Los datos personales involucran cualquier clase de información -sin categorización o distinción previa-, que se refiera a todo tipo de personas, tanto de carácter físico como ideal.
Los datos nos proporcionan información. Y ésta es un bien preciado y susceptible de valor económico, por lo que requiere de protección jurídica. La mera relación o referencia de un dato con una persona le imprime el carácter de dato personal y, por tanto, objeto protegido por la normativa referida: la Ley de Datos Personales N° 25.326.
A su vez, la ley establece una diferenciación entre dato personal y dato sensible, siendo este último todo aquél que refiere a aspectos íntimos de la persona, sea su religión, su ideología u otros que podrían generar algún tipo de discriminación. Pero ningún dato podría ser catalogado, en sí mismo, como sensible o discriminatorio. Sino que dicho carácter debe ser asignado en virtud de concretas circunstancias de cada caso.
Los datos personales son particularmente almacenados y archivados en bases de información, que también se encuentran reguladas por la ley.
Los bancos de datos pueden ser de carácter público o privado. Dentro de los primeros podemos citar, como ejemplos, el Registro Civil de las Personas, la Cámara Nacional Electoral, el Registro Nacional de Reincidencias. En cuanto a los bancos o bases de datos privados, la ley sólo regula a aquellos que estén destinados a brindar información, o sea, a proveer informes de las personas registradas.
Los bancos de datos -sean de carácter público o privado- destinados a dar informes, deben recopilar los datos en forma leal y de conformidad con la finalidad para la cual son recopilados.
La ley expresamente prohíbe utilizar los datos reunidos, con una finalidad distinta o incompatible a aquellas que motivaron su obtención.
En lo que respecta a la protección del titular de los datos, la ley establece también el principio a la autodeterminación informativa. Es decir, el derecho que tiene el titular de la información a conocer si una base de datos pública o privada contiene información y, en su caso, controlarla, pedir su corrección o su eliminación, para el supuesto de ser falsa.
Este es un derecho especialmente protegido y tutelado por la ley, en virtud de que hace a la existencia y funcionamiento del sistema mismo.
Ningún valor tiene, para una base de datos, mantener en sus archivos información desactualizada, incorrecta o falsa, sin perjuicio de los daños que pudiera ocasionar al titular de dichos datos y, por consiguiente, la reparación que debería en su caso afrontar.
Por esta razón, la ley establece un procedimiento extrajudicial y previo tendiente a que toda persona pueda saber si un determinado archivo o base de datos contiene información relativa a la misma. Y en su caso, el contenido.
Una vez que el titular solicitó a la base de datos se le brinde la información que tiene almacenada, ésta tiene un plazo de diez días corridos para contestar el requerimiento.
La información que debe brindar la base de datos debe ser clara, completa y, en su caso, acompañada de una explicación en lenguaje accesible al conocimiento medio de la población, amplia y comprensiva de la totalidad del registro que obre sobre el titular de los datos.
En el supuesto de que la información existente en los registros sea incompleta o falsa, el titular de los datos tiene derecho, y la base de datos obligación, a proceder a su rectificación y, de corresponder, su eliminación.
Para ello, la base de datos tendrá un plazo perentorio de cinco días hábiles contados a partir de la recepción de la notificación.
Este es el procedimiento extrajudicial. Pero ocurrido el caso de que la base de datos no cumpliera con cualquiera de estos requerimientos de información de los datos obrantes en sus archivos, modificación y/o eliminación, el titular de los datos tendrá expedita la acción judicial de hábeas data, tendiente a que se informe, rectifique y, en su caso, elimine la información referente a la persona.
En la actualidad la información personal es un bien que ha adquirido un valor económico de grandes connotaciones. Para darnos cuenta de ello, basta pensar en la gran cantidad de bases de datos privadas que han surgido en estos últimos años (Organización Veraz, P y P, Riesgo On Line) que lucran con la obtención y transferencia de los datos personales. Y para la obtención de mayores ingresos, almacenan a veces en forma absolutamente indiscriminada, información relativa a las personas que, en muchas oportunidades, carecen de veracidad o completud.
Sólo recordemos casos en que bases de datos recopilan información de las mesas de entradas de los juzgados e informan que ciertas personas se encuentran como demandados o con pedidos de quiebras efectuados por acreedores (sin conocer si dichas demandas judiciales son acogidas o no), desaprendiendo el enorme daño que pueden causar a una persona estar incluidos en una base de datos.
Estas bases son fuente de permanente consulta de las entidades financieras por todo tipo de operación y, por la mera circunstancia de estar informadas, muchas veces deniegan solicitudes de crédito, de aperturas de cuentas corrientes, de tarjetas de crédito, etc.
Pero ésto no es culpa de una deficiente legislación, sino de un deficiente control a cargo de los organismos correspondientes.
La recopilación y almacenamiento de los datos personales deben ser efectuados con el previo consentimiento del titular de los datos, expreso y por escrito.
Este principio general tiene algunas excepciones: la información extraída de archivos o fuentes de acceso público irrestricto; los datos obtenidos en el ejercicio de la función estatal o por obligación legal; los datos personales derivados de relaciones contractuales, científicas o profesionales; los datos derivados de operaciones que realizan las entidades financieras.
Cuando la persona otorga su consentimiento es el momento en el cual el interesado titular de los datos tiene la oportunidad de elegir el nivel de protección que le dará a sus datos, a la información relativa a su persona.
El consentimiento debe ser prestado de manera informada, para que el titular conozca la finalidad con la cual se archivarán, los posibles destinatarios de dicha información, la existencia del banco de datos, identidad y domicilio de su responsable, entre otros.
textos de Dr. Rodrigo C. Ureta Cortés.