Hace años, hablar de este tema hubiese sido casi que inentendible, como si C3PO, uno de los androides y personaje ficticio de la saga de Star Wars, nos hubiera hablado en alguno de los seis millones de idiomas o formas de comunicación que manejaba.

Hablar de flujo trasfronterizo de datos parte de la conceptualización de la transferencia internacional de datos personales, del titular del banco de datos a un destinatario situado en un país distinto al país de origen de los datos personales, sin importar el soporte en que estos se encuentren, los medios por los cuales se efectuó la transferencia, ni el tratamiento que reciban.

Según el Consejo Económico de la Organización de las Naciones Unidas (ONU), el flujo de datos transfronterizos (FDT) es «la circulación de datos e información a través de las fronteras nacionales para su procesamiento, almacenamiento y recuperación».

Sin embargo, para contextualizar el tema que abordamos en este artículo, es preciso hablar de algunos antecedentes que regulan en parte, el derecho a la protección de datos personales.

 

1. ANTECEDENTES

La Declaración Universal de Derechos Humanos, en su Artículo 12, nos indica que nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene derecho a la protección de la ley contra tales injerencias o ataques.

Por otro lado el Pacto Internacional de Derechos Civiles y Políticos orienta ese mismo pensamiento, y así lo define en el Artículo 17.

Y no menos importante es el Artículo 19, cuando se indica que nadie podrá ser molestado a causa de sus opiniones y que toda persona tiene derecho a la libertad de expresión; este derecho comprende la libertad de buscar, recibir y difundir informaciones e ideas de toda índole, sin consideración de fronteras, ya sea oralmente, por escrito o en forma impresa o artística, o por cualquier otro procedimiento de su elección.

Por lo mismo, notamos que muchos son los países que  manejan leyes además, con la tendencia en proteger la privacidad y las libertades individuales, así como en reconciliar los valores fundamentales pero contradictorios como la privacidad y el libre flujo de información;  y hoy día ya muchas gobiernos están analizando, comprendiendo que el tratamiento automático y los flujos transfronterizos de datos personales crean nuevas formas de relaciones entre los países y requieren la elaboración de normas y prácticas compatibles;

Por lo anterior si es dable decir que  los flujos transfronterizos de datos personales contribuyen al desarrollo socioeconómico y por ello es necesaria una legislación local relativa a la protección de la privacidad y el tratamiento de esos flujos transfronterizos;

A la par de ello, es necesario también promover el respeto a esos derechos.

Por otro lado, la Convención de las Naciones Unidas contra la Corrupción, específicamente en el Artículo 10, en lo que concierne a la Información pública, es determinante al indicar que debe existir la necesidad de combatir la corrupción en cada Estado Parte, y que cada uno de ellos deben tomar las medidas que sean necesarias para aumentar la transparencia en su administración pública, incluso en lo relativo a su organización, funcionamiento y procesos de adopción de decisiones, cuando proceda, pero dentro de la mira de lo que es también el respeto a la protección de la intimidad y de los datos personales, sobre las decisiones y actos jurídicos que incumban al público y por si fuera poco, la misma Convención, fomenta en el Artículo 13, a la Participación de la sociedad, en la prevención y la lucha contra la corrupción, y para sensibilizar a la opinión pública con respecto a la existencia, las causas y la gravedad de la corrupción, así como a la amenaza que ésta representa, siempre dentro del ámbito de la protección de los datos.

Muchos países han tratado de armonizar y El Salvador no es la excepción, legislación que vele por estos derechos, y ha estado promoviendo la transparencia en la información, que evite los actos de corrupción.

Aunque pueda sonar feo, la corrupción proveniente del poder público genera problemas inimaginables para las sociedades de todo el mundo y es por ello que dentro de la función pública, el fenómeno de la corrupción, tiene que ver con la utilización del poder o la autoridad para una finalidad distinta a la legítima, en busca de una ventaja personal, degradando la función para la que fue electo o nombrado por el afán de conseguir algo en beneficio propio.

Muchos países, y El Salvador no está exento de ello, y lo vemos en nuestra Ley de Acceso a la Información Publica ha tratado de armonizar las demandas de dos derechos fundamentales emergentes, el acceso a la información pública y la protección de datos personales partiendo de las siguientes premisas:

• En  primera instancia, dando el valor de la confidencialidad sobre la publicidad de la información personal.
• Acogiendo una concepción  de la protección de la información personal, bajo la conocida definición de la información personal como, cualquier “información concerniente a una persona física, identificada o identificable”, pero limitado a las excepciones legales como el consentimiento del titular para su difusión, que la información se encuentre en registros públicos o fuentes de acceso público”, a vía de exclusión, o por medio de una , orden judicial, ciertas razones de interés público y en casos de colisión de derechos fundamentales.

