Blog Viewer

Los derechos de los titulares de los datos personales en El Salvador

By Adán Araujo posted 12 Sep, 2019 11:54

  

El Derecho a la Autodeterminación Informativa, el cual tiene por objeto preservar la información de las personas que se encuentra contenida en registros públicos o privados frente a su utilización arbitraria pretende satisfacer la necesidad de las personas de preservar su identidad ante la revelación y el uso de los datos que les conciernen y los protege frente a la ilimitada capacidad de archivarlos, relacionarlos y transmitirlos, derecho que está reconocido en el Artículo 2 de la Constitución de la República de El Salvador y en virtud del mismo, conforme a lo establecido por la Sala de lo Constitucional en la Sentencia dictada en el Procedo de Amparo número 142-2012, las personas adquieren una situación que le permite:

  • Definir la intensidad con que desean que se conozcan y circulen tanto su identidad como otras circunstancias y datos personales;
  • Combatir las inexactitudes o falsedades que las alteren; y
  • Defenderse de cualquier utilización abusiva, arbitraria, desleal o ilegal que pretenda realizarse con sus datos.

Según la Sala de lo Constitucional, lo anterior se consigue a través de la técnica de la protección de datos, la cual se encuentra integrada por un conjunto de derechos subjetivos, deberes, principios, procedimientos, instituciones y reglas objetivas. Entre algunos de los derechos consideramos importante pueden mencionar:

Derecho de Acceso

Los interesados deben de tener derecho a recabar de los encargados de los registros públicos o privados, la información relativa a los datos de carácter personal de los interesados que se encuentran dentro de dichos registros, así como al origen de los mismos, a las finalidades de los correspondientes tratamientos y a los destinatarios o las categorías de destinatarios a quienes se comuniquen o pretendan comunicar lo datos personales.

Cualquier información que se proporcione al interesado deberá facilitarse de forma inteligible, empleando para ello un lenguaje claro y sencillo.

Derecho de Rectificación y Cancelación

Los interesados deben de tener derecho a solicitar a la persona responsable la rectificación o cancelación de los datos de carácter personal que pudieran resultar incompletos, inexactos, innecesarios o excesivos.

La persona responsable rectificará o cancelará los datos de carácter personal conforme a lo solicitado por los titulares de los datos personales.

La cancelación no procederá cuando los datos de carácter personal deban ser conservados en los registros públicos o privados para el cumplimiento de una obligación impuesta por la legislación vigente o, en su caso, por las relaciones contractuales entre los encargados de los registros públicos o privados y los titulares de los datos personales.

Derecho de Oposición

Los interesados deben de tener derecho a oponerse al tratamiento de sus datos de carácter personal cuando concurra una razón legítima derivada de su concreta situación personal.

No procederá el ejercicio de este derecho de oposición en aquellos casos en los que el tratamiento sea necesario para el cumplimiento de una obligación impuesta sobre los encargados de los registros públicos o privados por la legislación vigente.

Mecanismos de Protección

En El Salvador los titulares de datos personales cuentan con distintos mecanismos para garantizar la protección de los mismos cuando están resguardados en un registro privado, considerando pertinente destacar los siguientes

Ley de Protección al Consumidor:

Según el Artículo 18 literales f) y g), son prácticas abusivas las que según el literal e) del Artículo 44 se consideran infracciones muy graves:

“Realizar gestiones de cobro difamatorias o injuriantes en perjuicio del deudor, codeudor, fiador o sus familiares; utilizar medidas de coacción física o morales para tales efectos; así como publicar por cualquier medio de comunicación, nombres, datos personales o fotografías de personas naturales o jurídicas, por incumplimiento de sus obligaciones crediticias. Esta prohibición también es aplicable a las personas naturales o jurídicas que se dediquen a gestiones de cobro;”
  “Compartir información personal y crediticia del consumidor, ya sea entre proveedores o a través de entidades especializadas en la prestación de servicios de información, sin la debida autorización del consumidor ;”

Por su parte el Artículo 21 establece que:

“Las entidades especializadas en la prestación de servicios de información estarán obligadas a permitir al consumidor el acceso a la información de sus datos , así como a solicitar la actualización, modificación y eliminación de los mismos, de forma gratuitaAsimismo, tendrán la obligación de corregir la información falsa, no actualizada o inexacta en un plazo máximo de diez días contados a partir de la recepción de la solicitud del interesado. Las entidades especializadas a las que se refiere el presente artículo, no podrán obtener ninguna clase de información personal del consumidor, si no es con la debida autorización de éste, y únicamente en las condiciones en que la misma haya sido conferida.”

El Articulo 21-A, introducido mediante la última reforma a la ley, señala, en materia de comercio electrónico, que:

“Los proveedores de bienes y servicios legalmente constituidos en El Salvador, en sus relaciones con los consumidores, están obligados a … utilizar la información personal y crediticia proporcionada por el consumidor, en forma confidencial, por lo que no podrá difundirla o transmitirla a terceros ajenos a la transacción, salvo autorización expresa del consumidor titular de la información , y únicamente en las condiciones en que ésta haya sido conferida, o por requerimiento de autoridad competente en el país”

Las conductas antes detalladas serán sancionadas conforme a la ley como infracciones muy graves, lo que acredita una multa por cada infracción de hasta 500 salarios mínimos mensuales del sector industria ($152,085.00) o de hasta 5,000 salarios mínimos mensuales del sector industria ($1,520,850.00), si la afectación es a intereses colectivos o difusos.

