Para hacer frente a la problemática de la ciberdelincuencia, desde el año 2009 se expidió la Ley 1273. Esta ley creó el bien jurídico tutelado de la protección de la información y de los datos; y se creó, entre otros, el delito de violación de datos personales (Art. 269F del Código Penal), que estipula de manera genérica la protección de estos. Resulta necesario precisar la aplicabilidad de este tipo penal.
¿Cuál es la posición jurisprudencial del delito de violación de datos personales?
En sentencia del 13 de septiembre de 2011, la Corte Suprema de Justicia precisó que este delito tiene su origen en la necesidad de proteger principalmente el derecho a la intimidad, además del derecho a la autodeterminación y al habeas data. De allí que la literalidad del delito consagre la protección de datos personales.
Pero, ¿el tipo penal protege cualquier dato personal? Para responder este interrogante, debe tenerse en cuenta lo dicho constitucionalmente sobre el derecho a la intimidad, en virtud del principio de integración normativa.
¿Qué es el derecho a la intimidad?
El derecho a la intimidad es entendido como la facultad que tiene una persona de exigirle a los demás el respeto pleno por un ámbito que únicamente incumbe al individuo en cuestión, que no está dispuesto a exhibir y sobre el que no hay lugar a intromisiones.
¿Cuál es el desarrollo constitucional del derecho a la intimidad?
Este derecho se puede vulnerar cuando se ejecuta cualquiera de los verbos rectores con información que el individuo no está dispuesto a exhibir.
Sin embargo, no toda información hace parte de la esfera privada y requiere autorización para su obtención y/o uso. Es por lo anterior que la Corte Constitucional ha definido categorías de información:
- Privada: solo puede ser obtenida y ofrecida por orden de autoridad judicial en ejercicio de sus funciones.
- Reservada: guarda relación con los derechos fundamentales del titular a la dignidad, intimidad y libertad. Se incluyen dentro de esta categoría los datos sensibles, entendidos como aquellos que afectan la intimidad del titular y el uso indebido puede generar discriminación respecto del titular.
- Semiprivada: es pública, pero presenta un grado mínimo de limitación y solo puede ser obtenida y ofrecida por orden de autoridad administrativa o judicial en cumplimiento de sus funciones o en el marco de los principios de la administración de datos personales. Ejemplo de información semiprivada es la relativa a la seguridad social o al comportamiento financiero.
- Pública: puede ser obtenida y ofrecida sin reserva, por mandato legal o constitucional.
Conclusión
En virtud de lo presentado, se puede concluir que la administración de todo dato personal no constituye per se una vulneración al ordenamiento jurídico y, por ende, un delito. Lo anterior toda vez que el delito está pensado en la protección de los datos privados y reservados, que sean obtenidos y/o divulgados sin la debida autorización del titular y por alguien distinto a la autoridad competente.
Ahora, si bien frente a la información semiprivada hay menos limitaciones, se debe verificar que su obtención y/o divulgación, si no es ejercida por autoridad competente, cumpla con los principios establecidos en la materia que la rija, so pena de incurrir en el delito. Finalmente, sobre la cuarta categoría de información, la pública, esta no hace parte del marco de protección de este delito, pues por su naturaleza no constituye una afectación al derecho a la intimidad.
