SALA
CONSTITUCIONAL
Magistrada
Ponente: LUISA ESTELLA MORALES LAMUÑO
Expediente Nº
04-2395
El 31 de agosto de 2004, los ciudadanos GERMÁN
JOSÉ MUNDARAIN HERNÁNDEZ, actuando en su carácter de Defensor del Pueblo,
según designación publicada en la Gaceta Oficial N° 37.107 del 22 de diciembre
de 2000; LUZ PATRICIA MEJÍA GUERRERO, ALBERTO JOSÉ ROSSI
PALENCIA, SACHA ROHÁN FERNÁNDEZ y VERÓNICA CUERVO
SOTO, venezolanos, mayores de edad, abogados inscritos en el Instituto de
Previsión Social del Abogado bajo los Nos. 65.600, 71.275, 70.772 y 75.192,
respectivamente, actuando la primera como Directora General de Servicios Jurídicos,
según Resolución N° DP-2002-170 del 11 de noviembre de 2002, publicada en la
Gaceta Oficial N° 37.569 del 13 de noviembre de 2002; el segundo como Director
de Recursos Judiciales (E), según Resolución N° DP-2002-098 del 30 de julio de
2002, publicada en la Gaceta Oficial N° 37.499 del 6 de agosto de 2002, y el
resto de los nombrados como abogados adscritos a la Dirección de Recursos
Judiciales de la Defensoría del Pueblo, interpusieron ante esta Sala
Constitucional del Tribunal Supremo de Justicia, recurso de nulidad parcial por
inconstitucionalidad del artículo 192 del DECRETO N° 1.526 CON
FUERZA DE LEY DE REFORMA DE LA LEY GENERAL DE BANCOS Y OTRAS INSTITUCIONES
FINANCIERAS, del 3 de noviembre de 2001, publicado en la Gaceta Oficial
Extraordinaria N° 5.555 del 13 de noviembre de 2001, dictado por el Ejecutivo
Nacional en ejercicio de las facultades conferidas en el numeral 8 del artículo
236 de la Constitución de la República Bolivariana de Venezuela, en
concordancia con lo dispuesto en el literal d del artículo 1 de la Ley que
autoriza al Presidente de la República para dictar Decretos con Fuerza de Ley
en las materias que se delegan, publicada en la Gaceta Oficial de la República
Bolivariana de Venezuela N° 7.076 del 13 de noviembre de 2000, y, por vía de
consecuencia, “sea declarada la nulidad parcial de los artículos 1, 6 y
8 de la Resolución N° 001-06-98, publicada en la Gaceta Oficial N° 36.484, de
fecha 26 de junio de 1998, emitida por la Junta de Emergencia Financiera”.
Mediante auto del 2 de noviembre de 2004, el
Juzgado de Sustanciación admitió la acción interpuesta, y de conformidad con lo
dispuesto en el artículo 21 de la Ley Orgánica del Tribunal Supremo de
Justicia, ordenó notificar al Presidente de la República, al Fiscal General de
la República, y a la Procuradora General de la República, así como emplazar a
los interesados mediante cartel, una vez devueltas las actuaciones de la Sala,
a la cual acordó remitir el expediente, a los fines del pronunciamiento sobre
la solicitud de mero derecho formulada por la parte accionante.
Practicadas las notificaciones ordenadas, el 10 de
noviembre de 2004, la Sala recibió del Juzgado de Sustanciación, el expediente
a los fines del pronunciamiento sobre la solicitud de la medida cautelar.
El 1 de diciembre de 2004, se libró el cartel de
emplazamiento.
El 7 de diciembre de 2004, la parte recurrente
consignó en autos dicho cartel, el cual fue publicado en la edición del diario
“Últimas Noticias” el 3 de diciembre de 2004.
El 10 de febrero de 2005, la abogada Emiliana
Medina, Defensora I adscrita a la Dirección General de Servicios
Jurídicos de la Defensoría del Pueblo de la República Boli variana de
Venezuela, compareció ante esta Sala, y, mediante diligencia solicitó el
respectivo pronunciamiento sobre la medida cautelar solicitada.
Verificados los
lapsos procesales correspondientes, el 2 de agosto de 2005, siendo la
oportunidad fijada por esta Sala Constitucional para que tuviera lugar el acto
oral y público, se llevó a cabo el mismo, dejándose constancia de la presencia
de la parte recurrente y de los representantes del Ministerio Público.
El 20 de octubre
de 2005, se designó como ponente al Magistrado Jesús Eduardo Cabrera Romero.
Mediante auto del 24 de noviembre de 2005, se dio inicio a la relación de la
causa.
El 6 de diciembre de 2005, la Sala dictó la
sentencia N° 3.585 mediante la cual se acordó “la medida cautelar solicitada
por los ciudadanos GERMAN JOSÉ MUNDARAIN HERNÁNDEZ, Defensor del Pueblo, LUZ
PATRICIA MEJÍA GUERRERO y ALBERTO JOSÉ ROSSI PALENCIA, Directora General de
Servicios Jurídicos y Director de Recursos Judiciales (E), respectivamente,
SACHA ROHÁN FERNÁNDEZ y VERÓNICA CUERVO SOTO, abogados adscritos a la Dirección
de Recursos Judicial de la Defensoría del Pueblo, con motivo del recurso de
nulidad parcial por inconstitucionalidad del artículo 192 del DECRETO N° 1.526
CON FUERZA DE LEY DE REFORMA DE LA LEY GENERAL DE BANCOS Y OTRAS INSTITUCIONES
FINANCIERAS, dictado por el Ejecutivo Nacional y, por vía de consecuencia, la
nulidad parcial de los artículos 1, 6 y 8 de la Resolución N° 001-06-98,
emitida por la Junta de Emergencia Financiera. En consecuencia, se suspenden
los efectos del artículo 192 del Decreto N° 1.526 con Fuerza de Ley de Reforma
de la Ley General de Bancos y otras Instituciones Financieras, sólo en lo que
se refiere a que las instituciones financieras de carácter privado puedan
obtener la información de los ciudadanos contenida en el Sistema de Información
Central de Riesgos (SICRI), hasta tanto se dicte la decisión de fondo de la
presente acción. Igualmente, se suspenden los efectos de la Resolución N°
001-06-98, publicada en la Gaceta Oficial N° 36.484, de fecha 26 de junio de
1998, emitida por la Junta de Emergencia Financiera, hasta tanto se dicte la
sentencia de fondo”.
El 2 de febrero de
2006, se dijo “vistos” en la presente causa.
El 8 de agosto y 17 de octubre de 2006, 11 de enero, 6 de marzo, 17 de abril,
23 de mayo y 26 de junio de 2007, la parte recurrente solicitó pronunciamiento
en el presente caso.
El 24 de octubre de 2006, la entonces Superintendencia de Bancos y Otras
Instituciones Financieras, remitió proyecto de “Resolución de Normas de
funcionamiento del sistema de Información Central de Riesgos (SICRI)”, con
el objeto “que [este] (…) Tribunal evalúe el contenido del mencionado
documento y nos indique la viabilidad de emisión del mismo”.
El 8 de mayo de 2008, se reasignó la ponencia al Magistrado Marcos Tulio
Dugarte Padrón.
El 22 de mayo, 13
de agosto y 17 de diciembre de 2008, 16 de diciembre de 2009, 8 y 29 de abril
de 2010, la parte recurrente solicitó pronunciamiento en el presente caso.
En virtud de la
reconstitución de la Sala y del nombramiento de sus nuevos integrantes en
sesión de la Asamblea Nacional del 7 de diciembre de 2010, publicada en la
Gaceta Oficial de la República Bolivariana de Venezuela Nº 39.569 del 8 de
diciembre de 2010, quedó reconstituida la Sala de la siguiente forma:
Presidenta Magistrada Luisa Estella Morales Lamuño, Vicepresidente
Magistrado Francisco Antonio Carrasquero López, y los Magistrados Marcos Tulio
Dugarte Padrón, Carmen Zuleta de Merchán, Arcadio Delgado Rosales, Juan José
Mendoza Jover y Gladys María Gutiérrez Alvarado.
El 17 de mayo de
2011, la Superintendencia de Instituciones del Sector Bancario, consignó
escrito mediante el cual se solicitó “1) Que se pronuncie sobre la vigencia
y alcance de la decisión cautelar dictada en la presente causa, dados los
cambios introducidos en protección de los usuarios y usuarias del Sistema
Financiero, y 2) Respecto al fondo del asunto de la presente causa, y por
razones economía procesal y de servicio a la justicia, señale la pertinencia y
adecuación de las nuevas disposiciones en la determinación de los principios
que regulan al Sistema de Información Central de Riesgos establecidos en los
artículos 90, 91 y 92 del Decreto con Rango, Valor y Fuerza de Ley de Reforma
Parcial de la Ley de Instituciones del Sector Bancario”.
El 7 de junio de
2011, se reasignó la ponencia a la Magistrada Luisa Estella Morales Lamuño,
quien con tal carácter suscribe el presente fallo.
Realizado el estudio
individual de las actas que conforman el presente expediente, esta Sala
Constitucional pasa a decidir previas las siguientes consideraciones.
I
DEL RECURSO DE
NULIDAD
En el escrito libelar, los accionantes solicitaron
a la Sala declare la nulidad parcial por inconstitucionalidad, del artículo 192
del DECRETO N° 1.526 CON FUERZA DE LEY DE REFORMA DE LA LEY GENERAL DE BANCOS Y
OTRAS INSTITUCIONES FINANCIERAS, del 3 de noviembre de 2001, publicado en la
Gaceta Oficial Extraordinaria N° 5.555 del 13 de noviembre de 2001, dictado por
el Ejecutivo Nacional en ejercicio de las facultades conferidas en el numeral 8
del artículo 236 de la Constitución de la República Bolivariana de Venezuela,
en concordancia con lo dispuesto en el literal d del artículo 1 de la Ley que
autoriza al Presidente de la República para dictar Decretos con Fuerza de Ley
en la materias que se delegan, publicada en la Gaceta Oficial de la República
Bolivariana de Venezuela N° 7.076 del 13 de noviembre de 2000, y, por vía de
consecuencia, “sea declarada la nulidad parcial de los artículos 1, 6 y
8 de la Resolución N° 001-06-98, publicada en la Gaceta Oficial N° 36.484, de
fecha 26 de junio de 1998, emitida por la Junta de Emergencia Financiera”,
con base en los siguientes argumentos:
1.- Que “…(s)obre la base de lo dispuesto en el artículo 192 del
DLRLGBIF, denunciado como inconstitucional, en concordancia con la normativa
contenida en la Resolución número 001-06-98 dictada por la Junta de Emergencia
Financiera, los bancos, entidades de ahorro, otras instituciones financieras y
demás personas jurídicas cuyas leyes especiales les permita o atribuyan
facultades crediticias y que hayan sido autorizadas para ingresar al Sistema de
Información Central de Riesgos (SICRI), han venido utilizando la información
contenida en dicho sistema en detrimento de los deudores, en el sentido de que
los entes crediticios distintos a aquél que estableció la relación jurídica con
el beneficiario del crédito, manipulan sus datos de identificación, el resumen
de su deuda y su situación de morosidad, a los fines de calificarlo según su
situación crediticia y establecer su capacidad de pago, estigmatizándolo como
de alto o bajo riesgo para asumir nuevas obligaciones crediticias”.
2.- Que “(p)or una parte el Sistema de Información Central de Riesgos
(SICRI) otorga la información a la entidad ajena a la relación crediticia del
deudor, sin el conocimiento, autorización ni consentimiento de éste, y por otra
parte, la entidad luego de manipular y calificar la información suministrada,
no comunica al usuario las razones por las cuales le niega el crédito,
configurándose una verdadera sanción vitalicia -muerte civil- que le impide al
deudor contar con los servicios de la banca a pesar de poder haberse modificado
las condiciones de capacidad de pago del mismo”.
3.- Que “...de acuerdo al artículo 6 de la Resolución Número 001-06-98
dictada por la Junta de Emergencia Financiera con base en la norma impugnada,
‘en ningún momento se identificarán a las instituciones acreedoras’. Es
decir, paradójicamente se previó una medida de protección para la banca en
cuanto a no revelar la identificación de la entidad acreedora, pero no se
estableció ninguna medida que garantizara la protección de los datos personales
del usuario, los cuales son utilizados indiscriminadamente e ilimitadamente
incluso por instituciones bancarias ajenas a la relación jurídica establecida
por el deudor”.
4.- Que “...el uso indiscriminado e ilimitado por parte de la banca
respecto de tales registros, no solamente ha desvirtuado la ratio essendi del
SICRI, cual es la evaluación de los niveles de riesgo del sistema financiero
nacional, sino que también lesiona derechos subjetivos, legítimos, personales y
directos de los usuarios de la banca, y viola íntegramente sus derechos
fundamentales de acceso a la información y a su vida privada e intimidad,
contemplados en los artículos 28 y 60, respectivamente de la Constitución de la
República Bolivariana de Venezuela”.
5.- Que “...el SICRI como ente recopilador de datos personales de los
beneficiarios de créditos tiene la obligación, en primer lugar de dar el uso
adecuado a la información que registra, y en segundo lugar, de respetar el
derecho que tienen los usuarios a la protección de la vida privada e
intimidad…”.
6.- Que, de conformidad con el artículo 192 del
Decreto N° 1.526 con Fuerza de Ley de Reforma de la Ley General de Bancos y
otras Instituciones Financieras, en concordancia con los artículos 1, 2, 6 y 8
de la Resolución Número 001-06-98 dictada por la Junta de Emergencia
Financiera, se permite que “...terceros ajenos al deudor tengan acceso
a la información registrada en los archivos del SICRI por el hecho de que la
data se encuentra completamente disponible para los integrantes del sistema
(entidades financieras y de carácter crediticio) sin ningún tipo de restricción
y sin que el particular tenga conocimiento de tal información”.