Desde 1980, se empezaron a regular las directrices en Europa, para el tratamiento dl flujo transfronterizo de datos y protección de la privacidad y dentro de esas recomendaciones que se empezaban a suscitar, se requería que hubiese  legislación interna los principios relativos a la protección de la privacidad y las libertades individuales, se eliminará o evitará a toda costa obstáculos injustificados para los flujos transfronterizos de datos personales, bajo la apariencia de protección de la privacidad y se crearan los procedimientos específicos de consulta y cooperación para la aplicación las recomendaciones que desde ese entonces, estaban surgiendo.

Sin embargo han  empezado a surgir cuestionamientos sobre el hecho de que los datos personales del sector público o del privado, que, debido al modo en que son tratados, a su naturaleza o al contexto en el que se usan, representan un peligro para la privacidad y las libertades individuales.

 

Cómo impacta entonces este tema, en materia de tratamiento transfronterizo en la actualidad?

Para contestar esta pregunta, debemos indicar que el  concepto de privacidad se encuentra estrechamente vinculado a la intimidad, y es un derecho garantizado en los principales instrumentos interamericanos y universales de derechos humanos.

Por ejemplo su importancia ha sido reconocida por los países de las Américas tanto en el marco de la Organización de los Estados Americanos (OEA) como en el plano nacional en la tendencia que se observa en sus propios ordenamientos constitucionales y leyes especiales-

Por lo tanto, la importancia de proteger los datos personales y el derecho a la privacidad, así como el derecho de toda persona a ser protegida contra injerencias indebidas, en congruencia con lo establecido en la Declaración Universal de los Derechos Humanos ya indicada así como en el Pacto Internacional de Derechos Civiles y Políticos, la Declaración Americana de los Derechos y Deberes del Hombre y la Convención Americana sobre Derechos Humanos.

En la doctrina internacional, este concepto ha ido evolucionando hasta convertirse en el conjunto de derechos ARCO (acceso, rectificación, cancelación y oposición) como medios que deben estar al alcance de todos en la preservación de la identidad, la dignidad y la libertad, reconocidos en su conjunto como el derecho del individuo a la autodeterminación informativa.

A este año, por consecuencia, hablar del libre flujo de información ya no es nada extraño y es de alguna forma, asociar los derechos fundamentales de la libertad de expresión y de asociación y el libre flujo de información se reconocen en el Sistema Interamericano como elementos cruciales para la promoción de la democracia y el funcionamiento de las instituciones democráticas, como se ha considerado en la Declaración Americana de los Derechos y Deberes del Hombre, así como en la Convención Americana sobre Derechos Humanos.

 

1. SOBRE EL CONSENTIMIENTO PARA LA REALIZACIÓN DEL FLUJO TRANSFRONTERIZO

Ahora bien si decimos que la transferencia internacional de datos personales del titular del banco de datos a un destinatario situado en un país distinto al país de origen de los datos personales, sin importar el soporte en que estos se encuentren, los medios por los cuales se efectuó la transferencia, ni el tratamiento que reciban debería requerir del modo de protección, por ende, la lógica situación que no debería faltar es el consentimiento.

El flujo transfronterizo solo se puede realizarse si el país destinatario mantiene niveles adecuados de protección conforme a dicha norma, o bien, cuando ello no se cumple, que el emisor del flujo transfronterizo de datos personales garantice que el tratamiento de los datos personales en el país destinatario se efectúe conforme a lo dispuesto en alguna ley que por lo menos tenga contemplada esta situación, y de no contarse, por lo menos asegurarse que este tratamiento cuente con por lo menos el consentimiento del titular de datos personales para realizar fuera del país el tratamiento que se requiera.

Por otro lado, debería existir cuando menos, un Encargado del tratamiento, es decir, aquella persona que sea quien realice el tratamiento de los datos personales, pudiendo ser el propio titular del banco de datos personales o el encargado del banco de datos personales u otra persona por encargo del titular del banco de datos personales en virtud de una relación jurídica que le vincula con el mismo y delimita el ámbito de su actuación. Incluye a quien realice el tratamiento de datos personales por orden del responsable del tratamiento cuando este se realice sin la existencia de un banco de datos personales.

Cuáles son algunos de los problemas prácticos que puedan darse en el flujo transfronterizo de datos?

