La libertad es uno de los más preciosos dones que a los hombres dieron los cielos; con ella no pueden igualarse los tesoros que encierran la tierra y el mar: por la libertad, así como por la honra, se puede y debe aventurar la vida”. Don Quijote de la Mancha –Miguel de Cervantes.

 

Parece innecesario repetir que los datos personales son una manifestación de la personalidad y de la intimidad de cada ser humano, por lo que el derecho a la autodeterminación informativa tiene la estatura equivalente a la salvaguarda de cualquier otro derecho fundamental. Y dado ese status jurídico de derecho superior, estos derechos resultan oponibles y vinculantes, no solo al sector privado sino, ¿y por qué no decirlo?, principalmente al sector público,  a todo el sector público.

La ley de Protección de Datos representa un paso fundamental en la protección de tales derechos. Un segundo paso necesariamente tiene que estar ligado a una estricta observancia por parte de todos.

 Se celebra entonces que entidades públicas como la Caja Costarricense del Seguro Social, Correos de Costa Rica, la Dirección Nacional de Notariado, la Empresa de Servicios Públicos de Heredia, el Fondo Nacional de Financiamiento Forestal, la Junta Administrativo del Registro Nacional, el Ministerio de Industria y Comercio, la Sugeval, y el Tribunal Supremo de Elecciones tengan sus bases de datos inscritas ante la Agencia de Protección de Datos. Esta decisión implica un reconocimiento a la importancia del tema y a la práctica de unas medidas de salvaguarda y protección a la información ahí recolectada. Representa además un uso instrumental de los fines de la base de datos y, sobre todo, un compromiso con los derechos ARCO de los titulares de la información, con el alcance y limitaciones intrínsecas a la naturaleza de la información misma y al interés público que esta involucra en algunas ocasiones.

La promulgación de políticas públicas no es incompatible con la utilización de datos personales. Para lo anterior existen técnicas de anonimización que permiten des estigmatizar cualquier uso indebido por parte de la administración pública. Por el contrario, toda política pública se deslegitima por sí misma cuando nace, o cuando tiene como soporte la violación a derechos fundamentales, cualquiera que ellos sean, incluso el derecho a manejar o a controlar los datos personales de sus ciudadanos.

El hecho de que una información personal esté en una entidad pública, no la transforma en una información pública accesible a toda la administración pública. Utilizarla con esa justificación no es garantista, y es contrario a la ley de protección de datos.

Mal hubiera hecho la SUGEF, por ejemplo, en enviarle a la ahora extinta (enhorabuena) Unidad Presidencial de Análisis de Datos, toda la información individualizada que pudieren requerir ahí para emitir una política pública.

 Mal hubiera hecho el Banco Central en enviar datos sobre beneficiarios finales; mal hubiera hecho la Caja Costarricense en enviar información sensible sobre historias médicas individualizadas y un largo e inagotable “mal hubiera” si se compartiera información individualizada con datos sensibles, cuyo acceso a terceros abriría un espectro de usos y aprovechamientos perversos ajenos  a los fines y propósitos de la información.

La creación de políticas públicas generales puede ser nutrida por insumos tomados de datos individuales pero anonimizados, este acto sí tiene sustento en la ley de protección de datos que permite la anonimización para fines estadísticos, históricos o de investigación científica.

Mientras todo lo anterior no sea una realidad consiente en la toma de decisiones por parte de la administración pública, mientras se confunda la anonimización con la seudonomización a la hora de usar la información privada para fines espurios, resulta fundamental, siguiendo a García de Enterría, mantener y profundizar técnicas eficaces de control contra los poderes normativos de la Administración que como sucedió con la UPAD, refuercen la lucha contra las inmunidades del poder en el derecho administrativo.