7.- Que “(e)n cuanto al segundo derecho
reconocido en el artículo 28 constitucional, es decir, el derecho de acceso por
parte del particular a la información que sobre su persona o sus bienes haya
sido recopilada, debe señalarse que en el presente caso se encuentra total y
absolutamente vulnerado en perjuicio de los beneficiarios de los créditos, toda
vez que el SICRI difunde la información personal relacionada con la situación
crediticia del deudor a todos los bancos y entidades crediticias, sin que este
tenga conocimiento del manejo que se efectúa de tales registros, y por lo tanto
sin su consentimiento ni autorización”.
8.- Que, “(l)a banca ha continuado desarrollando tales prácticas en
perjuicio de los deudores incluso en desacato de las directrices emanadas del
órgano rector del sector como lo es la propia SUDEBAN que no solo no se hace
responsable de la información errada o inexacta (artículo 12 de la Resolución
N° 001-06-98) sino que a su vez ha instruido a las instituciones financieras
mediante las circulares BSIF-GTI-6745, de fecha 14 de septiembre de 2001; la
Resolución 146-02, de fecha 28 de agosto de 2002, publicada en la Gaceta
Oficial N° 37.517, de fecha 30 de agosto de 2002, en el sentido de no solicitar
la consulta detallada del SICRI como un requisito para el trámite de un
crédito”.
9.- Que igualmente la banca, mediante la circular SBIF-CGCJ-GALE-03585 del 17
de marzo de 2004, “…instruye a las instituciones financieras a que
deben aperturar las cuentas de nómina a pesar de que los cuenta habientes
reflejen posiciones deudoras negativas en el SICRI…”.
10.- Que tales situaciones, violan a los usuarios el derecho constitucional a
obtener bienes y servicios públicos de calidad “…ya que el
servicio bancario es un servicio público tal como se desprende de los
establecido en el artículo 19 de la Ley de Protección al Consumidor y al
Usuario”.
11.- Que igualmente se violan a los usuario del
sistema financiero “…su derecho a la vida privada, intimidad y
confidencialidad…”, previsto en el artículo 60 constitucional.
Solicitaron: a.- Que
de conformidad con el artículo 21, párrafo 17 de la Ley Orgánica del Tribunal
Supremo de Justicia, se sustancie y tramite el presente caso como de mero
derecho. b.- Que se declare la nulidad parcial del artículo 192 del Decreto N°
1.526 con Fuerza de Ley de Reforma de la Ley General de Bancos y Otras
Instituciones Financieras y, c.- Que, por vía de consecuencia, se declare la
nulidad parcial de los artículos 1, 6 y 8 de la Resolución N° 001-06-98, del 26
de junio de 1998, dictada por la Junta de Emergencia Financiera, y, de forma
subsidiaria de ser improcedente la nulidad parcial solicitada, los mismos sean
desaplicados y reinterpretados.
II
CONSIDERACIONES
PARA DECIDIR
Como punto previo, la Sala advierte que el objeto del recurso de nulidad
es el artículo 192 del Decreto N°
1.526 con Fuerza de Ley de Reforma de la Ley General de Bancos y Otras
Instituciones Financieras, publicado en la Gaceta
Oficial N° 5.555 del 13 de noviembre de 2001, cuyo contenido era el siguiente:
“Del Sistema de Información Central de Riesgos.
Artículo 192. Los bancos, entidades de ahorro
y préstamo, otras instituciones financieras y demás personas jurídicas cuyas
leyes especiales les permitan o atribuyan facultades crediticias y que hayan
sido autorizadas para ingresar al Sistema de Información Central de Riesgos,
deberán enviar a la Superintendencia de Bancos y Otras Instituciones
Financieras, en los plazos y con las especificaciones que ésta indique, una
relación pormenorizada de sus deudores, a los fines de mantener actualizado
dicho sistema.
Toda la información contenida en este sistema
tendrá carácter confidencial en los términos que señalen las normas que dicte
al efecto la Superintendencia de Bancos y Otras Instituciones Financieras.
La información contenida en el Sistema de
Información Central de Riesgos podrá ser suministrada a los clientes de los
bancos, entidades de ahorro y préstamo, y demás instituciones financieras
directamente afectados, o en su defecto a sus apoderados, debidamente
facultados para ello; sin menoscabo de lo previsto en el artículo 233 del
presente Decreto Ley.
Dicha información será proporcionada en forma
sistemática, integrada y oportuna”.
El contenido del mencionado
artículo, se mantuvo inalterado en el Decreto con Rango, Valor y Fuerza de Ley de
Reforma Parcial de la Ley General de Bancos y otras Instituciones Financieras,
publicado en la Gaceta Oficial N° 5.892 del 31 de julio de 2008, la Ley de
Reforma Parcial de la Ley General de Bancos y Otras Instituciones Financieras,
publicada en la Gaceta Oficial N° 5.947 extraordinario del 23 de diciembre de
2009, la Ley de Reforma Parcial de La Ley General de Bancos y Otras
Instituciones Financieras, publicada en la Gaceta Oficial N° 39.491 del 19 de
agosto de 2010.
Sin embargo, en la Ley de Instituciones del Sector Bancario, publicada
en la Gaceta Oficial N° 6.015 extraordinario, del 28 de diciembre de 2010,
modificó la regulación contenida en el mencionado artículo 192 objeto del
recurso de nulidad interpuesto, en tanto que en su artículo 90 estableció lo
siguiente:
“Artículo 90
Definición y uso del Sistema
El Sistema de Información Central de Riesgos es
una base de datos o registro de la actividad crediticia del sector bancario
nacional bajo la responsabilidad de la Superintendencia de las Instituciones
del Sector Bancario, el cual permite consultar la situación crediticia de
los distintos usuarios y usuarias de las instituciones y cuya finalidad es
precisar los niveles de riesgo.
El Sistema de Información Central de Riesgos será
utilizado por las instituciones bancarias para realizar consultas automáticas
de la información consolidada en el Sistema. Queda terminantemente
prohibido el uso del Sistema de Información Central de Riesgos para fines
distintos a los previstos en esta Ley, incluyendo el ser requerido como
requisito para tramitación de préstamos o créditos, aperturas de cuentas de
ahorros o corrientes u otros instrumentos o modalidades de captación.
La Superintendencia de las Instituciones del
Sector Bancario solicitará información a otras instituciones públicas y
privadas sobre el comportamiento en la cancelación oportuna de servicios
públicos de las personas naturales o jurídicas, sean usuarios o no del sector
bancario nacional, a fin de recopilar información adicional para facilitar la
evaluación de riesgos, contribuir con las normas de identificación del usuario
y usuaria para la prevención de legitimación de capitales, y facilitar el
acceso a productos crediticios a las personas sin historial bancario.
La Superintendencia de las Instituciones del
Sector Bancario dictará la normativa prudencial mediante la cual regulará, lo
relacionado con la forma y oportunidad de transmisión, calidad de los datos
transmitidos, exclusión o inclusión de usuarios, tiempo de permanencia en el
Sistema de Información Central de Riesgos, verificación de la veracidad de la
información y tramitación de reclamos”.
La anterior
regulación, se recogió exactamente en el artículo 90 del vigente Decreto
con Rango, Valor y Fuerza de Ley de Reforma Parcial de la Ley de Instituciones
del Sector Bancario, publicado en la Gaceta Oficial Nº 39.627 del 2 de marzo de
2011.
Ahora bien, la relación de la
sucesión de la regulación del “Sistema de Información Central de
Riesgos”, evidencia que generó una modificación del contenido de la norma
originalmente impugnada, por lo que la Sala reitera que si bien la acción de
nulidad debe incoarse respecto de textos vigentes, es posible mantener el
interés en la sentencia, si fuese derogada o reformada la ley que contiene la
disposición impugnada, en dos supuestos: (i) cuando la norma ha sido
reproducida en un nuevo texto, con lo que en realidad sigue vigente y lo que
ocasiona es el traslado de la argumentación de la demanda a esa otra norma; y
(ii) cuando la norma, pese a su desaparición, mantiene efectos que es necesario
considerar, como ocurre en los casos de la llamada ultraactividad -Vid.
Sentencia de esta Sala Nº 796/07-.
De una simple
lectura de las normas parcialmente transcritas, esta Sala advierte que los
argumentos contenidos en el recurso de nulidad no son trasladables a la norma
contenida en el Parágrafo Único del artículo 90 del vigente Decreto con Rango,
Valor y Fuerza de Ley de Reforma Parcial de la Ley de Instituciones del Sector
Bancario, el cual se incluye en una retícula normativa relativa al sigilo
bancario.
Ciertamente, del
contenido del escrito de nulidad se advierte que las denuncias planteadas son
objeto de tutela por la legislación vigente desde el punto de vista de la
regulación del “Sistema de Información Central de Riesgos”, aunado
a un conjunto de sanciones vinculadas al uso de los datos contenidos en el
referido sistema, lo cual por lo demás recogió el contenido de sentencias de
esta Sala en la materia (S. N° 4.975/05).
En tal sentido,
respecto a las denuncias contenidas en los puntos N° 1, 2, 4, 8 y 9 del
capítulo relativo al recurso de nulidad, es clara la garantía contenida en el
artículo 90 eiusdem, al establecer que “Queda
terminantemente prohibido el uso del Sistema de Información Central de Riesgos
para fines distintos a los previstos en esta Ley, incluyendo el ser requerido
como requisito para tramitación de préstamos o créditos, aperturas de cuentas
de ahorros o corrientes u otros instrumentos o modalidades de captación”.
Al respecto, esta
Sala advierte que ya en la sentencia N° 4.975/05 se estableció en términos
generales -aplicables al Sistema de Información Central de Riegos (SICRI)-
que “los sistemas de información de riesgos permiten no sólo una mejor
operatividad de las instituciones financieras al momento de otorgar un crédito,
sino que a su vez tienen un efecto expansivo con respecto a los usuarios que
necesiten el otorgamiento de un crédito y ante el posible agotamiento de la
cartera crediticia y su incertidumbre en la recuperación de los mismos se
afecte el desarrollo como el mantenimiento económico de los usuarios de la
economía financiera del país”, aunado a que “la sola existencia de
banco de datos informáticos no genera por sí sola la violación de derechos
constitucionales sino cuando éstos en principio, no son adecuados con la
información requerida (vgr. Datos sobre antecedentes laborales o de seguros
suministrados para valorar un posible ascenso laboral), o cuando dichos datos
no son fidedignos o veraces, lo cual puede directamente infringir los derechos
al honor, a la libertad individual y a la confidencialidad, entre otros”,
por lo que se concluyó que:
“existen datos informáticos y archivos de datos que
ciertamente no se conciben racionalmente en su recopilación, como en el ámbito
laboral (en este aspecto habría que hacer una excepción sobre los antecedentes
laborales de los funcionarios que laboran en una empresa de seguridad), pero en
el ámbito financiero tiene un influjo económico en el desarrollo de la
colectividad, así como en tratar de buscar la igualdad entre los diversos
integrantes de la sociedad.
(…)
Habiendo desatacado su importancia histórica,
social, política y económica no puede desconocerse que la vigilancia en su
cumplimiento, no sólo beneficia al acreedor sino al resto de la colectividad
que también requiere del otorgamiento de un crédito por una entidad financiera,
ya que el capital productivo que prestan las entidades financieras son parte
del ingreso financiero que hacen los ahorristas a dichas instituciones, por lo
que la impericia y negligencia en el otorgamiento de los mismos afecta de
manera refleja el capital de los ahorristas del sistema financiero.
En función de ello, se estima necesaria la
existencia de un sistema de administración de riesgos crediticios, sistema el
cual no es excluyente de nuestro ordenamiento jurídico sino que por el
contrario, el mismo tiene eco en una gran mayoría de los países, siendo su
personalidad pública o privada diferente en diversos sistemas o estando
presente la concurrencia de ambas (vgr. Argentina), con la finalidad de
asegurar la rentabilidad en la prestación del capital y la disminución del
incumplimiento o fallos de los deudores que perjudiquen el interés general y el
capital productivo de las instituciones financieras.
Así, ciertamente, se aprecia que la incertidumbre y
el riesgo se encuentran presente en todos los sectores de la vida cotidiana del
ser humano, no obstante, en virtud de su funcionalidad e importancia, la
disminución del mismo se hace necesaria en atención a la situación financiera y
económica del país y la fluctuación de los depósitos, por cuanto el rendimiento
de los bancos es un valor reducido y la operatividad de los mismos con el
capital de los ahorristas, los cuales pueden exigir su capital inmediatamente.
(…)
Es en la veracidad de los datos y no en la
existencia del registro central de información de riesgos que se pueden
encontrar las presuntas violaciones a los derechos o garantías constitucionales
alegados por los usuarios de las instituciones financieras, ya que los sistemas
de administración de riesgos i) contribuyen a dar estabilidad a los sistemas
financieros, con la advertencia de que no obstante los mismos no eliminan
totalmente los riesgos crediticios sino que los disminuyen; ii) se conciben
como un instrumento que garantiza un nivel de rentabilidad, debido a que
permite evaluar si el capital que tiene determinada entidad es el adecuado para
asumir los riesgos que afronta; iii) la medición veraz y acertada de los
riesgos puede generar mayores costos para los deudores en relación con su nivel
de riesgo, en virtud de que su utilización y evaluación requieren de una alta
capacidad técnica de los operadores ya que su éxito está basado en la precisión
y consistencia y, por ende, en su capacidad para diferenciar y advertir el
nivel de riesgo.
En conclusión, cabe advertir que los sistemas de
información de riesgos permiten no sólo una mejor operatividad de las
instituciones financieras al momento de otorgar un crédito, sino que a su vez
tienen un efecto expansivo con respecto a los usuarios que necesiten el
otorgamiento de un crédito y ante el posible agotamiento de la cartera
crediticia y su incertidumbre en la recuperación de los mismos se afecte el
desarrollo como el mantenimiento económico de los usuarios de la economía
financiera del país.
Vista su necesaria consagración y existencia, se
transmuta en aquéllos un correlativo deber de asegurar los derechos de los
ciudadanos en cuanto a la ponderación que debe existir entre la libertad de
información y el derecho a la intimidad, honor y confidencialidad de éstos”.
