SENTENCIA CONSTITUCIONAL PLURINACIONAL 0428/2016-S2

Por mandato del art. 130.I de la CPE, “Toda persona individual o colectiva que crea estar indebida o ilegalmente impedida de conocer, objetar u obtener la eliminación o rectificación de los datos registrados por cualquier medio físico, electrónico, magnético o informático, en archivos o bancos de datos públicos o privados, o que afecten a su derecho fundamental a la intimidad y privacidad personal o familiar, o a su propia imagen, honra y reputación, podrá interponer la Acción de Protección de Privacidad”, de donde se infiere que la presente acción tutelar, se constituye en una garantía constitucional, destinada a la protección efectiva e idónea de las personas, frente al manejo o uso ilegal e indebido de información o datos personales generados, registrados o almacenados en bancos de datos públicos y privados, distribuidos a través de los medios o soportes informáticos.

En este mismo sentido, para José Antonio Rivera Santivañez, en su libro Jurisdicción Constitucional, pag. 434, la acción de protección de privacidad, se constituye en “…una vía procesal de protección de los datos personales, aquellos que forman parte del núcleo esencial del derecho a la privacidad o intimidad de una persona, frente a la obtención, almacenamiento o distribución ilegal, indebida o inadecuada por entidades u organizaciones públicas o privadas. Esta garantía constitucional otorga a toda persona, sea natural o jurídica, la potestad y facultad de acudir a la jurisdicción constitucional para demandar a los bancos de datos y archivos de entidades públicas y privadas con el fin de que le permitan el conocimiento, la actualización, la rectificación o supresión de las informaciones o datos referidos en ella, que hubiesen obtenido, almacenado o distribuido dichos bancos de datos”.

“1. Conocer la información o “registro de datos personales obtenidos y almacenados en un banco de datos de la entidad pública o privada, para conocer qué es lo que se dice respecto a la persona que plantea el hábeas data, de manera que pueda verificar si la información y los datos obtenidos y almacenados son los correctos y verídicos; si no afectan las áreas calificadas como sensibles para su honor, la honra y la buena imagen personal”; asimismo, conocer los fines y objetivo de la obtención y almacenamiento; es decir, qué uso le darán a esa información.

2. Actualizar los datos existentes, este es “el derecho a la actualización de la información o los datos personales registrados en el banco de datos, añadiendo los datos omitidos o actualizando los datos atrasados; con la finalidad de evitar el uso o distribución de una información inadecuada, incorrecta o imprecisa que podría ocasionar graves daños y perjuicios a la persona ”.

3. Modificar o corregir la información existente en el banco de datos, cuando son incorrectos o ajenos a la verdad, en otros términos es el derecho corrección o modificación de la información o los datos personales inexactos registrados en el banco de datos público o privado, tiene la finalidad de eliminar los datos falsos que contiene la información, los datos que no se ajustan de manera alguna a la verdad, cuyo uso podría ocasionar graves daños y perjuicios a la persona.

4. Preservar la confidencialidad de la información que si bien es correcta y obtenida legalmente, no se la puede otorgar en forma indiscriminada; esta acción se funda en el derecho a la confidencialidad de cierta información legalmente obtenida, pero que no debería trascender a terceros porque su difusión podría causar daños y perjuicios a la persona.

5. Excluir la información sensible, es decir, aquella información que sólo importa al titular, como las ideas políticas, religiosas, orientación sexual, enfermedades, etc.; así la citada Sentencia Constitucional señaló que es el “Derecho de exclusión de la llamada “información sensible” relacionada al ámbito de la intimidad de la persona, es decir, aquellos datos mediante los cuales se pueden determinar aspectos considerados básicos dentro del desarrollo de la personalidad, tales como las ideas religiosas, políticas o gremiales, comportamiento sexual; información que potencialmente podría generar discriminación o que podría romper la privacidad del registrado”.

En cuanto al trámite de esta acción, el art. 131.I superior, establece de manera expresa que debe asimilarse el procedimiento previsto para la acción de amparo constitucional; resultando en consecuencia aplicables no solamente los requisitos de admisión y causales de improcedencia del amparo constitucional, sino también los principios de subsidiariedad e inmediatez.

