Want create site? Find Free WordPress Themes and plugins.

El vacío legal en Guatemala derivado de la falta de una ley comprensiva de protección de datos.

Por Paula Pando Hill

Si alguna vez te has hecho estas preguntas, u otras similares, entras en la categoría de personas que están conscientes que el derecho a la privacidad existe en la era digital.

El compartir datos, ya sea personales o sensibles, de manera voluntaria o sin nuestro conocimiento, se ha convertido en el pan de cada día de las actividades individuales, sociales y comerciales dentro de casi toda sociedad. Y aunque el compartir esta información puede ser de gran beneficio (nos permite acceder a sitios de nuestro interés o recibir WiFi gratuito), no podemos ignorar los grandes riesgos que también puede conllevar. Por ejemplo, los datos personales que entidades comerciales recaudan incluyen información relevante (nombre, dirección, teléfono, etc.), y muchas veces sensible (origen racial, orientación sexual, etc.), de personas individuales que puede ser explotada o utilizada por terceros a nuestro detrimento, a través del fraude o robo de identidad.

Por esto es necesario reconocer que hoy en día uno de los recursos más valiosos del mundo ya no es el petróleo sino los datos; y que el desarrollo de las tecnologías de la información y comunicación (TICs) ha sido tan significativo que es imperativo que todos los países protejan adecuadamente, dentro de su régimen normativo, los derechos inherentes a la persona individual. Entre los derechos que destacan ante esta necesidad se encuentra indiscutiblemente el derecho a la privacidad. Guatemala desafortunadamente carece al día de hoy de las herramientas legales necesarias para afrontar este reto, siendo uno de los últimos países en Latinoamérica que aún no cuenta con una de ley de protección de datos (junto con Belice, El Salvador, Cuba, Haití, Puerto Rico, Guyana, Surinam y Bolivia).

La privacidad es un derecho humano fundamental reconocido en diversos tratados internacionales. La Declaración Universal de Derechos Humanos (DUDH) de la Organización de las Naciones Unidas (ONU), el Pacto de San José de Costa Rica y el Convenio Europeo para la Protección de los Derechos Humanos y las Libertades Fundamentales, entre otros, reconocen que toda persona tiene derecho a la protección de la ley contra injerencias o ataques a su vida privada y familiar, honra y dignidad. Guatemala, al ser signataria de los primeros dos tratados, reconoce este derecho dentro del artículo 24 de la Constitución Política de la República: “La correspondencia de toda persona, sus documentos y libros son inviolables… Se garantiza el secreto de la correspondencia y de las comunicaciones telefónicas, radiofónicas, cablegráficas y otros productos de la tecnología moderna.” Sin embargo, el estado aún no ha desarrollado una ley comprensiva que adecuadamente amplíe y proteja este derecho constitucional, ni que regule las obligaciones (como la conservación o el flujo transfronterizo de datos) de los sujetos responsables.

A finales de la década de los noventa, en línea con los esfuerzos de la ONU para modernizar los marcos legales de la región Latinoamericana, la Organización para la Cooperación y el Desarrollo Económico (OCDE) revisó sus leyes y prácticas existentes en el área del comercio electrónico mediante el desarrollo de «leyes modelo». Guatemala, al promulgar en septiembre de 2008 la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrónicas (LRCFE), trata de responder a estos esfuerzos y modernizar su marco legal.

En su preámbulo, la LRCFE considera “…que la promoción del comercio electrónico en todos sus aspectos requiere de una legislación cuyo fundamento sea, entre otros, la facilitación del comercio electrónico… la validación, fomento y estímulo de las operaciones efectuadas por medio de las nuevas tecnologías de la información sobre la base de la autonomía de la voluntad…” y “…que la integración al comercio electrónico global requiere que sean adoptados instrumentos técnicos y legales basados en los modelos de legislación internacional que buscan la uniformización de esta rama del derecho tan especializada…” Si bien pareciera aquí que los legisladores entendían que para lograr una modernización de forma holística debían incluir todas las partes integrales del comercio electrónico, lamentablemente en ninguna parte de la ley que proceden a desarrollar encontramos alguna norma que haga alusión a la recaudación, manejo o acceso de los datos personales.

