Want create site? Find Free WordPress Themes and plugins.
Escrito por:
Socio, José Rafael Rivera F.
jrivera@consortiumlegal.com
Consortium Legal – Honduras

 

Desde inicios del nuevo milenio se identificó la necesidad de proteger los datos de las personas naturales objetivados en bases de datos ubicadas en Honduras. Aunque la Constitución de la República en efecto contiene las debidas garantías del honor y la intimidad personal, no existió una norma secundaria que precisamente objetivara tales protecciones en el contexto de la revolución digital y la economía de la información. No fue sino hasta el año 2005, con el primer Reglamento para la Autorización y Funcionamiento de las Centrales de Riesgo Privadas (“el Reglamento”), que la Comisión Nacional de Bancos y Seguros logró regular el tema en derredor de las centrales de riesgo privadas o burós de crédito. Dicha norma reglamentaria introdujo por primera vez en Honduras el concepto de “titular de la información”, asignando en efecto la propiedad de los datos personales en la persona natural a que se refieren. Lógicamente como norma técnica reglamentaria, la misma se limitó a su contexto y no entró a regular el campo de forma sistemática.

Poco tiempo después (2006), se promulga la Ley de Transparencia y Acceso a la Información Pública (“Ley de Transparencia”) que en efecto introduce conceptos como el de “datos personales confidenciales” pero siempre referido a las entidades del sector público o que reciben fondos públicos. Es decir, dicha norma, al regular únicamente el tema desde el acceso a la información pública, no logró en efecto unificar o sistematizar la protección de los datos personales en el país. Al contrario, para tal momento ya se tienen dos instituciones públicas involucradas con matices regulatorios, el Instituto de Acceso a la Información Pública y la Comisión Nacional de Bancos y Seguros.

Igualmente en 2006 se da la reforma constitucional para instituir la garantía de hábeas data, consolidando la institucionalidad en Honduras referente a la protección de datos personales.  Aunque tal reforma constitucional tardó siete años en ser ratificada (2013), el hábeas data ya se había normado previamente en la Ley de Justicia Constitucional (2005).

Con todo lo anterior, para los abogados practicantes en este campo siempre se han presentado dudas interpretativas, sobre todo por el hecho que la Ley de Transparencia introduce conceptos de protección de datos personales pero limitados al accionar de las instituciones del Estado. Es decir, en algunas instancias se ha pretendido aplicar por “extensión” conceptos de dicha normativa a situaciones particulares en las que no se encuentran involucradas bases de datos de instituciones públicas. La única premisa cierta ha sido que el titular de la información objetivada en una base de datos tiene el derecho a que dicha información sea rectificada, en caso que sea errónea. Con más o menos elementos de juicio, esa ha sido la principal guía interpretativa para los abogados en la mayoría de los casos particulares en los que no se encuentra involucrada la base de datos de una institución del Estado. Ello sin demeritar que las distintas reformas al Reglamento para la Autorización y Funcionamiento de las Centrales de Riesgo Privadas por la Comisión de Bancos y Seguros, han dilucidado muchos temas particulares en el ámbito de los burós de crédito que ciertamente ha fomentado el crecimiento de dicha industria en el país.

Por ello a nadie extrañó en el 2015 cuando el Instituto de Acceso a la Información Pública introdujo el primer Anteproyecto de Ley de Protección de Datos Personales. Dicho anteproyecto, obviamente de claro corte proteccionista, evidenció en su proceso de socialización su propósito claro de sistematizar la regulación en este campo, pero asimismo la falta de balance en relación a algunas situaciones eminentemente técnicas, sobre todo en relación a los burós de crédito. Así fue de todas maneras introducido al Congreso Nacional donde estuvo siguiendo el curso parlamentario hasta el 2018 en el que ya entró a proceso de aprobación como proyecto de ley.