Por ello, la Sala
en su fallo N° 794/11 destacó que “las anteriores consideraciones tuvieron
eco, en la legislación vigente al consagrar expresamente que el Sistema de
Información Central de Riesgos, será utilizado por las instituciones bancarias
para realizar consultas automáticas de la información consolidada en el sistema
y se prohibió el uso del Sistema de Información Central de Riesgos para fines
distintos a los previstos en la Ley de Instituciones Bancarias, incluyendo el
ser requerido como requisito para tramitación de préstamos o créditos,
aperturas de cuentas de ahorros o corrientes u otros instrumentos o modalidades
de captación”.
En desarrollo de
tales consideraciones, cabe igualmente precisar que el vigente Decreto con
Rango, Valor y Fuerza de Ley de Reforma Parcial de la Ley de Instituciones del
Sector Bancario, publicado en la Gaceta Oficial Nº 39.627 del 02 de marzo de
2011, establece un conjunto de prohibiciones relativas al sigilo bancario
-que inciden directamente en las denuncias contenidas en los puntos 3, 5, 6, 7,
10 y 11 de recurso de nulidad-, a saber:
“Artículo 88
Alcance de las prohibiciones
Está prohibido a las instituciones bancarias, así
como a sus directores o directoras y trabajadores o trabajadoras, suministrar a
terceros cualquier información sobre las operaciones pasivas y activas con sus
usuarios y usuarias, a menos que medie autorización escrita de éstos o se trate
de los supuestos consignados en el artículo 89 de la presente Ley.
También se encuentran obligados a cumplir el
secreto bancario:
1. El Superintendente o Superintendenta de las
Instituciones del Sector Bancario y los trabajadores o trabajadoras de la
Superintendencia de las Instituciones del Sector Bancario.
2. Los directores o directoras y trabajadores o
trabajadoras del Órgano Superior del Sistema Financiero Nacional.
3. Los directores o directoras y trabajadores o
trabajadoras del Banco Central de Venezuela.
4. Los directores o directoras y trabajadores o
trabajadoras de las empresas de auditoría externa.
La institución bancaria está obligada a comunicar
la información que requieran los organismos competentes contemplados en la Ley
que regula la prevención de legitimación de capitales.
Artículo 89
Levantamiento del secreto bancario
El secreto bancario no rige cuando la información
sea requerida para fines oficiales por:
1. El Presidente o Presidenta de la República, el
Vicepresidente Ejecutivo o Vicepresidenta
Ejecutiva de la República, el Presidente o
Presidenta de la Asamblea Nacional, los Magistrados o Magistradas Presidentes o
Presidentas de las Salas del Tribunal Supremo de Justicia, el Ministro o
Ministra en el área financiera, el Defensor o Defensora del Pueblo, el Defensor
o Defensora Pública General, el Procurador o Procuradora General de la
República, el Contralor o Contralora General de la República, el Presidente o
Presidenta del Consejo Nacional Electoral, el Presidente o Presidenta del
Órgano Superior del Sistema Financiero Nacional, el Presidente o Presidenta del
Banco Central de Venezuela, el Presidente o Presidenta del Fondo de Protección
Social de los Depósitos Bancarios, el Superintendente o Superintendenta del
mercado de valores y el Superintendente o Superintendenta del sector seguros.
2. El Ministro o Ministra del Poder Popular con
competencia en materia para Interior y Justicia, el Ministro o Ministra del
Poder Popular con competencia en materia para la Defensa, los Órganos del
Poder Judicial, la administración aduanera y tributaria, y la autoridad
administrativa con competencia en materia cambiaria, según las leyes.
3. Los jueces o juezas y tribunales en el ejercicio
regular de sus funciones y con específica referencia a un proceso determinado,
en el que sea parte el usuario y usuaria de la institución del sector bancario
a quien se contrae la solicitud.
4. La Fiscalía General de la República, en los
casos de presunción de enriquecimiento ilícito de funcionarios o funcionarias y
servidores públicos o servidoras públicas de quienes administren o hayan
administrado recursos del Estado o de organismos a los que éste otorga soporte
económico.
5. El Superintendente o Superintendenta de las
Instituciones del Sector Bancario, en el ejercicio de sus funciones de
supervisión.
6. Los organismos competentes del gobierno de un país
con el que se tenga celebrado convenio para combatir, reprimir y sancionar el
tráfico ilícito de drogas o el terrorismo y la legitimación de capitales.
7. El Presidente o Presidenta de una Comisión
Investigadora de la Asamblea Nacional, con acuerdo de la Comisión de que se
trate y en relación con hechos que comprometan el interés público.
(…)
Los receptores o receptoras de la información a que
se refiere el presente artículo, deberán utilizarla sólo a los fines para los
cuales fue solicitada, y responderán de conformidad con las leyes por el
incumplimiento de lo aquí establecido”.
Tales normas se
concretan en el artículo 92 eiusdem, el cual establece una
prohibición no absoluta a las instituciones bancarias, las cuales “en
consonancia con la presente Ley tienen prohibido informar los antecedentes
financieros personales de sus usuarios o usuarias a cualquier persona natural o
jurídica u Organismos Públicos o Privados, exceptuando al mismo usuario o
usuaria, a la Superintendencia de las Instituciones del Sector Bancario, al
Órgano Superior del Sistema Financiero Nacional, al Banco Central de Venezuela
y demás entes autorizados por la presente Ley o Leyes Especiales, salvo
que el usuario o usuaria autorice por escrito a la institución, autorización
que en cualquier momento podrá ser revocable por el usuario o usuaria”.
Pero además, la
violación del sigilo bancario constituye una actividad típica regulada por el
ordenamiento jurídico penal especial, ya que el “manejo y operación de bases
de antecedentes financieros”, se concreta en el delito de “revelación
de información” contenido en el artículo 224 eiusdem (el
cual alcanza personas naturales como “consultores”, “asesores”
o “consejeros”) conforme al cual:
“Artículo 224
Revelación de información
Las personas naturales identificadas en el artículo
186 de esta Ley o los empleados de la institución del sector bancario, que en
beneficio propio o de un tercero utilicen, modifiquen, revelen, difundan,
destruyan, alteren o inutilicen datos reservados de carácter confidencial que
se hallen registrados en medios escritos, magnéticos o electrónicos, serán
penados con prisión de ocho a diez años”.
De ello resulta
pues, que en la normativa vigente es clara la existencia de una prohibición
sancionable penalmente, que se materializa en la utilización de “datos
reservados de carácter confidencial que se hallen registrados en medios
escritos, magnéticos o electrónicos”, tales como la “información sobre
las operaciones pasivas y activas con sus usuarios y usuarias, a menos que
medie autorización escrita de éstos” (Cfr. artículo 88 eiusdem).
Bajo tal contexto,
es preciso reiterar que el principio de la constitucionalidad de las leyes, que
no sólo se limita a la afirmación formal de que la Ley se tendrá por válida
hasta cuando sea declarada inconstitucional, implica además: la confianza
otorgada al legislativo en la observancia y en la interpretación correcta de
los principios constitucionales; la seguridad de que la ley no será declarada
inconstitucional sino cuando exista insalvable contradicción con la
Constitución; y siempre que existiendo la posibilidad de que la amplitud para
interpretar la ley se preste a una inconstitucional, hay que presumir que sea “razonablemente
posible” que el legislador ha sobreentendido que la interpretación correcta
será aquella que permita a la misma mantenerse dentro de los límites
constitucionales -Cfr. GARCÍA DE
ENTERRÍA, EDUARDO, La Constitución como Norma y el Tribunal
Constitucional, Editorial Civitas, Pág. 96-.
Por lo tanto, a
juicio de esta Sala la demanda interpuesta originalmente contra el artículo 192
del Decreto N° 1.526 con Fuerza de Ley de Reforma de la Ley General de Bancos y
Otras Instituciones Financieras, publicado en la Gaceta Oficial N°
5.555 del 13 de noviembre de 2001, no es trasladable a la posterior reforma
pues se verificó una modificación sustancial que en forma alguna
reproduce el contenido de la norma derogada, circunstancia que no permite el
traslado de la argumentación de la demanda al artículo 90 del vigente Decreto
con Rango, Valor y Fuerza de Ley de Reforma Parcial de la Ley de Instituciones
del Sector Bancario, el cual se incluye en una retícula normativa relativa al
sigilo bancario y su protección.
Asimismo, en la
presente causa no existen efectos que corregir derivados de una posible
ultraactividad de la disposición impugnada, ya que luego de haber sido derogada
en forma expresa por el ordenamiento legal en vigor, no ha mantenido total o
parcialmente sus efectos en el tiempo, de forma tal que obligue a esta Sala a
analizar la constitucionalidad o inconstitucionalidad de la normativa legal
cuestionada, pues no está acreditado en autos que se haya verificado el
supuesto contenido en la mencionada norma, cuando quedaron derogadas dichas
previsiones legales.
Por lo cual, en
criterio de esta Sala el presente recurso ha perdido su objeto respecto del
artículo 192 del Decreto N° 1.526 con Fuerza de Ley de Reforma de la Ley
General de Bancos y Otras Instituciones Financieras, publicado en
la Gaceta Oficial N° 5.555 del 13 de noviembre de 2001 -artículo 90 del vigente
Decreto con Rango, Valor y Fuerza de Ley de Reforma Parcial de la Ley de
Instituciones del Sector Bancario- y, por vía de consecuencia, “los
artículos 1, 6 y 8 de la Resolución N° 001-06-98, publicada en la Gaceta
Oficial N° 36.484, de fecha 26 de junio de 1998, emitida por la Junta de
Emergencia Financiera”, por lo que no existiría efecto alguno de una
eventual sentencia de inconstitucionalidad -Cfr. Disposición Derogatoria
Segunda de la mencionada Ley de Instituciones del Sector Bancario, la cual
establece que “se derogan las disposiciones contenidas en la normativa
prudencial dictada por la Superintendencia (…), que contravengan esta Ley”-
y, consecuencia, queda sin efecto la medida cautelar que acordó la Sala en
sentencia N° 3.585 del 6 de diciembre de 2005. Así se decide.
Igualmente, esta
Sala advierte que corresponde a la Superintendencia de Instituciones
del Sector Bancario, en ejecución de las obligaciones establecidas en la
vigente Ley de Instituciones del Sector Bancario, adecuar el ordenamiento
jurídico estatutario aplicable al Sistema de Información Central de
Riesgos, por lo que se exhorta a la mencionada Superintendencia, que proceda a
adecuar su normativa a la legislación vigente. En tal sentido, debe
precisarse que si bien el 24 de octubre de 2006, la entonces
Superintendencia de Bancos y Otras Instituciones Financieras, remitió proyecto
de “Resolución de Normas de funcionamiento del sistema de Información
Central de Riesgos (SICRI)”, con el objeto “que [este] (…) Tribunal
evalúe el contenido del mencionado documento y nos indique la viabilidad de
emisión del mismo”, tal solicitud no puede ser objeto de consideración, en
tanto que no corresponde a este órgano jurisdiccional el ejercicio de una
función consultiva como la planteada, por cuanto no se subsume en las
competencias que rigen a este órgano jurisdiccional, por lo que se desestima la
misma.
Al margen de las
anteriores consideraciones, no escapa al conocimiento de la Sala, que
en la actualidad no existe un marco legal que regule en forma sistematizada la
protección de datos y particularmente el llamado derecho de autodeterminación
informativa, cuyo reconocimiento y contenido se deriva de la retícula normativa
contenida en la Constitución de la República Bolivariana de Venezuela y de la
jurisprudencia vinculante de esta Sala, la cual reiteradamente ha señalado que
las normas constitucionales tienen aplicación inmediata (Cfr.
Sentencia N° 1.050/00), en tanto los derechos y garantías
constitucionales, cuyo ejercicio no han sido desarrollados por la ley, no por
ello pierden vigencia y se hacen inaplicables, sino por el contrario vinculan
de forma inmediata el ejercicio de las competencias entes y órganos que
integran la administración y de los derechos y deberes de la sociedad en
general.
Efectivamente, a
partir de los derechos fundamentales se forjan un conjunto de estadios
normativos que se vinculan entre sí, para la tutela efectiva de los derechos y
garantías, por lo que a la par de la garantía judicial inmediata que se derivó
de la entrada en vigencia de la Constitución, se generó igualmente el deber de
todos los órganos que ejercen el Poder Público, emprender en el marco de sus
competencias, una redefinición estructural del arquetipo existente para el
funcionamiento de los órganos del Poder Público y, particularmente de sus
relaciones entre sí y con la sociedad, en orden a armonizarlo con los fines que
le han sido constitucionalmente encomendados.
Por ello, la Sala
a los efectos de regular el habeas data consagrado en el
artículo 28 eiusdem, realizó un conjunto de afirmaciones
vinculantes en torno al derecho de toda persona de acceder a la información y a
los datos que sobre sí misma o sobre sus bienes consten en registros oficiales
o privados, al señalar que:
“El artículo 28 de la vigente Constitución otorga
en principio a las personas un doble derecho: 1) El de recopilar información
sobre las personas y sus bienes, lo que se desprende implícitamente de dicha
norma; 2) Al acceso, por parte de aquél cuyos datos constan en los registros, a
la información que sobre él ha sido recopilada. Ambos derechos los pueden
ejercer tanto las personas naturales como las jurídicas, sean éstas últimas, entes
de derecho público o privado.
El primero de estos derechos carece de límites
expresos en el citado artículo 28 de la Constitución, pero quien recopila y por
tanto registra datos e informaciones sobre las personas y sus bienes, tiene que
respetar el derecho que tiene toda persona natural y -al menos en cuanto a
ellas- a la protección de su honor, vida privada, intimidad, propia imagen,
confidencialidad y reputación, que otorga el artículo 60 constitucional a las
personas naturales, por ser éstas quienes tienen honor, vida privada e
intimidad; y a respetar el derecho de las personas jurídicas en cuanto a su
reputación y confidencialidad. Las recopilaciones no pueden lesionar tales
valores, dejándolos sin protección; ni obteniendo en general los datos e informaciones
a guardarse, infringiendo otros derechos o garantías constitucionales, tales
como los contemplados en los artículos 20, 21 y según los casos el 46 de la
vigente Constitución.
