SENTENCIA CONSTITUCIONAL PLURINACIONAL 0124/2022-S2

La accionante denuncia la lesión de sus derechos a la autodeterminación informativa, a la imagen, honra, reputación, dignidad, al trabajo y al debido proceso; toda vez que, la entidad financiera ahora demandada, al momento de su desvinculación a través de Memorándum BDP/MR/T.H. - 236/2021 de 10 de marzo -terminación de contrato laboral-, le asignó el código 09, que se traduce en retiro por causal ajena a la voluntad del trabajador sin contravención a normas internas o disposiciones legales; insertándolo en el Módulo de Registro de Funcionarios del Sistema de Registro del Mercado Integrado, cuando le correspondía la codificación 10 por finalización de contrato por mutuo acuerdo con su empleador mediante acta de conciliación de 23 del indicado mes y año; asimismo, considera que el Informe de Auditoría AI 070/2021 de 23 de junio, resulta vulnerador de los derechos invocados.

En consecuencia, corresponde en revisión, verificar si tales extremos son evidentes a fin de conceder o denegar la tutela solicitada.

III.1.  La acción de protección de privacidad, naturaleza, alcance y su objeto, como mecanismo interno de protección de los derechos de la personalidad

Al respecto, la Norma Suprema en su art. 130 establece que: “I. Toda persona individual o colectiva que crea estar indebida o ilegalmente impedida de conocer, objetar u obtener la eliminación o rectificación de los datos registrados por cualquier medio físico, electrónico, magnético o informático, en archivos o bancos de datos públicos o privados, o que afecten a su derecho fundamental a la intimidad y privacidad personal o familiar, o a su propia imagen, honra y reputación, podrá interponer la Acción de Protección de Privacidad” (el resaltado y subrayado nos pertenece).

A su vez, la Convención Americana sobre Derechos Humanos, en su art. 14.1 estipula que: “Toda persona afectada por informaciones inexactas o agraviantes emitidas en su perjuicio a través de medios de difusión legalmente reglamentados y que se dirijan al público en general, tiene derecho a efectuar por el mismo órgano de difusión su rectificación o respuesta en las condiciones que establezca la ley” (las negrillas son nuestras).

En lo que concierne al ámbito de aplicación del hábeas data -hoy acción de protección de privacidad-, la SC 0965/2004-R de 23 de junio, sostuvo que: “…tiene la finalidad de brindar tutela efectiva, inmediata e idónea a la persona en el ejercicio de su derecho a la autodeterminación informática. La protección que brinda el hábeas data abarca los siguientes ámbitos:

a) Derecho de acceso a la información o registro de datos personales obtenidos y almacenados en un banco de datos de la entidad pública o privada, para conocer qué es lo que se dice respecto a la persona que plantea el hábeas data, de manera que pueda verificar si la información y los datos obtenidos y almacenados son los correctos y verídicos; si no afectan las áreas calificadas como sensibles para su honor, la honra y la buena imagen personal;

b) Derecho a la actualización de la información o los datos personales registrados en el banco de datos, añadiendo los datos omitidos o actualizando los datos atrasados; con la finalidad de evitar el uso o distribución de una información inadecuada, incorrecta o imprecisa que podría ocasionar graves daños y perjuicios a la persona;

c) Derecho de corrección o modificación de la información o los datos personales inexactos registrados en el banco de datos público o privado, tiene la finalidad de eliminar los datos falsos que contiene la información, los datos que no se ajustan de manera alguna a la verdad, cuyo uso podría ocasionar graves daños y perjuicios a la persona;

d) Derecho a la confidencialidad de cierta información legalmente obtenida, pero que no debería trascender a terceros porque su difusión podría causar daños y perjuicios a la persona;

e) Derecho de exclusión de la llamada 'información sensible' relacionada al ámbito de la intimidad de la persona, es decir, aquellos datos mediante los cuales se pueden determinar aspectos considerados básicos dentro del desarrollo de la personalidad, tales como las ideas religiosas, políticas o gremiales, comportamiento sexual; información que potencialmente podría generar discriminación o que podría romper la privacidad del registrado” (énfasis añadido).

Asimismo, la SCP 0021/2021-S2 de 7 de abril, citando a la SC 0030/2006-R de 11 de enero, refirió que: [La Sentencia Constitucional citada, circunscribe el análisis de la garantía jurisdiccional constitucional a la existencia de banco de datos públicos o privados; sin embargo, este aspecto no tiene un carácter limitativo, más al contrario, a partir de lo estipulado en el art. 130.I de la CPE, se tiene que el alcance del resguardo tutelar de la acción de protección de privacidad, trasciende a: «Toda persona individual o colectiva que crea estar indebida o ilegalmente impedida de conocer, objetar u obtener la eliminación o rectificación de los datos registrados por cualquier medio físico, electrónico, magnético o informático, en archivos o bancos de datos públicos o privados, o que afecten a su derecho fundamental a la intimidad y privacidad personal o familiar, o a su propia imagen, honra y reputación, podrá interponer la Acción de Protección de Privacidad»; a cuyo efecto, frente al indebido o ilegal uso de datos personales opera también sobre archivos, registros, bancos o bases de datos; conceptos que según la Real Academia de La Lengua Española (RAE), en su categoría informática, se configuran como: Archivo «Conjunto de datos almacenados en la memoria de una computadora u otro dispositivo electrónico, que puede manejarse con una instrucción única»; Registro «Conjunto de datos relacionados entre sí, que constituyen una unidad de información en una base de datos»; Banco de datos «Archivo de datos referidos a una determinada materia, que puede ser utilizado por diversos usuarios»; y, finalmente Base de datos como «Conjunto de datos organizado de tal modo que permita obtener con rapidez diversos tipos de información»; por lo que, la protección en relación a la información personal, o en el caso de las personas colectivas información de su propia identificación o relativos a su personalidad espiritual que se encuentran contenida en dichos asientos, sean estos de tipo físico, electrónico, magnético o informático, es posible su tutela vía acción de protección de privacidad.