Razonamiento que fue expresado por la SC 0965/2004-R de 23 de junio, que señaló: “Tomando en cuenta sus fines y objetivos, así como la aplicación supletoria de las normas previstas por el artículo 19 de la CPE, dispuesta por el art. 23 parágrafo V antes referido, se entiende que el hábeas data es una acción de carácter subsidiario, es decir que solamente puede ser viable en el supuesto que el titular del derecho lesionado haya reclamado ante la entidad pública o privada encargada del banco de datos, la entrega de la información o datos personales obtenidos o almacenados, y en su caso, la actualización, rectificación o supresión de aquella información o datos falsos, incorrectos, o que induce a discriminaciones, y no obtiene una respuesta positiva o favorable a su requerimiento, o sea que la entidad pública o privada no asume inmediatamente la acción solicitada. Dicho de otra manera, el hábeas data se activa exclusivamente cuando la persona demuestra que ha acudido previamente ante la entidad pública o privada para pedir la restitución de su derecho lesionado y no ha podido lograr la reparación a dicha vulneración”.

Consiguientemente, al ser aplicable a la presente acción tutelar, la doctrina generada respecto al amparo constitucional, se aplica en consecuencia el principio de subsidiariedad, que determina que la vía constitucional sólo se activa cuando el accionante ha agotado los medios o recursos que tenía a su alcance para lograr conocer, objetar u obtener la eliminación, rectificación de los datos públicos o privados que afectan a su derecho a la intimidad y privacidad personal y familiar, a su imagen, honra y reputación, los cuales se hallan englobados en lo que, la SC 0189/2010-R de 24 de mayo, ha denominado “autotutela informativa”, que de acuerdo al razonamiento expuesto en dicho fallo: “…deriva directamente del derecho fundamental a la dignidad, a partir del cual, toda persona tiene el derecho de acceder, conocer, pedir rectificación, modificación o eliminación de datos que le conciernan y que le afecten o puedan atentar a sus derechos a la intimidad, privacidad personal o familiar, a la imagen, honra y reputación; generando para el administrador de estos datos contenidos cursantes en archivos públicos o privados, la obligación de garantizar este derecho fundamental, siempre y cuando no exista una norma expresa que prohíba dicho acceso, conocimiento, modificación o eliminación, ya sea por afectación a terceros, a la seguridad colectiva o por encontrarse sometidos al secreto o reserva” y que precisa para su defensa “…medios o mecanismos idóneos para su protección. En efecto, en el contexto del Estado Social y Democrático de Derecho, máxime cuando se trate de la protección de datos administrados por entidades públicas, el Estado tiene la obligación de garantizar ya sea por la vía administrativa o jurisdiccional, el resguardo pleno y eficaz de este derecho.

Por tanto, es evidente que el control de constitucionalidad a través de la garantía procesal-constitucional del hábeas data regulado por el art. 32 de la CPEabrg y denominado ahora acción de protección de privacidad protegida por los arts. 130 y 131 de la CPE, no puede sustituir a estos mecanismos administrativos y jurisdiccionales y solamente debe ser activado en tanto y cuanto los mismos una vez agotados no restituyan el derecho a la 'autotutela informativa' afectado”.

No obstante lo previamente expuesto, el art. 61 del CPC establece una excepción al principio de subsidiariedad de esta acción tutelar, cuando señala que la acción de protección de privacidad podrá interponerse de forma directa, sin necesidad de reclamo administrativo previo, por la inminencia de la violación del derecho tutelado y la acción tenga un sentido eminentemente cautelar.

De donde se concluye que previo a acudir ante la jurisdicción constitucional, de manera general se acudir ante la entidad pública o privada encargada del resguardo y administración de la información, la entrega, actualización, rectificación o supresión de la información o datos falsos, incorrectos o que induce a discriminaciones; y en caso de no obtener una respuesta positiva favorable a su petitorio, y por ende, la reparación de los derechos vulnerados, se abre la vía constitucional; no obstante, cuando sea inminente la violación de un derecho tutelado por esta acción y la misma posea un carácter eminentemente cautelar, de acuerdo al texto contenido en el precitado art. 61 del CPCo, podrá hacerse abstracción de la aplicación del principio de subsidiariedad; debiendo remarcarse que la excepción alegada, únicamente es viable cuando ambos requisitos  se cumple de manera simultánea; es decir, cuando se evidente la inminente violación al derecho a la autotutela informativa y el mecanismo de defensa, pretenda evitar daños y perjuicio irreparables, como medida preventiva.