SENTENCIA CONSTITUCIONAL PLURINACIONAL 0477/2024-S2

Los accionantes denuncian la vulneración de sus derechos a la honra, a la propia imagen, a la dignidad y a la reputación; alegando que, Hugo Flores Bailey -demandado- realizó dos publicaciones de sus fotografías y datos personales junto a un texto que los acusa de ser deudores morosos; y, pese a que le solicitaron elimine los mismos, hizo caso omiso a su pedido, causándoles perjuicio, siendo objeto de críticas y comentarios negativos que incluso afectó a sus familiares.

En consecuencia, corresponde en revisión, verificar si tales extremos son evidentes a fin de conceder o denegar la tutela solicitada.

III.1.  La acción de protección de privacidad, naturaleza, alcance y su objeto, como mecanismo de protección de los derechos de la personalidad

Al respecto, la SCP 0021/2021-S2 de 7 de abril, asumiendo la jurisprudencia constitucional sentada por el Tribunal Constitucional, remontándose a la SC 0030/2006-R de 11 de enero, y en relación al recurso de habeas data -predecesor de la acción de protección de privacidad-, estableció que: «“…el hábeas data es una vía procesal instrumental para protección del derecho a la autodeterminación informativa, precautelando que la persona pueda acceder al conocimiento de los datos o informaciones, referidos a su vida privada o íntima así como la de su familia, obtenidos y almacenados en los bancos de datos públicos o privados, con la finalidad de conocer qué datos se han obtenido y almacenado; es decir, cuánta información, con qué finalidad y a quienes se distribuyó, se distribuye o distribuirá la misma.

En consecuencia, del contenido de la norma prevista por el art. 23.I de la CPE, se infiere que el hábeas data, en el sistema constitucional boliviano, tiene por finalidad proteger el derecho a la privacidad o vida íntima contra el manejo de información sobre datos personales por medios informáticos, que según la doctrina se conoce como derecho de ‘autodeterminación informativa’ de la persona, garantizando el ejercicio de los siguientes derechos:

1º De acceso a los datos o información referidos a su persona, que hubiesen obtenido y almacenado los bancos de datos públicos o privados, para conocer qué informaciones se consignan sobre su persona, con qué fundamentos, asimismo conocer los fines y objetivos de la obtención y almacenamiento; es decir, qué uso le darán a esa información.

2º De rectificación o corrección de la información obtenida y almacenada, si la misma contiene datos personales falsos o errados, cuya difusión podría causar graves daños y perjuicios a la persona registrada en el banco de datos.

3º De obtener la eliminación o exclusión de la llamada ‘información sensible’ relacionada al ámbito de su intimidad o la de su familia; es decir, aquellos datos mediante los cuales se pueden determinar aspectos considerados básicos dentro del desarrollo de la personalidad, tales como las ideas religiosas, políticas o gremiales, comportamiento sexual; información que potencialmente podría generar discriminación o que podría romper la privacidad del registrado”.

La Sentencia Constitucional citada, circunscribe el análisis de la garantía jurisdiccional constitucional a la existencia de banco de datos públicos o privados; sin embargo, este aspecto no tiene un carácter limitativo, más al contrario, a partir de lo estipulado en el art. 130.I de la CPE, se tiene que el alcance del resguardo tutelar de la acción de protección de privacidad, trasciende a: “Toda persona individual o colectiva que crea estar indebida o ilegalmente impedida de conocer, objetar u obtener la eliminación o rectificación de los datos registrados por cualquier medio físico, electrónico, magnético o informático, en archivos o bancos de datos públicos o privados, o que afecten a su derecho fundamental a la intimidad y privacidad personal o familiar, o a su propia imagen, honra y reputación, podrá interponer la Acción de Protección de Privacidad”; a cuyo efecto, frente al indebido o ilegal uso de datos personales opera también sobre archivos, registros, bancos o bases de datos; conceptos que según la Real Academia de La Lengua Española (RAE), en su categoría informática, se configuran como: Archivo “Conjunto de datos almacenados en la memoria de una computadora u otro dispositivo electrónico, que puede manejarse con una instrucción única”; Registro “Conjunto de datos relacionados entre sí, que constituyen una unidad de información en una base de datos”; Banco de datos “Archivo de datos referidos a una determinada materia, que puede ser utilizado por diversos usuarios”; y, finalmente Base de datos como “Conjunto de datos organizado de tal modo que permita obtener con rapidez diversos tipos de información”; por lo que, la protección en relación a la información personal, o en el caso de las personas colectivas información de su propia identificación o relativos a su personalidad espiritual que se encuentran contenida en dichos asientos, sean estos de tipo físico, electrónico, magnético o informático, es posible su tutela vía acción de protección de privacidad.

