En el plano internacional, el derecho a la intimidad fue reconocido por primera vez en 1948, en la Declaración Universal de los Derechos Humanos, cuyo artículo 12 dispone que toda persona debe ser protegida contra injerencias arbitrarias en su vida privada, familia, domicilio o correspondencia, así como de ataques contra su honra y reputación.[1] Posteriormente, en 1966, este precepto fue reproducido por el artículo 17 del Pacto Internacional de Derechos Civiles y Políticos (PIDCP), con lo cual se le dio naturaleza vinculante entre los estados partes.
En el ámbito regional, también en 1948, se reconoció el derecho a la intimidad con el artículo V de la Declaración Americana de Derechos y Deberes del Hombre. El derecho fue nuevamente introducido en el artículo 11 de la Convención Americana de Derechos Humanos de 1969, el cual en términos generales reproduce el artículo 12 de la Declaración Universal de los Derechos Humanos.
En el sistema europeo de protección, el derecho a la intimidad fue reconocido por primera vez en el artículo 8 del Convenio para la Protección de los Derechos Humanos y de las Libertades Fundamentales, en 1950. Este artículo, además de proteger la vida privada y familiar, y el domicilio y la correspondencia, proscribe toda injerencia de las autoridades públicas en el ejercicio de este derecho, salvo “(…) cuanto esta injerencia esté prevista por la ley y constituya una medida que, en una sociedad democrática, sea necesaria para la seguridad nacional, la seguridad pública, el bienestar económico del país, la defensa del orden y la prevención del delito, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás.”[2]
Fue en Europa precisamente donde, con fundamento en esta última disposición y en vista de los riesgos a los que se enfrenta la intimidad en la sociedad de la información, comenzó a labrarse el camino para el reconocimiento del habeas data como un derecho fundamental autónomo. Así, en 1967, el Consejo de Europa convocó una comisión consultiva para estudiar los riesgos que las tecnologías de la información generan sobre los derechos de las personas. Como consecuencia de esta comisión, se expidió en 1968, la Resolución 509 sobre los derechos humanos y los nuevos logros científicos y técnicos, en la que se hizo un llamado a la protección de la privacidad frente a las nuevas tecnologías.
En la década de los 70, la Comisión de Ministros del Consejo de Europa adoptó la resolución relativa a “la protección de la vida privada de las personas físicas frente a los bancos de datos electrónicos en el sector privado”, y la resolución sobre “la protección de la vida privada de las personas físicas frente a los bancos de datos electrónicos en el sector público”, en las que recomienda a los países miembros implementar una serie de principios de protección. Posteriormente, varios países introdujeron legislaciones destinadas a establecer garantías para los datos personales; varias de estas legislaciones crearon reglas específicas con miras a proteger no solamente la intimidad, sino también otros valores como la integridad, la autonomía y la dignidad de las personas.[3]
En 1981, el Convenio 108 del Consejo de Europa sobre la protección de las personas en lo relativo al tratamiento automatizado de datos de carácter personal, brindó protección explícita a este tipo de información y fijó las pautas del modelo común de protección. El Convenio amplió el catálogo de garantías con la introducción de los principios de lealtad, exactitud, finalidad, pertinencia, utilización no abusiva, olvido, publicidad, acceso individual y seguridad, y con la prohibición de tratamiento automático de datos que revelen el origen racial de las personas, sus opiniones políticas, convicciones religiosas o de otro tipo, así como datos sobre su salud o vida sexual.[4] Además, introdujo definiciones sobre datos personales, ficheros automatizados, tratamientos automatizados y autoridades que manejan la información.[5] El Convenio 108 dio paso a una segunda generación de leyes nacionales de protección de datos que incorporaron varios de los principios reconocidos en él.[6]
En 1983, una sentencia del Tribunal Constitucional alemán denominó por primera vez el derecho a la protección de los datos personales como derecho a la autodeterminación informativa, con fundamento en el derecho al libre desarrollo de la personalidad.[7] Para este tribunal, tal derecho comprende la facultad de decidir por sí mismo cuando y dentro de qué límites procede revelar situaciones referentes a la propia vida. Además, el tribunal señaló que la garantía del derecho requiere especiales medidas de protección, teniendo en cuenta que la interconexión de varias bases de datos puede dar lugar a la elaboración de un perfil de la personalidad que limite la libertad de decisión. Este ejemplo fue seguido por el Tribunal Constitucional español, el cual, en 1993, precisó que el artículo 18.4 de la constitución española consagra un derecho fundamental autónomo al disponer que la ley debe limitar el uso de la informática para garantizar la intimidad, el honor y el pleno ejercicio de los derechos de los ciudadanos.[8]
Años más tarde, en el plano comunitario, mediante la Directiva 95/46/CE de 1995 sobre la protección de personas físicas respecto al tratamiento y circulación de datos personales, el Parlamento Europeo y el Consejo de Europa, si bien ligan la protección de los datos personales al derecho a la intimidad, precisan varias definiciones e introducen directrices sobre las garantías específicas que rigen la circulación de este tipo de datos, por ejemplo, en materia de principios de tratamiento y requisitos procedimentales.[9]
La configuración de la autodeterminación informativa como derecho autónomo culmina con la Carta de los Derechos Fundamentales de la Unión Europea de 1999, cuyo artículo 8 reconoce explícitamente el derecho de toda persona a “la protección de los datos de carácter personal que la conciernan” y dispone que “[e]stos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley.” Además, indica que “[t]oda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación”, y señala que la verificación del cumplimiento de estas garantías debe encargarse en cada estado a un órgano independiente.