En ese sentido, la SCP 0332/2015-S1 de 6 de abril, en el marco del principio de progresividad, sobre los derechos que protege la acción de protección de privacidad estableció que esta garantía constitucional protege los derechos a la intimidad, privacidad (personal y familiar), imagen, honra, reputación, incluyendo a la dignidad y el honor, así señaló que: «El art. 130.I de la CPE, a tiempo de establecer la acción de protección a la privacidad refiere que: “Toda persona individual o colectiva que crea estar indebida o ilegalmente impedida de conocer, objetar u obtener la eliminación o rectificación de los datos registrados por cualquier medio físico, electrónico, magnético o informático, en archivos o bancos de datos públicos o privados, o que afecten a su derecho fundamental a la intimidad y privacidad personal o familiar, o a su propia imagen, honra y reputación, podrá interponer la Acción de Protección de Privacidad”, definiéndola de esta manera como una garantía constitucional frente al indebido o ilegal uso de datos.

En este mismo sentido el art. 58 del Código Procesal Constitucional (CPCo), expresa que: “La Acción de Protección de Privacidad tiene por objeto garantizar el derecho de toda persona a conocer sus datos registrados por cualquier medio físico, electrónico, magnético o informático, que se encuentre en archivos o bancos de datos públicos o privados; y a objetar u obtener la eliminación o rectificación de éstos cuando contengan errores o afecten a su derecho a la intimidad y privacidad personal o familiar, o a su propia imagen, honra y reputación”.

Así la SCP 0089/2014-S2 de 4 de noviembre, citando a la SCP 1445/2013 de 19 de agosto, señaló que: “...la acción de protección de privacidad, protege los derechos relativos a la personalidad del individuo como son la intimidad, privacidad personal o familiar, la propia imagen, honra y reputación, contra el manejo de datos o informaciones obtenidas y almacenadas en los bancos de datos públicos o privados, por esta misma razón la doctrina señala que esta acción en realidad protege el derecho a la autodeterminación informática, entendido como la facultad de una persona para conocer, actualizar, rectificar o cancelar la información existente en una base de datos pública o privada, y hubiesen obtenido, almacenado y distribuido”.

Sobre los derechos a la intimidad y privacidad como base de la protección de datos personales, la misma Sentencia Constitucional, más adelante agregó lo siguiente: “Del art. 130 de la CPE, se concibe que tanto las personas naturales y jurídicas tienen acceso a los derechos a la privacidad, intimidad, honra, honor, propia imagen y dignidad reconocido en el art. 21.2 de la CPE, entre uno de esos derechos esta la intimidad, que sin duda es uno de los bienes más susceptibles de ser lesionados o puesto en peligro por el uso de las nuevas tecnologías, por lo que se hace necesario colocar un límite a la utilización de la informática y las comunicaciones ante la posibilidad de que se pueda agredir a la intimidad de los ciudadanos y con ello se pueda coartar el ejercicio de sus derechos (Conde Ortíz Concepción, ‘La protección de datos personales: un derecho autónomo en base a los conceptos de intimidad y privacidad’, por lo mismo este mismo autor citando a Albaladejo, señaló que la intimidad consiste en ‘el poder concebido a la persona sobre el conjunto de actividades que forma su círculo íntimo, poder que le permite excluir a los extraños de entrometerse en él y de darle una publicidad que no desee el interesado', así la jurisprudencia de España en su STC 134/1999, de 15 de julio, señaló que: ‘El derecho a la intimidad garantiza el individuo un poder jurídico sobre la información relativa a una persona o a su familia, pudiendo imponer a terceros, sean éstos simples particulares o poderes públicos, su voluntad de no dar a conocer dicha información o prohibiendo su difusión no consentida’”.

Así la SCP 0090/2014-S1 de 24 de noviembre, definió que: “...la acción de protección de privacidad, constituye un medio procesal constitucional de protección de los datos personales, dirigido a la protección efectiva, inmediata y oportuna del derecho a la autodeterminación informática, en los supuestos en que éste sea transgredido por acciones u omisiones ilegales o indebidas. En ese sentido, por intermedio de ella, toda persona natural o jurídica, puede acudir a la jurisdicción constitucional, para demandar a los bancos de datos y archivos de entidades públicas o privadas, persiguiendo el conocimiento, actualización, rectificación o supresión de las informaciones o datos contenidos en éste, que se hubiesen obtenido, almacenado o distribuido en los mismos”».