1. La utilización de uno de tantos bancos de datos personales repartidos por el mundo;
2. Obstáculos en la investigación, debidos a las leyes sobre la protección de los datos
3. Ausencia de ley sobre la protección de los datos, como en El Salvador, obstáculo que pudiera ser superado si al menos existiera solicitud dirigida al responsable de los datos competentes para poder hacer las transferencias de datos, es decir REQUERIMIENTO DE CONSENTIMIENTO.
4. Falta de tutela y seguridad jurídica.

 

• PROBLEMÁTICA JURIDICA

No obstante lo anterior, el  flujo de datos transfronterizos trae aparejadas las siguientes problemáticas jurídicas particulares:

• Uso ilícito de datos transmitidos al extranjero.

El envío de información a otro país, en el estado actual de derecho, permite a aquélla escapar a la reglamentación a la que pudiera estar sometida en el país de origen. De aquí se pueden derivar atentados graves a las garantías de los ciudadanos o aun a la seguridad de los Estados, lo cual amerita sin duda una solución jurídica.

Tarifas y régimen fiscal aplicables.

• Es obvio que el contenido económico de la información, es evidente. Indiscutiblemente en algún momento, ésta deberá hallarse sujeta a una cotización económica y más aún si va a ser objeto de exportación, y de ahí que puede ser el caso que haya la posibilidad de que exista una regulación para aplicársele ya una tarifa, misma que puede ir en aumento o disminución y ahí surge el tema del gravamen fiscal que pudiera desfilar e imponer el Estado. Sin una debida contemplación jurídica, esto puede prestarse a muchos abusos sin perjuicio de que en paralelo no se pueda evitar la incorporación de cuantiosos y nada despreciables ingresos por dicho concepto para quienes exporten y/o reciban información.

Manifestaciones tecnológicas en contraposición de la soberanía de los Estados.

•  Algunas manifestaciones tecnológicas, traen consigo una serie de repercusiones que en última instancia inciden en uno de los valores más importantes de un país: su soberanía (entendida no sólo en lo político, sino también en lo social, cultural y otros órdenes), lo cual implica tener un control jurídico que evite o al menos limite este tipo de situaciones.

Efectos jurídicos contractuales de  información.

Ésta, como un verdadero bien que puede ser objeto de derechos y obligaciones y por tanto materia del contrato en sus diferentes modalidades, motiva una reducción particular de cláusulas afines a su naturaleza que prevean posibles conflictos generados por dichos convenios (jurisdicción competente, etc.), así como los riesgos a que pueda estar sometida y su eventual aseguramiento.

Propiedad intelectual de la información.

Es decir, los problemas que pudieran suscitarse en cuanto a la disputa o reivindicación de la propiedad intelectual de la información respecto a la disponibilidad y, por ende, probables beneficios económicos que ello genere, sobre todo por la amplia cobertura O difusión que pudiera tener a través de las redes teleinformáticas.

Seguridad jurídica de las empresas del rubro tele-informático.

Esa información o redes pueden ser motivo de ilícitos ya sea como medios o como objetivos, por lo que una contemplación internacional en términos penales limitaría dichas acciones en forma no sólo correctiva, sino también preventiva.

En conclusión, son varios los enfoques, y muchas las perspectivas donde debemos enfocar los esfuerzos en el este tema.

El Salvador, por lo menos, debe enfocar sus esfuerzos a garantizar esa tutela jurídica, y no se trata de burocratizar el acceso a la información, se trata de no violentar el derecho a la data personal de cada ciudadano.

Debe tenerse un manejo y uso acorde al ámbito de protección mundial del derecho a la información de datos, y por ende, un nivel también adecuado de esas transferencias.

Evidentemente, hay mucho temor sobre el creciente uso de la tecnología versus la protección de los datos personales para reglamentar el tratamiento automatizado de la información personal, así también velar por un uso adecuado

El creciente flujo transfronterizo de datos personales muestra la urgente necesidad de adoptar una aproximación internacional a efectos de garantizar un apropiado nivel de protección para las personas concernidas por la información, pero al menos en El Salvador, es urgente contar con mecanismos para evitar la adopción de barreras innecesarias al libre movimiento de tal información, con sus nocivos efectos para una economía global e interconectada por el inminente abuso al que se presta.

Es por ello que no basta que exista la ley, lo que se vuelve necesario, ya que no se puede detener, es el hecho de que se debe lograr una armonización entre lo que es el acceso a la información y a la trasferencia del flujo de información, respectando los límites y velando porque no exista vulneración a la seguridad jurídica.

 

 

Karla Alas

Socia ECIJA El Salvador