En el seno de las Naciones Unidas también se han presentado iniciativas importantes dirigidas a reforzar la protección de los datos personales y a dotar de contenido autónomo al derecho al habeas data. Por ejemplo, mediante la Resolución 45/95 de 14 de diciembre de 1990, “Principios rectores aplicables a los ficheros computarizados de datos personales”, se reconocieron varias garantías mínimas que deben prever las legislaciones nacionales para el tratamiento de este tipo de información.
Por otra parte, el Comité de Derechos Humanos, en su Observación General 16 sobre el artículo 17 del PIDCP, si bien es cierto conecta la protección de los datos personales con el derecho a la intimidad, por vía interpretativa fija una serie de pautas importantes que deben guiar la protección de tales datos, como que “[l]a recopilación y el registro de información personal en computadoras, bancos de datos y otros dispositivos, tanto por las autoridades públicas como por las particulares o entidades privadas, deben estar reglamentados por la ley”, o que todas las personas tienen derecho a verificar “(…) si hay datos personales suyos almacenados en archivos automáticos de datos y, en caso afirmativo, de obtener información inteligible sobre cuáles son esos datos y con qué fin se han almacenado”, garantías que hacen parte de los contenidos del habeas data[10].
A nivel del sistema regional de protección, el derecho al habeas data o a la autodeterminación informativa sigue siendo interpretado a partir del artículo 11 de la Convención Americana de Derechos Humanos sobre el derecho a la intimidad. Sin embargo, mediante la Resolución AG/RES.1395 (XXVI-O/96), la Asamblea General de la OEA solicitó al Comité Jurídico Interamericano que iniciara un estudio de los contextos jurídicos de los estados miembros en relación con dos temas: acceso a la información y a la protección de los datos personales. Este estudio condujo a que el 13 de junio de 2011, la Asamblea General aprobara una resolución sobre el acceso a información pública y la protección de datos personales. En este documento, encomendó al Comité Jurídico Interamericano que, antes del cuadragésimo segundo período ordinario de sesiones de la Asamblea General, presente un documento de principios de privacidad y protección de datos personales en la región. Además, desde hace varios años existe un anteproyecto de convención americana sobre autodeterminación informativa, que reconoce expresamente el derecho al habeas data.
En el caso colombiano, si bien el artículo 15 de la Constitución de 1991 reconoció por primera vez y explícitamente el derecho al habeas data, desde años atrás ya existía una preocupación en el Congreso y el Ejecutivo por proteger los datos personales. Entre las iniciativas en la materia, vale la pena destacar la Ley 23 de 1981 “Por la cual se dictan normas en materia de ética médica”, cuyo artículo 34 dispone que la historia clínica “[e]s un documento privado sometido a reserva que únicamente puede ser conocido por terceros previa autorización del paciente o en los casos previstos por la Ley”, y la Ley 96 de 1985, cuyo artículo 51 reconoce la naturaleza pública de los datos sobre número de identificación personal y lugar y fecha de expedición, pero otorga carácter reservado a los archivos que reposan en la Registraduría ligados a la identificación, como datos biográficos, filiación y fórmula dactiloscópica.