Consecuencia de lo anterior es que las
informaciones y datos que se recopilan, no pueden atentar contra los derechos
protectivos que otorga el artículo 60 citado, a menos que la ley (por tratarse
de protecciones cuyas formas ella puede desarrollar), exprese el cómo y cuándo
pueden compilarse dichos datos e informaciones. De allí que el artículo 60
aludido exprese en su único aparte: ‘La ley limitará el uso de la informática
para garantizar el honor y la intimidad personal y familiar de los ciudadanos y
ciudadanas y el pleno ejercicio de sus derechos’. Si se limita el uso de la
informática (no que se prohíba), como medio moderno para el registro y
almacenamiento de información, debe entenderse que la misma protección
(limitación) debe existir para la recopilación de datos e información, que no
utilice sistemas computarizados o semejantes. Resultado de lo apuntado, es que
toda recopilación que exceda los límites legales, además de estar sujeta a los
correctivos del comentado artículo 28 constitucional, no podrá hacer prueba en
juicio, por ilegítima, excepción que sea contra el recopilador.
Este primer derecho que se desprende indirectamente
del artículo 28 constitucional, no forma parte, ni puede confundirse con el
derecho a la información oportuna, veraz e imparcial, establecido en el
artículo 58 de la Carta Fundamental, norma que se refiere y contiene los
caracteres de la información que se difunde por los medios masivos de
comunicación, por lo tanto el derecho de respuesta que luego trata este fallo,
es de naturaleza distinta al derecho a réplica contemplado en el artículo 58 de
la vigente Constitución.
El derecho comentado, implícito en el artículo 28
citado, más bien atiende al de libertad de expresión, establecido en la
Constitución de la República Bolivariana de Venezuela (artículo 57), así como
en la Ley Aprobatoria de la Convención Americana de los Derechos Humanos, Pacto
de San José de Costa Rica (artículo 13), y en la Ley Aprobatoria del Pacto
Internacional de Derechos Civiles y Políticos (artículo 19, numeral 2). En
estas últimas leyes y como parte del derecho a la libertad de expresión, se
encuentra el de la libertad que tienen las personas para buscar, recibir y
difundir informaciones de ideas de toda índole, sin consideración de fronteras,
ya sea oralmente, por escrito en forma impresa o artística, o por cualquier otro
procedimiento de la elección de quien quiere informarse, quedando implícito
dentro de ese derecho de buscar información, el de guardarla para poder ejercer
con bases ciertas la libertad de expresión. Ello, sin tomar en cuenta, que la
adquisición de la información no se encuentra en general prohibida y que tiene
utilidad con fines económicos, culturales, protectivos, etc.
(…)
El segundo de los derechos enunciados, está
vinculado no sólo al artículo 60 de la actual Constitución, sino también a
otros de la misma Carta, y es el que nuestra Carta Fundamental otorga a las
personas para acceder a la información que sobre su persona o bienes registre
otra, por lo que se trata de informaciones o datos nominativos, referidos a
personas identificadas o identificables. Este derecho, a pesar de su
vinculación con el artículo 60 citado, es más amplio, ya que al no distinguir
el artículo 28 -que lo concede- entre personas naturales y jurídicas, lo
tiene toda persona domiciliada en el país.
No se trata de un derecho absoluto, ya que la ley
puede restringirlo (‘con las excepciones que establezca la ley’), tal como lo
previene el artículo 28 de la Constitución de 1999, y es un derecho conformado
-a su vez- por otros derechos. A este conjunto de derechos la doctrina los llama
impropiamente el habeas data (tráigase el dato), se ejerza uno o varios de
dichos derechos, siendo que con algunos de ellos no ‘hay entrega de dato’
alguno, por lo que resulta inapropiado denominarlos a todos habeas data, ya que
de ello no se trata únicamente. Sin embargo, a pesar de lo impropio de la
denominación, en este fallo con el nombre de habeas data se reconocen los
derechos del artículo 28 constitucional” (Cfr.
Sentencia de esta Sala N° 332/01).
El anterior
análisis, si bien se realizó fundamentalmente en orden a regular el ejercicio
del habeas data, constituyen consideraciones de orden sustantivo
que condicionan la regulación (legal o sublegal) vinculada a la protección de
datos y, por lo tanto relevantes para el cumplimiento del deber de desarrollar
el contenido del artículo 28 y otras normas vinculadas al mismo, ya que:
“Del citado artículo 28, se evidencia que las
personas tienen claramente dos derechos estrechamente unidos:
1) De acceder a la información y a los datos que
sobre sí misma o sus bienes, consten en registros oficiales o privados
(informáticos o no), a menos que la ley les niegue el acceso, lo que puede
resultar de prohibiciones expresas derivadas de la protección de determinados secretos
de la vida privada, de la seguridad del país, de derechos de autor, etc.
2) A conocer la finalidad y uso que da el
compilador a esos datos e informaciones.
Pero ambos derechos serían nugatorios, si la
persona carece de un derecho previo a conocer sobre la existencia de tales
registros, sobre quienes los llevan y en general sobre quienes lo guardan,
derecho que está vedado cuando la ley prevé ordenadores de información
secretos, como los de los periodistas, reconocido por el artículo 28 citado, en
cuanto a sus fuentes de información, o los de otros profesionales o actividades
que determine la ley.
Este último derecho (conocer), se encuentra
involucrado en los demás señalados expresamente en el aludido artículo 28, ya
que de no existir, esos otros derechos resultarían restringidos. Toda persona
tiene derecho a conocer si otra lleva registros en soportes físicos (no
mentales) que se refieren a su persona, y a tal fin puede solicitar de alguien
extrajudicialmente, por vía no contenciosa, que le informe si lleva sistemas de
registro de información y si en ellos están recopilados datos del peticionante,
teniendo por lo tanto derecho a la respuesta (positiva o negativa), por
parte del requerido, por lo que también surge un derecho de respuesta. Se trata
de averiguar quién lleva los registros, los cuales a veces pueden estar
utilizados por personas distintas de quien los confeccionó, pero que los
adquirió legítima o ilegítimamente. De no existir tal derecho, quienes se
entrometan en los sistemas de otro -por ejemplo- adquiriendo
de éstos lo guardado, quedarían fuera de la cobertura de la norma, ya que la
recopilación siempre permanecería oculta.
(…)
Si queda establecido que una persona compila o
lleva información sobre las otras y sus bienes (tangibles o intangibles), éstas
tendrán derecho de acceso individual a la información (la cual puede ser
totalmente nominativa, o donde la persona queda colectivamente vinculada a
comunidades o grupos).
De la lectura del artículo 28 citado, que se
refiere a registros, se deduce que el derecho a conocer, y el llamado
habeas data en general, no funciona en relación a expedientes de trabajos que
reposan en un archivo, a datos sueltos que alguien tenga sobre otro,
anotaciones en diarios o papeles domésticos o comerciales, sino que funciona
con sistemas -no solo informáticos- de cualquier clase de ordenación de
información y datos sobre las personas o sus bienes, con fines de utilizarlos
en beneficio propio o de otros, y que real o potencialmente pueden serlo en
forma perjudicial contra aquellos a que se refiere la recopilación. Se trata,
por lo tanto, de bancos de datos, no referidos a alguien en particular, con
independencia de que estén destinados a producir informaciones al público. Los
registros objeto del habeas data, como todo registro, son compilaciones
generales de datos sobre las personas o sus bienes ordenados en forma tal que
se puede hacer un perfil de ellas, de sus actividades, o de sus bienes. Los
registros oficiales, y por tanto los privados, objeto de la norma, tienen un
sentido general, ellos están destinados a inscribir documentos, operaciones,
actividades, etc., de las personas en determinados campos o temas, por lo que
se trata de codificaciones de series de asuntos que forman patrones, matrices y
asientos temáticos, que tienen repercusión sobre las personas en general, así
sean ajenas a las actividades que se recopilan y las personas no las conozcan,
y tal criterio debe ser aplicado al ‘registro’ de datos e informaciones a que
se refiere el artículo 28 constitucional.
En consecuencia los datos e informaciones
particulares y aislados que alguien lleva con fines de estudio, o para uso
personal o estadístico, o de consumo propio para satisfacer necesidades
espirituales o culturales, o para cumplir objetivos profesionales, que no
configuran un sistema capaz de diseñar un perfil total o parcial de las
personas no forman parte de los registros sujetos al habeas data, ya que ellos
carecen de proyección general. Sí podrían serlos los registros aparentemente
inocentes, que cuando se entrecruzan con otros llevados por una o varias
personas, permiten delinear un perfil de la vida privada o íntima de los demás,
o de su situación económica, tendencias políticas, etc. La sola potencialidad
de cruzar y complementar los datos de un registro, con la información
almacenada en otros que lo completen, hacen que el conjunto de registros sea
susceptible a los derechos referidos en el artículo 28 constitucional.
Como luego se explica en este fallo, dentro del
concepto emitido inmediatamente, archivo y registro tienen igual significado
para los efectos del artículo 28 comentado; pero ambas voces no se refieren a
una inorgánica colección de documentos o anotaciones, sino de un ordenado
almacén de información, que permite a quien lo consulta precisar con prontitud
conocimientos sobre las personas y sus bienes, y que tienen proyección sobre
grupos, sectores o sobre la generalidad de la población.
Tampoco distingue el artículo 28, si los registros
y archivos están o no destinados para la consulta gratuita o no por terceros,
quienes serán los usuarios (derecho informático), por lo que en principio se
refiere a cualquier clase de registro de información o de datos (datos e
informaciones son voces sinónimas, como lo apunta el autor Oscar Puccinelli en
su obra el Habeas Data en Indoiberoamérica, Editorial Temis, Santa Fe de
Bogotá, Colombia, 1999. P. 209). No deja de llamar la atención que el artículo
60 constitucional, no garantiza a las personas la privacidad de ciertos
elementos, como sus archivos, papeles, etc., que teóricamente pueden no
pertenecer a la vida privada o a la intimidad, lo que apuntala la
interpretación tendiente a extender el ‘habeas data’ a registros privados, sin
uso comercial, pero que contengan recopilaciones de datos de las personas y sus
bienes, estructurados en forma tal, que permitan organizadamente armar perfiles
determinados, en general, de las personas naturales o jurídicas. En
consecuencia, la privacidad del registro no restringe el derecho de acceso, sin
que el ejercicio de tal derecho pueda considerarse un atentado al derecho a la
confidencialidad que garantiza el artículo 60 Constitucional, ya que éste se
refiere a los secretos que la ley reconoce a lo que se confía” (Cfr. Sentencia de esta Sala N° 332/01).
Ahora bien, aunado
a las anteriores consideraciones, es preciso que las regulaciones
generales y sectoriales que se implementen para la defensa
del derecho a la protección de datos, respondan a los principios
contenidos en la Constitución, particularmente en los artículos 20, 28, 60 y
143 de la Constitución, los cuales establecen expresamente que:
“Artículo 20. Toda persona
tiene derecho al libre desenvolvimiento de su personalidad, sin más
limitaciones que las que derivan del derecho de las demás y del orden público y
social”.
“Artículo 28. Toda persona
tiene el derecho de acceder a la información y a los datos que sobre sí misma o
sobre sus bienes consten en registros oficiales o privados, con las excepciones
que establezca la ley, así como de conocer el uso que se haga de los mismos y
su finalidad, y de solicitar ante el tribunal competente la actualización, la
rectificación o la destrucción de aquellos, si fuesen erróneos o afectasen
ilegítimamente sus derechos. Igualmente, podrá acceder a documentos de cualquier
naturaleza que contengan información cuyo conocimiento sea de interés para
comunidades o grupos de personas. Queda a salvo el secreto de las fuentes de
información periodística y de otras profesiones que determine la ley”.
“Artículo 60. Toda persona
tiene derecho a la protección de su honor, vida privada, intimidad, propia
imagen, confidencialidad y reputación.
La ley limitará el uso de la informática para
garantizar el honor y la intimidad personal y familiar de los ciudadanos y
ciudadanas y el pleno ejercicio de sus derechos”.
“Artículo 143. Los ciudadanos y ciudadanas tienen
derecho a ser informados e informadas oportuna y verazmente por la
Administración Pública, sobre el estado de las actuaciones en que estén
directamente interesados e interesadas, y a conocer las resoluciones
definitivas que se adopten sobre el particular. Asimismo, tienen acceso a los
archivos y registros administrativos, sin perjuicio de los límites aceptables
dentro de una sociedad democrática en materias relativas a seguridad interior y
exterior, a investigación criminal y a la intimidad de la vida privada, de
conformidad con la ley que regule la materia de clasificación de documentos de
contenido confidencial o secreto. No se permitirá censura alguna a los
funcionarios públicos o funcionarias públicas que informen sobre asuntos bajo
su responsabilidad”.
La
Constitución de la República Bolivariana de Venezuela, recoge la
protección de datos de carácter personal, la cual se constituye en un derecho
fundamental autónomo que subyace en el contenido de los artículos parcialmente
transcritos y que tiene como finalidad cardinal, permitir que todas las
personas puedan controlar el acceso y uso por terceros de sus datos personales
y, a su vez, que evitar los datos de carácter personal recogidos sufran
desviaciones de la finalidad para la que fueron recabados. En tal sentido, debe
tenerse en consideración que la protección de datos hace referencia a un “conjunto
de bienes o intereses que pueden ser afectados por la elaboración de
informaciones referentes a personas que pueden ser identificadas o
identificables” -Cfr. ANTONIO
PÉREZ LUÑO. Nuevos Derechos Fundamentales en la Era de la
Tecnología: la libertad informática. Anuario de Derecho Público y Estudios
Políticos, N° 2, 1989/90, p. 172-173-.
La concepción del derecho
a la protección de datos de carácter personal, trasciende entonces el resguardo
del ámbito íntimo de la vida privada, y alcanza la posibilidad de controlar esa
información, a los fines de asegurar a las personas frente al riesgo que supone
el acopio y transmisión de sus datos, como una cuestión que en muchos casos se
extiende (más allá del interés particular) a la necesidad de la sociedad en
general de contar con medios que la protejan, ante el uso indebido de su
información, la cual puede conducir a la negación de derechos fundamentales
-vgr. participación- o en la ineficacia de las instituciones que hacen posible
su ejercicio.
