DECLARACIÓN DE LIMA(1)
HACIA LA UNIFICACIÓN DE CRITERIOS SOBRE
PROTECCIÓN DE DATOS EN IBEROAMÉRICA
EN LA CIUDAD DE LIMA, A 12 DE ABRIL DE 2013
El Derecho Constitucional en
Iberoamérica ampara y establece las garantías y mecanismos para la defensa y promoción
de la protección de datos personales. Los estados democráticos, se basan en los
principios de soberanía popular, representación ciudadana, independencia de
poderes, protección y promoción de los derechos civiles y políticos;
económicos, sociales y culturales.
El derecho de las personas
sobre la protección de sus datos, íntimamente ligado al ámbito del derecho a la
intimidad, al honor y a la propia imagen; se encuentra regulado en la mayor
parte de las legislaciones iberoamericanas en el marco del llamado habeas data,
como garantía constitucional. Cada vez son más los Estados que cuentan con
normas específicas en materia de protección de datos, adaptando el resto de
leyes, decretos y otra normativa para una mejor salvaguarda de los derechos de
las personas, así como su tutela judicial efectiva.
En un mundo globalizado, en
el que la movilidad, no sólo geográfica, si no también económica, profesional,
bancaria, ... juega un papel tan importante, las transferencias internacionales
de datos, físicamente o a través de la propia red, la implantación de las
empresas en diferentes países, así como la propia movilidad de las personas,
implican un flujo constante de información, que debe someterse a los cánones
internacionales y la legislación propia de cada Estado, en aras de proteger la
intimidad de las personas, garantizando su privacidad y la protección de su
información.
La protección de los datos
de las personas es un derecho fundamental reconocido por las Naciones Unidas
que protege la libertad individual, la libertad de expresión, la intimidad y la
dignidad personal.
El Consejo de Europa define
el derecho a la privacidad como un derecho humano fundamental, la propia
Declaración Universal de Derechos Humanos y el Pacto Internacional de las
Naciones Unidas sobre los Derechos Civiles y Políticos definen a la privacidad
como un derecho “nadie será objeto de injerencias arbitrarias o ilegales en su
vida privada, su familia, su domicilio o su correspondencia, ni de ataques
ilegales a su honra y reputación”, por lo que “toda persona tiene derecho a la
protección de la ley contra esas injerencias o esos ataques”.
Este derecho debe cubrir
todos los aspectos de la vida del individuo así como el tratamiento de sus
datos personales por organizaciones públicas y privadas. Sólo mediante una
correcta información y formación de las personas se pueden prevenir
utilizaciones delictivas de su información y el daño que ello conlleva al
individuo y su entorno.
Los ciudadanos tienen
derecho a conocer la legalidad en la recopilación de sus datos, quedando estos
habilitados para, en caso de haberse recabado de forma ilegal, solicitar la
correspondiente sanción a los responsables, aumentando el nivel de
transparencia en el acceso a la información, así como el tratamiento y personas
o entidades que acceden o son cesionarios de la misma.
La diferentes Constituciones
Iberoamericanas reconocen dicho derecho fundamental, recogiendo que todas las
personas tienen derecho a su intimidad personal y familiar y a su buen nombre,
y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen
derecho a conocer, actualizar y rectificar las informaciones que se hayan
recogido sobre ellas en los bancos de datos y en archivos de entidades públicas
y privadas. Cada vez son más los países iberoamericanos que cuentan con una
legislación específica en materia de protección de datos, así como de medios
legales y organizativos para proteger el derecho a la privacidad y al honor de
los ciudadanos.
El marco regulatorio en
Iberoamérica ha avanzado mucho en los últimos años, tanto a nivel nacional como
interno en cada país. Pero este avance no se ha visto acompañado aún por un
crecimiento de los organismos nacionales y locales que sean autoridad en
materia de protección de datos personales. Y tampoco se ve aún un
posicionamiento importante de la temática en las agendas políticas. El trabajo
de las autoridades existentes, de los organismos no gubernamentales, de los
académicos y de todos los interesados debe dirigirse y focalizarse a la concientización
en materia de protección de los datos personales, del cuidado de la
ciberseguridad y de un verdadero trabajo en red e interrelacionado donde se
coordinen políticas y gestiones que den por resultado un verdadero trabajo
internacional en una temática que ya no admite fronteras.
Se debe dotar a las
instituciones y al propio ciudadano de mecanismos y acciones para la protección
de la información, que garanticen tanto el control de la seguridad y la
correcta obtención y tratamiento de los datos, como el ejercicio del derecho de
acceso a la información, de rectificarla o corregirla, de cancelarla o requerir
la supresión de la información y el oponerse a un determinado tratamiento de
los datos por parte de las personas, garantizando el principio de autodeterminación
informativa.
