Ciro Añez Núñez*
El mes pasado tuve la grata visita de
la Directora de la Fundación Internet Bolivia en mis oficinas, con quien, junto
a su equipo, compartimos criterios sobre el interesante anteproyecto de ley
sobre protección de datos personales que dicha institución está promoviendo.
Recordemos la XIII Cumbre de Jefes de
Estado y de Gobierno de los países iberoamericanos, llevada a cabo en la ciudad
de Santa Cruz de la Sierra en el mes de noviembre del año 2003.
Luego de esa Cumbre, surge de forma
consolidada (en el año 2008) la RED IBEROAMERICANA DE
PROTECCIÓN DE DATOS PERSONALES, advirtiéndose en dicha oportunidad (es
decir, en la referida XIII Cumbre política), que la protección de
datos personales es de suma necesidad y prioridad.
En la legislación boliviana, hasta la
fecha, aún no contamos con una ley general de protección de datos personales.
Lo que existe tan sólo son determinadas normas dispersas de diversos sectores
que contienen referencias al tratamiento de datos personales en la esfera
constitucional (acción de protección de privacidad, ex habeas
data), administrativa (reglamento de la ley general de
telecomunicaciones, entre otros decretos supremos más, por ejemplo: D.S.
N° 28076, 28168 ambos del 2005, N° 198 del 2009, etc.) y de justicia
ordinaria.
Con todo ello, amerita que el país
cuente con una ley especial donde se establezcan específicamente todas las
garantías y principios de la protección de los datos personales, el tratamiento
legítimo y lícito de los datos personales, incorporar el criterio de “consentimiento
informado” sobre el tratamiento de datos personales en el ámbito
público y privado, los derechos del titular de los datos personales y el
ejercicio de los mismos, regular el tratamiento de las bases de datos públicas
y privadas, establecer las infracciones y sanciones de orden administrativo,
civil y penal, entre otras especificidades más.
No es ninguna novedad, que actualmente
en el espectro informático mediante el Internet y las plataformas virtuales,
los datos personales (tanto de personas naturales como jurídicas) pueden
convertirse en mercancía por gente inescrupulosa que puede comercializar dicha
información.
En Bolivia, la ley N° 1768 de
1997 (Código Penal) trajo consigo dos únicos tipos penales
sobre delitos informáticos. Luego, mediante ley N° 393 de 21 de agosto de 2013,
se introduce al Código Penal, los delitos financieros con utilización de medios
tecnológicos (Ej.: Art. 363 quater incisos c, d y f del Código Penal);
sin embargo, continúa siendo insuficiente y en consecuencia es evidente la
ausencia de una mejor protección a la privacidad, intimidad, honor, honra,
propia imagen, dignidad, entre otros.
En tal sentido, se debería introducir
determinados delitos especiales al Código Penal, y no quedarnos tan solo con
los simples delitos contra el honor (calumnias, injurias, difamaciones,
etc.).
Debería establecerse nuevos ilícitos
orientados a la protección de la intimidad en datos personales, como por
ejemplo, el delito de violación a la intimidad, esto es,
cuando una persona sin contar con el “consentimiento informado o la
autorización judicial”, acceda, intercepte, examine, retenga, grabe,
reproduzca, difunda o publique datos personales, mensajes de datos, voz, audio,
video, objetos postales, información contenida en soportes informáticos,
comunicaciones privadas o reservadas de cualquier otra persona por cualquier
medio; aclarando que tal situación no es aplicable a los audios y video en la
que interviene personalmente quien la publica.
Otros delitos al respecto, podrían ser también:
“Intercambio, comercialización o compra de información (base de datos) de
equipos terminales móviles”; “infraestructura ilícita”; “revelación ilegal de
datos”; “interceptación ilegal de datos”, entre otros ilícitos más, que
también proteja al sector empresarial. Para ello, debemos recordar que no hay
nada nuevo debajo del sol, es decir, que muy bien, podemos revisar la
legislación comparada dentro de Sudamérica y el resto del mundo, buscando la
mejor redacción posible para dichos delitos cumpliendo a cabalidad con el
principio de legalidad penal.
Cabe mencionar que, en estos casos, el
criterio de la autopuesta en peligro o principio de la propia responsabilidad
puede operar. De allí que resulta propicio recordar aquella corriente doctrinal
que menciona dos tipos de víctimas, las totalmente inocentes y las definitivas
culpables (como indicaba el criminólogo Benjamín Mendelsohn), pasando
por las víctimas provocadoras, imprudenciales, voluntarias, ignorantes,
agresoras, simuladoras e imaginarias.
Por otro lado, teniendo en cuenta que
ya existe la responsabilidad penal de las personas jurídicas en Bolivia (Ley N°
1390 de 27 de agosto de 2021), incorporar dicha responsabilidad para los
delitos contra la intimidad y protección de datos. Y al mismo tiempo,
implementar la obligatoriedad de los Compliance Program (programas de
cumplimiento normativo o plan de integridad, así también, contar con software,
equipos o empresas de protección de datos que mitiguen la posibilidad de
extracción de datos propios de la persona o de terceros -clientes o usuarios-) como
eximente o atenuante de responsabilidad penal, corrigiéndose de esta manera, la
referida Ley N° 1390 por su pésima orientación al confundir sanción con
prevención de forma descomunal y violar el derecho constitucional a la no autoincriminación.
Es también de imperiosa necesidad
regular la forma en que se protegerán los datos personales que se usan en las
actuaciones de prevención, investigación y enjuiciamiento de infracciones
penales además de la prevención respecto a amenazas contra la seguridad
pública.
Esperemos que pronto podamos contar con
una ley que proteja los datos personales y que exista una verdadera reparación
del daño a través de una visión amplia e integral y no sesgada como viene
ocurriendo por una larga tradición de muchos años atrás de no resarcir,
indemnizar ni emendar debidamente el daño contra la intimidad, honor,
privacidad, honra, reputación y buena imagen.
*Asesor Legal
Empresarial y Abogado de Litigios.