Ley de Regulación de los Servicios de Información sobre el Historial de Crédito de las Personas.

Según el Artículo 28 literales a), b), d) y g), son infracciones graves:

“Desatender las solicitudes del consumidor o cliente de acceso, rectificación, modificación o cancelación de datos personales .”
 “Procesar bases de datos de los consumidores o clientes del crédito o recopilar datos personales, con finalidad diferente a la recopilación de información de datos sobre historial de crédito de las personas .”
 “Manejar la información personal de los consumidores o clientes, para otros fines que no estén relacionados con el objeto para el cual se recopilaron 
 “Recolectar, almacenar, actualizar, grabar, organizar, sistematizar, elaborar, seleccionar, confrontar, interconectar en sus bases de datos, y, en general, utilizar en un reporte de crédito, o mediante cualquier otro formato o medio, las informaciones de los titulares que se especifican a continuación: 1º. Información sobre los saldos y movimientos de las cuentas corrientes y/o de ahorro de los titulares de la información. 2º. Información sobre los certificados de depósitos, de cualquier naturaleza, de un titular en instituciones bancarias o financieras. 3º. Informaciones referidas a las características morales o emocionales de una persona natural. 4º. Informaciones relacionadas a hechos o circunstancias de la vida afectiva de personas naturales, tales como sus hábitos personales. 5º. Informaciones sobre los hábitos de consumo. 6º. Informaciones sobre las ideologías y opiniones políticas. 7º. Información sobre las creencias o convicciones religiosas. 8º. Información de los estados de salud física o psíquica. 9º. Información sobre la conducta, preferencia u orientación sexual.”

 Por su parte el Artículo 29 literales c) y g), establece que son infracciones muy graves:

“Obtener datos en forma fraudulenta o engañosa”
 “Utilizar, transferir, compartir y comercializar, en términos diferentes a los establecidos en esta ley, la información de los consumidores o clientes, a menos que en cada caso individual se cuente con el consentimiento expreso de éstos para realizar dichas actividades.”

Las conductas antes detalladas serán sancionadas conforme a la ley como infracciones graves o muy graves, lo que acredita una multa por cada infracción grave de hasta 200 salarios mínimos mensuales del sector comercio y servicios ($60,834.00) o de hasta 300 salarios mínimos mensuales del sector comercio y servicios ($91,251.00), si la afectación es a intereses colectivos o difusos; y por canda infracción muy grave de hasta 400 salarios mínimos mensuales del sector comercio y servicios ($121,668.00), o de hasta 500 salarios mínimos mensuales del sector comercio y servicios ($152,085.00), si la afectación es a intereses colectivos o difusos.

Ley de Acceso a la información pública.

El Articulo 7 de la ley establece como entes obligados a cumplir la ley a las personas naturales o jurídicas que manejen recursos o información pública o ejecuten actos de la función estatal, nacional o local tales como las contrataciones públicas, concesiones de obras o servicios públicos, por lo que a las empresas que se encuentren en dicha situación y cuenten con un registro privado derivado de esa relación, les aplicará lo establecido en el Articulo 33, según el cual:

“Los entes obligados no podrán difundir, distribuir o comercializar los datos personales contenidos en los sistemas de información administrados en el ejercicio de sus funciones, salvo que haya mediado el consentimiento expreso y libre , por escrito o por un medio equivalente, de los individuos a que haga referencia la información.”

En base a lo antes señalado y dado que conforme al Artículo 76, se considera infracción muy grave sustraer, destruir, ocultar, inutilizar o alterar, total o parcialmente, información que se encuentre bajo su custodia, la cual es sancionada con una multa mínima de 20 salarios mínimos mensuales del sector comercio y servicios ($6,083.40) y una máxima de 40 salarios mínimos mensuales del sector comercio y servicios ($12,166.80) derivada de dicha acción.

No obstante lo antes señalado siendo que el Articulo en comento establece que la multa se impondrá al funcionario público con facultad para tomar decisiones dentro de las atribuciones de su cargo, consideramos que existe un vacío legal en cuanto a la sanción establecida para las personas naturales o jurídicas que manejen recursos o información pública o ejecuten actos de la función estatal, nacional o local tales como las contrataciones públicas, concesiones de obras o servicios públicos, no obstante esta interpretación podría no ser conforme al criterio de la autoridad competente al momento de establecer una sanción, por lo que en su momento oportuno deberá de dirimirse la existencia o no del vacío en el procedimiento administrativo correspondiente.

Control Constitucional – “HABEAS DATA”.

De conformidad a lo establecido en el Articulo 2 en relación al Artículo 247 de la Constitución una persona puede solicitar a la Sala de lo Constitucional el amparo por la violación a su Derecho a la Autodeterminación Informativa, siendo hoy en día el medio directo para solicitar la protección de los datos personales que no estén protegidos en otras leyes secundarias.

A esta fecha, la Asamblea Legislativa de El Salvador se encuentra analizando un anteproyecto de ley para la protección de los datos personales, por lo que se espeta contar con dicha regulación en el corto plazo.

0 comments
0 views

Permalink