Información jurídica inteligente
 Costa Rica | +1 (305) 890 29 82

Sentencia nº 11177 de Sala Constitucional de la Corte Suprema de Justicia, de 19 de Agosto de 2011

Sentencia Citas 13 Citado por Mapa de Precedentes Relacionados
Vincent
PonenteGilbert Armijo Sancho
Fecha de Resolución19 de Agosto de 2011
EmisorSala Constitucional de la Corte Suprema de Justicia
Número de Referencia10-010492-0007-CO
TipoSentencia de fondo
Clase de AsuntoRecurso de amparo

Exp: 10-010492-0007-CO

Res. Nº2011011177

SALA CONSTITUCIONAL DE LA CORTE SUPREMA DE JUSTICIA. S.J., a las doce horas y treinta y seis minutos del diecinueve de agosto del dos mil once.

Recurso de amparo que se tramita en expediente número 10-010492-0007-CO, interpuesto por H.Z.M., mayor, soltero, ingeniero industrial, cédula de identidad número 1-663-898, vecino de San Rafael de Escazú, contra PROCESAMIENTO DE DATOS DATUM NET S.A.y SCOTIABANK DE COSTA RICA S.A.

Resultando:

  1. -

    Por escrito recibido en la Secretaría de la S. a las 11:30 hrs. del 6 de agosto del 2010, el recurrente interpone recurso de amparo contra Procesamiento de Datos Datum Net S.A. y Scotiabank de Costa Rica S.A., en el que manifiesta que por nota con fecha 4 de agosto del 2010, suscrita por el Director Comercial del Banco Nacional de Costa Rica, se le comunicó que la empresa de procesamientos de datos DATUM S.A. incluyó y mantiene en su base de datos, que suministra a las diferentes entidades bancarias y financieras, en el apartado relacionado con procesos judiciales, una advertencia relacionada con su persona, en el sentido que él participó en un fraude o falsificación de tarjetas de crédito en complicidad con una serie de personas. Explica que la confidencialidad y secreto con que se manipuló la información -a pesar de la gravedad de su contenido- le había impedido el acceso a la misma, con lo que se transgredió su derecho al acceso a la información y datos sobre su persona, así como sus derechos de autodeterminación informativa, inocencia y defensa. Indica que en ningún momento ha autorizado o consentido alguna de las empresas recurridas a compilar, almacenar, distribuir, exponer y manipular información relacionada con su persona, y en ningún caso ha sido notificado o informado por parte de algunas de las empresas recurridas acerca de la información que colocaron en la base de datos. Añade que se trata de información falsa, toda vez que no existe alguna investigación, por parte de Scotiabank, ni de los Tribunales de Justicia. Tampoco existe sentencia condenatoria. Alega que por la información brindada por la citada empresa se ha visto afectado su honor y buen nombre y se le han ocasionado graves daños a su persona y patrimonio. Argumenta que dicha información ha provocado que tanto el Banco Uno como BAC/CREDOMATIC decidieran terminar la relación contractual (contrato de tarjeta de crédito) que tenían con él. Mientras que el Banco Nacional de Costa Rica le rechazó una solicitud de crédito. Dicho rechazo obedece a la información que aparece en la base de datos de DATUM y cuya fuente es el Banco Interfín S.A., hoy Scotiabank. Sostiene que esa información sólo aparece en la base de datos de la empresa DATUM que utilizan las entidades del sector financiero. Reitera que la información que consta en la base de datos de esa empresa es completamente falsa, pues se afirma que él ha cometido un delito, pese que él nunca se ha visto involucrado en delito alguno, ni conoce que exista en su contra alguna investigación en ese sentido. Por lo que considera lesionado su derecho a la autodeterminación informativa, su derecho a la intimidad, confidencialidad, honor y buen nombre.

  2. -

    Mediante resolución de las 14:44 hrs. del 9 de agosto de 2010 se le diotraslado a los recurridos (ver folios 50).

  3. -

    Contesta M.S.M., en su calidad de Director del Departamento Legal y apoderado general judicial de Scotiabank de Costa Rica S.A. (folio 67), que es cierto que el recurrente y el Banco Interfín S.A. mantuvieron relaciones comerciales (contrato de tarjeta de crédito), hasta 1997, cuando, por diferencias acerca del monto adeudado por el recurrente, éste fue demandado por el banco. Ocasión en que se llegó a un arreglo y satisfacción extraprocesal en el año 2001. Desde entonces no existe relación comercial ni deuda del recurrente con dicho banco, hoy Scotiabank de Costa Rica S.A. Alega que Scotiabank de Costa Rica S. A. no ha hecho ningún reporte sobre el recurrente a ninguna base de datos de ninguna empresa protectora de crédito. Alega que no existe en el expediente prueba alguna que demuestre lo contrario.

