SENTENCIA CONSTITUCIONAL PLURINACIONAL 0197/2024-S3

Por su parte el art. 58 del CPCo, indica que la finalidad de esta acción de defensa es: “…garantizar el derecho de toda persona a conocer sus datos registrados por cualquier medio físico, electrónico, magnético o informático, que se encuentre en archivos o bancos de datos públicos o privados; y a objetar u obtener la eliminación o rectificación de éstos cuando contengan errores o afecten a su derecho a la intimidad y privacidad personal o familiar, o a su propia imagen, honra y reputación” (las negrillas nos pertenecen).

La SCP 0524/2018-S2 de 14 de septiembre, señaló que: En el marco de las disposiciones constitucional y procesal glosadas precedentemente, resulta claro que la acción de protección de privacidad, constituye un medio procesal constitucional de defensa efectiva, inmediata y oportuna del derecho a la autodeterminación informativa, en los supuestos en que sea transgredido por acciones u omisiones ilegales o indebidas, por cuanto: ‘“deriva de la faceta positiva del derecho fundamental a la privacidad o intimidad; es decir, esa faceta que consiste en la capacidad o potestad que tiene toda persona de conocer cuánta información sobre su vida íntima o privada se ha recogido, almacenado y distribuido a través de soportes informáticos, con qué finalidad y a quiénes se ha distribuido; por ello, la doctrina constitucional señala que, el derecho a la autodeterminación informativa es la potestad o facultad que tiene toda persona de disponer de la información o de los datos personales concernientes a su personalidad, de preservar la propia identidad informática, o lo que es igual, de consentir, controlar y, en su caso, rectificar los datos informáticos concernientes a su personalidad. Ahora bien, es esa faceta que protege la Acción de Protección de Privacidad; por ello mencionamos en el concepto que éste proceso constitucional protege el derecho a la autodeterminación informativa”.

En ese sentido, por intermedio de esta acción de defensa, toda persona natural o jurídica, puede acudir a la jurisdicción constitucional, para solicitar protección y tutela, efectiva e idónea, respecto al manejo o uso ilegal o indebido de información o datos personales generados, registrados o almacenados en bancos de datos públicos y privados, que son distribuidos a través de medios o soportes informáticos; cuando éstos contengan errores o afecten sus derechos a la intimidad y privacidad personal o familiar, o a la propia imagen, honra y reputación de la persona que se considera agraviada.

En ese orden: ‘La Acción de Protección de Privacidad es una garantía constitucional jurisdiccional que restituye o restablece de manera inmediata el derecho que tiene toda persona a verificar qué información o datos fueron obtenidos, o almacenados sobre ella; cuáles de ellos se difunden y con qué objeto, de manera que se corrijan o aclaren las informaciones o datos inexactos; impedir que se difundan y, en su caso, se eliminen si se trata de datos o informaciones sensibles, cuya difusión podría lesionar el derecho a la honra, la buena imagen o el buen nombre de la persona o de su familia. La protección el derecho a la autodeterminación informativa se activa en todos aquellos casos en los que los encargados de los bancos de datos públicos o privados vulneran el derecho al asumir la conducta ilegal o indebida de no permitir el acceso al banco de datos, la rectificación, corrección, eliminación o mantenimiento en confidencialidad de los datos privados recogidos o almacenados.

De lo referido se puede concluir que la Acción de Protección de Privacidad es una vía procesal de protección de los datos personales, aquellos que forman parte del núcleo esencial del derecho a la privacidad o intimidad de una persona, frente a la obtención, almacenamiento y distribución ilegal, indebida o inadecuada por entidades u organizaciones públicas o privadas. Esta garantía constitucional otorga a toda persona, sea natural o jurídica la potestad y facultad de acudir a la jurisdicción constitucional para demandar a los bancos de datos y archivos de entidades públicas y privadas con el fin de que le permitan el conocimiento, la actualización, la rectificación o supresión de las informaciones o datos referidos a ella, que hubiesen obtenido, almacenado y distribuido dichos bancos de datos”’ (las negrillas nos corresponden).

La SCP 1300/2012 de 19 de septiembre, que reiteró el entendimiento asumido en las SSCC 0965/2004-R de 23 de junio y 1738/2010-R de 25 de octubre, respecto al recurso de hábeas data, hoy acción protección de privacidad, señaló que abarca los siguientes ámbitos:

«1. Conocer la información o “registro de datos personales obtenidos y almacenados en un banco de datos de la entidad pública o privada, para conocer qué es lo que se dice respecto a la persona que plantea el hábeas data, de manera que pueda verificar si la información y los datos obtenidos y almacenados son los correctos y verídicos; si no afectan las áreas calificadas como sensibles para su honor, la honra y la buena imagen personal”; asimismo, conocer los fines y objetivo de la obtención y almacenamiento; es decir, qué uso le darán a esa información.