En la Nota Introductoria al ahora proyecto de ley se establece: “Este anteproyecto es el resultado de la revisión de los estándares internacionales en materia de protección de datos personales, específicamente los trabajos que viene realizando la Organización de las Naciones Unidas, a través de la  Resolución 45/95 Principios Rectores para la Reglamentación de las Bases Computarizados de Datos Personales; el derecho comunitario europeo, mediante  la Directiva 95/46/CE relativa a la protección de las personas naturales en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos; y, la labor del foro regional para el intercambio de experiencias que realiza la Red Iberoamericana de Protección de Datos, reflejada en la Propuesta Conjunta para la Redacción de Estándares Internacionales para la Protección de la Privacidad y de los Datos de Carácter Personal.” Más allá de otras normas de la región que en efecto sirven de base a este proyecto, destaca sin duda que el mismo se nutre principalmente del Reglamento Comunitario de Protección de Datos de carácter personal de la Unión Europea que tantos análisis ha generado en aquel continente. Es por ello que varios sectores consideran que este proyecto en efecto introduce un esquema demasiado inclinado hacia la protección de datos personales como un derecho humano, olvidándose que en la economía de la información existen componentes técnicos que no deben obviarse. Principalmente en la regulación de lo que el mismo proyecto refiere como “Datos relativos a la prestación de servicios de información de la actividad financiera, crediticia y comercial” se argumenta que no toma en cuenta aspectos particulares de la industria  bancaria y de los burós de crédito en este campo que al final podrían inclusive afectar el acceso al crédito de los propios titulares de la información al encarecer los servicios. Igualmente destaca que la Comisión Nacional de Bancos y Seguros, regulador eminentemente técnico de este tipo de bases de datos por más de diez años, deja de serlo al crearse una unidad dentro del Instituto de Acceso a la Información Pública para tales propósitos sin el conocimiento del campo.  Asimismo, y de forma muy interesante, aparece en esta normativa la regulación de lo que la misma denomina como “la video vigilancia”, que el mismo proyecto establece como el “tratamiento de datos personales de imágenes de personas naturales identificadas o identificables, con carácter general y con fines de vigilancia a través de dispositivos móviles, cámaras, videocámaras, vehículos no tripulados (drones) y otros instrumentos análogos.” Establece de forma interesante que “El tratamiento comprende la grabación, captación, transmisión, difusión, conservación, y almacenamiento de imágenes, incluida su reproducción o emisión en tiempo real, así como el tratamiento que resulte de los datos personales relacionados con aquéllas.  Las referencias contenidas en esta Ley a videocámaras y cámaras se entenderán hechas también a cualquier medio técnico análogo y, en general, a cualquier sistema que permita los tratamientos previstos en la misma, incluidos los sistemas de circuitos cerrados de televisión.”  Es decir, que la norma regula cualquier video objetivado de una persona natural en un dispositivo como parte de una base de datos personales, entrando a otros campos como el de la libertad de expresión sobre todo cuando el video se objetiva cuando la persona se encuentra en un lugar público. Afortunadamente, las inquietudes en relación a estos temas han logrado llegar al seno del Congreso Nacional a través del propio Instituto de Acceso a la Información Pública, y se espera mayor discusión de los mismos con miras a su rectificación.

Lo que sí no deja mayores dudas es que el campo de la protección de datos personales tendrá más temprano que tarde una regulación sistemática en Honduras, que permitirá combinar las protecciones básicas en este contexto (como los derechos “ARCO”, acrónimo de acceso, rectificación, cancelación y oposición a datos en una base) con una regulación que tome en cuenta los aspectos técnicos de las bases de datos relativos a la prestación de servicios de información de la actividad financiera, crediticia y comercial, siempre bajo la actuación de la Comisión Nacional de Bancos y Seguros en algunos de dichos aspectos. Ello eliminará la dualidad normativa actual entre una norma reglamentaria y la Ley de Transparencia, antes aplicada por “extensión”, en efecto dando al hábeas data Constitucional su verdadera dimensión. Por lo menos así lo esperamos los abogados practicantes en este campo.

* Abogado Socio de Consortium Legal, Máster en Leyes, Universidad de Chicago, EEUU (2000)

Did you find apk for android? You can find new Free Android Games and apps.