En efecto, la acción tutelar en estudio, al tratar -por su naturaleza y el ámbito que tutela- de la protección de los derechos de la personalidad espiritual se encuentra propensa a las transformaciones y desarrollo progresivo emergentes de los avances de la tecnología -internet, redes sociales-; lo que, sitúa al individuo en un escrutinio y seguimiento por los usuarios y terceros sobre información sensible, muchas veces con trascendencia social; por lo que, no pueden ser ajenas al derecho, justificándose en ello la activación de mecanismos que busquen proteger los derechos de los ciudadanos sobre conductas que constituyen una amenaza para mantener la privacidad debido a su dinamicidad sobre todo en plataformas de comunicación -entre ellas facebook-, y la enorme facilidad para su viralización a escala global que suelen a menudo desembocar en usos negativos con efectos desfavorables, desencadenando una inminente afectación material e irreparable de los derechos a la privacidad, intimidad, honra, honor, imagen y a la dignidad de las personas; lo que, puede dificultar incluso determinar la identidad real de los sujetos actuantes en el ciberespacio (perfiles falsos, trolls, entre otros).

En ese contexto, se torna imprescindible la garantía jurisdiccional constitucional de la acción de protección de privacidad establecida en nuestro ordenamiento jurídico, cuyo desarrollo debe estar acompañado de instrumentos a la par de la tecnología con mecanismos empleados al manejo de la información, propendiendo evitar una desprotección a su cabal y efectivo ejercicio; por consiguiente, queda claro que no es limitativa la existencia solo de un banco de datos, siendo innegable -por el desarrollo tecnológico- la posible transgresión por contenidos que se almacenan en otros tenedores y/o administradores de los datos de una persona natural o jurídica, cuya cobertura incluso alcanza a una red social, como una plataforma digital de comunicación global que pone en contacto a gran número de usuarios, entendiéndose en su máxima extensión.

A partir de ello, cabe efectuar algunas puntualizaciones al objeto de la acción de protección de privacidad; la que, inicialmente se activa -como primer criterio- en procura de conocer los datos de una persona natural o colectiva; es decir, en circunstancias en las que se impida a una persona la concesión de información relativa a datos consignados en archivos, registros, bancos o bases de datos, sean estos de tipo físico, electrónico, magnético o informático, quien de forma voluntaria quiere tener acceso sobre cuestiones inherentes a sus derechos de la personalidad espiritual, a efectos de verificar si son correctos y verídicos; y, si no afectan áreas calificadas como sensibles para su honor, la honra y la buena imagen personal; además, pueda conocer los fines y objetivo de la obtención y almacenamiento de sus datos, es decir, el uso que le dará a esa información.

Sobre el segundo criterio, referente a que opera a efectos de objetar los datos de una persona natural o colectiva, el art. 58 del CPCo, refiere «…y a objetar u obtener la eliminación o rectificación de éstos cuando contengan errores o afecten a su derecho a la intimidad y privacidad personal o familiar, o a su propia imagen, honra y reputación», texto que separa la objeción del impedimento de conocer los datos -indicado en la primera parte-; manteniéndolo junto a la obtención descrita como un tercer punto, pues no podría entenderse la facultad de objeción a efectos de la subsanación de algún dato que tenga como efecto la eliminación o rectificación justamente porque lo único que se pretende en el caso de cuestionar un dato, es que se acepte dicha objeción, y no así la eliminación o rectificación -para el caso de la obtención-, tal cual prevé en concomitancia el art. 63.3 del aludido Código que señala la determinación de que: «…se admita la objeción del accionante»; asimismo, el objeto de la acción de protección de privacidad es garantizar el derecho de toda persona a objetar el procesamiento de sus datos personales en los casos en que exista una razón legítima, como perjuicio o trato injustificado y sustancial para ella, datos registrados por cualquier medio, y oponerse al modo de su tratamiento. Desde allí que, los datos personales solo pueden ser registrados y divulgados con el consentimiento libre, previo y expreso del titular, con la prohibición del manejo de la información adquirida de manera ilícita, de tal forma que se encuentra prohibida la obtención y divulgación de los mismos sin la previa autorización del titular o en ausencia de mandato legal o judicial.

Por último, sobre la obtención de la eliminación o rectificación de los datos de una persona, tanto la Norma Suprema como el referido Código de la materia son taxativos en precisar que para su activación:    i) Deben concurrir errores en los datos; y, ii) Una inminente vulneración de derechos -no necesariamente juntos-; así, dicho texto subyace en una doble consideración, referente por un lado a la condición sine qua non de la existencia de errores; en el caso, no es posible concebir la petición de obtención de la eliminación o rectificación sino estamos ante la presencia de errores de datos personales en archivos, registros, bancos o bases de datos, se trata obviamente de una enumeración de circunstancias que puedan ser objeto de reclamo o cuestionamiento, a partir del contexto como lo conciba la persona; por consiguiente, dicha posibilidad implica el ejercicio de la facultad que tiene todo individuo de concebir los datos concernientes a su personalidad y de preservar la propia identidad informática; o lo que es igual, en su caso, aceptar, consentir o pedir su rectificación de contenido almacenado y distribuido a través de soportes informáticos.