En un mundo globalizado
donde la información es tratada en diferentes Estados por multitud de personas,
las acciones deben ser comunes y la persecución de las irregularidades y
vulneraciones de las garantías constitucionales debe contar con la acción
conjunta de la comunidad iberoamericana y sus socios estratégicos.
Debe progresarse hacia un
marco jurídico común que cree un espacio de seguridad jurídica tanto en el
ámbito empresarial y las transacciones económicas y de servicios, como de la
libre circulación de las personas y sus relaciones más allá de su espacio
cotidiano, donde Internet juega un papel fundamental y los datos se propagan a
gran velocidad por las redes sociales.
Sólo mediante la cimentación
del ordenamiento jurídico sobre unos principios generales, dúctiles y transversales, disminuyendo la incertidumbre
de los ciudadanos y aportando claridad en la interpretación y en la aplicación
del derecho a la protección de los datos personales, tomando como base el
derecho sustantivo y procesal preexistente en Iberoamérica, desde el más
profundo respeto a las bases constitucionales, que son garantía
de la libertad y estado de derecho.
El avance de las nuevas
tecnologías, y creación de espacios supranacionales en el ámbito de Internet,
conllevan la aparición de nuevas figuras jurídicas, y favorecen el desarrollo
personal de los ciudadanos y el acceso a la información. La utilización de las
mismas en ámbitos como el educativo deben llevar implícita una formación de las
personas en materia de privacidad, un mayor conocimiento de sus derechos y
obligaciones y una mayor formación que conlleve una protección de su intimidad.
La correcta utilización de
las redes sociales y los medios de comunicación debe garantizar la protección
de aquellos más vulnerables, en la educación de dichos valores deben
intervenir, no sólo la propia familia, sino también instituciones educativas y
la propia administración. La prevención de abusos en materia de protección de
datos y una correcta formación evitan la vulneración de los derechos
fundamentales de la persona y la consecución de delitos.
Es
necesaria una formación y capacitación en las tecnologías de la información y
la comunicación en todos los sectores laborales, pero con especial importancia
en el de la educación, ya que de esta forma se conseguirá una rápida adaptación
y concienciación, por parte de toda la sociedad, a las nuevas herramientas que
se han desarrollado en las últimas décadas, ya que es obligación de los
educadores la transmisión de sus conocimientos.
La legislación debe
adaptarse a los nuevos tiempos, regulando nuevas figuras delictivas que atentan
contra la intimidad y la seguridad jurídica de las personas. Los Estados deben
facilitar mecanismos, formales y materiales, para una correcta protección de
los ciudadanos, más allá de sus fronteras o de las nacionalidades de los
mismos.
La información y la
divulgación de los derechos de las personas en materia de protección de datos
debe ser una prioridad de las instituciones nacionales, desde la infancia hasta
la madurez, educar en valores, tanto para protección de la propia intimidad,
como la de los demás ciudadanos.
El derecho a la intimidad
debe ser un compromiso de todos. La denuncia de situaciones de ilegalidad o
vulneraciones de la privacidad, la adopción de medidas de seguridad, no sólo en
el ámbito empresarial, y la adaptación a la realidad, a los nuevos medios y
canales de comunicación existentes, debe ser una prioridad legislativa y
social.
Las legislaciones nacionales
deben avanzar hacia la adopción de estándares comunes de seguridad, por lo que
se debe seguir el camino normativo que conlleve a una legislación común,
homogeneizada en la materia, mediante la instauración de instituciones
nacionales, órganos de control específicos, con potestades de intervención
inmediata, que deberán tener garantías de independencia e imparcialidad, que
vigilen por el correcto funcionamiento de los mecanismos constitucionales y un
sistema de sanciones común.
Los Estados deben establecer
modelos de seguridad, que faciliten las transferencias de datos en condiciones
optimas, salvaguardando los principios de integridad y confidencialidad de la
información. La cooperación internacional, no sólo desde Iberoamérica, sino con
otros Estados y la propia Unión Europea debe ser un pilar clave en la función
legislativa y las acciones de los organismos encargados de supervisar el
cumplimiento de la ley.
Sólo
mediante la adopción de estos criterios normativos comunes, basados en
principios jurídicos claros y del compromiso decidido de los Estados, sus
instituciones y de los propios ciudadanos, se podrá garantizar una correcta
protección de la intimidad, el derecho al honor y la privacidad de las
personas, así como la protección de sus datos personales.
(1) La “Declaración de Lima, hacia la unificación de criterios sobre protección
de datos en Iberoamérica”, de la iniciativa del Observatorio Iberoamericano de
Protección de Datos, fue presentada en la ciudad de Lima (Perú), el 12 de abril
de 2013.