Finalmente, como ya se mencionó, el artículo 15 de la Constitución de 1991 reconoció explícitamente el “(…) derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas” y además dispuso que “[e]n la recolección, tratamiento y circulación de datos se respetará la libertad y demás garantías consagradas en la Constitución”. Estos preceptos leídos en conjunto con la primera parte del mismo artículo 15 –sobre el derecho a la intimidad, el artículo 16 –que reconoce el derecho al libre desarrollo de la personalidad- y el artículo 20 –sobre el derecho a la información activo y pasivo y el derecho a la rectificación- de la Carta, han dado lugar al reconocimiento de un derecho fundamental autónomo catalogado como derecho al habeas data, y en algunas oportunidades, como derecho a la autodeterminación informativa o informática.
En la jurisprudencia constitucional, el derecho al habeas data fue primero interpretado como una garantía del derecho a la intimidad, de allí que se hablara de la protección de los datos que pertenecen a la vida privada y familiar, entendida como la esfera individual impenetrable en la que cada cual puede realizar su proyecto de vida y en la que ni el Estado ni otros particulares pueden interferir.[11]
Desde los primeros años de la nueva Carta, también surgió al interior de la Corte una segunda línea interpretativa que consideraba el habeas data una manifestación del libre desarrollo de la personalidad. Según esta línea, el habeas data tiene su fundamento último “(…) en el ámbito de autodeterminación y libertad que el ordenamiento jurídico reconoce al sujeto como condición indispensable para el libre desarrollo de la personalidad y en homenaje justiciero a su dignidad”[12].
A partir de 1995, surge una tercera línea interpretativa que apunta al habeas data como un derecho autónomo y que es la que ha prevalecido desde entonces.[13] Así, según la sentencia SU-082 de 1995[14], el núcleo del derecho al habeas data está compuesto por la autodeterminación informática y la libertad –incluida la libertad económica. Además, este derecho comprende al menos las siguientes prerrogativas: “a) El derecho a conocer las informaciones que a ella se refieren; || b) El derecho a actualizar tales informaciones, es decir, a ponerlas al día, agregándoles los hechos nuevos; || c) El derecho a rectificar las informaciones que no correspondan a la verdad.”, e incluye el derecho a la caducidad del dato negativo.
En esta misma dirección, en la sentencia T-176 de 1995[15], la Corte indicó que el derecho al habeas data es violado cuando se desconoce alguna de las prerrogativas enunciadas en la sentencia SU-082 de 1995, es decir, cuando la información contenida en el archivo o base de datos es “(…) recogida de manera ilegal, sin el consentimiento del titular del dato”, es errónea o recae “(…) sobre aspectos íntimos de la vida de su titular no susceptibles de ser conocidos públicamente”.
Posteriormente, en la sentencia T-729 de 2002[16], la Corte explicó que es importante diferenciar y delimitar el habeas data respecto de otros derechos como el buen nombre y la intimidad, por lo menos por tres razones: “(…) (i) por la posibilidad de obtener su protección judicial por vía de tutela de manera independiente; (ii) por la delimitación de los contextos materiales que comprenden sus ámbitos jurídicos de protección; y (iii) por las particularidades del régimen jurídico aplicable y las diferentes reglas para resolver la eventual colisión con el derecho a la información”.[17] A continuación, la Corte definió el derecho de la siguiente forma:
“El derecho fundamental al habeas data, es aquel que otorga la facultad[18] al titular de datos personales, de exigir a las administradoras de datos personales el acceso, inclusión, exclusión, corrección, adición, actualización, y certificación de los datos, así como la limitación en la posibilidades de divulgación, publicación o cesión de los mismos, conforme a los principios[19]que informan el proceso de administración de bases de datos personales”.
Más recientemente, en la sentencia C-1011 de 2008[20], la Corte nuevamente reconoció la autonomía del derecho al habeas data y lo conceptualizó así:
“El hábeas data confiere, (…), un grupo de facultades al individuo para que, en ejercicio de la cláusula general de libertad, pueda controlar la información que de sí mismo ha sido recopilada por una central de información. En ese sentido, este derecho fundamental está dirigido a preservar los intereses del titular de la información ante el potencial abuso del poder informático”.
