Ilustración: Alejandro Cañer
El anteproyecto de Ley de Protección de Datos Personales fue publicado recientemente, luego de que fuese aprobado por el Consejo de Estado. El objetivo de su publicación, según medios oficiales, es que la población pueda opinar sobre el contenido del documento en el sitio oficial del Parlamento cubano. El anteproyecto será discutido en la próxima sesión de la Asamblea Nacional del Poder Popular.
El fundamento de este texto normativo es el artículo 97 de la Constitución, el cual reconoce el derecho de los ciudadanos a acceder a sus datos personales en registros, archivos u otras bases de datos e información de carácter público, así como a la no divulgación de estos datos y a obtener la corrección, rectificación, actualización o cancelación de dichos datos. El artículo constitucional establece que este derecho será complementado con una ley, justamente la que ahora se propone como anteproyecto.
Algunas generalidades
El texto reconoce una serie de principios referentes al uso de datos personales que no solo involucran a organismos e instituciones estatales, sino también por entidades privadas. Además, establece que el manejo de datos es transversalizado por el desarrollo de las Tecnologías de la Información y las Comunicaciones (TIC).
En cierto modo, el anteproyecto promete una Ley de Protección de Datos Personales garantista y con principios amplios, los cuales incluyen cómo actuar en caso de menores de edad o personas fallecidas. Sin embargo, según Giselle Morfi Cruz, jurista cubana y miembro del grupo de trabajo de Cubalex, la Ley también tiene sus “trampas” y problemas.
En primer lugar, explicó Morfi a YucaByte, esta propuesta de ley es extemporánea, o sea, que debió ser promulgada mucho antes. Además, su redacción no facilita el entendimiento del texto, puesto que sus principios aparecen desordenados y, en ocasiones, expuestos a través de una serie de “sinónimos innecesarios”. A decir de esta jurista, debieran ser mencionados de la misma forma en que los recoge el derecho internacional: “derechos ARCO”” (Acceso, Rectificación, Cancelación y Oposición).
Lo más preocupante del anteproyecto, a decir de Mofi Cruz, es el uso de términos ambiguos para los límites al ejercicio de los derechos. Dicha ambigüedad ofrece facultades muy discrecionales a los órganos mencionados en el texto.
-Con términos ambiguos y límites tan amplios, como los que vemos aquí, quedan muchas lagunas. Jurídicamente llamamos a esto “sacos normativos”, donde cabe todo y las autoridades tienen muchas facultades para interpretar y aplicar la ley a como entiendan. -señaló la jurista.
-,Esta futura Ley tampoco reconoce, porque no existe, una entidad reguladora que esté por encima de los poderes del Estado y que garantice el principio de imparcialidad. -continuó Morfi Cruz- En cualquier caso, debería ser un órgano independiente con personal especializado en esta materia. Este es un tema bastante novedoso para Cuba, que apenas está introduciéndose en el mundo de las tecnologías, por lo que se necesita especialización. Además, hablamos de datos que son sensibles, que pueden afectar la vida íntima y privada de las personas, y no cualquiera puede manejar estos datos.
Preguntas
1- ¿Qué hacer si se le niega al titular de los datos ejercer cualquiera de los derechos ARCO?
El anteproyecto de Ley establece que el titular debe realizar un reclamo ante la autoridad jerárquicamente superior a la persona que le negó, digamos, el acceso o la modificación de sus datos. Sin embargo, no está contemplado que esta autoridad superior se especialice en el tema o sea independiente del poder del Estado.
-Existe otro proceso para cuando los datos no los guardan organismos de la Administración Central del Estado, sino un particular. En estos casos, según el anteproyecto de Ley, el titular debe remitirse a la vía administrativa ante un tribunal. Pero no hay en Cuba una sala especializada en materia de protección de datos. Esta es una constante del anteproyecto: se recogen todos los principios importantes, pero los procedimientos que describe son insuficientes. -advirtió Morfi Cruz.
2- ¿Con qué pretextos pueden limitarse los derechos de las personas sobre sus datos personales?
Según el anteproyecto de Ley, una de las razones por la cual una autoridad puede negar el ejercicio de los derechos ARCO es que esta no posea la información requerida en su base de datos. El documento no dice mucho más al respecto, sin embargo, la jurista Giselle Morfi Cruz opina que en este punto la legislación debió exigir la transparencia de las autoridades, de manera que el titular de los datos no quedara en una situación de vulnerabilidad. De tal forma, aunque una autoridad no tenga cierta información en su base de datos, debe remitir a la persona que la solicita al lugar donde esté archivada la información que requiere.
Las autoridades o personas con autorización para manejar datos personales de otros también pueden negar el ejercicio de los derechos ARCO si existe una resolución firme de un tribunal que así lo establezca. El anteproyecto no impone ningún límite o condicionante a los tribunales cubanos para aplicar prohibiciones a los ciudadanos respecto a sus propios datos personales.
-Los límites más amplios a los derechos a la protección de los datos están en toda la ley bajo la forma de estas frases: “seguridad colectiva”, “bienestar general”, “interés de la defensa” y, sobre todo, “cualquier otra [situación] que de manera significativa así lo amerite”. Ninguno de estos términos amplios está expresamente definido. Respecto al último debo decir que se trata de un saco normativo grandísimo donde cabe todo; donde, literalmente, cualquier cosa puede ser una excepción para que la autoridad niegue un derecho fundamental. -declaró Morfi Cruz a YucaByte.
El anteproyecto, además, establece que cuando se limita un derecho ARCO la autoridad o persona responsable de los datos debe informar al titular “de manera razonada” y por escrito del motivo de su decisión. Según la jurista de Cubalex, este es un aspecto positivo, pero solo si se cumple bien, es decir, cuando “de manera razonada” implica explicar y demostrar ese daño terrible que sufriría la sociedad de accederse, modificarse, cancelarse o esconderse un dato personal. En la terminología jurídica, esto último se conoce como “prueba de daño”.
3- ¿Qué dice el anteproyecto sobre los videos o grabaciones de equipos del Estado o de particulares en zonas públicas?
Que pueden existir siempre que se declaren públicamente, o sea, que no pueden mantenerse ocultos y deben estar señalizados.
Por otro lado, el artículo 49 establece que los datos en videos, audios o cualquier otro formato, recogidos en espacios públicos, no pueden dañar los derechos reconocidos en la Constitución o en la propia Ley.
Al respecto, Morfi Cruz explicó:
-Esto se viola con las cámaras de videovigilancia que se colocan frente a las viviendas de activistas, porque dañan incluso a terceros, no solo a la persona vigilada. Aplicar este método de vigilancia, según el anteproyecto, está permitido si el fin es legítimo y no pueden emplearse otros medios. Sin embargo, lo correcto sería que se hiciese exclusivamente a partir de una orden judicial que justifique muy bien el empleo de esta técnica, siempre de acuerdo a principios jurídicos.
4- ¿Cuándo puede una autoridad transferir datos personales a otra?
Básicamente, cuando sea, lo que en la Ley está legislado como “en los casos que se requiera”. Las razones para transferir datos personales en territorio nacional son también muy amplias, de manera que no se limitan los poderes de la autoridad.
-Por ejemplo, en una investigación penal, la Fiscalía podría pedirle a ETECSA datos sobre llamadas, recargas y SMS de cualquier ciudadano sin problema alguno. Incluso, sin consentimiento del titular. -declaró Morfi Cruz a YucaByte.
5- ¿Cómo es el proceso burocrático para ejercer los derechos ARCO?
El anteproyecto no sujeta al titular de los datos a un “orden de prelación”, es decir, que no tiene obligatoriamente que solicitar primero el ejercicio de un derecho antes que otro. En otras palabras, por ejemplo, el titular no está obligado a acceder a los datos antes de cancelarlos o modificarlos.
Por otro lado, el artículo 25 establece el plazo de las autoridades para decidir si se procede a acceder a la solicitud del titular o no: cinco días hábiles.
-Este plazo me parece excesivo y va en detrimento de la persona. No soy legisladora, pero considero que con dos días hábiles basta. -señaló Morfi Cruz.
La jurista, además, señaló que en el punto 2 del mismo artículo, de resultar procedente la solicitud del titular, la autoridad o persona que maneja los datos tiene hasta 10 días hábiles después de formulada la solicitud para actuar. No obstante, este plazo -de por sí excesivo- puede alargarse aún más en dependencia de otras leyes, dígase normativas internas, resoluciones, dictámenes, decretos y decretos leyes.
-Esto último significa que esas otras leyes pueden dilatar aún más el proceso y eso va contra los derechos de la persona afectada. Además, la Ley dice que el plazo de 10 días hábiles pude ser ampliado una vez más, por igual cantidad de tiempo, si así lo amerita el caso. Así, la autoridad es quien decide de forma muy discrecional si aplazar más o no su actuar. Estamos entonces en presencia de un “saco”, porque decir “cualquier circunstancia que amerite” significa en realidad “cuando la autoridad quiera”. Procesos como este, de acuerdo a los principios de celeridad y sencillez, sí deben ser sumarios y rápidos, porque hablamos de información que, una vez divulgada, vulnera derechos imprescindibles de la persona afectada. Este daño suele ser irreparable. -advirtió la integrante de Cubalex.