La relevancia de
una debida protección de datos personales en el marco de la sociedad moderna,
ha generado a nivel mundial el surgimiento de un marco regulatorio en la
materia de protección de datos personales, tal como se desprenden de los
principios establecidos por la Organización de las Naciones Unidas -vgr.
Asamblea General, Resolución 45/95 del 14 de diciembre de 1990-, la
Organización para la Cooperación y el Desarrollo Económico -vgr. Directrices
Relativas a la Protección de la intimidad y de la Circulación Transfronteriza
de Datos Personales de la Organización para la Cooperación y el Desarrollo
Económico (OCDE)-, normativas generales a nivel regional, como el
Convenio Nº 108 del Consejo de Europa para la protección de las personas con
respecto al tratamiento automatizado de datos de carácter personal o a nivel
nacional, como en México, con normas como la Ley Federal de Transparencia y
Acceso a la Información Pública Gubernamental y la Ley Federal de Protección de
Datos Personales en Posesión de los Particulares.
Así, el artículo 8
de la Carta de Derechos Fundamentales de la Unión Europea consagra el derecho
fundamental a la protección de datos de carácter personal, claramente
diferenciado del derecho a la intimidad personal y familiar de las personas, al
establecer lo siguiente:
“1. Toda persona tiene derecho a la protección de
los datos de carácter personal que la conciernan.
2. Estos datos se tratarán de modo leal, para fines
concretos y sobre la base del consentimiento de la persona afectada o en virtud
de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a
acceder a los datos recogidos que la conciernan y a su rectificación.
3. El respeto de estas normas quedará sujeto al
control de una autoridad independiente”.
Del
contenido del artículo parcialmente transcrito, resulta claro que toda
regulación o actividad vinculada al derecho fundamental a la protección de
datos de carácter personal, comporta la garantía que los datos correspondientes
sean tratados de modo leal y respondan para fines concretos, sobre la base del
consentimiento del interesado o como consecuencia de algún otro fundamento
legítimo, previsto legalmente, aunado a que toda persona tendrá los derechos de
acceso, rectificación y cancelación al tratamiento y la existencia de una
autoridad independiente encargada de velar por la garantía del derecho.
Igualmente, la ya
citada Resolución 45/95 de la Asamblea General de las Naciones Unidas del 14 de
diciembre de 1990, considera como garantías mínimas que deben prever las
legislaciones nacionales, los principios de legalidad y lealtad; exactitud;
especificación de la finalidad; acceso de la persona interesada; no
discriminación; limitación de la facultad para hacer excepciones; seguridad;
supervisión y sanciones, a través de una autoridad que deberá ofrecer garantías
de imparcialidad, independencia y competencia técnica; flujo transfronterizo de
datos basado en la similitud de las salvaguardas y de campo mínimo de
aplicación general a todos los archivos informatizados públicos y privados.
A nivel
jurisprudencial, en el Derecho Comparado, la Corte Constitucional de Colombia a
través diversos fallos ha definido el alcance y características del habeas
data, así como las condiciones que deben rodear el tratamiento de los datos
personales consagrado en el artículo 15 de la Constitución de 1991.
Concretamente, en su sentencia N° T-414/92, estableció que:
“al dato no puede aplicarse en todo su rigor el
derecho clásico de propiedad. En verdad, bien miradas las cosas, salta a la
vista la existencia de varios sujetos con distintas relaciones. Uno es el
sujeto del cual se dice algo o al cual algo le concierne en el universo
informativo construído a partir del dato. Otro es el sujeto que, aplicando unos
códigos o gramáticas como instrumentos auxiliares, hace que el dato se
convierta en información. Pueden existir otros cuya labor específica es la
circulación y difusión de la información con destino a los clientes habituales
de los medios de comunicación. La labor primordial de estos últimos sujetos es,
como se ve, hacer que el dato se convierta en esa mercancía denominada a
veces noticia, apta para el consumo de su clientela que las nuevas tecnologías
de información permiten ampliar más y más cada día. En estas condiciones, los
diversos sujetos son apenas titulares de algunas facultades que no les
confieren necesariamente la calidad de propietarios. Muchas veces no son más
que simples depositarios forzosos.
De otra parte, la facultad
de difusión que es, como se sabe, propia del derecho a la información, adquiere
un contenido económico que muy a menudo dificulta establecer un límite claro
entre el ejercicio del derecho a la información como dimensión de la libertad
política y presupuesto de una democracia participativa y pluralista, y la
simple actividad empresarial de producir más y más noticias para una creciente
clientela teniendo como materia prima los datos. Algunos se apropian
codiciosamente de ellos, como si se tratara de colegiales indisciplinados a la
caza de frutos silvestres en predios que consideran baldíos y que son en verdad
los huertos de sus iracundos vecinos o colegas.
Lo cierto es que por las
muy estrechas relaciones entre el dato personal y la intimidad que atrás hemos
destacado, la sóla búsqueda y hallazgo de un dato no autoriza a pensar que se
ha producido simultáneamente su apropiación exclusiva y, por tanto, la
exclusión de toda pretensión por parte del sujeto concernido en el dato.
De ahí que no pueda
hablarse de que existe un propietario del dato con las mismas implicaciones
como si se tratara de una casa, un automóvil o un bien intangible. Tampoco cabe
pensar que la entidad que recibe un dato de su cliente en ejercicio de una
actividad económica, se convierte por ello mismo en su propietario
exclusivo hasta el punto de que es ella quien pueda decidir omnímodamente
su inclusión y posterior exclusión de un banco de datos. Esto sería tanto como
autorizarlo de lleno a desposeer al sujeto, con todas sus consecuencias
previsibles, de los ‘perfiles virtuales’ que, como ya hemos visto, pueden
construírse a partir de los datos de una persona.
Con las posibilidades que
ofrecen hoy las modernas tecnologías de información y, en particular, los
bancos de datos computarizados, ello equivaldría también a autorizar a la
persona o entidad que recibe el dato a encarcelar ‘virtualmente’ en el banco de
datos al sujeto concernido en los mismos. Lo cual, en países que carecen de una
legislación específica protectora de la intimidad frente al fenómeno
informático, favorecería abiertamente su cotidiana vulneración. Que estos
abusos no son simplemente potenciales e imaginarios, lo señala en buena
medida el informe del señor Superintendente.
Por eso, a partir de la
vigencia del art. 15 de la Carta del 91 y en desarrollo del mismo es
indispensable la regulación integral del poder informático para poner coto a
sus crecientes abusos. Así lo exige la adecuada protección de la libertad
personal frente a los poderosos embates de las nuevas tecnologías”.
En España, por su
parte el Tribunal Constitucional en sentencia N° 292/2000, señaló que “el
contenido del derecho fundamental a la protección de datos consiste en un poder
de disposición y de control sobre los datos personales que faculta a la persona
para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un
particular, o cuáles puede este tercero recabar, y que también permite al
individuo saber quién posee esos datos personales y para qué, pudiendo oponerse
a esa posesión o uso”, añadiendo que “estos poderes de disposición y
control sobre los datos personales, que constituyen parte del contenido del
derecho fundamental a la protección de datos se concretan jurídicamente en la
facultad de consentir la recogida, la obtención y el acceso a los datos
personales, su posterior almacenamiento y tratamiento, así como su uso o usos
posibles, por un tercero” y, concluye que “son elementos característicos
de la definición constitucional del derecho fundamental a la protección de
datos personales los derechos del afectado a consentir sobre la recogida y uso
de sus datos personales y a saber de los mismos. Y resultan indispensables para
hacer efectivo ese contenido el reconocimiento del derecho a ser informado de
quién posee sus datos personales y con qué fin, y el derecho a poder oponerse a
esa posesión y uso requiriendo a quien corresponda que ponga fin a la posesión
y empleo de los datos. Es decir, exigiendo del titular del fichero que le
informe de qué datos posee sobre su persona, accediendo a sus oportunos
registros y asientos, y qué destino han tenido, lo que alcanza también a
posibles cesionarios; y, en su caso, requerirle para que los rectifique o los
cancele”.
Del contenido de
tales experiencias normativas y jurisprudenciales, resulta importante destacar
que la regulación no va dirigida exclusivamente a la actividad de los órganos y
entes públicos, sino por igual a la actividad desarrollada por particulares que
se vinculen o incida sobre el derecho a la protección de datos personales, ya
que cualquier regulación parcial, haría nugatorio el mencionado derecho, como
por ejemplo puede evidenciarse, en el sector bancario, que cuentan con un
Sistema de Información Central de Riesgos, pero el cual no constituiría una
garantía real para los usuarios, si sistemas de información paralelos, como los
denominados “burós de crédito o sociedades de reportes del consumidor
privadas” no ofrecen una protección debida de los datos, bajo los
siguientes principios.
Ahora bien, al margen de la necesaria regulación legislativa del Texto
Constitucional, de éste se derivan condiciones mínimas de garantía del derecho
a la protección de datos personales, que resultan aplicables en términos
generales, a todos los sistemas de base de datos personales, los cuales
designan al conjunto organizado de datos que sean objeto de tratamiento o
procesamiento, electrónico o no, cualquiera que fuere la modalidad de su
formación, almacenamiento, organización o acceso y a toda modalidad de uso
posterior de estos datos por los ámbitos público o privado, salvo las
excepciones establecidas en la ley.
A tal efecto, esta Sala con carácter vinculante establece que toda normativa o
sistema sobre datos personales que contenga información de cualquier tipo
referida a personas físicas o jurídicas determinadas o determinables, debe
garantizar:
1.- El
principio de la autonomía de la voluntad. Lo cual comporta la necesaria
existencia de un consentimiento previo, libre, informado, inequívoco y
revocable para el uso o recopilación de datos personales.
Al
respecto, debe tenerse en consideración que esta Sala ha sostenido en
sentencia N° 85 del 24 de enero de 2002, caso: “Asodeviprilara”, que “el
que una persona sea capaz no significa que su consentimiento siempre pueda ser
manifestado libremente, sin sufrir presiones o influencias que lo
menoscaben. Por ello, independientemente de los vicios clásicos del
consentimiento (error, dolo o violencia), algunas leyes tienen recomendaciones,
normas y otras disposiciones que persiguen que las personas expresen su
voluntad con pleno conocimiento de causa o alertados sobre aspectos del
negocio. La Ley de Protección al Consumidor y al Usuario es de esa categoría de
leyes, en su articulado referente a las obligaciones de los proveedores de
bienes y servicios, contratos de adhesión y a la información sobre precios,
pesos y medidas”.
Por ello, la
autonomía de la voluntad debe vincularse necesariamente en estos casos, al
grado de información que tienen los titulares de los datos en relación al uso
de los mismos, vale decir a la finalidad última de la recopilación de la
información y sus consecuencias.
Frente a los
anteriores asertos, cabe señalar de una vez que la ley puede permitir el acceso
a la información personal tutelada por la protección de datos, sin que medie la
autorización del afectado, tal como se desprende en el sector bancario del
contenido del artículo 89 de la Ley de Instituciones Bancarias del Sector
Público, al establecer que:
“Artículo 89
Levantamiento del secreto bancario
El secreto bancario no rige cuando la información
sea requerida para fines oficiales por:
1. El Presidente o Presidenta de la República, el
Vicepresidente Ejecutivo o Vicepresidenta Ejecutiva de la República, el
Presidente o Presidenta de la Asamblea Nacional, los Magistrados o Magistradas
Presidentes o Presidentas de las Salas del Tribunal Supremo de Justicia, el
Ministro o Ministra en el área financiera, el Defensor o Defensora del Pueblo,
el Defensor o Defensora Pública General, el Procurador o Procuradora General de
la República, el Contralor o Contralora General de la República, el Presidente
o Presidenta del Consejo Nacional Electoral, el Presidente o Presidenta del
Órgano Superior del Sistema Financiero Nacional, el Presidente o Presidenta del
Banco Central de Venezuela, el Presidente o Presidenta del Fondo de Protección
Social de los Depósitos Bancarios, el Superintendente o Superintendenta del
mercado de valores y el Superintendente o Superintendenta del sector seguros.
2. El Ministro o Ministra del Poder Popular con
competencia en materia para Interior y Justicia, el Ministro o Ministra del Poder
Popular con competencia en materia para la Defensa, los Órganos del Poder
Judicial, la administración aduanera y tributaria, y la autoridad
administrativa con competencia en materia cambiaria, según las leyes.
3. Los jueces o juezas y tribunales en el ejercicio
regular de sus funciones y con específica referencia a un proceso determinado,
en el que sea parte el usuario y usuaria de la institución del sector bancario
a quien se contrae la solicitud.
4. La Fiscalía General de la República, en los
casos de presunción de enriquecimiento ilícito de funcionarios o funcionarias y
servidores públicos o servidoras públicas de quienes administren o hayan
administrado recursos del Estado o de organismos a los que éste otorga soporte
económico.
5. El Superintendente o Superintendenta de las
Instituciones del Sector Bancario, en el ejercicio de sus funciones de
supervisión.
6. Los organismos competentes del gobierno de un
país con el que se tenga celebrado convenio para combatir, reprimir y sancionar
el tráfico ilícito de drogas o el terrorismo y la legitimación de capitales.
7. El Presidente o Presidenta de una Comisión
Investigadora de la Asamblea Nacional, con acuerdo de la Comisión de que se
trate y en relación con hechos que comprometan el interés público.
En los casos de los numerales 2, 3 y 4, la
solicitud de información se canaliza a través de la Superintendencia de las
Instituciones del Sector Bancario.
Los receptores o receptoras de la información a que
se refiere el presente artículo, deberán utilizarla sólo a los fines para los
cuales fue solicitada, y responderán de conformidad con las leyes por el
incumplimiento de lo aquí establecido”.