Bajo ese escenario, amerita efectuar sobre el segundo presupuesto un análisis meticuloso, a partir tanto de la lectura de la Norma Constitucional como de la adjetiva precitadas, cuando advierten la afectación de derechos que tutela la acción de protección de privacidad, destacando visiblemente la vulneración de derechos como el objeto preponderante; es decir, atender primariamente la lesión material y sustancial de los mismos sin exigir requisito previo la fuente o registro, archivo, base, o banco, e incluso alguna red social, plataforma virtual u otros medios -no precisamente fuentes de almacenamiento-; más allá, o independientemente del tenedor o poseedor de dicho asiento.

En consecuencia, resulta irrefutable que la acción de protección de privacidad, constituye un medio procesal constitucional de resguardo como parte del núcleo esencial de los derechos de la personalidad espiritual, como son los datos personales de la intimidad, privacidad (personal y familiar), imagen, honra, reputación, dignidad y honor, frente al indebido o ilegal uso de datos personales inmerso o contenido en un simple registro, archivo, banco, bases de datos e incluso redes sociales o cualquier medio o asiento causante de lesión de los mismos, activándose la precitada acción tutelar como una vía procesal idónea de protección del manejo o uso ilegal o indebido de información o datos personales, reconociendo la potestad y facultad de acudir a la jurisdicción constitucional para demandar su resguardo, restitución o restablecimiento de manera inmediata con el objeto que se corrijan dichas irregularidades -conocimiento, objeción, obtención, rectificación, corrección, eliminación o mantenimiento en confidencialidad de los datos privados recogidos o almacenados-.

Por otro lado, la jurisprudencia constitucional entendió que a la acción de protección de privacidad le rige el principio de subsidiariedad, mismo que puede ser flexibilizada o abstraída cuando en el caso concreto se presente daño actual, irremediable o irreparable, en ese sentido al SCP 1445/2013 de 19 de agosto, estableció: «No obstante lo glosado, el art. 61 del CPCo establece una excepción al principio de subsidiariedad de esta acción tutelar, cuando señala que la acción de protección de privacidad podrá interponerse de forma directa, sin necesidad de reclamo administrativo previo, por la inminencia de la violación del derecho tutelado y la acción tenga un sentido eminentemente cautelar.

De donde se concluye que previo a acudir ante la jurisdicción constitucional, de manera general se debe actuar conforme dispone la jurisprudencia, es decir, reclamar ante la entidad pública o privada encargada del resguardo y administración de la información, la entrega, actualización, rectificación o supresión de la información o datos falsos, incorrectos o que induce a discriminaciones; y en caso de no obtener una respuesta positiva favorable a su petitorio, y por ende, la reparación de sus derechos, entonces recién quedará expedita la vía constitucional; sin embargo, de acuerdo al texto contenido en el precitado art. 61 del CPCo, podrá hacerse abstracción de la aplicación del principio de subsidiariedad, en virtud a lo cual, no se exigirá el reclamo administrativo previo, por la inminencia de la violación del derecho tutelado y la acción tenga un sentido eminentemente cautelar.

(…)»

A partir de lo expuesto, y el desarrollo jurisprudencial citado, es posible establecer que la acción de protección de privacidad otorga tutela en esta jurisdicción, con el siguiente alcance: a) Protege a toda persona individual o colectiva que crea estar indebida o ilegalmente impedida de conocer, objetar u obtener la eliminación o rectificación de los datos registrados por cualquier medio físico, electrónico, magnético o informático; se tratan de datos referidos y vinculados a los derechos de la personalidad; b) Toda persona individual o colectiva que crea estar indebida o ilegalmente impedida de conocer, objetar u obtener la eliminación o rectificación de los datos registrados en registros, archivos, bancos o bases de datos e incluso redes sociales o cualquier medio o asiento causante de lesión de derechos referidos y vinculados a la personalidad; c) Cuando el dato o datos registrados, afecten los derechos fundamentales a la intimidad y privacidad personal o familiar, o a su propia imagen, honra, reputación, dignidad y el honor; d) Le rige el principio de subsidiariedad, mismo que puede ser flexibilizado cuando se presente daño actual, irreparable o irremediable; e) Dependiendo de las circunstancias del caso, la tutela puede ser transitoria o inmediata (SCP 0819/2015-S3); y, f) De acuerdo al art. 130.II de la CPE, no procederá para levantar el secreto en materia de prensa] (las negrillas corresponden al texto original).

III.2.  Análisis del caso concreto

Con carácter previo, es importante referir que del acta de conciliación de 23 de marzo de 2021, se advierte que, Matilde Caterine Vargas Hernández, Jefa de la Sucursal Chuquisaca del BDP SAM -ahora demandada-, actuó “…en representación de (…) Ariel Erwin Zabala David, Gerente General…” (sic), de la nombrada entidad financiera; no obstante, Diego Suárez Solares, Gerente General del aludido Banco presentó informe escrito e intervino a través de sus representantes en la audiencia de garantías de 30 de agosto de igual año.