  4. -

    Contesta W.A.J.L., en su condición de representante de Procesamiento de Datos DATUM NET S.A. (ver folio 74), que el recurrente ha actuado con malicia, pues ha introducido un documento que no es generado por dicha empresa, junto a la información que sí es generada por un usuario del sistema de su representada, que, contractualmente, debió contar con la autorización del recurrente para generarla, como claramente indica el intitulado del reporte que emite el sistema, al indicar al folio 29 “Estudio completo con autorización del interesado de Uso Exclusivo para Banco Nacional de Costa Rica-Dirección Regional Central-Sucursales”. Añade que aunque su representada traslada a sus usuarios –en este caso, el Banco Nacional de Costa Rica- la información posible de ser colectada, en ningún momento contempla o ha contemplado información de índole penal, la cual, en este caso, ha sido generada y aportada por el propio Banco Nacional. Insiste que esa información nunca ha sido parte de su base de información. En cuanto a los documentos aportados, y que constan agregados al presente expediente, a folio 28 aparece una especie de “reporte”, bajo el título de “Aviso de consulta en Sistema de Monitoreo”, que no tiene nada que ver con el reporte emitido por DATUM NET, y así lo demuestra el hecho de que al pie del mismo señala las fuentes, ninguna de ellas relativa a su representada. Afirma que el reporte de DATUM NET empieza a correr a partir del folio 29 y no contiene la información cuestionada. Alega que si se ve la razón notarial de certificación, ésta indica que el informe de DATUM NET contiene 7 páginas, y se puede apreciar que éstas van con un cintillo o pie que las distingue de cualquier otra información. Sostiene que lo único que pueden tener en común ambos reportes o “impresiones”, es que, al parecer, ambos acompañan una carta del 4 de agosto del 2010, suscrita por el licenciado J.V.R. del Banco Nacional de Costa Rica, y están certificadas por la notaria con el mismo pliego o conjunto de documentos. En esa misma carta se hace referencia a informes o consultas distintas, pues, en el tercer párrafo se narra con claridad que “se procedió a realizar la consulta al Departamento de Seguridad arrojando como resultado que a su nombre aparece un Caso o Investigación”. Argumenta que es en esa consulta al “Departamento de Seguridad” en la cual aparece la mención o referencia a “Falsificación de Tarjetas de Crédito” y no en la información generada por su representada, a través de la página Datum Net. Alega que, en el presente caso, se intenta un fraude procesal en perjuicio de su representada, al acomodar los documentos de forma maliciosa en una misma certificación, para sorprender a esta S. y falsificar una prueba. Insiste que lo que objeta el recurrente no se trata de información generada por su representada, sino que por el Banco Nacional. Añade que, además, a la fecha no se ha recibido consulta o requerimiento alguno por parte del recurrente para actualizar, corregir o eliminar información alguna que él considere errónea. Manifiesta que su representada no compila, almacena, introduce, expone o manipula información que no sea permitida por ser pública y obligatoria, según las normas del Derecho Financiero, y que consta en registros o fuentes de información pública. Alega que la información que contiene el informe de DATUM NET es veraz y correcta, así como que la información que motiva la interposición de este amparo no proviene de la base de datos de DATUM NET, sino que del informe generado por el Departamento de Seguridad del Banco Nacional.

  5. -

    Por medio de escrito recibido en esta S. a las 13:08 horas del 8 de septiembre del 2010, el recurrente plantea una réplica a la contestación rendida por los recurridos (ver folio 84). Indica que aporta, como prueba, una constancia emitida por la Gerencia de Seguridad del Banco de Costa Rica, de fecha 7 de septiembre del 2010, en la que se hace constar que “esta alerta obedece a una advertencia por FRAUDES O FALSIFICACIÓN DE TARJETAS, referencia interna 275924, ingresada por el sistema DATUM”. Lo que implica que ahora se cuenta con prueba escrita, aportada tanto por el Banco Nacional como por el Banco de Costa Rica, que acredita fehacientemente que la información que motiva la interposición de este amparo sí consta en la base de datos de DATUM. Añade que en la mencionada base de datos también aparece información de carácter privado, como son los teléfonos celulares que están restringidos como privados en el ICE o información referente a sus padres. También consta una foto de su persona, en infracción de su derecho a la imagen.

  6. -

    Por medio de resolución de las 9:21 horas del 13 de septiembre del 2010 se solicitó, como prueba para mejor resolver, informes al G. General y al Director Comercial de la Sucursal de Pavas, ambos del Banco Nacional de Costa Rica, y al G. General y a la G. de Seguridad, ambos del Banco de Costa Rica (ver folio 89).

  7. -

    A las 9:38 horas del 22 de septiembre del 2010 se recibió informe de L.A.G.G., en su calidad de G. de la Agencia de Pavas del Banco Nacional de Costa Rica (ver folio 98), quien indica que se adhiere a lo informado por J.G.V.R., en su condición de Director Comercial de esa misma Agencia.

  8. -

    A las 9:38 horas del 22 de septiembre del 2010 se recibió informe de J.G.V.R., en su condición de Director Comercial de la Agencia de Pavas del Banco Nacional de Costa Rica (ver folio 99), que el 26 de abril del 2010 se reunió con el recurrente, quien pretendía solicitar un crédito. Lo que motivó que se realizara un estudio en la base de datos DATUM, en la que se indicaba lo siguiente: “(…) los trámites de esta persona requieren verificación por parte del BNCR-DIRECCION REGIONAL CENTRAL-SUCURSALES. Si requiere mayor información, puede comunicarse con el departamento de seguridad del BNCR-DIRECCION REGIONAL CENTRAL-SUCURSALES”. Por lo que se remitió un correo electrónico al Departamento de Seguridad del Banco, para que se aclarara la información que constaba en Datum sobre el recurrente, y A.F., del mencionado Departamento de Seguridad, le remitió un reporte de caso o investigación, en el que constaba como “delito”, lo siguiente: “ESTAFA, LA REFERENCIA DE LA FUETNE ES UN BANCO PRIVADO QUE ES INTERFIN, Y TIENE COMO FECHA DE INGRESO AL SISTEMA EL 01-03-2006”. Esto se le comunicó al recurrente de forma verbal. Agrega que el 23 de julio del 2010 el recurrente envió una nota al Departamento de Crédito del Banco Nacional de Pavas, en la que solicitó una aclaración. Por lo que, ese mismo día, él le envió un correo a la Dirección Jurídica del Banco Nacional, para solicitar ayuda a fin de brindarle una respuesta al recurrente. Oportunidad en que él adjuntó un estudio de DATUM para la debida verificación. El 27 de julio la Dirección Jurídica le indicó que debía darle una respuesta al recurrente, dentro del plazo de 10 hábiles, con indicación de las razones por las cuales no calificaba como sujeto de crédito, sustentado en el informe de alerta de la Dirección de Seguridad. El 4 de agosto le solicitó al Departamento de Seguridad del Banco Nacional que le enviara el reporte correspondiente, sobre una referencia que aparecía en DATUM sobre el recurrente. Ese mismo día, el Departamento de Seguridad le envió por segunda ocasión un aviso de consulta en el sistema de monitoreo. El 4 de agosto respondió por el escrito al recurrente, y le manifestó que se había llevado a cabo el estudio de DATUM y en éste aparecía una alerta que lo remitió a consultar al Departamento de Seguridad, quien le envió una referencia de caso o investigación.