(…)

Así la SCP 0090/2014-S1 de 24 de noviembre, definió que: “...la acción de protección de privacidad, constituye un medio procesal constitucional de protección de los datos personales, dirigido a la protección efectiva, inmediata y oportuna del derecho a la autodeterminación informática, en los supuestos en que éste sea transgredido por acciones u omisiones ilegales o indebidas. En ese sentido, por intermedio de ella, toda persona natural o jurídica, puede acudir a la jurisdicción constitucional, para demandar a los bancos de datos y archivos de entidades públicas o privadas, persiguiendo el conocimiento, actualización, rectificación o supresión de las informaciones o datos contenidos en éste, que se hubiesen obtenido, almacenado o distribuido en los mismos”.

En efecto, la acción tutelar en estudio, al tratar -por su naturaleza y el ámbito que tutela- de la protección de los derechos de la personalidad espiritual se encuentra propensa a las transformaciones y desarrollo progresivo emergentes de los avances de la tecnología -internet, redes sociales-; lo que, sitúa al individuo en un escrutinio y seguimiento por los usuarios y terceros sobre información sensible, muchas veces con trascendencia social; por lo que, no pueden ser ajenas al derecho, justificándose en ello la activación de mecanismos que busquen proteger los derechos de los ciudadanos sobre conductas que constituyen una amenaza para mantener la privacidad debido a su dinamicidad sobre todo en plataformas de comunicación -entre ellas facebook-, y la enorme facilidad para su viralización a escala global que suelen a menudo desembocar en usos negativos con efectos desfavorables, desencadenando una inminente afectación material e irreparable de los derechos a la privacidad, intimidad, honra, honor, imagen y a la dignidad de las personas; lo que, puede dificultar incluso determinar la identidad real de los sujetos actuantes en el ciberespacio (perfiles falsos, trolls, entre otros).

En ese contexto, se torna imprescindible la garantía jurisdiccional constitucional de la acción de protección de privacidad establecida en nuestro ordenamiento jurídico, cuyo desarrollo debe estar acompañado de instrumentos a la par de la tecnología con mecanismos empleados al manejo de la información, propendiendo evitar una desprotección a su cabal y efectivo ejercicio; por consiguiente, queda claro que no es limitativa la existencia solo de un banco de datos, siendo innegable -por el desarrollo tecnológico- la posible transgresión por contenidos que se almacenan en otros tenedores y/o administradores de los datos de una persona natural o jurídica, cuya cobertura incluso alcanza a una red social, como una plataforma digital de comunicación global que pone en contacto a gran número de usuarios, entendiéndose en su máxima extensión.

A partir de ello, cabe efectuar algunas puntualizaciones al objeto de la acción de protección de privacidad; la que, inicialmente se activa -como primer criterio- en procura den conocer los datos de una persona natural o colectiva; es decir, en circunstancias en las que se impida a una persona la concesión de información relativa a datos consignados en archivos, registros, bancos o bases de datos, sean estos de tipo físico, electrónico, magnético o informático, quien de forma voluntaria quiere tener acceso sobre cuestiones inherentes a sus derechos de la personalidad espiritual, a efectos de verificar si son correctos y verídicos; y, si no afectan áreas calificadas como sensibles para su honor, la honra y la buena imagen personal; además, pueda conocer los fines y objetivo de la obtención y almacenamiento de sus datos, es decir, el uso que le dará a esa información.

Sobre el segundo criterio, referente a que opera a efectos de objetar los datos de una persona natural o colectiva, el art. 58 del CPCo, refiere “…y a objetar u obtener la eliminación o rectificación de éstos cuando contengan errores o afecten a su derecho a la intimidad y privacidad personal o familiar, o a su propia imagen, honra y reputación”, texto que separa la objeción del impedimento de conocer los datos -indicado en la primera parte-; manteniéndolo junto a la obtención descrita como un tercer punto, pues no podría entenderse la facultad de objeción a efectos de la subsanación de algún dato que tenga como efecto la eliminación o rectificación justamente porque lo único que se pretende en el caso de cuestionar un dato, es que se acepte dicha objeción, y no así la eliminación o rectificación -para el caso de la obtención-, tal cual prevé en concomitancia el art. 63.3 del aludido Código que señala la determinación de que: “…se admita la objeción del accionante”; asimismo, el objeto de la acción de protección de privacidad es garantizar el derecho de toda persona a objetar el procesamiento de sus datos personales en los casos en que exista una razón legítima, como perjuicio o trato injustificado y sustancial para ella, datos registrados por cualquier medio, y oponerse al modo de su tratamiento. Desde allí que, los datos personales solo pueden ser registrados y divulgados con el consentimiento libre, previo y expreso del titular, con la prohibición del manejo de la información adquirida de manera ilícita, de tal forma que se encuentra prohibida la obtención y divulgación de los mismos sin la previa autorización del titular o en ausencia de mandato legal o judicial.

Por último, sobre la obtención de la eliminación o rectificación de los datos de una persona, tanto la Norma Suprema como el referido Código de la materia son taxativos en precisar que para su activación: i) Deben concurrir errores en los datos; y, ii) Una inminente vulneración de derechos -no necesariamente juntos-; así, dicho texto subyace en una doble consideración, referente por un lado a la condición sine qua non de la existencia de errores; en el caso, no es posible concebir la petición de obtención de la eliminación o rectificación sino estamos ante la presencia de errores de datos personales en archivos, registros, bancos o bases de datos, se trata obviamente de una enumeración de circunstancias que puedan ser objeto de reclamo o cuestionamiento, a partir del contexto como lo conciba la persona; por consiguiente, dicha posibilidad implica el ejercicio de la facultad que tiene todo individuo de concebir los datos concernientes a su personalidad y de preservar la propia identidad informática; o lo que es igual, en su caso, aceptar, consentir o pedir su rectificación de contenido almacenado y distribuido a través de soportes informáticos.

Bajo ese escenario, amerita efectuar sobre el segundo presupuesto un análisis meticuloso, a partir tanto de la lectura de la Norma Constitucional como de la adjetiva precitadas, cuando advierten la afectación de derechos que tutela la acción de protección de privacidad, destacando visiblemente la vulneración de derechos como el objeto preponderante; es decir, atender primariamente la lesión material y sustancial de los mismos sin exigir requisito previo la fuente o registro, archivo, base, o banco, e incluso alguna red social, plataforma virtual u otros medios -no precisamente fuentes de almacenamiento-; más allá, o independientemente del tenedor o poseedor de dicho asiento.

En consecuencia, resulta irrefutable que la acción de protección de privacidad, constituye un medio procesal constitucional de resguardo como parte del núcleo esencial de los derechos de la personalidad espiritual, como son los datos personales de la intimidad, privacidad (personal y familiar), imagen, honra, reputación, dignidad y honor, frente al indebido o ilegal uso de datos personales inmerso o contenido en un simple registro, archivo, banco, bases de datos e incluso redes sociales o cualquier medio o asiento causante de lesión de los mismos, activándose la precitada acción tutelar como una vía procesal idónea de protección del manejo o uso ilegal o indebido de información o datos personales, reconociendo la potestad y facultad de acudir a la jurisdicción constitucional para demandar su resguardo, restitución o restablecimiento de manera inmediata con el objeto que se corrijan dichas irregularidades - conocimiento, objeción, obtención, rectificación, corrección, eliminación o mantenimiento en confidencialidad de los datos privados recogidos o almacenados-.

Por otro lado, la jurisprudencia constitucional entendió que a la acción de protección de privacidad le rige el principio de subsidiariedad, mismo que puede ser flexibilizada o abstraída cuando en el caso concreto se presente daño actual, irremediable o irreparable, en ese sentido al SCP 1445/2013 de 19 de agosto, estableció: “No obstante lo glosado, el art. 61 del CPC establece una excepción al principio de subsidiariedad de esta acción tutelar, cuando señala que la acción de protección de privacidad podrá interponerse de forma directa, sin necesidad de reclamo administrativo previo, por la inminencia de la violación del derecho tutelado y la acción tenga un sentido eminentemente cautelar.

De donde se concluye que previo a acudir ante la jurisdicción constitucional, de manera general se debe actuar conforme dispone la jurisprudencia, es decir, reclamar ante la entidad pública o privada encargada del resguardo y administración de la información, la entrega, actualización, rectificación o supresión de la información o datos falsos, incorrectos o que induce a discriminaciones; y en caso de no obtener una respuesta positiva favorable a su petitorio, y por ende, la reparación de sus derechos, entonces recién quedará expedita la vía constitucional; sin embargo, de acuerdo al texto contenido en el precitado art. 61 del CPCo, podrá hacerse abstracción de la aplicación del principio de subsidiariedad, en virtud a lo cual, no se exigirá el reclamo administrativo previo, por la inminencia de la violación del derecho tutelado y la acción tenga un sentido eminentemente cautelar.