En resumen, como lo muestra el anterior recuento, el reconocimiento del derecho al habeas data –identificado como un derecho fundamental autónomo tanto en el plano nacional como internacional- persigue la protección de los datos personales en un mundo globalizado en el que el poder informático es creciente. Esta protección responde a la importancia que tales datos revisten para la garantía de otros derechos como la intimidad, el buen nombre y el libre desarrollo de la personalidad. Sin embargo, el que exista una estrecha relación con tales derechos, no significa que no sea un derecho diferente, en tanto comprende una serie de garantías diferenciables y cuya protección es directamente reclamable por medio de la acción de tutela, sin prejuicio del principio de subsidiariedad que rige la procedencia de la acción.
El contenido del derecho al habeas data
De conformidad con la jurisprudencia de esta Corporación, dentro de las prerrogativas –contenidos mínimos- que se desprenden de este derecho encontramos por lo menos las siguientes: (i) el derecho de las personas a conocer –acceso- la información que sobre ellas está recogida en bases de datos, lo que conlleva el acceso a las bases de datos donde se encuentra dicha información; (ii) el derecho a incluir nuevos datos con el fin de se provea una imagen completa del titular; (iii) el derecho a actualizar la información, es decir, a poner al día el contenido de dichas bases de datos; (iv) el derecho a que la información contenida en bases de datos sea rectificada o corregida, de tal manera que concuerde con la realidad; (v) el derecho a excluir información de una base de datos, bien porque se está haciendo un uso indebido de ella, o por simple voluntad del titular –salvo las excepciones previstas en la normativa”.
Tomado de la Sentencia C-748- de 2011. Lea la sentencia en este link: http://www.corteconstitucional.gov.co/relatoria/2011/c-748-11.htm
[1] Sin embargo, la primera vez que se habló del derecho a la intimidad –o privacidad en lenguaje jurídico anglosajón- fue en 1890, cuando los estadounidenses Samuel Warren y Louis Brandeis publicaron el artículo ‘The Right To Privacy’ que propugnaba por establecer límites jurídicos que impidieran la intromisión del periodismo en la vida privada de las personas. Warren, Samuel. Brandeis, Louis. “The Right To Privacy”. Harvard Law Review. Pág. 193. 1890. Ver también Gregorio, Carlos G. “Protección de Datos Personales: Europa Vs. Estados Unidos, todo un dilema para América Latina” en Transparentar al Estado: la Experiencia Mexicana de Acceso a la Información. Universidad Autónoma de México, 2004. Pág. 301. La idea primigenia del derecho a la intimidad estuvo marcada por su individualismo acentuado, al punto que se hacía referencia al derecho a estar solo o el derecho a ser dejado en paz.
[2] Hechos como los ocurridos durante la Segunda Guerra Mundial en Alemania, donde la información del censo y los archivos del gobierno se utilizaron para detectar a los judíos y demás poblaciones víctimas del genocidio, llevaron a que una vez finalizada la guerra, el derecho a la intimidad tuviera protección reforzada en los planos nacional y regional. Esta misma razón inspiró la introducción del artículo 12 de la Declaración Universal de los Derechos Humanos.
[3] Vale la pena destacar la ley de protección de datos del land alemán de Hesse de 1970, la ley sueca de 1973, el artículo 35 de la Constitución de Portugal de 1976, la ley federal alemana de 1977, las leyes francesa y austriaca de 1978 y el artículo 18.4 de la Constitución española de 1978. Estas normas establecieron límites al empleo de la informática frente a los datos personales a partir de dos principios fundamentales: la autorización previa para la constitución de bancos de datos y su control e inspección posterior. Ver Bru Cuadra, Elisenda. “La protección de datos en España y en la Unión Europea”. IDP. Revista de internet, Derecho y Política, Num 5, 2007. Universitat Oberta de Catalunya. P.p. 78-92. García González, Aristeo. “La protección de datos personales: derecho fundamental del siglo XXI. Un estudio comparado”. Boletín Mexicano de Derecho Comparado [en línea], XL (Septiembre-Diciembre), 2007. Disponible en: <http://redalyc.uaemex.mx/redalyc/src/inicio/ArtPdfRed.jsp?iCve=42712003> ISSN 0041-8633.
En esta década también se expidió el Privacy Act de 1974 en Estados Unidos, inspirada también en la necesidad de brindar protección a la privacidad frente a las nuevas tecnologías. A diferencia de lo que ha ocurrido en Europa, esta ley ha enfrentado serias dificultades en su implementación. Ver Bignami, Francesca. “European versus American Liberty: A Comparative Privacy Analysis of Antiterrorism Data Mining”. Boston College Law Review, 2007. P. 609.
[4] Ver Bru Cuadra, Elisenda. “La protección de datos en España y en la Unión Europea”. IDP. Revista de Internet, Derecho y Política, Num 5, 2007. Universitat Oberta de Catalunya. P.p. 78-92. Específicamente, su artículo 8 dispone: “Cualquier persona deberá poder:
a) Conocer la existencia de un fichero automatizado de datos de carácter personal, sus finalidades principales, así como la identidad y la residencia habitual o el establecimiento principal de la autoridad controladora del fichero.
b) Obtener a intervalos razonables y sin demora o gastos excesivos la confirmación de la existencia o no en el fichero automatizado de datos de carácter personal que conciernan a dicha persona, así como la comunicación de dichos datos en forma inteligibles.”
[5] El Convenio fue precedido por las “directrices sobre protección de la privacidad y flujos transfronterizos de datos personales” adoptadas por la Organización para la Cooperación y el Desarrollo Económicos (OCDE) en 1980, en las que se definen principios básicos de protección de datos personales, aplicables tanto al sector público como al privado, como el principio de limitación de la recolección de datos, el principio de especificidad de la finalidad, el principio de limitación de uso, y el principio de salvaguardias de seguridad, entre otros. En el memorando explicativo de las directrices, se reconoce la tendencia a basar la protección de datos personales en una noción más amplia de intimidad. Al respecto, se afirma: “(…) viene habiendo una tendencia a ampliar el concepto tradicional de intimidad (él derecho a que le dejen a uno en paz’) y a identificar una síntesis más compleja de intereses que quizá se puedan calificar más correctamente de intimidad y libertades individuales”.
[6] Irlanda en 1980 e Inglaterra en 1984.
[7] El Convenio fue precedido por las “directrices sobre protección de la privacidad y flujos transfronterizos de datos personales” adoptadas por la Organización para la Cooperación y el Desarrollo Económicos (OCDE) en 1980, en las que se definen principios básicos de protección de datos personales, aplicables tanto al sector público como al privado, como el principio de limitación de la recolección de datos, el principio de especificidad de la finalidad, el principio de limitación de uso, y el principio de salvaguardias de seguridad, entre otros. En el memorando explicativo de las directrices, se reconoce la tendencia a basar la protección de datos personales en una noción más amplia de intimidad. Al respecto, se afirma: “(…) viene habiendo una tendencia a ampliar el concepto tradicional de intimidad (él derecho a que le dejen a uno en paz’) y a identificar una síntesis más compleja de intereses que quizá se puedan calificar más correctamente de intimidad y libertades individuales”.
[8] Sentencia citada por Prieto Gutiérrez, Juan José. “Protección de datos en la Biblioteca de la Universidad Complutense”, 2006. Disponible en: http://www.scribd.com/doc/42380514/Proteccion-de-Datos-en-La-Biblioteca-de-La-Universidad-Complutense-de-Madrid, En este fallo, el tribunal declaró inconstitucionales ciertos aspectos de la Ley del Censo de Población de 1982.
[9] Ver sentencia 254 del 20 de julio de 1993. Citada en: Garriaga Domínguez, A. La protección de los datos personales en el Derecho Español. Dykinson – Instituto de Derechos Humanos Bartolomé de las Casas de la Universidad Carlos III de Madrid, 1999. Posteriormente, en la sentencia 292 del 30 de noviembre de 2000, el Tribunal español precisó que el derecho fundamental a la autodeterminación informativa es diferente al derecho a la intimidad, pues mientras el segundo protege a las personas frente a cualquier invasión al ámbito de su vida personal o familiar, el derecho a la autodeterminación informativa garantiza a las personas un poder de control sobre sus datos personales, así como sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad del titular. Ver García González, Aristeo. “La protección de datos personales: derecho fundamental del siglo XXI. Un estudio comparado”. Boletín Mexicano de Derecho Comparado [en línea], XL (Septiembre-Diciembre), 2007. Disponible en: <http://redalyc.uaemex.mx/redalyc/src/inicio/ArtPdfRed.jsp?iCve=42712003> ISSN 0041-8633.