  9. -

    A las 16:04 horas del 23 de septiembre del 2010 se recibió informe de M.R.T., en su condición de G. General del Banco de Costa Rica (ver folio 164), quien indica que procede a aportar el informe emitido por la Gerencia de Seguridad del Banco de Costa Rica. Mientras que en el informe rendido por C.A.G., en su condición de G. de Seguridad del Banco de Costa Rica (ver folio 167), se indica que el 6 de septiembre del 2010, el recurrente solicitó a la Gerencia de Seguridad que le suministrara las razones por las cuales en el sistema bancario aparecía una alerta de seguridad bancaria. En esa oportunidad, y una vez consultadas sus bases de datos, se logró establecer que en las fuentes de información del Banco de Costa Rica no aparecía registrada ninguna situación irregular relacionada con el recurrente. También se logró establecer que el 7 de septiembre el sistema de Procesamiento de Datos Datum.net generaba una alerta de seguridad bancaria, en la que se destacaba la siguiente información: “ZANGO MILGRANM HERMAN, NACIONALIDAD Costarricense, REFERENCIA INTERNA 275924, REFERNCIA Banco Privado (970). TIPO DE DELITO O ASUNTO: Tarjetas, Fraudes y/o Falsificación, CLASIFICACION: 4, FECHA DE INGRESO: 20071214, FECHA DE INGRESO IDC: 14/12/2007, FUENTE: Banco Privado (970), DESCRIPCIÓN: Falsificación de tarjetas de crédito, investigación del Departamento de Seguridad de Bancos Emisores de Tarjetas de Crédito. (…) NOMBRE: Z.M.H., FUENTE: Banco Privado C, REFERENCIA DE LA FUENTE: Interfín, TIPO DE DELITO O ASUNTO: Estafa”. En razón de lo anterior, al recurrente se le indicó que en el sistema interno del banco no figuraba alguna alerta de seguridad y que, por el contrario, la información era remitida por el sistema de procesamiento Datum, el cual es ajeno a su institución y obedecía a una advertencia por fraudes o falsificación de tarjetas. Añade que el 21 de septiembre, al consultar el sistema de Procesamiento de Datos Datum.net, ya no aparece la advertencia antes indicada. Actualmente, lo que se despliega en el sistema es un mensaje que refiere que para mayor información sobre el recurrente, el consultante debe comunicarse con éste, o bien, con esa empresa, a determinado número de teléfono o correo electrónico.

  10. -

    Por medio de escrito recibido en esta S. a las 14:01 horas del 27 de septiembre del 2010, el recurrente alega que con la prueba aportada por el Banco Nacional de Costa Rica y el Banco de Costa Rica quedan fehaciente acreditados los hechos acusados (ver folio 173).

  11. -

    Según constancia, visible a folio 175 del expediente, una vez revisado el Sistema Costarricense de Gestión de Despachos Judicial y este expediente, no aparece que del 21 de septiembre al 12 de octubre del 2010 el G. General del Banco Nacional de Costa Rica haya presentado escrito o documento alguno, para rendir el informe que se le solicitó en la resolución dictadas a las 9:21 horas del 13 de septiembre del 2010.

  12. -

    Mediante resolución de las 8:13 horas del 3 noviembre del 2010 se le otorgó audiencia a los recurridos, Procesamiento de Datos Datum Net S.A. y Scotiabank de Costa Rica S. A., con respecto a los informes rendidos por el G. y el Director Comercial, ambos de la Agencia de Pavas del Banco Nacional de Costa Rica, y por el G. de Seguridad del Banco de Costa Rica (ver folio 177).

  13. -

    A las 16:30 horas del 9 de noviembre del 2010 se recibió en esta S. contestación de W.A.J.L., en su carácter de representante de Procesamiento de Datos Datum Net S.A. (ver folio 170), en la que reitera que la información que reclama el recurrente no proviene de su representada. En cuanto que se haya suprimido de sus registros la información que contaba del recurrente, ello obedece a su reclamo (folio 6 del escrito de interposición), en el sentido que él no ha autorizado o consentido a dicha empresa a compilar, almacenar, introducir, distribuir, exponer o manipular información relacionada con su persona. Por lo que se procedió a suprimir la posibilidad de los usuarios de acceder a información relativa al recurrente a través de su sistema.

  14. -

    Por medio de escrito recibido en esta S. a las 8:57 horas del 16 de noviembre del 2010 (ver folio 182), el recurrente plantea una réplica al anterior escrito. Indica, al efecto, que tanto el Banco Nacional como el Banco de Costa Rica afirman que la información de advertencia proviene de la procesadora de datos DATUM y su fuente es el Banco Interfín. Reitera que no existe ningún proceso penal o condena judicial por los delitos que se le imputan, con lo que se corrobora que la información que brinda la recurrida es falsa.