No se debe perder de vista que para que sea viable la excepción alegada, se deben cumplir de manera simultánea ambos requisitos, dado que se encuentran unidos por la conjunción copulativa ‘y’, que denota el vínculo o nexo entre ambas, e implica que deben darse a la vez, es decir, se evidencia la inminente de la violación al derecho a la autotutela informativa, lo que se traduce en que exista una extrema proximidad de una lesión o vulneración, y el mecanismo de defensa, pretenda evitar daños y perjuicio irreparables, como una medida preventiva”.

Por su parte, la SCP 0819/2015-S3 de 10 de agosto, en cuanto a la interposición directa de esta acción tutelar, enunció que conforme al art. 61 del CPCo: “…la acción de protección de privacidad podrá interponerse ante ‘…la inminencia de la violación del derecho tutelado…’ denotando además su sentido estrictamente cautelar, no obstante y en base a lo referido previamente, cabe diferenciar entre tutela transitoria y tutela inmediata, siendo que la primera procederá en caso que exista otro mecanismo para la protección del derecho, pero que ante la gravedad e inminencia de la vulneración será necesario acudir a la misma, (…) por su parte la tutela inmediata responde a la inminencia de vulneración del hecho tutelado (…). Sin embargo, cabe aclarar que la aplicación de la tutela transitoria e inmediata de la acción de protección de privacidad, dependerá siempre de cada caso concreto y responderá a la evaluación de los antecedentes y supuestos fácticos para determinar si procede o no la interposición directa”.

A partir de lo expuesto, y el desarrollo jurisprudencial citado, es posible establecer que la acción de protección de privacidad otorga tutela en esta jurisdicción, con el siguiente alcance: a) Protege a toda persona individual o colectiva que crea estar indebida o ilegalmente impedida de conocer, objetar u obtener la eliminación o rectificación de los datos registrados por cualquier medio físico, electrónico, magnético o informático; se tratan de datos referidos y vinculados a los derechos de la personalidad; b) Toda persona individual o colectiva que crea estar indebida o ilegalmente impedida de conocer, objetar u obtener la eliminación o rectificación de los datos registrados en registros, archivos, bancos o bases de datos e incluso redes sociales o cualquier medio o asiento causante de lesión de derechos referidos y vinculados a la personalidad; c) Cuando el dato o datos registrados, afecten los derechos fundamentales a la intimidad y privacidad personal o familiar, o a su propia imagen, honra, reputación, dignidad y el honor; d) Le rige el principio de subsidiariedad, mismo que puede ser flexibilizado cuando se presente daño actual, irreparable o irremediable; e) Dependiendo de las circunstancias del caso, la tutela puede ser transitoria o inmediata (SCP 0819/2015-S3); y, f) De acuerdo al art. 130.II de la CPE, no procederá para levantar el secreto en materia de prensa» (las negrillas y subrayado nos corresponden).

III.2.  La protección de los derechos inherentes a la privacidad en el ámbito internacional, parte del bloque de constitucionalidad

El art. 11 de la CADH, dispone que:

“1. Toda persona tiene derecho al respeto de su honra y al reconocimiento de su dignidad.

2. Nadie puede ser objeto de injerencias arbitrarias o abusivas en su vida privada, en la de su familia, en su domicilio o en su correspondencia, ni de ataques ilegales a su honra o reputación.

3. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos ataques”.

De similar forma, la SCP 0021/2021-S2, sobre la privacidad precisó que: “…está vinculado al derecho a la libertad personal, establecida por el art. 7 de la Convención, entendiendo al elemento libertad como ‘…la capacidad de hacer y no hacer todo lo que esté lícitamente permitido…’. Así, mediante el Informe Anual 2013 de la relatoría especial para la libertad de expresión, indicó que el derecho a la privacidad protege al menos cuatro bienes jurídicos que son: 1) El derecho a contar con una esfera de cada individuo resistente a las injerencias arbitrarias del Estado o de terceras personas; 2) El derecho a gobernarse por reglas propias según el proyecto individual de vida de cada uno; 3) El derecho al secreto respecto de lo que se produzca en ese espacio reservado con la consiguiente prohibición de divulgación o circulación de la información capturada, sin consentimiento del 11 titular, en ese espacio de protección reservada a la persona; y, 4) El derecho a la propia imagen.