Asimismo, cabe referir, en cuanto a la actuación de la Sala Constitucional Primera del Tribuna Departamental de Justicia de Chuquisaca, en fase de admisibilidad, los Vocales admitieron la acción tutelar interpuesta por la accionante; sin embargo, en audiencia de garantías virtual, sustentaron su fallo en la falta de legitimidad de la aludida, precisamente porque el memorial de la acción de defensa no estaba firmado por la prenombrada; resolviendo denegar la tutela solicitada por no haberse acreditado personería; no obstante, la jurisprudencia constitucional (SCP 0030/2013 de 4 de enero) efectuó la distinción entre requisitos subsanables e insubsanables, encontrándose este requisito formal entre los primeros; por consiguiente, al tener esa característica y en virtud de los arts. 13.1 y 4; 256 de la CPE y 29 de la CADH, disposiciones que constituyen la fuente normativa para la aplicación del principio pro actione, a fin de dar viabilidad a la admisión de la demanda tutelar, únicamente para el caso concreto, considerando que del acta de audiencia de garantías se advierte que el Secretario de la mencionada Sala Constitucional informó “…encontrándose presente en audiencia Daniela Ingrid Munguía acompañad[a] de su abogada Yamile Hayes Michel…” (sic), teniéndose del contenido de dicha pieza procesal, la ratificación in extenso de los extremos establecidos en este mecanismo constitucional, como se evidencia del apartado I.2.1 de la presente Sentencia Constitucional Plurinacional; por otra parte, los demandados también estuvieron presentes en ese acto procesal, no existiendo afectación alguna del derecho a la defensa de estos últimos, quienes presentaron su informe escrito e intervinieron en audiencia; consiguientemente, en consideración de los aspectos señalados y que atañen solo al caso concreto, corresponde ingresar a resolver el fondo del problema jurídico planteado.

Realizadas esas consideraciones previas, se tiene de la documentación aparejada al expediente, el Memorándum BDP/MR/T.H. - 236/2021 de 10 de marzo -terminación de contrato laboral-, que alude a un supuesto incumplimiento de contrato, y establece que la codificación de desvinculación a ser registrada sería la 09 (Retiro por causal ajena a la voluntad del trabajador sin contravención a normas internas o disposiciones legales); ese documento fue emitido por Javier Darwin Zalles Tellería, Gerente de Administración y Talento Humano de la entidad financiera demandada, y entregado a la peticionante de tutela a través de Emilse Bonilla Cabrera, Notaria de Fe Pública 23 de Sucre, quien manifestó que, dicha literal fue leída por la accionante, negándose a firmar su recepción; asimismo, cursa acta de conciliación de 23 de igual mes y año, suscrita entre la aludida y la entidad financiera -ahora demandada- ante la Jefatura Departamental de Trabajo Chuquisaca; en la que, la extrabajadora sostuvo que su despido fue injustificado, pues su empleador no consideró que tuvo bajas médicas por COVID-19 y por enfermedad gástrica, además, el trato recibido fue malo, y “…el despido señala como terminación de contrato laboral por incumplimiento de contrato, jamás recibi[ó] llamada de atención con relación a su productividad” (sic); conciliando el desistimiento de la solicitud de reincorporación; comprometiéndose el BDP SAM al pago de beneficios sociales, desahucio en el plazo de cuarenta y ocho horas, a la entrega de certificado de trabajo y la asignación de buenas referencias laborales en lo futuro (Conclusiones II.4 y 6); producto de ese acuerdo conciliatorio constan: un certificado de trabajo de 15 de marzo de 2021 -sin cargo de recepción-, el cual indica que la solicitante de tutela demostró cumplimiento, buen desempeño y responsabilidad en sus funciones designadas; y, finiquito visado por la entidad laboral el 29 de igual mes y año (Conclusión II.5). Por otra parte, se advierte mediante el Informe de Auditoría AI 070/2021 de 23 de junio, el área de Auditoría Interna del BDP SAM recomendó comunicar la baja de la exfuncionaria a la ASFI; efectivizándose, por medio de Oficio CITE: BDP GATH 03230/2021 de 25 del citado mes, suscrito por el Gerente General del de dicho Banco y otra gerencia, adjuntando como respaldo solo el indicado Informe (Conclusión II.8).

Ahora bien, la impetrante de tutela en su acción de protección de privacidad denuncia la lesión de sus derechos a la autodeterminación informativa, a la imagen, honra, reputación, dignidad, al trabajo y al debido proceso; toda vez que, la entidad financiera ahora demandada, al momento de su desvinculación a través de Memorándum BDP/MR/T.H. - 236/2021 -terminación de contrato laboral-, le asignó el código 09, documento que se rehusó a recibir; puesto que, se traduce en retiro por causal ajena a la voluntad del trabajador sin contravención a normas internas o disposiciones legales; insertándolo en el Módulo de Registro de Funcionarios del Sistema de Registro del Mercado Integrado, cuando le correspondía la codificación 10 por finalización de contrato; debido a que, llegó a un mutuo acuerdo con su empleador, traducido en el acta de conciliación de 23 de marzo de 2021; asimismo, considera vulnerador de los derechos invocados el Informe de Auditoría AI 070/2021, emitido por la entidad financiera demandada, que fue producto de supuesta baja productividad las gestiones 2020 y 2021, por sustentar su recomendación en documentación.

Conforme establece la jurisprudencia glosada en el Fundamento     Jurídico III.1 de este fallo constitucional, en observancia de la Norma Suprema que en su art. 130, establece el alcance de este mecanismo de defensa, protegiendo a toda persona individual o colectiva que crea estar indebida o ilegalmente impedida de conocer, objetar u obtener la eliminación o rectificación de los datos registrados por cualquier medio físico, electrónico, magnético o informático en archivos o bancos de datos públicos o privados, o que afecten a su derecho fundamental a la intimidad y privacidad personal o familiar, o a su propia imagen, honra y reputación; de igual forma, la citada        SCP 0021/2021-S2, plasmó el aludido texto constitucional: “…1) Protege a toda persona individual o colectiva que crea estar indebida o ilegalmente impedida de conocer, objetar u obtener la eliminación o rectificación de los datos registrados por cualquier medio físico, electrónico, magnético o informático; se tratan de datos referidos y vinculados a los derechos de la personalidad; 2) Toda persona individual o colectiva que crea estar indebida o ilegalmente impedida de conocer, objetar u obtener la eliminación o rectificación de los datos registrados en archivo, registro, banco de datos o base de datos; referidos y vinculados a los derechos de la personalidad; 3) Cuando el dato o datos registrados, afecten los derechos fundamentales a la intimidad y privacidad personal o familiar, o a su propia imagen, honra, reputación, dignidad y el honor; 4) Le rige el principio de subsidiariedad, mismo que puede ser flexibilizado cuando se presente daño actual, irreparable o irremediable; 5) Dependiendo de las circunstancias del caso, la tutela puede ser transitoria o inmediata    (SCP 0819/2015-S3 de 10 de agosto); y, 6) De acuerdo al art. 130.II de la CPE, no procederá para levantar el secreto en materia de prensa”; a su vez, “…el mandato contenido en el art. 131.I de la CPE, norma constitucional que en cuanto al trámite de esta acción, establece de manera expresa que debe asimilarse el procedimiento previsto para la acción de amparo constitucional; de ahí que le son aplicables todos los requisitos de admisión y las causales de improcedencia del amparo constitucional, así como los principios de subsidiariedad e inmediatez”.

Asimismo, es importante tener presente que la configuración constitucional de la acción de protección de privacidad, contenida en los arts. 130 y 131 de la CPE, es contemplada por el sistema financiero tanto en la Ley de Servicios Financieros, así como en el Reglamento para el Registro de Directores, Síndicos, Fiscalizadores Internos, Inspectores de Vigilancia, Ejecutivos y demás funcionarios, normativa a la que se encuentran sometidas las entidades del ámbito financiero.

En ese mismo sentido, los derechos a la intimidad o privacidad personal o familiar, o a su propia imagen, honra y reputación son defendidos por la acción de protección de privacidad, que además de estar prevista como una acción de defensa constitucional, también están en la referida Ley, que en su art. 477 señala que: “Toda persona individual o colectiva que considere estar indebidamente o ilegalmente impedida de conocer, objetar u obtener la eliminación o rectificación de los datos registrados por las entidades financieras, por cualquier medio físico, electrónico, magnético o informático, en archivos o bancos de datos públicos o privados, o que afecten a su derecho fundamental a la intimidad o privacidad personal o familiar, o a su propia imagen, honra y reputación, podrá interponer la Acción de Protección de la Privacidad prevista en el Artículo 131 de la Constitución Política del Estado”.

Bajo ese contexto, ingresando al análisis del caso en examen, se advierte que, la accionante fue desvinculada de la entidad financiera a través del Memorándum BDP/MR/T.H. - 236/2021, en el que, el BDP SAM consignó un supuesto incumplimiento de contrato, y le asignó el código de desvinculación 09, aspectos que fueron observados por la impetrante de tutela por medio del memorial presentado el 2 de junio de 2021, ante su empleador, solicitando se oficie a la ASFI para la modificación del código 09 por el 10; obteniendo como respuesta que esa codificación obedece a parámetros establecidos en la Recopilación de Normas para Servicios Financieros, aclarando que el mismo no es perjudicial ni tiene la finalidad de coartar el derecho al trabajo, y no puede ser modificado debido a la naturaleza de desvinculación (Conclusión II.7); no obstante, la peticionante de tutela alega que ese código no condice con la realidad y afecta tanto a su imagen como la reputación que construyó durante doce años de ejercicio profesional; puesto que, se desempeñó de forma intachable y responsable; muestra de ello, se tiene el compromiso del empleador a “…la asignación de buenas referencias en favor de la trabajadora…” (sic), entendiéndose que, no existiría ninguna observación a su desempeño laboral; toda vez que, tampoco se le siguió proceso interno, como bien refiere el Informe de Auditoría; por el contrario, cursa en obrados Memorándum BDP/G.S. CH – 06/2020 de 3 de febrero -de felicitación-, emitido por Rilver Fiorilo Urcullo, Gerente Sucursal Chuquisaca del BDP SAM; denotando la conformidad con el trabajo que realizaba la ahora peticionante de tutela.

Por otra parte, la prenombrada adjunta a su acción tutelar documentación que acredita las bajas médicas otorgadas por la CSBP de dos días por “sinovitis vellonoduar” en marzo, diez días por colelitiasis en junio, cuarenta y cuatro días por COVID-19 en agosto y septiembre, todos de 2020; y, catorce días por dicha enfermedad en enero de 2021, extendidos por catorce días más -a decir de la accionante- (Conclusión II.3); asimismo, señala que a través de la Comunicación Interna BDP.AS 02/2021 de 26 de febrero, la entidad demandada estableció una supuesta ineficiencia en su rendimiento durante las gestiones 2020 y 2021; sin tomar en cuenta que, el Gobierno Central declaró cuarentena total a nivel nacional debido a la pandemia por el COVID-19, desde el 22 de marzo hasta el 30 de abril de 2020; tampoco consideró que durante ese periodo estuvo con las descritas bajas médicas por contraer el referido virus que azotó al mundo y puso fin a muchas vidas, y menos el hecho que fue mermando la afluencia de clientes a raíz de la referida emergencia sanitaria; en definitiva, el confinamiento determinado por el Gobierno Central afectó de sobremanera en todos los ámbitos, no pudiendo excluirse el área financiera; aspectos importantes que, la entidad bancaria debió considerar.

En otro orden de ideas, la entidad financiera demandada sostiene que, en el acta de conciliación no se pactó que se dejaría sin efecto el Memorándum BDP/MR/T.H. - 236/2021 -terminación de contrato laboral-; en el que, se consignó la codificación 09; aludiendo que, ese código no hace referencia al incumplimiento de normativa interna ni externa, y tampoco se sustentaría en la productividad y desempeño de la ahora peticionante de tutela; empero, inobservando ese acuerdo conciliatorio, el área de Auditoría Interna del BDP SAM en el Informe de Auditoría AI 070/2021 invocó la supra mencionada Comunicación Interna que demostraría supuesta baja productividad en las gestiones 2020 y 2021 atribuible al ejercicio de funciones de la trabajadora sin considerar los acontecimiento acaecidos a raíz de la mencionada pandemia; ahora bien, es evidente que la suscripción de la aludida acta se traduce en un acuerdo entre partes, poniendo fin a la relación laboral de carácter indefinido, renunciando la accionante a su derecho a la reincorporación y en contraparte comprometiéndose el empleador a brindar buenas referencias, aspecto importante inobservado en la auditoría interna.

Al respecto, el art. 3 de la Sección 3 del Libro 2° del mencionado Reglamento, establece que, para el registro de los códigos de retiro que se encuentren clasificados entre los códigos 01 al 09, la entidad financiera a través de una carta firmada por el Gerente General, deberá remitir a la Autoridad de Supervisión, la siguiente documentación: “…Un informe que contenga las decisiones adoptadas y las conclusiones y recomendaciones emitidas por el auditor interno, respecto al establecimiento de responsabilidades y la cuantificación del daño económico, en caso de su existencia, que sustente la codificación asignada” (énfasis añadido); así como, “La constancia escrita de recepción por parte del trabajador de la codificación asignada en el Módulo de Registro de Funcionarios del Sistema de Registro del Mercado Integrado” (las negrillas son nuestras); requisitos que a decir de ASFI fueron cumplidos por la entidad financiera; sin embargo, dicha Autoridad de Supervisión en audiencia de garantías, extrañó que no se hubiera instaurado un proceso interno, aspecto relevante en el presente caso; puesto que, este repercutirá en el contenido del memorándum y la codificación asignada a la solicitante de tutela; en el mismo sentido, si supuestamente hubo un incumplimiento de parte de la extrabajadora, máxime si el Informe de Auditoría AI 070/2021, hizo alusión al código 09 y recomendó comunicar la baja de la accionante a la ASFI, codificación que fue asignada por la entidad financiera y consignada en el Memorándum BDP/MR/T.H. - 236/2021 -terminación de contrato laboral- atentatoria a sus derechos; de tal manera y en atención a lo mencionado por ASFI; se advierte que, si bien el BDP SAM presentó esos requisitos (Informe de Auditoría AI 070/2021 y Memorándum BDP/MR/T.H. - 236/2021) a la Autoridad de Supervisión; no obstante, se infiere que, en su emisión y codificación 09 (Retiro por causal ajena a la voluntad del trabajador sin contravención a normas internas o disposiciones legales), se dejó de lado aspectos importantes antes descritos como ser: el acta de audiencia de conciliación de 23 de marzo de 2021 y el hecho que la impetrante de tutela padeciera de COVID-19 en las gestiones 2020 y 2021; no siendo congruentes los indicados Memorándum e Informe de Auditoría con el compromiso del empleador al referir que brindaría buenas referencias laborales de la accionante cuando le asignó el código 09 que en ámbito financiero afecta a la exfuncionaria en su imagen y reputación en cuanto al ejercicio laboral que realizó en la entidad financiera demandada, generando duda sobre el buen desempeño en su trabajo.