  15. -

    Según constancia que corre agregada a folio 185 del expediente, una vez revisado el Sistema Costarricense de Gestión de Despachos Judiciales y este expediente, no aparece que del 4 al 16 de noviembre del 2010 el representante legal de Scotiabank de Costa Rica S.A. haya presentado escrito alguno, en contestación a la audiencia que se le otorgó por medio de resolución de las 8:13 horas del 3 de noviembre del 2010.

  16. -

    Por medio de escrito recibido en esta S. a las 14:38 horas del 28 de marzo del 2011 (ver folio 186) el recurrente señala que la información recurrida sigue afectando negativamente su vida financiera, pues siguen presentándose problemas de crédito, lo que le hace pensar que la información se mantiene en la base de datos y no hace falta personas que hacen mención a la información falsa que existe sobre él en DATUM NET S.A. Solicita se declare con lugar el presente amparo.

  17. -

    En la substanciación del proceso se han observado las prescripcioneslegales.

    R.e.M.U.C.; y,

    Considerando:

    I.-

    SOBRE LA ADMISIBILIDAD DEL RECURSO. De conformidad con lo regulado en el artículo 57 de la Ley de la Jurisdicción Constitucional, el recurso de amparo contra sujetos de derecho privado es de naturaleza excepcional y procede en los siguientes supuestos: a) cuando el accionado particular actúe o deba actuar en ejercicio de funciones o potestades públicas; o b) cuando se encuentre, de derecho o de hecho, en una posición de poder frente a la cual los remedios jurisdiccionales comunes resulten claramente insuficientes o tardíos para garantizar los derechos o libertades fundamentales del afectado. En la especie se configura este segundo supuesto, pues, como así lo ha resuelto de forma reiterada esta S., empresas como la recurrida (Procesamiento de Datos Datum Net S.A.), que se dedican a la actividad de administrar bases de datos -es decir, recopilar, almacenar y trasmitir datos personales-, se colocan, de hecho, en una posición de poder frente a la cual los remedios jurisdiccionales comunes resulten claramente insuficientes o tardíos para garantizar aquellos derechos fundamentales que pueden ser lesionados con tal actividad, como podrían -en este caso- los derechos a la autodeterminación informativa y a la intimidad (ver, por ejemplo, sentencias número 2005-13617 de las 14:30 horas del 5 de octubre del 2005, 2006-013137 de las 16:15 horas del 5 de septiembre del 2006 y 2007-003718 de las 11:28 horas del 16 de marzo del 2007).

    II.-

    HECHOS PROBADOS. De importancia para la decisión de este asunto, se estiman como debidamente demostrados los siguientes hechos, sea porque así han sido acreditados o bien porque el recurrido haya omitido referirse a ello según lo prevenido en el auto inicial:

    Unico.-

    En la base de datos que administra la empresa Procesamiento de Datos Datum Net S.A. se generaba una alerta de seguridad referente al amparado, en la que se le relacionaba con la comisión de un delito de estafa, por “falsificación de tarjetas de crédito”, y también se incluía su fotografía y sus números de teléfono celular (ver informes a folios 99 y 164, contestación a folio 76 y folio 29).

    III.-

    SOBRE EL DERECHO A LA AUTODETERMINACION INFORMATIVA. Esta S. ya se ha pronunciado sobre los riesgos que se derivan del desarrollo de la informática y su aplicación en el tratamiento de los datos personales. Respecto a este punto, en sentencia número 1345-98 de las 11:36 hrs. del 27 de febrero de 1998, esta S. resaltó:

    (…) Lo que hoy conocemos como ‘sociedad informatizada’ plantea nuevos retos al concepto clásico del derecho a la intimidad. (…) En la actualidad, la doctrina nacional y extranjera, admite que la manipulación de la información posibilita el control sobre el ciudadano como una alternativa real y efectiva. De tal manera que los derechos individuales de los ciudadanos puedan quedar prácticamente sin contenido efectivo. Así ocurre, cuando se desarrollan perfiles de las personas utilizando información aislada y aparentemente inofensiva, como edad, sexo, dirección, educación, estado civil, preferencias, entre otros muchos. En algunos situaciones esta información es factible utilizarla para definir a los ‘sospechosos’ o a aquellos considerados ‘políticamente inapropiados’, lo cual implica, que las personas así catalogadas sean excluidas de un papel activo en la sociedad. La informática, no sólo representa uno de los más grandes avances del presente siglo, sino que pone en evidencia las posibilidades de inspección de la vida interior de las personas, desde este punto de vista, la personalidad de los ciudadanos y su fuero interno cada vez se hacen más trasparentes. Esta situación hace necesario que los derechos fundamentales amplíen también su esfera de protección.

    Mientras que, recientemente, en sentencia número 2010-008782 de las 11:26 horas del 14 de mayo del 2010, esta S. se refirió nuevamente a los riesgos que puede suponer para el individuo el procesamiento de sus datos personales, su tratamiento en grandes bases de datos y su difusión en la sociedad de información tecnológica, y también se pronunció sobre el derecho a la autodeterminación informativa, que supera el concepto clásico de derecho a la intimidad, en aras de proteger al ser humano ante estos nuevos riesgos . Este Tribunal indicó:

    “(…) Los grandes avances tecnológicos logrados a partir de la segunda mitad del siglo XX, han generado un aumento en el caudal de datos de los habitantes de un país que se almacenan en bancos de datos estatales y privados. Asimismo, con el paso del tiempo crecen las posibilidades de acceder y transferir información de una base a otra. En virtud de este incremento en magnitud y calidad de los datos, surge la posibilidad y el peligro de que sean incorrectamente asentados, procesados o difundidos, con el correspondiente menoscabo del derecho a la intimidad de las personas. Precisamente ante esta realidad, el concepto clásico de derecho a la intimidad resulta insuficiente para confrontar los retos que tiene la nueva sociedad de la información. Por ello, el concepto de cita ha sido reemplazado por el derecho a la autodeterminación informativa, el cual tiene como objeto proteger la información de carácter sensible, frente a su uso indiscriminado. Dicho derecho ha sido definido por la S. Constitucional en su sentencia número 7201-01 de las quince horas con cuarenta minutos del veinticuatro de julio de dos mil uno, como “el derecho fundamental de toda persona física o jurídica a conocer lo que conste sobre ella, sus bienes o derechos en cualquier registro o archivo, de toda naturaleza, incluso mecánica, electrónica o informatizada, sea pública o privada; así como la finalidad a que esa información se destine a que sea empleada únicamente para dicho fin, el cual dependerá de la naturaleza del registro en cuestión. Da derecho también a que la información sea rectificada, actualizada, complementada o suprimida, cuando la misma sea incorrecta o inexacta, o esté siendo empleada para fin distinto del que legítimamente puede cumplir”. En ese sentido, conviene mencionar que si bien el Estado Moderno requiere para su adecuado funcionamiento de una serie de datos de índole económica, sanitaria, fiscal, entre otros, lo cierto es que dicha información no puede obtenerse sin que existan límites que garanticen el derecho de los habitantes a que ciertos datos no lleguen a dichas bases.

    Finalmente, en cuanto al contenido y alcances del citado derecho a la autodeterminación informativa, en sentencia número 2006-011257 a las 09:23 horas del 01 de agosto del 2006, esta S. resolvió:

    (…) El derecho de autodeterminación informativa tiene como base los siguientes principios: el de transparencia sobre el tipo, dimensión o fines del procesamiento de los datos guardados; el de correspondencia entre los fines y el uso del almacenamiento y empleo de la información; el de exactitud, veracidad, actualidad y plena identificación de los datos guardados; de prohibición del procesamiento de datos relativos a la esfera íntima del ciudadano (raza, creencias religiosas, afinidad política, preferencias sexuales, entre otras) por parte de entidades no expresamente autorizadas para ello; y de todos modos, el uso que la información se haga debe acorde con lo que con ella se persigue; la destrucción de datos personales una vez que haya sido cumplidos el fin para el que fueron recopilados; entre otros. La esfera privada ya no se reduce al domicilio o a las comunicaciones, sino que es factible preguntarse si es comprensible incluir "la protección de la información" para reconocerle al ciudadano una tutela a la intimidad que implique la posibilidad de controlar la información que lo pueda afectar. Lo expuesto, significa que el tratamiento electrónico de datos, como un presupuesto del desarrollo de nuestra actual sociedad democrática debe llevarse a cabo afianzando los derechos y garantías democráticas del ciudadano (arts. 24, 1, 28, 30, 33 y 41 de la Constitución). (…) Respecto de la delimitación del contenido del derecho de autodeterminación informativa es importante acotar que para que la información sea almacenada de forma legítima, debe cumplir al menos con los siguientes requisitos: primero no debe versar sobre información de carácter estrictamente privado o de la esfera íntima de las personas, segundo debe ser información exacta y veraz (en relación con esto, ver sentencia N° 2000-01119, de las dieciocho horas cincuenta y un minutos del primero de febrero de dos mil) y tercero la persona tiene el derecho de conocer la información y exigir que sea rectificada, actualizada, complementada o suprimida, cuando sea incorrecta o inexacta, o esté siendo empleada para fin distinto del que legítimamente puede cumplir.

    IV.-

    SOBRE LA EMPRESA PROCESAMIENTO DE DATOS DATUM NET S.A. El recurrente acusa, en primer lugar, que al estar tramitando un crédito ante el Banco Nacional de Costa Rica pudo descubrir que en la base de datos que administra la empresa recurrida, y que se pone a disposición de las distintas entidades de intermediación financiera del país, se generaba una alerta de seguridad referente a su persona, en la que se le relacionaba con la comisión de un delito de estafa, por “falsificación de tarjetas de crédito”. Lo que el recurrente alega que es información falsa o inexacta, ya que a la fecha no se ha tramitado un proceso penal en su contra por la supuesta comisión de delito alguno, ni mucho menos se ha dictado sentencia penal en su contra. Por su parte, la empresa recurrida niega tales hechos y afirma que tal información no constaba en su base de datos. Sin embargo, a este proceso se han aportado informes rendidos por el G. y el Director Comercial, ambos de la Agencia de Pavas del Banco Nacional de Costa Rica, y por el G. de Seguridad del Banco de Costa Rica, que han sido rendidos bajo la solemnidad del juramento –con oportuno apercibimiento de las consecuencias, incluso penales, previstas en el artículo 44 de la Ley de la Jurisdicción Constitucional-, y en los que se confirman plenamente las acusaciones del recurrente. Por lo que esta S. tiene idóneamente acreditado que, efectivamente, en la base de datos que administra la empresa recurrida, y a la que pueden acceder las distintas entidades de intermediación financiera del país, aparecía la información cuestionada por el recurrente. Lo que implica una infracción a los derechos fundamentales del amparado, pues, en cuanto al tema de la información referente a causas penales, esta S. ha confirmado que tanto los libros de entradas en materia penal como los respectivos expedientes judiciales son de acceso restringido -art. 295 del Código Procesal Penal-, al igual que los datos contenidos en el Registro Judicial de Delincuentes -arts. 13 y 15 de la Ley de Registro y Archivos Judiciales- (ver, al efecto, sentencias 2003-01435 de las 10:57 horas del 21 de febrero del 2003 y 2004-01009 de las 14:46 horas del 4 de febrero del 2004). En consonancia con lo anterior, en sentencia número 2002-08996 de las 11:38 horas del 13 de septiembre del 2002, esta S. insistió sobre los principios básicos que han de regular el tema del acopio y tratamiento de datos personales, e incluyó el siguiente principio:

    (…) Prohibición relativa a categorías particulares de datos. Los datos de carácter personal de las personas físicas que revelen su origen racial, sus opiniones políticas, sus convicciones religiosas y espirituales, así como los datos personales relativos a la salud, vida sexual y antecedentes delictivos, no podrán ser almacenados de manera automática ni manual en registros o ficheros privados, y en los registros públicos serán de acceso restringido.

    (el subrayado nocorresponde al original)

    Mientras que en sentencia número 2010-008783 de las 11:27 horas del 14 de mayo del 2010, esta S. amplió el ámbito de protección al indicar:

    (…) los datos referentes a procesos penales no pueden ser almacenados de manera automática ni manual en registros o ficheros privados, y en los registros públicos serán de acceso restringido.

    En cuyo caso, en la especie se tiene por acreditado que en el fichero de la recurrida se había incluido información referente al amparado, en la que se le vinculaba con la comisión de un supuesto delito. Ello en clara infracción de los principios y restricciones previamente indicadas. Con el agravante que ni tan siquiera consta que tal información sea veraz, es decir, que se corresponda con un proceso penal en trámite, o que ya exista una sentencia firme y definitiva con autoridad de cosa juzgada material, emitida por autoridad judicial competente, en la que se haya tenido por debidamente acreditado que el amparado hubiese cometido delito alguno. Por lo que se acredita la mencionada infracción a los derechos fundamentales del amparado. Por otra parte, tras analizar el documento que corre agregado de folios 29 a 35 del expediente –que la propia recurrida reconoce como el “reporte” emitida por ésta-, se constata que la recurrida poseía en sus registros la fotografía del tutelado y sus números de teléfono celular. Lo que el recurrente también estima infringe sus derechos fundamentales. En cuyo caso, esta S. también ha considerado que tal información no puede ser dada a conocer en bases de datos como la que administra la recurrida, por infringir los derechos fundamentales a la imagen, a la intimidad y a la autodeterminación informativa. Distinta suerte corre lo referente a la información relativa a los padres del amparado, pues únicamente se indicaba su nombre y nacionalidad, lo que de ninguna manera puede considerarse información de carácter meramente privado, tal y como pretende el recurrente, toda vez que ésta se encuentra en fuentes públicas como el Registro Civil (ver, en cuanto a este tema, sentencias 14580-2006 de las 11:05 horas del 29 de septiembre del 2006 y 2010-008782 de las 11:26 horas del 14 de mayo del 2010).

    V.-

    SOBRE SCOTIABANK DE COSTA RICA S.A. Por otra parte, aunque esta S. ha tenido por acreditado –con sustento, primordialmente, en los informes rendidos por funcionarios del Banco de Nacional de Costa Rica y el Banco de Costa Rica- que en la base de datos que administra la empresa Procesamiento de Datos Datum Net S.A. generaba una alerta de seguridad referente al recurrente, en la que se le relacionaba con la comisión de un delito de estafa, por “falsificación de tarjetas de crédito”, esta S. no puede tener por acreditado que tal información haya sido efectivamente suministrada o ingresada a la base de datos por Scotiabank de Costa Rica S.A. No existe ninguna prueba aportada a los autos que le permita a esta S. arribar, con certeza, a tal conclusión. Por lo que procede desestimar el amparo en cuanto a dicha entidad bancaria.

    VI.-

    CONCLUSION. Como corolario de lo anterior, procede acoger parcialmente el amparo, únicamente en contra de Procesamiento de Datos Datum Net S.A., por incluir en su base de datos información del recurrente referente a supuestos delitos y sus números de celulares, así como su fotografía.

    Por tanto:

    Se declara con lugar el recurso, únicamente en cuanto a la empresa Procesamiento de Datos Datum Net S.A. Se ordena a W.A.J.L., en su calidad de representante de Procesamiento de Datos Datum Net S.A., o a quien ocupa ese cargo, que de inmediato proceda a excluir de su base de datos la información del actor, H.Z.M., sobre supuestos delitos, así como sus números de celulares y su fotografía. Se advierte a W.A.J.L., en su calidad de representante de Procesamiento de Datos Datum Net S.A., o a quien ocupa ese cargo, que de conformidad con lo establecido por el artículo 71 de la Ley de la Jurisdicción Constitucional se impondrá prisión de tres meses a dos años o de veinte a sesenta días multa, a quien recibiere una orden que deba cumplir o hacer cumplir, dictada dentro de un recurso de amparo y no la cumpliere o no la hiciere cumplir, siempre que el delito no esté más gravemente penado. En cuanto a Scotiabank de Costa Rica S.A., se declara sin lugar el amparo. Se condena a Procesamiento de Datos Datum Net S.A., cédula de persona jurídica número 3-101-290685, al pago de las costas, daños y perjuicios causados con los hechos que sirven de base a esta declaratoria, los que se liquidarán en ejecución de sentencia de lo civil. Notifíquese la presente resolución a W.A.J.L., en su calidad de representante de Procesamiento de Datos Datum Net S.A., o a quien ocupa ese cargo, en forma personal.

    Ernesto Jinesta L.

    Presidente a.i

    F.C. C. Fernando Castillo V.

    Paul Rueda L. Teresita Rodríguez A.

    Roxana S.zar C. Enrique Ulate Ch.

    Voto particular del magistrado C.C.. Argumentos adicionales.

    Coincido con los argumentos que se exponen en el voto de mayoría, pero agrego otros motivos por los que estimo que el amparo debe acogerse, según lo he expuesto en un voto particular sobre el tema de la autodeterminación informativa. Los argumentos que agrego, son los siguientes:

    En una sociedad profundamente interconectada, con un desarrollo tecnológico acelerado, la intimidad como valor que merece tutela, requiere un enfoque que trasciende la visión tradicional. Bajo estas condiciones, el Estado de Derecho exige un fortalecimiento que le ofrezca al ciudadano una protección real y operativa a su derecho a decidir quién, cuándo, dónde y bajo qué circunstancias, se puede tener acceso a sus datos personales.

    El derecho a la autodeterminación informativa surge en 1983, gracias a la Sentencia del Tribunal Constitucional Alemán sobre la Ley de Censos, donde se discutió como un censo podría ser un riesgo evidente para “catologizar” a los ciudadanos, según ciertos datos y categorías. El desarrollo en la tecnología de la información y su trasiego, los peligros no surgen de un censo o de la creación de grandes centros de acopio de información, tal y como se planteaba con el surgimiento del "Gran Hermano" en la década de los años setenta y ochenta, sino que actualmente la amenaza surge de los intercambios entre los particulares, en los grandes acopios de información que también las compañías privadas y los ciudadanos particulares realizan con diversos fines y objetivos, que pueden pretender promover estudios de mercadotecnia y la prevención de riesgos, hasta incluso facilitar el acceso a servicios telefónicos y de valor agregado, como en la televisión digital.

    Hoy en día el riesgo también tiene que ver con fines estatales plenamente comprensibles como lo son: aumentar la cobertura de los servicios de salud, mejorar la recaudación de los impuestos, mejorar la seguridad ciudadana y la prevención de los delitos, y hasta tomar decisiones en el campo económico. La pregunta que debe responderse frente a estas necesidades, es si el Estado debe saber tanto como quiere y necesita y si debe existir algún límite a sus afanes y necesidades de información, muchos de ellos basados en evidentes intereses públicos o que pueden ser reconducidos, por qué no, a un interés público soberano como es la “seguridad de todos”.

    Ante estos interrogantes es que debe plantearse hoy, más que nunca, la discusión sobre si el desarrollo del derecho a la autodeterminación informativa, como ha sido concebido en la doctrina y jurisprudencia comparadas, debe seguir produciéndose mediante los fallos constitucionales, que por fuerza de su dinámica y de los conflictos que trata de resolver, tienen que ver con el caso concreto y los problemas y dificultades que ha enfrentado el ciudadano en alguna interacción con el Estado o los particulares. Todo parece indicar, conforme a los signos de los tiempos, que el desarrollo de un marco legal general del derecho a la autodeterminación informativa debe ser impulsado urgentemente, de esta forma se puede propiciar un gran desarrollo en el ámbito particular, como lo es el sector de salud, educación, crédito, derecho de policía, procesal penal, procesal civil, de derecho de familia, entre otros campos urgidos de atención legislativa.

    No puede ignorarse los nuevos riesgos que vienen de la mano con tecnologías que integran diversos medios de comunicación, que contienen servicios de valor agregado que pueden convertirse, potencialmente, en nuevas afectaciones a la vida privada.

    Ya la S. Constitucional en sus fallos ha orientado el desarrollo de este derecho. Le ha dado también un rango constitucional y ha definido las raíces legislativas y de derechos humanos que lo sustentan, sin embargo, la resolución individual de los casos, no logra tutelar satisfactoriamente la intimidad. Le corresponde al legislador impulsar un desarrollo vigoroso de este derecho que se extienda más allá de los múltiples casos concretos en el ámbito financiero y económico y más allá de los problemas que suscitan los archivos policiales. Hay otros temas que deben recibir atención inmediata del legislador, porque el desarrollo de las tecnologías de la información requieren un marco institucional y legislativo que asegure y garantice, preventivamente, el disfrute real y efectivo del derecho a la intimidad. . Basta dar una mirada a los problemas de acceso a la información íntima que pueden surgir de la unión de los diversos registros públicos, que contienen además de información de interés público, muchos datos personales que no tienen por qué ser utilizados de manera tan indiscriminada como se hace hasta ahora, permitiendo no sólo el control y vigilancia de las personas, sino también hasta para negarles el ejercicio de sus derechos fundamentales.

    Igualmente sucede con los planes futuros de mejorar la infraestructura informativa del Estado y esto no sólo en el marco del "Gobierno Digital" y las iniciativas para mejorar el acceso a servicios de valor agregado en la Administración Pública. Si se entiende bien el desarrollo de estas iniciativas estaremos de acuerdo que todos estos avances van dirigidos a crear un ciudadano mejor informado, más interconectado con su entorno y con las decisiones de gobierno y que también tiene mejores oportunidades para interactuar en aquellos asuntos que le competen, asumiendo con responsabilidad su condición de ciudadano. Sin embargo, en esos desarrollos de "infraestructura informativa" no tiene aun ningún papel la discusión sobre la privacidad y la intimidad. Esto puede verse, muy claramente, en la nueva legislación de telecomunicaciones, donde el tema de la protección de datos personales tiene un enfoque zzal.

    La falta de un marco legal y general de protección, determina la existencia de lagunas y deficiencias en la protección de un derecho fundamental esencial como es la intimidad y el perfil de una imagen que no es una simple sumatoria de datos públicos, sino que la unión de ellos configura una intimidad de nuevo cuño, cuya protección amerita una intervención y control legislativo más amplio e integral. La falta de una ley que defina un marco legislativo e institucional de protección de los datos, vulnera los derechos fundamentales del ciudadano en una sociedad profundamente interconectada y muy dependiente de la información que se distribuye y que eventualmente se comercializa.

    Se requiere un marco de protección preventivo que sólo puede ser alcanzado vía legal y con la intervención de órganos flexibles, con capacidad para adelantarse a algunas de las lesiones que en potencia podrían poner en riesgo el desarrollo de los derechos ciudadanos en la sociedad tecnológica.

    La intervención de la S. Constitucional en la autodeterminación informativa siempre es necesaria, pero sin un marco legal e institucional que defina el legislador, la intervención de esta instancia constitucional será insuficiente, porque hay materias y problemas que no se resuelven mediante las decisiones caso a caso respecto de la autodeterminación informativa.

    Un campo que ejemplifica la complejidad en la protección de datos personales lo es, sin duda, la construcción y almacenamiento de perfiles genéticos para la investigación preventiva y represiva de los delitos. Al respecto la jurisprudencia comparada, como el caso de la reciente resolución de mayo de 2009 del Tribunal Constitucional Federal Alemán (Beschluss vom 22. M. 2009 – 2 BvR 287/09, 2 BvR 400/09) Este fallo tiene que ver con un asunto planteado por dos ciudadanos alemanes que alegaban su derecho a decidir sobre su propia información genética, un derecho que debería de pesar más en la balanza cuando se equilibra con el derecho que tiene el Estado a investigar un específico caso penal. En el caso de Alemania este problema se resuelve en esta demanda constitucional a partir de la regulación del § 81g Abs. 1 StPO de la Ordenanza Procesal Penal Alemana (StPO), la que fue declarada inconstitucional. Esta norma permitía la elaboración de los perfiles mediante ADN y utilizar esta información que había sido obtenida de delincuentes ya condenados. Los dos ciudadanos que plantearon la demanda constitucional ya habían sido condenados previamente por delitos que finalmente fueron reconducidos al cumplimiento de condiciones (libertad condicional, beneficio de ejecución condicional).

    El grabar la información de estas personas para el uso futuro en nuevos casos penales donde estos serían considerados en un futuro, sospechosos, refleja el enorme poder de la información acumulada no sólo para investigar delitos sino para convertir en sospechosos, automáticamente, a todos los ciudadanos que formen parte de estos acopios de datos. Al mismo tiempo refleja la imperiosa necesidad de establecer normas específicas en el Código Procesal Penal para el manejo de estos datos personales en las causas penales donde resulten relevantes.

    Iguales problemas podrían anticiparse en la legislación procesal civil, laboral y contencioso administrativa, donde también hay incidencia directa en derechos fundamentales del ciudadano, en especial en el derecho a la autodeterminación informativa, cada vez con más frecuencia.

    En el tema de la autodeterminación informativa existe un verdadero "derecho natural" en el que se desarrollan las relaciones entre los individuos y el desarrollo de las herramientas de las tecnologías de la información y la comunicación; la intervención de la S. Constitucional en cada uno de los casos, sólo aminora la anomia que prevalece en la autodeterminación informativa. Debería evolucionarse hacia un régimen de garantías, que ofrezca a los ciudadanos la seguridad que sus datos sensibles, así como el perfil que define su intimidad, sean tratados dentro de un marco consecuente con su sensibilidad y vulnerabilidad.

    El principio de reserva de ley constituye una garantía frente a todo acto que incide en cualquier derecho fundamental, pero adquiere una relevancia especial cuando se trata de la autodeterminación informativa. En virtud de aquél, todo acto de acopio, sistematización y transferencia de datos personales, sólo puede tener lugar en los supuestos previstos por la Ley, conforme a las condiciones y garantías que en ella se defina. Como reflejo de esta exigencia, sólo puede acopiarse y elaborarse un dato personal si así lo autoriza una ley. El principio de legalidad, por su condición de tal, excluye actuaciones de tal naturaleza, ya que ellas terminarían eliminando la finalidad garantista de este principio. Resulta constitucionalmente más adecuado para una mejor garantía de la autodeterminación informativa, que el régimen de su desarrollo y limitación esté reservado a la Ley y, por tanto, se excluyan remisiones al reglamento, particularmente en lo que concierne a los supuestos de acopio, tratamiento, transferencia, de datos personales y a los supuestos de limitación del derecho. No cabe en estas condiciones, la utilización de conceptos jurídicos abiertos e indeterminados, cuya definición se remita al reglamento, porque tal remisión constituiría una forma solapada de deslegalización de una materia reservada a la ley, conculcándose así el principio de reserva legal.

    Por todas estas razones considero que la definición de un régimen jurídico general, resulta indispensable, como lo sería por ejemplo, una ley de protección de la persona frente al tratamiento de los datos personales. La intervención casuística de esta instancia constitucional no tutela satisfactoriamente un derecho tan importante y relevante como la intimidad. Se requiere en este caso no una intervención reactiva de la jurisdicción constitucional, sino que la utilización, trasiego y acumulación de datos, aunque sean públicos, responda al cabal cumplimiento del principio de reserva legal, por esta razón, estimamos que debe acogerse el amparo, pues la actividad desarrollada por la accionada, no tiene sustento constitucional, por violación del principio de reserva legal y a la intimidad. (artículo veinticuatro de la Constitución) Bajo los supuestos y argumentos recién expuestos, acojo el amparo y declaro con lugar la pretensión del recurrente.

    F.C. C

    EXPEDIENTE N° 10-010492-0007-CO

    Teléfonos: 2295-3696/2295-3697/2295-3698/2295-3700. Fax: 2295-3712. Dirección electrónica: www.poder-judicial.go.cr/salaconstitucional

Funcionalidades premium
  • Acceso al fondo completo de jurisprudencia
  • Búsqueda por voces
  • Búsqueda por legislación citada
  • Filtros avanzados
  • Alertas de búsqueda
  • Interrelación con modelos, doctrina y legislación
Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR