los menores contenidos en el Sistema Nacional de Informacin sobre Niez y Adolescencia, que se crea por imperio de esta disposicin normativa.

Su artculo 221, en tal sentido, establece se deber garantizar el uso reservado y confiden-cial de los datos correspondientes a cada nio o adolescente, en concordancia con su inters superior y en cumplimiento del derecho a la pri-vacidad de su historia laboral, como nico pro-pietario de la misma.

Y el 222 establece los antecedentes judiciales y administrativos de los nios o adolescentes que hayan estado en conflicto con la ley se debern destruir en forma inmediata al cumplir los die-ciocho aos o al cese de la medida.

La Ley N 17835, de 23 de setiembre de 2004, determina las limitaciones a las disposiciones so-bre secreto, en los trminos que siguen: Todas las personas fsicas o jurdicas sujetas al control del Banco Central del Uruguay estarn obligadas a informar las transacciones que, en los usos y costumbres de la respectiva actividad, resulten inusuales, se presenten sin justificacin econ-mica o legal evidente, o se planteen con una complejidad inusitada o injustificada, as como tambin las transacciones financieras que invo-lucren activos sobre cuya procedencia existan sospechas de ilicitud, a fin de prevenir el delito de lavado de activos.

La Ley N 17930, de 19 de diciembre de 2005, por su parte, contiene varias disposiciones que hacen a la proteccin de datos personales.


El s

istEm

a l

Eg

al u

ru

gu

ay

o d

E p

ro

tEc

ci

n d

E d

ato

s p

Er

so

na

lE

sSu artculo 261 establece la prohibicin de cesin, venta, reproduccin, entrega a terceros de la infor-macin relativa al estado civil de las personas por quienes reciben la misma en virtud de convenios celebrados con la Direccin General del Registro de Estado Civil, sean personas fsicas o jurdicas, p-blicas o privadas, y se realice en forma onerosa o gratuita. La misma prohibicin alcanzar a aquellos que reciban por cualquier otro medio, directo o in-directo, informacin concerniente al estado civil de las personas cuyo registro, conservacin y expedi-cin es cometido de la Direccin General del Regis-tro de Estado Civil. La Direccin General del Estado Civil ser la encargada de fiscalizar el cumplimien-to de lo establecido en este artculo. El Ministerio de Educacin y Cultura reglamentar las sanciones econmicas a aplicar ante el incumplimiento de la prohibicin establecida.

Su artculo 320 edicta Crase en la rbita de la Inspeccin del Trabajo y la Seguridad Social el Registro de Empresas Infractoras, que funciona-r de acuerdo a la reglamentacin que dicte el Poder Ejecutivo.

Su artculo 469 consagra la obligacin de todos los rganos u organismos pblicos estatales o no estatales de aportar sin contraprestacin algu-na, los datos que no se encuentren amparados por el secreto bancario, estadstico y que le sean requeridos por escrito por la Direccin General Impositiva para el control de los tributos, exi-miendo de esta obligacin al Poder Judicial y al Poder Legislativo, cuando se tratase de datos o documentos correspondientes a actuaciones de carcter reservado o secreto. Procura, de esta forma, evitar la evasin fiscal controlando los datos personales contenidos en bases de datos as se trate de bases de datos pblicas o pri-vadas de naturaleza diversa, datos que fueron recabados para finalidades diferentes de las que inspira esta norma. Pune el incumplimiento con multa. Declara que la informacin recibida que-dar amparada por el secreto que rige los proce-dimientos tributarios.

La Ley N 17948, de 13 de enero de 2006, en su artculo 2 declara que toda persona, fsica o jurdica, podr solicitar informacin acerca de cualquier persona fsica o jurdica y del conjunto econmico que esta persona integre en su caso, que opere con instituciones de intermediacin financiera, concerniente a las operaciones ban-carias activas y a su categorizacin o rango de riesgo crediticio asignado, que conste en la Cen-tral de Riesgos Crediticios que lleva actualmente el Banco Central del Uruguay, con las limitacio-nes que hacen a la confidencialidad en los trmi-nos de la Ley N 15322. Asimismo, en su artculo 3 faculta al BCU a divulgar dicha informacin y establece en qu trminos deber realizar la comunicacin.

