Transparencia VS Privacidad en el Sector Público

La existencia de dos leyes estatutarias aparentemente contradictorias (una referida a la Ley Estatutaria 1581 de 2012 que consagra el régimen de protección de datos personales y la otra la Ley Estatutaria 1712 de 2014 que regula el régimen de transparencia y acceso a la información pública por parte de particulares) da lugar a interpretaciones erradas respecto de la aplicación de cada una, lo que puede generar la vulneración de los derechos fundamentales consagrados en el artículo 15 y 20 de la Constitución Política.

 

Artículo 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables. Solo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley. Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley.

 

Artículo 20. Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura.

 

Esta aparente contradicción cobra importancia practica, como es el caso de un particular que solicitó a una empresa particular que presta servicios públicos en una ciudad colombiana la relación del recaudo o sumas pagadas durante el año por concepto del servicio de acueducto y alcantarillado. Frente a esta solicitud de información la empresa prestadora del servicio público de acueducto respondió que no podía acceder a la petición del particular, bajo el argumento que la información solicitada gozaba de privacidad y protección de la confidencialidad. Esta situación evidentemente no involucra el tratamiento de datos personales, pero sí deja claro que existen serias confusiones sobre el concepto de privacidad y la confidencialidad en el sector público. Para efectos de abordar el desafío que tiene el sector público respecto del cumplimiento del régimen de protección de datos y la obligación de declarar sus bases de datos, se considera pertinente proceder a realizar una breve comparación entre el alcance de cada ley, para dejar en principio claro que no existe contradicción entre ambos regímenes estatutarios. Expuesta la comparación plantearemos una reflexión adicional sobre casos similares.

 

El régimen de protección de datos personales, como norma estatutaria que es, implica que debe ser acatada tanto por particulares como por el Estado. En relación con el tratamiento de datos por parte de las entidades públicas se señaló en la sentencia C 748 que la facultad legal no puede convertirse en un escenario proclive al abuso del poder informático en cabeza de los funcionarios del Estado. En este sentido la Corte señala adicionalmente que el tratamiento de datos debe subordinarse a que la entidad pública cumpla con las obligaciones de protección y garantía de los derechos fundamentales, considerando especialmente los principios de finalidad, utilidad y circulación restringida. En el sentir de la Corte esto se logra cuando se dan dos condiciones (i) Que el tratamiento de datos atienda el principio de legalidad, esto es, que la entidad publica por disposición legal tenga autorización para acceder y tratar los datos, según lo dispuesto en su marco reglamentario; y (ii) Que el tratamiento de datos a realizar en virtud de la existencia de norma legal, materialice el cumplimiento que la entidad publica tiene de proteger los datos personales, en condición de usuario de la información, lo cual debe entenderse que asume las obligaciones del Responsable del Tratamiento de datos personales.

 

El régimen de transparencia y acceso a la información pública aplica a las entidades públicas y a las personas naturales y jurídicas privadas que presten servicios públicos o que ejerzan una función pública relacionada directamente con el desempeño de sus funciones. En la sentencia de Constitucionalidad C 274 se analiza la excepción al acceso a la información pública consagrada en el artículo 18 en relación con el tratamiento de datos personales.

 

Artículo 18. Se garantiza la libertad de conciencia. Nadie será molestado por razón de sus convicciones o creencias ni compelido a revelarlas ni obligado a actuar contra su conciencia.

 

En relación con la información sometida a reserva se encuentra la información personal registrada en bancos de datos administrados por entidades públicas y privadas; en tal sentido la Corte señaló que la ley de transparencia y acceso a la información pública no riñe con lo dispuesto en el régimen de protección de datos, toda vez que el carácter estatutario de la ley 1581 fija reglas frente a al protección de datos personales, establece el cumplimiento del principio de confidencialidad y circulación restringida, y fija protección especial respecto de datos sensibles y especialmente protegidos.

 

Realizada esta elemental diferencia es conveniente analizar la concepción que en el sector público existe respecto del concepto privacidad.

 

Esta confusión, también presente en entidades particulares, quizás tiene su origen en la ausencia de una adecuada clasificación de la información que trata una entidad pública o privada, lo que determina el desconocimiento de los tipos, atributos y regímenes aplicables a cada categoría de dato. Este enfoque de una adecuada clasificación de la información propuesto desde un estándar como ISO 27001 sobre gestión segura de la información contribuiría a cumplir con ambos regímenes, así como a garantizar los derechos fundamentales incorporados en el artículo 15 y 20 consagrados en la Constitución Política de Colombia.

 

Sol Beatriz Calle (PhD)

No hay comentarios

Publica un comentario