A inicios del siglo XX la Declaración de los Derechos Humanos en sus arts. 12 y 19, reconoce que las personas están garantizadas en su vida privada de familia y libres de toda injerencia arbitraria; el Pacto Internacional de los Derechos Civiles y Políticos en su art. 49, consagra la preservación de la vida privada, su familia, domicilio y la inviolabilidad de la correspondencia; la Convención sobre los derechos del niño en su art. 49, prevé que ningún niño será objeto de injerencias arbitrarias e ilegales en su vida privada , su familia, su domicilio y correspondencia ; la Convención Americana de los Derechos Humanos en sus apartados 1.2. y 3 del art. 11, protege el derecho de toda persona a su reputación, dignidad y que nadie será objeto de ataques violentos a su vida privada, la de su familia, domicilio y correspondencia.
Si nos trasladamos al Convenio Europeo de los Derechos Humanos en su art. 8, se consagra que toda persona tiene derecho al respeto de su vida privada y familiar, así como la inviolabilidad de su domicilio y correspondencia y que el Estado no puede poner en menoscabo estos derechos fundamentales a no ser que una ley previa e informada lo justifique; la Carta de los Derechos Fundamentales de la Unión Europea recoge en su art. 7, el respeto a las comunicaciones y garantiza a toda persona el derecho a la vida privada y familiar. Este mismo instrumento en su art. 8 cubre la protección de datos personales, que consiste en que toda persona tiene derecho para acceder ante el responsable de datos para conocer, si fueron recabados con su consentimiento, lealtad, finalidad determinada por disposición de la ley.
En el Convenio 108 adoptado en Estrasburgo por el Parlamento Europeo en su art.1, se garantiza a toda persona sea cual fuere su nacionalidad o residencia, el respeto de sus derechos y libertades, a la vida privada, con respecto al tratamiento automatizado de datos personales que obren en sectores públicos o privados.
Las tareas de los Estados de la UE según las decisiones marcos, establecen claramente que: “Las autoridades competentes sólo podrán recoger datos personales con fines determinados, explícitos y legítimos en el marco de sus funciones y sólo podrán tratarlos para el mismo fin con el que se hayan recogido. El tratamiento de los datos deberá ser lícito y adecuado, pertinente y no excesivo con respecto a los fines para los que se recojan”.
Debe distinguirse que en el sistema normativo europeo los datos recogidos han de ser susceptibles de tratamiento informatizado, que ha de existir la posibilidad real de identificar los resultados del tratamiento de los datos personales con el titular de los mismos. El derecho de acceso y utilización de dichos datos por la institución pública o privada, necesariamente estará regulada por una ley que proteja a las personas perjudicadas por la ilegal disponibilidad y tratamiento de sus datos personales. En tanto, en el modelo Latinoamericano, se consagra el “habeas data” como un derecho-garantía, que en el fondo es un marco normativo que integra los derechos y garantías de tercera generación; instituto conocido en nuestro país como “Acción de protección de privacidad”.
La Constitución del Estado Plurinacional de Bolivia de 2009 en su art. 21. Numeral 2, reconoce a toda persona el derecho: “A la privacidad, intimidad, honra, honor, propia imagen y dignidad” y, en el numeral 6 del mismo artículo el derecho: “A acceder a la información, interpretarla, analizarla y comunicarla libremente, de manera individual o colectiva”. Para la concreción de estos derechos fundamentales se crea en el art. 130 de la Constitución el instituto de la “Acción de protección de privacidad”.
Actualmente, se debate en la Asamblea Legislativa Plurinacional el proyecto de la Ley de protección de datos personales, que ha sido aprobada en grande y detalle en la Cámara de Diputados y hoy se halla en el Senado para su análisis.
Por otra parte, los impulsores del proyecto, entre ellas la presidenta de la Cámara de Diputados, ha tratado de justificar que esta Ley va a beneficiar a todos los ciudadanos, porque habrá una Agencia de Tecnología y Comunicación (AGETIC) que se encargará del control y seguridad de los datos personales y que el intercambio de datos entre dos instituciones públicas el SEGIP y el SERECí, serán de simple consulta y verificación. Resulta preocupante que los responsables de la Agencia en vez de ser un órgano independiente, dependa de la Presidencia y Vicepresidencia.
Ahora bien, si la primera custodia datos personales relativos al carnet de identidad, como nombres de la persona, domicilio, estado civil, profesión u oficio y, la segunda, el SERECI, que almacena datos del registro civil, ¿tendrán la autorización legal para aplicar la disponibilidad de los datos por más inocuos que resulten? ¿habrá necesidad que el titular del dato que ha confiado la gestión o administración a la entidad pública, exprese su voluntad de reserva? Bajo Fernández precisa que: “Dato reservado es cualquier información concerniente a personas físicas identificadas cuyo conocimiento está limitado a los usuarios del archivo, registro o fichero automatizado o convencional de acceso restringido; también es aquel que es indisponible libremente por terceros, requiriéndose para ello autorización de su titular y, es aquel que potencialmente puede lesionar el derecho a la privacidad e intimidad de su titular, en lo que respecta a las personas físicas, y cuyo descubrimiento o revelación debe incidir en la esfera “personal o familiar” de su titular”.
El Estado al final de cuentas tiene como finalidad la protección de los derechos fundamentales, entre los que se encuentran la privacidad e intimidad personal y familiar y, sobre todo de aquellos datos referentes a las características del individuo (salud, origen racial, vida sexual, ideología, religión y creencias), los que forman el núcleo duro de la privacidad y que requieren de una protección reforzada, tanto desde la perspectiva constitucional como del ámbito penal.
Por tanto, si no queremos una ley que actúe compresoramente, por contrario que su riqueza permita la interrelación protectora de los derechos fundamentales, esencialmente, la seguridad de los datos personales relativos a la privacidad, libertad informática y dignidad de las personas, es obligatorio que la ley prevea: ¿para qué y porqué le interesan al órgano gestor y administrador público o privado recabar los datos de su titular informadamente? ¿qué uso, tratamiento o finalidad le pretende dar a sus datos personales? ¿qué transferencias se tiene programadas y con qué frecuencia? ¿cuál el tiempo de custodia? ¿qué mecanismos de seguridad ofrecen los sistemas informáticos o mecánicos? ¿dónde y cuándo se realizarán los tratamientos y cuáles los resultados obtenidos? Si la ley no regula estos aspectos será inconstitucional.
El contenido normativo de estas previsiones, tienen que quedar claras en la ley, así como los derechos de acceso, petición, rectificación, oposición, anulación e indemnización que tienden a evitar injerencias indebidas, discriminaciones lesivas, combinaciones y modificaciones ilícitas. que pudieran afectar uno de los bienes jurídicos más sensibles, como son los derechos a la privacidad e intimidad personal y familiar de la sociedad boliviana. Por tanto, los datos son de su titular y sólo él puede autorizar su transferencia para su tratamiento, previa información.