Asimismo,
la Sala ha señalado reiteradamente en casos relativos a la existencia de
archivos policiales, que estos tienen fundamento legal y no atentan contra
derechos constitucionales. En este sentido, se estableció que:
“en sentencia del 29 de octubre de 2004 (caso:
María Isabel Mijares Herbilla), señaló: ‘Así las cosas, debe
concluirse que la existencia per se de tales archivos policiales, legalmente
constituidos y llevados, no afecta ilegítimamente los derechos fundamentales de
las personas. Lo que puede devenir lesivo, de manera ilegítima, a derechos
tales como el de la libertad y la seguridad personales, así como a la honra, a
la intimidad de la vida privada y a la reputación –que tutelan la Constitución,
en los términos de sus artículos 44, 60 y 143, e instrumentos normativos
vigentes en la República; tales los casos de los artículos V, XXV, de la
Declaración Americana de los Derechos y Deberes del Hombre, 7 y 11 de la
Convención Americana sobre Derechos Humanos-, es el empleo abusivo y contrario
a la ley que de tal información se haga. De otro lado, por razones del interés
social, la existencia de tales registros es de aceptación universal, como
herramienta indispensable que coadyuva a la eficacia de la investigación y la
prevención del delito; ello, sin perjuicio de las limitaciones que el
ordenamiento jurídico establezca, en relación con el uso de dichos
instrumentos, con el propósito de aseguramiento de la efectiva vigencia de los
derechos fundamentales. Así, en el caso de Venezuela, existe una estricta
regulación de los registros en referencia, mediante una inequívoca restricción
de su empleo para los fines taxativamente señalados en la Ley, razón por la
cual el legislador estableció el carácter reservado de los mismos y, por
consiguiente, la determinación de quiénes tienen acceso a ellos. Así, los artículos
6 y 7 de la Ley de Registro de Antecedentes Penales, aplicables, mediante
interpretación extensiva, a los antecedentes judiciales y policiales -por ende,
a la situación presente-, establecen: ‘Artículo 6º. El Registro de
Antecedentes Penales es secreto y los datos que en él consten sólo podrán ser
suministrados en los casos determinados por esta ley’. ‘Artículo
7º. Solamente se expedirán copias simples o certificadas del Registro de
Antecedentes Penales, a las autoridades públicas, por motivo de la función del
proceso penal o por razones de seguridad o de interés social en los casos
establecidos por la ley. Las autoridades policiales o administrativas no podrán
expedir certificaciones relativas a las faltas policiales o administrativas de
las que hayan conocido, sino únicamente al Ministerio de Justicia, cuando éste
lo considere conveniente’ (…). Resulta claro, entonces, que de la mera
existencia, en los registros policiales, penales o judiciales, de antecedentes
respecto de alguna persona, no derivaron violaciones como las que, en la
presente causa, denunció la parte actora” (Cfr. Sentencia de esta Sala
N° 1.526/09).
La jurisprudencia parcialmente transcrita, ejemplifica claramente, casos en los
cuales la sola existencia de registros como los policiales en los cuales
reposan datos inherentes a una persona, de ninguna manera constituye fundamento
constitucional ni legal para que sea objeto de limitaciones en sus derechos
constitucionales. Pero se insiste, que al margen del carácter lícito para
recopilar datos y utilizarlos en casos como los antes señalados, no significa
que el afectado pierda su capacidad de autodeterminación en este ámbito.
También deriva del
presente principio, el deber de informar al interesado previamente o al tiempo
de recolección de datos, elementos como la identidad del responsable de los
mismos, los fines para los cuales son recolectados y el modo en que podrá hacer
efectivos su derecho a la autodeterminación, así como de cualquier otra
información necesaria para garantizar el derecho a la protección de datos
personales.
Las anteriores
exigencias, deben materializarse en una normativa sectorial que en el caso del
sistema bancario regule minuciosamente, qué actividades y omisiones por parte
de los usuarios generan su inclusión en el Sistema de Información Central
de Riesgos y las consecuencias de la calificación en el mismo.
2.- El principio
de legalidad. La recopilación de datos personales comporta que la
limitación a la autodeterminación informativa, sea el resultado de normas
de rango legal. Así, cualquier limitación al derecho a la "autodeterminación
informativa" es admisible en la medida que resguarde un interés
general superior que la ley tutele directamente o se fundamente en la
Constitución, advirtiéndose en todo caso que las restricciones deberán ser
objeto de interpretaciones estrictas, por constituirse en normas restrictivas
de derechos.
Al respecto, la
Sala reitera que las “recopilaciones de información pueden ser limitadas o
prohibidas por la ley, porque así como el ejercicio del derecho a la libertad
de expresión entraña deberes y responsabilidades especiales, sujeto a resoluciones
expresamente fijadas por la ley, para asegurar el respeto a los derechos y a la
reputación de los demás, o por razones de protección a la seguridad nacional,
orden público o a la salud moral o pública (artículo 19 de la Ley
Aprobatoria del Pacto Internacional de Derechos Civiles y Políticos), las
recopilaciones de información -siempre ligadas a la libertad de expresión-
también pueden quedar legalmente restringidas, tal como se deduce de los
artículos 60 y 143 constitucionales. El derecho a recopilar, en el
sentido aquí expresado, no distingue si se trata de datos aportados
voluntariamente, o extraídos de publicaciones, contratos, declaraciones,
negocios electrónicos, tarjetas de crédito, transmisiones telemáticas, etc.,
sin autorización expresa de aquél a quien se refieren los datos, quien incluso
puede no conocer la captura y almacenamiento de los mismos; ni si se trata de
informes que sobre su persona suministró otro. Igualmente, el artículo 28
constitucional no distingue si la recopilación es para proveer informes a
terceros, o si es para uso particular. Este almacenamiento de información, en
cuanto se refiere a personas identificables, nominadas, puede incluso ser
audiovisual, pero hay que distinguir si se trata de una recopilación general, sobre
un universo o muestra de personas naturales o jurídicas, que permite al
recopilador formar perfiles de ellos, tanto en lo psicológico como en los
diversos campos donde actúan, lo que requiere una organización de los datos; o
si se trata del almacenamiento de datos de una sola persona, o de varios, pero
sin una ordenación que permita controlar o explotar dichos datos” (Cfr.
Sentencia de esta Sala N° 332/01).
La información
relativa a las personas no debe ser recogida o procesada por métodos desleales
o ilegales, ni debe ser utilizada para fines contrarios a los principios y
garantías de los derechos fundamentales consagrados en la
Constitución. Sin embargo, es posible que la ley establezca
tratamientos particulares a datos de carácter personal, en la medida que la
aplicación de los principios generales pudiera suponer un riesgo para la
protección de la seguridad nacional, el orden público, la salud pública o la
moralidad, lo cual deberá analizarse en cada caso y, será procedente en
términos generales, en tanto dicha medida resulte estrictamente necesaria y no
excesiva en el ámbito de una sociedad democrática.
En tal sentido, es
posible una restricción del derecho a la información ya que como se
señala infra, el grado de protección o reserva de los datos
personales responden a las circunstancias particulares de cada caso.
Mención aparte,
merecen datos que revelen la ideología, afiliación sindical, religión o
creencias, origen racial y la vida sexual del afectado, los cuales sólo podrán
ser tratados con su consentimiento, a menos que el afectado los hubiera hecho
manifiestamente públicos, o cuando una ley así lo disponga.
A juicio de esta
Sala, en materia bancaria cuando el artículo 92 de la Ley de
Instituciones del Sector Bancario en concordancia con el artículo 90 eiusdem, establecen
una prohibición no absoluta a las instituciones bancarias, las cuales “en
consonancia con la presente Ley tienen prohibido informar los antecedentes
financieros personales de sus usuarios o usuarias a cualquier persona natural o
jurídica u Organismos Públicos o Privados, exceptuando al mismo usuario o
usuaria, a la Superintendencia de las Instituciones del Sector Bancario, al
Órgano Superior del Sistema Financiero Nacional, al Banco Central de Venezuela
y demás entes autorizados por la presente Ley o Leyes Especiales, salvo que el
usuario o usuaria autorice por escrito a la institución, autorización que en
cualquier momento podrá ser revocable por el usuario o usuaria” comporta
que sistemas de información paralelos, como los denominados “burós de
crédito o sociedades de reportes del consumidor privadas”; deban ofrecer
una protección debida de los datos y a los usuarios del sistema bancario, bajo
los principios contenidos en el presente fallo y a las potestades
normativas de la Superintendencia de Instituciones del Sector Bancario.
Ello es posible,
sobre la base de la doctrina de los poderes inherentes o implícitos en el
ámbito de la actividad administrativa, la cual reitera la Sala debe atender a
la posibilidad del intérprete de las normas atributivas de competencia de
revisar el espíritu de la norma ‘atributiva’, en forma tal que permite aceptar
la existencia de competencia cuando ésta sea consecuencia lógica del
dispositivo legal y de la índole de la actividad principal que el órgano o ente
ejerza (Cfr. Sentencia de esta Sala N° 565/08).
Los anteriores
razonamientos, sólo contrarían una concepción simple del principio de
legalidad, que se restrinja a la literalidad de la exigencia que éste impone
respecto a la ineludible existencia de un precepto jurídico que justifique la
actuación administrativa, la cual se constituye en una “(…)
exigencia [que] debe ser matizada con la doctrina de los
poderes inherentes o implícitos que, por excepción, pueden inferirse por
interpretación de las normas más que por su texto directo. Esta doctrina fue
formulada originalmente en el Derecho público Anglosajón, tanto en el ámbito
constitucional (inherent powers de la Federación americana, deducidos de su
posición general, no mencionados en el pacto federal o Constitución y que una
aplicación estricta del principio federal hubiera tenido que interpretar como
no transferidos a la Unión por los Estados miembros -Enmienda X-; entre ellos
está nada menos que la posición del presidente para conducir las relaciones
internacionales), como el del local goverment (competencias de los entes
locales construida sobre el sistema de lista -y no sobre el de la cláusula
general-, corregida tal lista con los implied powers). (...) la inherencia o
implicación ha de deducirse, no de ninguna imagen ideal o abstracta de unos
supuestos poderes ‘normales’ administrativos (imagen que arruinaría la
exigencia de la legalidad en su función habilitante), sino de otros poderes
expresamente reconocidos por la Ley y de la posición jurídica de los
administrados por la Ley y de la posición jurídica singular que ésta construye,
como poderes concomitantes de tales o tal posición o, incluso, como filiales o
derivados de los mismos (poderes incluidos en otros o derivados) (…)” -Vid. EDUARDO GARCÍA DE ENTERRÍA Y TOMÁS RAMÓN
FERNÁNDEZ: Curso de Derecho Administrativo. Tomo I.
Reimpresión de la octava edición. Editorial Civitas. Madrid, 1998, p. 440 y de DE LA CUETARA, JUAN MIGUEL, Las Potestades
Administrativas, ED. TECNOS, MADRID,
1986, P. 101-.
Ciertamente, “aun
cuando la competencia no esté literalmente contenida en una norma, es posible
deducirla acudiendo a una interpretación finalista o sistemática de la misma,
ya que si la competencia no surge en forma concreta de la disposición, en orden
a materializar los fines del Estado y su cometido esencial de justicia social
mediante la prestación de servicios eficientes y bienes de calidad, debe
establecerse si la actuación administrativa puede derivarse como consecuencia
lógica del texto de ésta” (Cfr. Sentencia de esta Sala N° 565/08).
Se insiste entonces,
que dado que cualquier regulación parcial en esta materia haría
nugatorio el derecho a la protección de datos, ya que un Sistema de Información
Central de Riesgos, que permita sistemas de información paralelos que no
ofrezcan las debidas garantías a los usuarios del sector bancario, como los
denominados “burós de crédito o sociedades de reportes del consumidor
privadas”, resulta contrario al contenido y alcance de las normas
constitucionales y al ordenamiento estatutario de derecho público aplicable al
sistema bancario, es por lo que la Superintendencia de Instituciones del Sector
Bancario tiene competencia para regular la actividad desarrollada por dichas
instituciones, sobre la base del contenido del último aparte del artículo 90 de
la Ley de Instituciones del Sector Bancario y de conformidad con el
contenido del presente fallo.
3.- El
principio de finalidad y calidad. La recopilación de datos personales debe
responder a finalidades, motivos o causas predeterminadas, que no sean
contrarias al ordenamiento jurídico constitucional y sectorial, lo cual se
constituye además en un requisito necesario para obtener un consentimiento
válido de conformidad con lo indicado en el principio de autonomía de la
voluntad.
La elaboración de
sistemas o archivos de datos personales, permite con los actuales avances de la
tecnología, generar investigaciones que potencialmente pueden influenciar a
individuos o sectores de la sociedad, por lo que se pueden constituir
restricciones indebidas del derecho al libre desarrollo de la personalidad, a
la libertad económica y otros derechos fundamentales.
Por lo tanto, la
recolección y uso de datos deben formularse con estricto respeto al
principio de buena fe, con lo cual éstos sólo podrán ser obtenidos y tratados
para el cumplimiento de finalidades determinadas, explícitas y legítimas
relacionadas con la actividad de quien los obtenga en el marco del ordenamiento
jurídico aplicable.
Así, el principio
de finalidad comporta igualmente la necesaria proporcionalidad que debe existir
en la obtención sólo los datos que resulten adecuados, pertinentes y no
excesivos en relación con las finalidades para los cuales se
requieren. Para ello, es necesario en materia bancaria establecer sistemas
de datos adecuados, lo que supone necesariamente contar con información sobre
los usuarios del sistema financiero, que sea confiable en
la medida que pueda reflejar la situación real; plena ya
que debe abarcar todo aquello que pueda influir en la situación patrimonial de
la banca y su estructura financiera; pertinente o útil, ya
que debe comportar no sólo una información actualizada que permita a los
interesados -usuarios, administración e instituciones- conocer elementos
necesarios para la toma de decisiones, sino que además posibilite prever circunstancias
que atenten contra la seguridad del sector; comprensible en
tanto garantice que los usuarios puedan efectivamente ponderar las
consecuencias de los datos contenidos, su uso, aunado a los medios para obtener
su actualización y; finalmente, segura lo cual
necesariamente conlleva a la regulación de exigencias mínimas de control de
acceso a los mismos, posibilidad de modificación y actualización.
4.- El
principio de la temporalidad o conservación. La conservación de los datos
se extiende hasta el logro de los objetivos para las cuales han sido
elaborados, vale decir, que justificaron su obtención y tratamiento.
El contenido de la
recopilación de datos personales, no puede constituirse al margen de la ley, en
un medio de estigmatización o de desigualdad, que en forma alguna responda a la
realidad o finalidad de la compilación.
Ello resulta particularmente relevante, cuando los
datos o información compilada es relativa a sanciones o informaciones negativas
acerca de una persona, ya que “no tienen vocación de perennidad y, en
consecuencia después de algún tiempo tales personas son titulares de un
verdadero derecho al olvido" Cfr. Corte Constitucional de Colombia.
Sala Primera de Revisión. Sentencia T-414 del 16 de junio de 1992).
Corolario de lo
anterior, es que la materialización de tales asertos, corresponde al ejercicio
de las competencias que tiene atribuidas la Superintendencia de las
Instituciones Financieras para dictar la normativa prudencial en la materia.
Sin embargo, la aplicación de los anteriores principios al sector bancario, y
en particular en lo relativo al Sistema de Información Central de Riesgos,
en términos generales propendería a generar un registro que garantice el
denominado derecho al olvido, conforme al cual los datos tienen por su
naturaleza una vigencia limitada en el tiempo y en relación al fin para el cual
han sido incluidos en determinado “registro”, lo cual impone a los
responsables o administradores de bancos de datos, la obligación ineludible de
una permanente actualización a fin de no poner en circulación perfiles de
"personas virtuales" que afecten negativamente a sus
titulares, vale decir, a las personas reales.
En tal sentido, comparte esta Sala el criterio de la Corte Constitucional de
Colombia al señalar sobre el fundamento del derecho al olvido en materia
crediticia y, en particular sobre la permanencia indefinida del dato cuando el
deudor ha pagado, al asentar que:
"Para
la hipótesis específica de las obligaciones con entidades del sector
financiero, la actualización debe reflejarse en la verdad actual de la relación
que mantiene el afectado con la institución prestamista, de tal manera que el
responsable de la informática conculca los derechos de la persona si mantiene
registradas como vigentes situaciones ya superadas o si pretende presentar un
récord sobre antecedentes cuando han desaparecido las causas de la vinculación
del sujeto al sistema, que eran justamente la mora o el incumplimiento.
Considera
la Corte que en tales circunstancias, para que la información tenga la
característica de veraz, como lo exige el artículo 20 de la
Constitución, el nombre y la identificación de quien era deudor y ya no lo es,
deben ser excluídos del catálogo de clientes riesgosos. El pago o solución de
la deuda tiene la virtualidad de liberar jurídicamente al deudor, quitando
justificación al acreedor para seguir exigiendo algo de él y, con mayor razón,
para causar su descrédito (...).
(…)
Los
derechos al buen nombre y a la honra deben prevalecer frente al derecho a la
información, pues no es justo que se esté suministrando a todo el sector
financiero un dato en torno a una persona liberada de la obligación que condujo
a su registro y que, pese al pago, se la haga permanecer en la tabla de quienes
representan peligro para la banca por no pagar sus deudas cuando los hechos
demuestran lo contrario". (Cfr. Corte Constitucional de Colombia. Sala
Quinta de Revisión. Sentencia T-110 del 18 de marzo de 1993 y Sala Sexta.
Sentencia T-303 del 3 de agosto de 1993. M.P.: Dr. Hernando Herrera Vergara).
De ello resulta pues, que sobre la base del derecho a la protección de
datos personales, del derecho a la intimidad y del derecho a actualizar las
informaciones que reposan en bancos de datos y en archivos de personas públicas
o privadas, constituye una actividad contraria al sistema de derechos
fundamentales y, en particular, al ordenamiento constitucional vigente, la
conservación de registros o inscripciones en los que se califica como deudor, a
una persona que ha pagado sus obligaciones -el capital adeudado y los intereses
correspondientes-, pues el pago de la obligación hace desaparecer el fundamento
de ese dato justificado plenamente durante el tiempo de la deuda, la mora, el
retardo o en general el incumplimiento de la obligación, ya que con
posterioridad a la solución, no es posible mantener inalterado o vigente dicho
registro, sin incurrir en violación del derecho a la protección de datos
personales.
Por ello, quien ha incurrido en alguna mora o retardo en la cancelación
de una obligación crediticia, ciertamente debe incluirse en el Sistema de Información Central de Riesgos como 'deudor moroso',
pero si con posterioridad éste paga su obligación, no podría aceptarse
ninguna tesis que le impida ser borrado del correspondiente banco de datos,
pues el sentido de la norma constitucional, y así lo ha entendido la Sala -Cfr.
Sentencia de esta Sala N° 4.796/07-, es que priva el derecho de toda persona a
que la información que sobre ella se recoja o registre en entidades bien
sean públicas o privadas sea actualizada; lo que se concreta en la
obligación de estas entidades que se encargan de la recolección, tratamiento y
circulación de datos, de actualizar sus informaciones incluso de manera
oficiosa.
5.- El
principio de exactitud y de autodeterminación. Los datos deben
mantenerse exactos, completos y actualizados, respondiendo a la verdadera
situación de la persona a la que se refieran, ya que toda actividad que
comporte la recopilación de datos personales puede ser objeto de control, el
cual posee cada ciudadano frente a la información que les concierne
personalmente, sea íntima o no, para preservar de este modo y en último extremo
la propia identidad, dignidad y su libertad ante las injerencias en la zona
espiritual íntima y reservada de una persona o un grupo, especialmente de una
familia, la cual comprende no sólo sus relaciones afectivas o sexuales, sino
también la esfera de confianza que abarca toda la información de un sujeto como
afinidad o parentesco, entre otras.
En este sentido,
se ha pronunciado la doctrina cuando entiende que la libertad informática y el
derecho a la autodeterminación informativa, son en cierto modo sinónimos, ya
que constituyen un nuevo derecho fundamental que tiene por objeto garantizar la
facultad de las personas para conocer y acceder a las informaciones que les
conciernen archivadas en base de datos, controlar su calidad o que impliquen la
posibilidad de corregir o cancelar los datos inexactos o indebidamente
procesados; y disponer sobre su transmisión. (Vid. ÁLVAREZ-CIENFUEGOS SUÁREZ, JOSÉ MARÍA. La
Defensa de la Intimidad de los Ciudadanos y la Tecnología Informática. Editorial
Aranzadi, 1999, pp. 25-26).
Para ello, el
interesado debe contar con procedimientos claros y expeditos para recabar del
responsable del uso o resguardo, confirmación de la existencia o no del
tratamiento de datos que le conciernen, así como información relativa los fines
de dichos registros y los destinatarios a quienes se comuniquen dichos datos;
que además le permitan lograr de ser procedente, la rectificación o cancelación
de los datos que pudieran resultar incompletos, inexactos, inadecuados o
excesivos y lograr, que tales modificaciones sean del conocimiento de aquellos
a quienes se les haya comunicado la información errada, de conformidad con el
ordenamiento jurídico aplicable.
También deriva de
este principio, la necesidad de una discriminación en relación a la
calificación que se haga de los datos, lo cual se materializa en materia
bancaria en lograr un sistema que propenda a reflejar la situación real de los
usuarios incluidos en el sistema, así no podría recibir una calificación
genérica de deudor moroso, personas que se retrasen por ejemplo en pago mínimo
de las tarjetas de crédito y mantengan un buen historial crediticio en relación
a otros productos -vgr. Créditos hipotecarios-, por lo que la calificación
estará vinculada con los respectivos incumplimientos (Principio de finalidad).
6.- El
principio previsión e integralidad. La tutela de los derechos fundamentales
vinculados con la recopilación de datos personales, debe plantearse
inicialmente en relación con la protección del individuo contra la
recopilación, el almacenamiento, la utilización y la transmisión ilimitada de los
datos concernientes a la persona en los términos antes expuestos, pero el
análisis de la posible afectación de sus intereses o derechos, no puede hacerse
en todos los casos aisladamente -vinculado a registros de información
determinados-, sino necesariamente debe tomar en consideración los datos que
integran otros registros y su posible vinculación, ya que si bien éstos pueden
carecer en sí mismo de interés, alcanzan un nuevo valor o significado de
referencia, en relación con otros sistemas de registro de datos, más aún si se
tienen presentes los actuales avances tecnológicos, por lo que no puede
afirmarse que algunos datos carezcan per se de interés o
relevancia jurídica.
Ahora bien, la
averiguación de si existe o no una violación del derecho a la protección de
datos -y en general de los derechos fundamentales- y su correspondiente tutela,
puede fundarse en elementos esencialmente relativos, ya que como en la
denominada "Proclama de Teherán", aprobada por la Conferencia
Internacional de Derechos Humanos el 13 de Mayo de 1968, se declaró que "si
bien los recientes descubrimientos científicos y adelantos tecnológicos han
abierto amplias perspectivas para el progreso económico, social y cultural,
esta evaluación puede, sin embargo, comprometer los derechos y las libertades
de los individuos y por ello requerirá una atención permanente".
Igualmente, la
"Declaración sobre la utilización del progreso científico y tecnológico
en interés de la paz y en beneficio de la humanidad", de la
Asamblea General de las Naciones Unidas el 10 de noviembre de 1975 expresa que
"todos los Estados tomarán medidas apropiadas a fin de impedir que los
progresos científicos y tecnológicos sean utilizados, particularmente por
órganos estatales, para limitar o dificultar el goce de los
derechos humanos y las libertades fundamentales de la persona consagrados en la
Declaración Universal de Derechos Humanos, en los Pactos Internacionales de
Derechos Humanos y en otros instrumentos internacionales pertinentes".
Por ello, debe
tenerse en consideración que al existir un deber de proteger los
derechos fundamentales, ello comprende la posibilidad que exista precaución
frente a riesgos o posibles daños graves, por mucho que la incertidumbre
científica o técnica que los rodee no permita encajarlos en el concepto
tradicional de violación o amenaza de violación, en la medida que “los
derechos fundamentales constituyen «mandatos de optimización», imponen la
obligación de realizar y salvaguardar un determinado interés en la mayor medida
posible, de manera que el Estado está obligado a protegerlos en principio
contra cualquier riesgo” -Cfr. GABRIEL
DOMÉNECH PASCUAL. Derechos Fundamentales y Riesgos Tecnológicos. CEPC,
Madrid, 2006, p. 271- bajo los límites que la propia Constitución
impone y bajo los principios de racionalidad y ponderación, aplicables en cada
caso en concreto.
Dado que la finalidad del Sistema de
Información Central de Riesgos, es la de constituirse como una base de datos para “precisar los
niveles riesgos”, debe incluir además de usuarios con historial crediticio
propiamente dicho, aquellas personas que constituyen bajo el principio de
precaución, sujetos que la propia legislación bancaria califica como riesgosos,
bien sea para su entrada al sistema bancario o que mediante sentencia
definitivamente firme, hayan sido condenados por delitos que atenten contra la
integridad en el desarrollo
de una actividad económica, como la bancaria o financiera.
Al respecto, esta Sala considera
pertinente precisar, que personas condenadas por delitos de
legitimación de capitales, financiamiento al terrorismo, terrorismo, atentado
contra la seguridad nacional y traición a la patria, o bien aquellos
accionistas mayoritarios que directamente o a través de terceros, hayan ocupado
cargos de administración o de dirección, consejeros, asesores, consultores,
auditores internos y externos, gerentes de áreas, secretarios de la junta
directiva o cargos similares, de hecho o de derecho, en una institución del
Sistema Financiero Nacional y que haya sido intervenida o liquidada por la
Superintendencia de las Instituciones del Sector Bancario o los entes de
regulación del mercado de valores y de las empresas de seguros, se encuentra en
una especial situación de riesgo que, por motivos de precaución, deben
ser incluidos en el Sistema.
Igualmente, debe aclararse que
la incorporación de tales personas al Sistema de Información Central de
Riesgos, no constituye una sanción o pena accesoria a la comisión de delitos,
sino una medida legislativa cuyo objeto es lograr la integridad y veracidad del
registro, para el efectivo cumplimiento de su objetivo, vale decir determinar
el nivel de riesgo, en una actividad que constituye un elemento fundamental en la consecución de los
postulados contenidos en los ya citados artículos 112, 299 y 308 de la
Constitución, dado que la banca y el resto de las instituciones financieras y
comerciales del país, funcionan como los canales de captación y distribución de
los capitales hacia los sectores de la economía que hagan un uso eficaz de
aquellos y a su vez, coadyuvan en el mantenimiento de la estabilidad económica
en general, lo cual se vincula con elementos como la protección de la seguridad
y defensa del Estado. Cabe reiterar en tal sentido, que la actividad bancaria debe responder a
los principios de trasparencia,
democratización, sustentabilidad y responsabilidad (Cfr. Sentencia de esta Sala
N° 794/11). Así, la necesaria inclusión de tales personas en el referido
Sistema, tiene su fundamento legal en el artículo 90 de la Ley de Instituciones
del Sector Bancario, el cual señala que:
“La Superintendencia de las Instituciones
del Sector Bancario solicitará información a otras instituciones públicas y
privadas sobre el comportamiento en la cancelación oportuna de servicios
públicos de las personas naturales o jurídicas, sean usuarios o no del sector
bancario nacional, a fin de recopilar información adicional para facilitar la
evaluación de riesgos, contribuir con las normas de identificación del usuario
y usuaria para la prevención de legitimación de capitales, y facilitar el
acceso a productos crediticios a las personas sin historial bancario”.
Ahora bien, al
igual que en el caso de los deudores tradicionalmente contenidos en el
al Sistema de Información Central de Riesgos, debe insistirse que
aquellos sujetos que se incluyan por causas vinculadas a delitos de legitimación de capitales,
financiamiento al terrorismo, terrorismo, atentado contra la seguridad nacional
y traición a la patria, existe igualmente la necesidad de garantizar el principio de
temporalidad, advirtiéndose que el tiempo o la generación del derecho al olvido
en el presente caso, no se vincula o identifica con el cumplimiento de la pena,
sino responde bajo el principio de precaución a la necesidad de monitorear por
un plazo determinado el desarrollo de actividades de sujetos activos en el
sistema.