En el mismo sentido, del memorial de acción tutelar se tiene que la peticionante de tutela alegó que, en la audiencia conciliatoria llevada a cabo el 23 de marzo de 2021, en la oficina del trabajo, acordaron con el empleador que el Memorándum BDP/MR/T.H. - 263/2021 de desvinculación, sería dejado sin efecto; asimismo que, se le asignaría el código 10; teniendo en cuenta que su desvinculación laboral fue producto del mutuo acuerdo entre partes, y no le generaría ninguna clase de perjuicio; sin embargo, la entidad financiera demandada en su defensa señaló que, ese aspecto no fue cierto, aseveración que tampoco se advierte del compromiso pactado; toda vez que, el BDP SAM se comprometió a brindar “buenas referencias a favor de la trabajadora…” (sic), entendiéndose que de ninguna forma se causaría perjuicio a la accionante; lo cual, deviene en incongruente, pues, la asignación del código 09, le resulta lesivo a su imagen y reputación profesional, y autodeterminación informativa; en razón a que, repercute en un registro público como lo es el Módulo de Registro de Funcionarios del Sistema de Registro del Mercado Integrado.

De igual forma, y en virtud al compromiso por parte de la mencionada entidad financiera, en lo concerniente a brindar buenas referencias sobre el desempeño laboral de la impetrante de tutela; nuevamente se advierte que, ese pacto fue inobservado por el empleador, pues a través del área de Auditoría Interna de la entidad bancaria emitió el Informe de Auditoría AI 070/2021, sosteniendo y reiterando que el BDP SAM adoptó la decisión de desvincularla con la codificación 09 (Retiro por causal ajena a la voluntad del trabajador sin contravención a normas internas o disposiciones legales), que afecta de sobremanera los citados derechos; puesto que, recomendó comunicar a la ASFI la baja de la exfuncionaria con esa codificación; lo cual, no tiene relación ni vinculación con la forma de finalización de su contrato, producto de un acuerdo conciliatorio; es decir, ese aspecto no condice con el acuerdo entre partes suscrito en la Jefatura Departamental de Trabajo Chuquisaca, siendo evidente la actuación desleal de la mencionada entidad financiera, debe dejar sin efecto tanto el Memorándum BDP/MR/T.H. - 263/2021 como el Informe de Auditoría AI 070/2021, y emitir un nuevo memorándum e informe de auditoría en observancia del acta de audiencia de conciliación de 23 de marzo de 2021 y considerando que la impetrante de tutela padeció COVID-19 en las gestiones 2020 y 2021; así como de los fundamentos expuestos y el Reglamento para el Registro de Directores, Síndicos, Fiscalizadores Internos, Inspectores de Vigilancia, Ejecutivos y demás Funcionarios, a efectos de su recodificación; razones por las que, corresponde conceder la tutela impetrada únicamente con relación a la entidad financiera demandada, y respecto a los derechos a la imagen, reputación y autodeterminación informativa.

Con relación a los derechos a la honra y dignidad, no se advierte su afectación; en lo que concierne a la alegada vulneración de los derechos al trabajo y al debido proceso, no corresponde emitir pronunciamiento; toda vez que, estos derechos deben ser tutelados a través de otro mecanismo de defensa, como la acción de amparo constitucional; consiguientemente corresponde denegar la tutela sobre los mismos.

Por otro lado, en lo que respecta a la función que ejerce la ASFI, con relación al Módulo de Registro de Funcionarios del Sistema de Registro del Mercado Integrado, el art. 4 del Libro 2°, Título V, Capítulo IV, Sección 1 de la Recopilación de Normas para Servicios Financieros, establece que, el “…Módulo proporcionado y administrado por ASFI, que permite a la entidad supervisada registrar las altas, anulaciones, bajas, hechos posteriores a la desvinculación, modificaciones y rectificaciones de los datos de Directores, Síndicos, Fiscalizadores Internos, Inspectores de Vigilancia, Ejecutivos y demás Funcionarios” (énfasis añadido); en concordancia con el art. 1 del Libro 2°, Título V, Capítulo IV, Sección 3, del mismo cuerpo normativo, es claro al señalar que: “…Las bajas, desvinculaciones, suspensiones temporales o definitivas e inhabilitaciones deben ser reportadas por la entidad supervisada a través del Módulo (…), hasta los diez (10) días hábiles de haberse producido el hecho” (resaltado agregado); de lo que, se advierte que las entidades financieras son las responsables y encargadas de registrar las desvinculaciones de los exfuncionarios, entre otros, quedando claro que la ASFI solo se encarga de la administración de esa base de datos; por consiguiente, el adecuarse a la normativa no le genera responsabilidad; razón por la cual, corresponde denegar la tutela.

En consecuencia, la Sala Constitucional al haber denegado la tutela impetrada, obró de forma parcialmente incorrecta.