La Ley N 17957, de 18 de abril de 2006, crea el Registro de Deudores Alimentarios morosos en la rbita de la Direccin General de Registros, Registro Nacional de Actos Personales, Seccin Interdicciones.

Nuestro Cdigo Penal, en sus artculos 296 y siguientes, tipifica los delitos de violacin de correspondencia, interceptacin de noticia, re-velacin de correspondencia, conocimiento fraudulento de documentos secretos, revelacin de documentos secretos.

dEcrEtos

En lo que refiere a problemas que pudieran surgir con relacin a datos mdicos, el decreto N 258/992 regula las obligaciones del mdico con relacin a los registros, el derecho a la intimidad del paciente, as como su derecho a la informacin.

El decreto N 204/001 ampla el mbito de vali-dez del decreto anteriormente mencionado, que circunscriba su eficacia a los hospitales depen-dientes del Ministerio de Salud Pblica, dndole validez general a los preceptos en l contenidos.

El decreto N 396/003, de 20 de setiembre de 2003, crea el sistema de historia clnica electr-


an

a B

ria

n n

ou

gr

rEs nica nica para cada persona, y establece que

deber ajustarse a los principios generales de finalidad, veracidad, confidencialidad, accesibi-lidad y titularidad particular.

Por su parte, en el anlisis del expediente elec-trnico, el decreto N 65/98, de 10 de marzo de 1998, se prev que es falta gravsima la divulga-cin de la contrasea del funcionario autoriza-do, an si no llega a ser usada.

Ms recientemente fueron aprobados los decre-tos N 249/2007 y N 250/2007, de 9 de julio de 2007, que instituyen un sistema de identifica-cin de las personas fsicas en base a asignar un nmero de cdula de identidad desde el momen-to mismo del nacimiento, que quedar incluido en el certificado mdico de nacimiento y en las actas de nacimiento de la Direccin General del Registro de Estado Civil. La expedicin del certi-ficado de nacido vivo ser un producto de labor coordinada entre la Direccin de Identificacin Civil del Ministerio del Interior, la Direccin Ge-neral del Registro de Estado Civil del Ministerio de Educacin y Cultura, y el Ministerio de Salud Pblica. En la implementacin prctica del siste-ma, se cre un grupo de trabajo en el que tienen injerencia adems de los mencionados la Ofi-cina de Planeamiento y Presupuesto (Presiden-cia de la Repblica), cuyo Director le presidir, el Director Tcnico del Instituto Nacional de Esta-dstica (Presidencia de la Repblica), el Director General de la Salud (Ministerio de Salud Pblica), el Presidente del Banco de Previsin Social , un representante de la Agencia para el Desarrollo del Gobierno Electrnico (Presidencia de la Re-pblica) y un representante del Ministerio de Desarrollo Social.

acordada

Por Circular n 8/2006, la Suprema Corte de Jus-ticia comunic el texto de la Acordada n 7564, de 10 de febrero de 2006, que procura el equi-librio en la proteccin en el goce de derechos

fundamentales, el derecho a la informacin y la tutela del derecho a la intimidad (Consideran-do II), y tiene por objeto la proteccin integral de los datos personales asentados en bancos o bases de datos documentales o jurisprudenciales en el Poder Judicial (artculo 1).

Posteriormente, por Circular No. 115/2006, en consideracin a las diferencias y dificultades surgidas con motivo de la interpretacin y apli-cacin de la Acordada antes reseada, por la Acordada No. 7578, se suspendi la vigencia de la Acordada No. 7564, y se integr una Comisin a efectos de proceder a revisar su texto de modo de contemplar y armonizar adecuadamente los diversos principios, derechos e intereses involu-crados.

el sIstema legal en proteccIn de datos personales

El modelo uruguayo nos muestra, por un lado, normativa marco, constituida por las disposicio-nes de los artculos 72 y 332 de la Constitucin de la Repblica (1967), que consagran los princi-pios generales como fuente de derecho en nues-tro pas. Esta concepcin jusnaturalista nos habilita a decir que no existe desamparo para los ciudadanos uruguayos, y que sus datos persona-les tienen medios de proteccin consagrados en la Carta. La interpretacin de nuestra Constitu-cin en su carcter de normativa enmarcadora de los principios generales del derecho nos per-mite una interpretacin de los principios consa-grados en tratados internacionales como parte integrante del ordenamiento jurdico nacional. Entendemos, por tanto, que la proteccin de da-tos personales est implcitamente consagrada en nuestro ordenamiento jurdico normativo con carcter general.