Asimismo, en el caso Eva Glawischnig-Piesczek frente a facebook Ireland Limited, respecto del almacenamiento por un banco de datos, se obligó a facebook suprimirlos y bloquear el acceso al mismo, por parte del Tribunal Europeo a través de la Sentencia del Tribunal de Justicia de 3 de octubre de 2019, concluyendo que: ‘…obligar a un prestador de servicios de alojamiento de datos a suprimir los datos que almacene, y cuyo contenido sea idéntico al de una información declarada ilícita con anterioridad, o a bloquear el acceso a ellos, sea quien fuere el autor de la solicitud de almacenamiento de tales datos.

[O]bligar a un prestador de servicios de alojamiento de datos a suprimir los datos que almacene, y cuyo contenido sea similar al de una información declarada ilícita con anterioridad, o a bloquear el acceso a ellos, siempre que la supervisión y la búsqueda de los datos a los que se refiere tal medida cautelar se limiten a aquellos datos que transmitan un mensaje cuyo contenido permanezca esencialmente inalterado con respecto al que dio lugar a la declaración de ilicitud y que contenga los elementos especificados en a medida cautelar acordada, y en la medida en que las diferencias en la formulación de dicho contenido similar al que caracteriza a una información declarada ilícita con anterioridad no puedan obligar al prestador de servicios de alojamiento de datos a realizar una apreciación autónoma de ese contenido, y

obligar a un prestador de servicios de alojamiento de datos a suprimir los datos a los que se refiera la medida cautelar acordada o a bloquear el acceso a ellos a nivel mundial en el marco del Derecho internacional pertinente’.

En otro caso similar, la Corte Constitucional de Colombia en examen del derecho a la imagen, en la Sentencia T-050/16 de 10 de febrero de 2016, reitera lo establecido por la Sentencia T-634 de 2013, respecto de la orden de que: ‘…la protección a la imagen también se aplica a las redes sociales incluyendo el restablecimiento del derecho cuando se está haciendo un uso indebido de ella, se publica sin la debida autorización del titular o simplemente la posibilidad de excluirla de la plataforma, pues, como se mencionó anteriormente, tanto la imagen como su disposición se encuentra íntimamente ligada al libre desarrollo de la personalidad, así como a la dignidad humana como expresión directa de la identidad de la persona’.

De igual forma, la misma Corte, sostuvo que: ‘…si bien redes sociales como Facebook implican un mayor riesgo de vulnerabilidad de derechos fundamentales al buen nombre, a la intimidad y a la imagen, no quiere decir que el uso de dichas plataformas implique una cesión de tales garantías y, en consecuencia, la libre y arbitraria utilización de los datos, ya sea videos, fotos y estados, entre otras, ni tampoco la publicación de cualquier tipo de mensaje, dado que, como se ha venido reiterando, la protección y límites de la libertad de expresión por medios de alto impacto también aplican a medios virtuales’ (Sentencia T-050/16).

En ese entendido, el derecho al respeto de la vida privada y otros derechos que son parte esencial de la personalidad del individuo, como ser la propia imagen, reputación y honra contra ataques e injerencias externas, ilegales, abusivas o arbitrarias, encuentran reconocimiento y protección en instrumentos internacionales de Derechos Humanos y el desarrollo jurisprudencial de los distintos Tribunales descritos supra, que a la luz del art. 410 de la CPE, forman parte del bloque de constitucionalidad; el art. 12 de la Declaración Universal de los Derechos Humanos (DUDH) establece que nadie puede ser objeto de injerencias arbitrarias en su vida privada, su familia, domicilio o correspondencia ni de ataques a su honra o reputación y que toda persona tiene derecho a la protección de la ley contra ataques; de la misma forma, los art. 11 y 14 de la CADH; y, el art. 17 del Pacto Internacional de Derechos Civiles y Políticos (PIDCP), a su vez, tutelan también otros aspectos que pertenecen a la vida privada de una persona como la familia, el domicilio y la correspondencia” (el énfasis y subrayado son del texto original).

III.3.  Análisis del caso concreto

Los accionantes denuncian la vulneración de sus derechos a la honra, a la propia imagen, a la dignidad y a la reputación; alegando que, el demandado realizó dos publicaciones de sus fotografías y datos personales junto a un texto que los acusa de ser deudores morosos; y, pese a que le solicitaron elimine los mismos, hizo caso omiso a su pedido, causándoles perjuicio, siendo objeto de críticas y comentarios negativos que incluso les afectó a sus familiares.

De antecedentes se colige que existen dos publicaciones en la página de Facebook titulada: Cerámica Roja Virgen de Copacabana, la primera de 17 de abril de 2023, que dice: