Actualmente es aceptado que vivimos en una sociedad de riesgos. Se reconocen, por ejemplo, los riesgos en las carreteras, la comercialización y producción de alimentos a gran escala, lo mismo que los riesgos en los servicios hospitalarios. De todos estos nuevos riesgos, existe uno que nos caracteriza como una sociedad de la información, las conocidas tecnologías de la información y la comunicación, siendo la más común el Internet. Un dato, una expresión o una imagen en la red, puede tener efectos devastadores para la persona.
Hemos tenido ejemplos en nuestro país de lo anterior, que no es necesario que los repitamos. No se discute por otro lado los múltiples beneficios, económicos, sociales y culturales que esta tecnología ha traído a nuestra sociedad actual, pero también se reconoce por ser altamente riesgosa. Sobre todo por la capacidad de producir, difundir y almacenar información, entre ella datos personales de todos los miembros de la sociedad. Sin que los titulares de esta información o datos tengan muchas veces injerencia o decisión en los registros o bases de sus datos, lo que produce una verdadera inseguridad informática.
Para limitar o reducir estos riesgos, pero sobre todo para permitirles a todas las personas mantener un control estricto sobre sus datos personales almacenados y difundidos, se aprobó desde septiembre del año pasado la ley de protección de la persona frente al tratamiento de sus datos personales (N.º 8968). Esta legislación tiene como objetivo garantizar a cualquier persona su derecho a la autodeterminación informativa, es decir, el derecho que toda persona tiene de conocer lo que consta sobre ella, sus bienes o derechos, en cualquier registro o archivo, manual o automatizado (Véase voto de la Sala Constitucional N.º 04847-99). Este derecho es derivado del derecho fundamental a la intimidad y del principio de dignidad humana, inherente a toda persona, en relación con su vida o actividad privada.
Esta legislación vino a llenar un vacío legal, cubierto por abundante jurisprudencia de la Sala Constitucional. Desde la definición misma de base de datos, la regulación y responsabilidad en la recolección, conservación y eliminación de datos. Se estableció una categorización de datos, tales como los datos sensibles, de acceso restringido o de acceso irrestricto. Así como un sistema sancionatorio administrativo, aún no vigente, que tiene como principal finalidad la protección y el resguardo de los datos personales.
Pero como todo derecho fundamental, el derecho a la autodeterminación informativa no es ilimitado. Puede estar en conflicto con otros derechos y libertades en una sociedad democrática, tales como la libertad de expresión, el derecho al acceso a la información, la libertad de prensa, el derecho a la verdad, el principio de rendición de cuentas de los funcionarios públicos, entre otros. ¿Hasta dónde resulta legítimo este derecho a la protección de datos y cómo resolver el choque o conflicto con otros derechos y libertades?
Interés colectivo e interés individual. La respuesta a la interrogante nos la da el interés público. Resultan legítimas en una sociedad democrática, ciertas limitaciones a ese derecho a la protección de los datos personales. Lamentablemente, la reciente legislación nacional aprobada, poco o casi nada regula al respecto. Pero, sin duda, existen intereses superiores, comunes que se deben sobreponer frente al interés subjetivo o personal. El principio básico que el interés colectivo prima sobre el interés individual resulta aquí válido. Sin embargo, para que esta restricción se convierta en legítima debe, en primer lugar, estar definida por ley. El respeto al principio de legalidad debe prevalecer en el Estado de derecho. Sobre todo debe respetar el principio de proporcionalidad; que justifique el fin que el legislador busca alcanzar, afectando en la forma menos gravosa el derecho protegido: nuestros datos personales.
Lo que no siempre resulta aceptado en forma unánime es cuáles son los ámbitos de protección en una sociedad democrática, en la que deben prevalecer los intereses públicos, sobre la autodeterminación informativa. Aquí debemos recurrir a la conocida teoría de los bienes jurídicos. Solo debería de prevalecer el interés público frente a la protección de los datos personales, para la protección de aquellos bienes jurídicos que resultan indispensables para la existencia misma del Estado democrático. Tales como los fundamentados por ejemplo en razones de seguridad o defensa, como sería el caso de salvaguardar el territorio nacional, en el orden público, es decir perturbaciones a la convivencia pacífica; o la justicia, por ejemplo requerimientos policiales o judiciales. Se discute también si debería de incluirse el ámbito de la hacienda pública o el orden tributario, en lo cual estoy de acuerdo. Ya que todos estos bienes jurídicos, resultan indispensables y necesarios para la existencia misma del Estado democrático. Una labor pendiente de nuestros legisladores es regular formalmente este delicado tema y definir cómo se puede satisfacer el interés público, sin sacrificar la esencia del derecho a la protección de nuestros datos personales. Mientras no exista la regulación legal, debe resolverse este dilema caso por caso, de acuerdo al principio de prohibición de excesos que rige en una sociedad democrática.