2. Actualizar los datos existentes, este es “el derecho a la actualización de la información o los datos personales registrados en el banco de datos, añadiendo los datos omitidos o actualizando los datos atrasados; con la finalidad de evitar el uso o distribución de una información inadecuada, incorrecta o imprecisa que podría ocasionar graves daños y perjuicios a la persona”.

3. Modificar o corregir la información existente en el banco de datos, cuando son incorrectos o ajenos a la verdad, en otros términos es el derecho corrección o modificación de la información o los datos personales inexactos registrados en el banco de datos público o privado, tiene la finalidad de eliminar los datos falsos que contiene la información, los datos que no se ajustan de manera alguna a la verdad, cuyo uso podría ocasionar graves daños y perjuicios a la persona.

4. Preservar la confidencialidad de la información que si bien es correcta y obtenida legalmente, no se la puede otorgar en forma indiscriminada; esta acción se funda en el derecho a la confidencialidad de cierta información legalmente obtenida, pero que no debería trascender a terceros porque su difusión podría causar daños y perjuicios a la persona.

5. Excluir la información sensible, es decir, aquella información que sólo importa al titular, como las ideas políticas, religiosas, orientación sexual, enfermedades, etc.; así la citada Sentencia Constitucional señaló que es el “Derecho de exclusión de la llamada ‘información sensible’ relacionada al ámbito de la intimidad de la persona, es decir, aquellos datos mediante los cuales se pueden determinar aspectos considerados básicos dentro del desarrollo de la personalidad, tales como las ideas religiosas, políticas o gremiales, comportamiento sexual; información que potencialmente podría generar discriminación o que podría romper la privacidad del registrado”» (las negrillas son nuestras).

A efecto que esta garantía constitucional proceda de acuerdo con la SCP 1445/2013 de 19 de agosto, deben concurrir ineludiblemente, dos presupuestos esenciales:

“a) La existencia de un banco de datos, que puede ser público o privado, físico, electrónico, magnético, informático, que tengan como finalidad proveer informes. Así, la SC 0965/2004-R, señaló: ‘…la acción del hábeas data… es una modalidad de amparo que permite a toda persona interesada acceder al conocimiento de los datos que consten en registros o bancos de datos públicos o privados destinados a proveer informes, y a exigir su supresión, rectificación, confidencialidad o actualización, en caso de falsedad o discriminación’.

b) Que ese banco de datos contenga información vinculada a los derechos protegidos por la acción de protección de privacidad” (las negrillas nos pertenecen).

III.2.  Del principio de subsidiariedad en la acción de protección de privacidad

De acuerdo al art. 131 de la CPE, la acción de protección de privacidad sigue el mismo procedimiento previsto para la acción de amparo constitucional, adoptando para su configuración procesal el carácter subsidiario de aquella, debiendo considerarse la excepción establecida en el art. 61 del CPCo, que refiere: “La Acción de Protección de Privacidad podrá interponerse de forma directa, sin necesidad de reclamo administrativo previo, por la inminencia de la violación del derecho tutelado y la acción tenga un sentido eminentemente cautelar”; en ese sentido, la SCP 1445/2013 de 19 de agosto, señaló que previo acudir a la jurisdicción constitucional, se debe: “…reclamar ante la entidad pública o privada encargada del resguardo y administración de la información, la entrega, actualización, rectificación o supresión de la información o datos falsos, incorrectos o que induce a discriminaciones; y en caso de no obtener una respuesta positiva favorable a su petitorio, y por ende, la reparación de sus derechos, entonces recién quedará expedita la vía constitucional; sin embargo, de acuerdo al texto contenido en el precitado art. 61 del CPCo, podrá hacerse abstracción de la aplicación del principio de subsidiariedad, en virtud a lo cual, no se exigirá el reclamo administrativo previo, por la inminencia de la violación del derecho tutelado y la acción tenga un sentido eminentemente cautelar.

No se debe perder de vista que para que sea viable la excepción alegada, se deben cumplir de manera simultánea ambos requisitos, dado que se encuentran unidos por la conjunción copulativa ‘y’, que denota el vínculo o nexo entre ambas, e implica que deben darse a la vez, es decir, se evidencia la inminencia de la violación al derecho a la autotutela informativa, lo que se traduce en que exista una extrema proximidad de una lesión o vulneración, y el mecanismo de defensa, pretenda evitar daños y perjuicio irreparables, como una medida preventiva” (las negrillas son nuestras).

III.3.  De la legitimación pasiva en la acción de protección de privacidad

El art. 60 del CPCo sobre la legitimación pasiva prevé que:

“I.  La Acción de Protección de Privacidad podrá ser interpuesta contra:

1.   Toda persona natural o jurídica responsable de los archivos o bancos de datos públicos o privados donde se pueda encontrar la información correspondiente.

2. Toda persona natural o jurídica que pueda tener en su poder datos o documentos de cualquier naturaleza, que puedan afectar al derecho o la intimidad y privacidad personal, familiar o a la propia imagen, honra y reputación.