Así, personas
sometidas a intervenciones o procesos de liquidación, también constituyen
posibles sujetos de riesgo, tal como se evidencia de la propia ponderación que
formula el legislador al establecer para el procedimiento de intervención (así
como la rehabilitación o liquidación), los cuales se caracterizan
fundamentalmente por “mantener a la institución bancaria bajo la
administración de un administrador o junta administradora designada por el
Estado a través de la Superintendencia de las Instituciones del Sector
Bancario, para garantizar que la institución conserve su giro comercial con el
fin de que adecúe su actividad a las instrucciones impartidas por la
Superintendencia de las Instituciones del Sector Bancario y supere la situación
en la cual se encuentra” (Artículo 254 eiusdem), lo que “denota
una situación irregular que habilita al Estado a actuar en orden a salvaguardar
los derechos de los depositantes y agilizar la entrega de activos al Estado, en
aquellos casos en los que corresponda” (Cfr. Sentencia de esta Sala N°
794/11).
No sobra anotar
entonces, que en ese contexto se establezca la necesaria inclusión
al Sistema de Información Central de Riesgos de determinados sujetos
vinculados a las instituciones bancarias, ya que si durante el proceso de
intervención se estableciere que los activos de la institución del sector
bancario de que se trate fueron transferidos a favor de terceras personas
naturales o jurídicas de derecho privado, durante los ciento ochenta días
continuos inmediatos anteriores a la fecha de la declaratoria de intervención,
el Superintendente de las Instituciones del Sector Bancario, debe solicitar al
juez competente que dicte las medidas cautelares que estime pertinentes al
caso, sin perjuicio de que el Fondo de Protección Social de los Depósitos
Bancarios proceda de igual forma si detectó tal situación durante la fase de
liquidación. Aunado a que coetáneamente, se impone un deber al juez de tutelar
efectivamente que los perjuicios que puedan ocasionar tales transferencias no se
materialicen, sin partir para ello de los intereses de las partes involucradas
en las relaciones contractuales en particular, sino en orden a prevenir daños a
los usuarios -directos y potenciales- de la banca -inmediatamente afectada por
la medida o no-, como sector vulnerable en la actividad y que, por lo
tanto, encuentra una protección especial por parte del ordenamiento
jurídico, con lo cual las medidas cautelares se mantendrán hasta que el
juez o jueza establezca la legalidad y legitimidad de la operación.
Lo anterior se
ratifica, ya que también se prevé que la Superintendencia de las Instituciones
del Sector Bancario, instruirá a los administradores de las instituciones del
sector bancario que se encuentren sometidos a las medidas señaladas en el artículo
182 eiusdem o ante cualquiera de los causales previstos en el
artículo 247 eiusdem, que solicitarán autorización
previa al ente de regulación para realizar cualquier transferencia de sus
activos. Ello se ratifica, en los supuestos de liquidación de la institución
bancaria, conforme al cual se genera una obligación al Superintendente de las
Instituciones del Sector Bancario, de “previa a la declaratoria de
liquidación no voluntaria de una institución del sector bancario en la que
aparezcan indicios de fraude bancario o financiero, deberá solicitar al juez o
jueza competente medidas cautelares sobre los bienes de las personas naturales
identificadas en el artículo 186 de esta Ley de la institución del sector
bancario declarada en liquidación no voluntaria, que hayan participado en los
actos o en la administración que sean objeto de los indicios” (Artículo
261 eiusdem).
La competencia de
la Superintendencia de las Instituciones del Sector Bancario, para dictar
normativas prudenciales vinculadas al ejercicio de su actividad de policía y,
particularmente, en materia de riesgos, se erige en un medio para la defensa
del sistema bancario frente a peligros que atentan contra su sustentabilidad.
Por ello, se reitera que tanto la administración sectorial, las instituciones
bancarias y las personas que lo integran, así como los órganos
jurisdiccionales, deben hacer girar su actuación en el marco de los derechos y
garantías consagrados en la Constitución, para lograr determinar la existencias
de peligros o amenazas a la estabilidad del sistema bancario o la negación del
objetivo fundamental de la actividad bancaria, contenidos en leyes estatutarias
de derecho público en la materia, como la Ley de Instituciones del Sector
Bancario, conforme a la cual existe la obligación de asegurar el desarrollo
humano integral y una existencia digna y provechosa para la colectividad,
mediante el correcto y eficaz desarrollo de la actividad de la banca y demás
instituciones financieras, bajo los principios de justicia social -Cfr. Sentencia
de esta Sala Nº 1107/08-.
Bajo ese principio
de justicia social, en el desarrollo de una actividad económica, como la
bancaria o financiera, no sólo se garantiza la tutela de los derechos de los
titulares de la actividad económica sino de los usuarios del mismo, ya que
dentro de los fines de ese régimen estatutario de derecho público, siempre se
ha tratado que las entidades sometidas a las leyes de bancos, posean una
condición financiera y estructural suficiente para responder a las eventuales exigencias
de los usuarios.
7.- Principio
de seguridad y confidencialidad. Corolario de los anteriores principios, es
la necesaria garantía -según los casos- de confidencialidad, de no alteración
de datos por terceros y del acceso a tales datos por parte de las autoridades
competentes de conformidad con la ley. Por lo tanto, deberán adoptarse las
medidas técnicas y organizativas que resulten necesarias para proteger los
datos contra su adulteración, pérdida o destrucción accidental, el acceso no
autorizado o su uso fraudulento.
La garantía de
seguridad o resguardo de la información, se vincula entonces con el principio
de finalidad, en tanto el contenido, uso y finalidad de los datos, determinará
el grado resguardo del cual deban ser objeto. Con lo cual, existe una
obligación subyacente a cargo de quienes intervienen en cualquier fase del
manejo de datos personales, a guardar la debida reserva respecto de los
mismos, aun después de finalizada su relación con el titular del archivo de
datos.
Como principio
general, también debe postularse que debe garantizarse que no procederán
transferencias internacionales de datos al territorio de Estados cuya
legislación no garantice un mínimo de protección de datos personales conforme a
los anteriores principios, teniendo en consideración la naturaleza de los
datos, las circunstancias que concurran en cada supuesto, tales como el
ordenamiento jurídico estatutario aplicable y el consentimiento del posible
afectado.
En tal sentido, se
debe tener en consideración en lo que se refiere a la garantía de seguridad que
al margen de la obligación contenida en el artículo 91 de la Ley de
Instituciones del Sector Bancario, conforme al cual las instituciones bancarias
y las instituciones señaladas en el artículo 90 eiusdem, suministrarán
periódica y oportunamente, la información que se requiere para mantener
actualizado el correspondiente registro y que deban contar con sistemas
computarizados que les permitan proporcionar dicha información con la
periodicidad que determine la Superintendencia de las Instituciones del Sector
Bancario, la normativa prudencial correspondiente a la par de especificaciones
técnicas en relación a minimizar el grado de vulnerabilidad de tales sistemas
de información, debe implementar restricciones en relación al acceso por parte
de las instituciones señaladas en el artículo 90 eiusdem, vale
decir, no puede sostenerse que cualquier empleado de una institución financiera
tenga acceso al referido registro, ya que la información en ella contenida
tiene una finalidad específica, que no se corresponde con las funciones de
determinados trabajadores de las instituciones bancarias.
8.- Principio
de tutela. Al respecto, cabe reiterar que “en sentido amplio el derecho
a acceder a la información y al conocimiento del fin (…) se trata de derechos
que han de ser ejercidos previamente (incluso extrajudicialmente y tal vez
hasta por vía administrativa en algunos casos) ante el recopilador real o
supuesto, por lo que la lesión al titular de los derechos nace de ese ejercicio
extrajudicial fallido. Si se le niega extrajudicialmente el ejercicio, porque
no se le da acceso a la información, se le da errónea, o no se explica
legalmente para qué se registra, se le infringe su situación jurídica que nace
directamente de la Constitución” (Cfr. Sentencia de esta Sala N° 332/01).
Aunado a la
necesidad de contar con el medio de tutela judicial, las personas deben contar
con un medio extrajudicial que garantice su derecho a la protección de datos
personales, lo cual se concreta en la existencia de órganos o entes públicos
que ejercen dicha competencia, por lo que además de conocer de las
reclamaciones que les sean dirigidas por los interesados, deberán en el marco
del ordenamiento jurídico aplicable, tener la competencia para elaborar o
implementar modelos simplificados y basados en estándares técnicos, que
permitan generar y medir el nivel de eficacia de las estructuras organizativas
y procedimientos vinculados al cumplimiento y el grado de protección de los
datos personales.
9.- Principio
de Responsabilidad. La violación del derecho a la protección de datos
personales debe generar de conformidad con el ordenamiento jurídico aplicable,
sanciones de tipo civil, penal y administrativas, según sea el caso.
En ese sentido, la
regulación sancionatoria por parte del Estado en materia de protección del
derecho a la protección de datos personales, debe hallarse en las
características propias de la actividad regulada la cual está fundamentada,
tomando en consideración que el manejo de datos, va precedido por la confianza
de los usuarios que autorizan su recolección o uso, pero también en la
seguridad -en aquellos casos que no sea voluntario- que tal información será
objeto de un debido resguardo y uso, por instituciones estructuradas para
asumir efectivamente los riesgos que se derivan de sus operaciones, derivado de
la convicción de contar con un respaldo normativo que permita certificar la
idoneidad de éstas para manejar datos personales.
De ello resulta
pues, que en sectores donde existe una mayor injerencia en la regulación,
control, supervisión y medidas de saneamiento, se manifieste proporcionalmente
en materia sanciones administrativas, delitos y penas, que en términos
generales extiendan la responsabilidad, no sólo a las personas naturales de las
instituciones del sector bancario, sino también a los funcionarios que tienen a
su cargo los sistemas de información. Con ello se indica per se,
que en el ámbitos como el bancario la legislación asume una visión integral de
la responsabilidad derivada del funcionamiento del sistema y de la tutela de
derechos como el de la protección de datos personales, lo cual abarca no sólo a
las actividades desarrolladas por el sector bancario propiamente dicho, sino
además a los órganos y entes encargados de velar por la plena aplicación de las
normas que informan ese ordenamiento jurídico estatutario de derecho público.
Sobre la base de
las anteriores consideraciones, se exhorta a la Superintendencia de
Instituciones del Sector Bancario, para que en ejecución de las competencias
establecidas en la vigente Ley de Instituciones del Sector Bancario, a adecuar
el ordenamiento jurídico estatutario aplicable al Sistema de Información
Central de Riesgos, sobre la base de las consideraciones contenidas en la
presente decisión y de la normativa aplicable.
III
DECISIÓN
Por las razones anteriormente
expuestas, esta Sala Constitucional del Tribunal Supremo de Justicia,
administrando justicia en nombre de la República por autoridad de la ley,
declara:
1.- El DECAIMIENTO DEL OBJETO del recurso de nulidad por inconstitucionalidad
interpuesto por los ciudadanos GERMÁN JOSÉ MUNDARAIN HERNÁNDEZ, LUZ
PATRICIA MEJÍA GUERRERO, ALBERTO JOSÉ ROSSI PALENCIA, SACHA
ROHÁN FERNÁNDEZ y VERÓNICA CUERVO SOTO, ya
identificados, contra el artículo 192 del Decreto N° 1.526 con Fuerza
de Ley de Reforma de la Ley General de Bancos y Otras Instituciones
Financieras, publicado en la Gaceta Oficial N° 5.555 del 13 de
noviembre de 2001 y, por vía de consecuencia, “los artículos 1, 6 y 8
de la Resolución N° 001-06-98, publicada en la Gaceta Oficial N° 36.484, de
fecha 26 de junio de 1998, emitida por la Junta de Emergencia Financiera” -artículo
90 del vigente Decreto con Rango, Valor y Fuerza de Ley de Reforma Parcial de
la Ley de Instituciones del Sector Bancario-.
2.- Queda SIN
EFECTO la medida cautelar que acordó la Sala en sentencia N° 3.585 del
6 de diciembre de 2005.
3.- Se EXHORTA a
la Superintendencia de Instituciones del Sector Bancario, para que en ejecución
de las competencias establecidas en la vigente Ley de Instituciones del Sector
Bancario, adecue el ordenamiento jurídico estatutario aplicable al Sistema
de Información Central de Riesgos, sobre la base de las consideraciones
contenidas en la presente decisión.
4.-Se ORDENA la
publicación íntegra del presente fallo en la página web de este Tribunal
Supremo de Justicia, así como en la Gaceta Judicial, en cuyo sumario deberá
indicarse lo siguiente:
“Sentencia de la Sala Constitucional del Tribunal
Supremo de Justicia que fija interpretación vinculante respecto del derecho a
la protección de datos personales”.
Publíquese y regístrese.
Cúmplase lo ordenado. Notifíquese de la presente decisión a la Superintendencia
de Instituciones del Sector Bancario.
Dada, firmada y sellada en el
Salón de Despacho de la Sala Constitucional del Tribunal Supremo de Justicia,
en Caracas, a los 04 días del mes de agosto de dos mil once (2011). Años:
201° de la Independencia y 152° de la Federación.
La
Presidenta de la Sala,
LUISA ESTELLA
MORALES LAMUÑO
Ponente
El
Vicepresidente,
FRANCISCO ANTONIO CARRASQUERO LÓPEZ
Los Magistrados,
MARCOS TULIO
DUGARTE PADRÓN
CARMEN ZULETA DE
MERCHÁN
ARCADIO DE JESÚS
DELGADO ROSALES
JUAN JOSÉ MENDOZA
JOVER
GLADYS MARÍA
GUTIÉRREZ ALVARADO
El Secretario,
JOSÉ LEONARDO
REQUENA CABELLO
Exp. Nº AA50-T-2004-2395
LEML/