La LRCFE es aplicable a todo tipo de transacción o acto jurídico, público o privado, nacional o internacional. Además, en el caso de las transacciones y actos realizados exclusivamente entre sujetos privados, la ley establece que sus disposiciones se aplicarán: “sin perjuicio de las normas relativas a la celebración, la formalización, la validez y la eficacia de los contratos y otros actos jurídicos; el régimen jurídico aplicable a las obligaciones; y de las obligaciones que para los comerciantes les establece la legislación vigente.” Y su reglamento reconoce el derecho de confidencialidad en su artículo 29, pero limita este derecho a los usuarios o titulares de firmas electrónicas y a la información proporcionada a los prestadores de servicios de certificación. Por lo que la materia contenida en esta ley y en su reglamento regula toda actividad del comercio electrónico llevada acabo en el territorio de la República, tenga o no intervención el Estado de Guatemala, pero deja un vacío legal en el derecho de la privacidad y la protección de datos ante la ausencia de reglamentación legislativa en esta materia dentro de sus normas.

Esta ausencia no exonera a los jueces de su obligación de resolver, contenida en el artículo 15 de la Ley del Organismo Judicial (LOJ), quienes en los casos de falta, obscuridad, ambigüedad o insuficiencia de la ley, resolverán de acuerdo con las reglas establecidas para la interpretación de la ley, ateniendo el orden siguiente: a) A la finalidad y al espíritu de la ley; b) A la historia fidedigna de su institución; c) A las disposiciones de otras leyes sobre casos o situaciones análogas; d) Al modo que parezca más conforme a la equidad y a los principios generales del derecho.

Hay quienes consideran que al haberse promulgado la Ley de Acceso a la Información Pública contemporáneamente con la emisión de la LRCFE, se estaban desarrollando los instrumentos legales adecuados para evitar este vacío legal, ya que la misma define los conceptos básicos del derecho de protección de datos como “datos personales”, “datos personales sensibles” y “habeas data”. Sin embargo, la protección de datos personales mediante la garantía del habeas data desarrollada en esta ley limita la responsabilidad a los sujetos obligados establecidos en su artículo 6. Dicho artículo establece que cualquier persona individual o jurídica, pública o privada, nacional o internacional es sujeto obligado, siempre que se encuentre subsumido en lo que describen alguno de los siguientes enunciados: a) Que maneje recursos públicos o bienes del Estado; b) Que administre recursos públicos o bienes del Estado; c) Que ejecute recursos públicos o bienes del Estado y; d) Que ejecute actos de administración pública en general. Por lo que esta ley no aplica a los sujetos privados ni a las transacciones o actos jurídicos privados reconocidos y regulados en la LRCFE, reafirmando la existencia del vacío legal.

El impacto de esta falta de regulación puede resultar, entre otros: en altos costos y gastos operacionales para las entidades dentro del comercio electrónico en el territorio guatemalteco, quienes desconocen los riesgos y responsabilidades de cómo están operando ante la inevitable internacionalidad de sus actividades; en pérdidas de ingresos, ya que los usuarios pueden evitar estas páginas por provenir de un país de alto riesgo en el manejo de datos personales; y, en que los usuarios al renunciar a ciertos aspectos de su privacidad sin la adecuada protección, se expongan a posibles abusos a su derecho a la privacidad.

Es hora que Guatemala vuelva a revisar las tendencias internacionales actuales en la materia, como lo intentó al redactar la Iniciativa 4090 de la Ley de Protección de Datos Personales en 2009, y en realidad modernice su marco legal desarrollando adecuadamente el derecho a la privacidad y la protección de datos.

 Bibliografía

  • Constitución Política de la República de Guatemala de 1985
  • Ley del Organismo Judicial, Decreto 2-89
  • Ley para el Reconocimiento de las Comunicaciones y Firmas Electrónicas, Decreto 47-2008
  • Reglamento de la Ley para el Reconocimiento de las Comunicaciones y Firmas Electrónicas, Acuerdo Gubernativo 135-2009
  • Ley de Acceso a la Información Pública, Comentada, Decreto 57-2008
  • Artículo 12, Declaración Universal de Derechos Humanos de la Organización de las Naciones Unidas de 1948
  • Artículo 11, Convención Americana sobre Derechos Humanos (mejor conocida como el Pacto de San José de Costa Rica) de 1969
  • Artículo 8, Convenio Europeo para la Protección de los Derechos Humanos y las Libertades Fundamentales de 1950
  • Datos de la Asociación Internacional de Profesionales de la Privacidad
  • Declaraciones de la Oficina del Alto Comisionado para los Derechos Humanos de la Organización de las Naciones Unidas
  • Iniciativa 4090-2009, Ley de Protección de Datos Personales
Did you find apk for android? You can find new Free Android Games and apps.