Adems, en nuestro pas, existe expresa consa-gracin normativa por medio de lo que podemos denominar familias de normas, cuyo contenido hemos analizado ms arriba, que vienen a regular


El s

istEm

a l

Eg

al u

ru

gu

ay

o d

E p

ro

tEc

ci

n d

E d

ato

s p

Er

so

na

lE

sdistintos aspectos que conciernen a la proteccin de datos personales y al derecho de acceso. As: el secreto tributario y previsional (leyes N 14305, N 16790, N 16713), el secreto bancario (artculo 25 de la Ley N 15322 y Ley N 17835), el secreto estadstico (Ley N 16616), el derecho de acceso a la informacin (artculo 694 de la Ley N 16736), el acceso por la autoridad impositiva a los datos que se encuentren en poder de rganos u orga-nismos pblicos estatales o no estatales para el control de los tributos (artculo 469 de la Ley N 17930), la accin de amparo (Ley N 16099), la proteccin de los datos de identificacin civil (ar-tculo 21 de la Ley N 14762, decretos n 249 y n 250 de 2007), la prohibicin de cesin, venta, reproduccin o entrega a terceros de informacin relativa al estado civil de las personas del Registro de Estado Civil (artculo 261 de la Ley N 17930); la inscripcin registral de las personas que tie-nen la condicin de deudor alimentario moroso (Ley N 17957), el carcter reservado de los datos personales de los menores y adolescentes (art-culos 218 y siguientes del Cdigo de la Niez y la Adolescencia), los datos mdicos (decretos n 258/992, n 204/001, n 396/003), la consagra-cin de la libertad de pensamientos e informacin (Ley N 16099), el sector comercial (Ley N 17838), la accin de habeas data (Ley N 17838), la crea-cin de un Registro de Empresas Infractoras a la normativa laboral en la rbita del Ministerio de Trabajo y Seguridad Social (artculo 320 de la Ley N 17930).

De lo cual podemos inferir que, si bien nuestra Constitucin no ampara explcitamente la pro-teccin de datos personales ni el acceso a la informacin como derechos fundamentales, no puede concluirse que nuestro ordenamiento no posea medios para la tutela de los datos perso-nales. S los posee en funcin de los preceptos constitucionales, que habrn de ser informados conjuntamente con los contenidos de las decla-raciones y convenios multilaterales signados por nuestro pas, y la variada y dispersa normativa existente.

El sistema uruguayo de proteccin de datos, an sin contener una ley que ampare con carcter general la proteccin de los datos personales, s posee una adecuada enumeracin y desarrollo de los principios generales que rigen el derecho fundamental a la proteccin de datos personales (Ley N 17838, Ley N 16616), tiene expresa con-sideracin del derecho de acceso (Ley N 16736), define los datos sensibles (Ley N 17838), tiene consagrada la accin de amparo como instru-mento procesal para el ejercicio de los derechos de acceso, rectificacin, correccin de los datos (Ley N 17838, Ley N 16099).

Los derechos de los titulares de los datos, as como tambin las obligaciones y responsabilida-des de los custodios de los datos lucen consagra-das en los distintos casos de regulacin sectorial mencionados, al igual que los principios que son enumerados a ttulo ejemplificativo.

Prima el principio del consentimiento, que ha sido consagrado con carcter general en la Ley N 17838, conforme el cual la determinacin de qu hacer y qu no hacer con los datos corresponde a su titular y no a quien realiza la colecta, o los coloca en un registro, y es su titular quien puede disponer de ellos. Este principio puede ser releva-do mediante una ley, dictada por razones de inte-rs general (artculos 4 y 8 de la Ley N 17838).

En trminos generales, el sistema uruguayo nos brinda algunas herramientas para la proteccin de los datos, que no son pocas.

La legislacin, hoy por hoy, ha ido marcando la tendencia de propiciar un ms generalizado y ms econmico acceso al crdito, obviando la requisitoria del consentimiento y facilitan

El Sistema Legal Uruguayo de Protección de Datos Personales

Documents

Transcript of El Sistema Legal Uruguayo de Protección de Datos Personales