[10] A partir de 1990, la Comunidad Europea buscó garantizar un funcionamiento adecuado del mercado unificado, para lo cual era necesario establecer una protección uniforme de los datos personales, pues las diferencias en las leyes de protección de los mismos podían configurar un obstáculo en el flujo de los datos. Para lograr ese objetivo se profirió la Directiva 95/46/CE. Dicha Directiva exige a los estados miembros un tratamiento leal y licito de los datos personales, tener en cuenta el tratamiento de los datos sensibles, notificar de la recolección de los datos al interesado y perseguir con el recaudo de datos un fin explícito y legítimo. También reconoce el derecho de los interesados a acceder a los datos y a oponerse a su tratamiento, el principio de conservación sólo por el tiempo necesario para los fines que fueron recolectados, y el establecimiento de una autoridad autónoma de control para la protección de datos personales. La Directiva incluye además una cláusula en virtud de la cual la transferencia de datos hacía terceros países depende de que estos últimos garanticen un nivel adecuado de protección de datos
[11] El Comité afirma: “10. La recopilación y el registro de información personal en computadoras, bancos de datos y otros dispositivos, tanto por las autoridades públicas como por las particulares o entidades privadas, deben estar reglamentados por la ley. Los Estados deben adoptar medidas eficaces para velar por que la información relativa a la vida privada de una persona no caiga en manos de personas no autorizadas por ley para recibirla, elaborarla y emplearla y por que nunca se la utilice para fines incompatibles con el Pacto. Para que la protección de la vida privada sea lo más eficaz posible, toda persona debe tener el derecho de verificar si hay datos personales suyos almacenados en archivos automáticos de datos y, en caso afirmativo, de obtener información inteligible sobre cuáles son esos datos y con qué fin se han almacenado. Asimismo, toda persona debe poder verificar qué autoridades públicas o qué particulares u organismos privados controlan o pueden controlar esos archivos. Si esos archivos contienen datos personales incorrectos o se han compilado o elaborado en contravención de las disposiciones legales, toda persona debe tener derecho a pedir su rectificación o eliminación.”
[12] Ver las sentencias T-414 de 1992, M.P. Ciro Angarita Barón; T-161 de 1993, M.P. Antonio Barrera Carbonell; y C-913 de 2010, M.P. Nilson Pinilla Pinilla.
[13] Cfr. sentencia T-340 de 1993, M.P. Carlos Gaviria Díaz.
[14] Ver las sentencia SU-082 de 1995, M.P. Jorge Arango Mejía y T-176 de 1995, M.P. Eduardo Cifuentes Muñoz.
[15] M.P. Jorge Arango Mejía
[16] M.P. Eduardo Cifuentes Muñoz.
[17] M.P. Eduardo Montealegre Lynett.
[18] Ver también la sentencia C-1147 de 2001, M.P. Manuel José Cepeda Espinosa.
[19] “En este sentido, en sentencia T-414 de 1992, la Corte afirmó: "la libertad informática, consiste ella en la facultad de disponer de la información, de preservar la propia identidad informática, es decir, de permitir, controlar o rectificar los datos concernientes a la personalidad del titular de los mismos y que, como tales, lo identifican e individualizan ante los demás." Así mismo, en sentencia SU-082 de 1995, afirmó: "La autodeterminación informática es la facultad de la persona a la cual se refieren los datos, para autorizar su conservación, uso y circulación, de conformidad con las regulaciones legales." Y en la sentencia T-552 de 1997 afirmó: ‘...el derecho a la autodeterminación informativa implica, como lo reconoce el artículo 15 de la Carta Fundamental, la facultad que tienen todas las personas de “conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas’.”
[20] “El fundamento de validez de los llamados principios de la administración de datos personales, se encuentra en el segundo inciso del artículo 15 de la Constitución, el cual constituye en términos de la Corte, ‘el contexto normativo y axiológico dentro del cual debe moverse, integralmente el proceso informático’ y del cual derivan ‘unas reglas generales que deben ser respetadas para poder afirmar que el proceso de acopio, uso y difusión de datos personales sea constitucionalmente legítimo’, y que a su vez son el resultado ‘de la aplicación directa de las normas constitucionales al proceso informático’."