Ley de protección de datos personales es una necesidad para Bolivia

El mes pasado tuve la grata visita de la directora de la Fundación Internet Bolivia en mis oficinas, con quien, junto a su equipo, compartimos criterios sobre el interesante anteproyecto de ley sobre protección de datos personales que dicha institución está promoviendo.

Recordemos la XIII Cumbre de jefes de Estado y de Gobierno de los países iberoamericanos, llevada a cabo en la ciudad de Santa Cruz de la Sierra en el mes de noviembre del año 2003.

Luego de esa Cumbre surge la Red Iberoamericana de Protección de Datos Personales, advirtiéndose en dicha oportunidad que la protección de datos personales es de suma necesidad y prioridad. 

En la legislación boliviana, hasta la fecha, aún no contamos con una ley general de protección de datos personales. Lo que existe tan solo son determinadas normas dispersas de diversos sectores que contienen referencias al tratamiento de datos personales en la esfera constitucional (acción de protección de privacidad, ex habeas data), administrativa (reglamento de la Ley General de Telecomunicaciones, entre otros decretos supremos más, por ejemplo: D.S. N° 28076, 28168 ambos del 2005, N° 198 del 2009, etc.) y de justicia ordinaria.

Con todo ello, amerita que el país cuente con una ley especial donde se establezcan específicamente todas las garantías y principios de la protección de los datos personales, el tratamiento legítimo y lícito de los datos personales, incorporar el criterio de “consentimiento informado” sobre el tratamiento de datos personales en el ámbito público y privado, los derechos del titular de los datos personales y el ejercicio de los mismos, regular el tratamiento de las bases de datos públicas y privadas, establecer las infracciones y sanciones de orden administrativo, civil y penal, entre otras especificidades más. 

No es ninguna novedad, que actualmente en el espectro informático mediante el internet y las plataformas virtuales, los datos personales (tanto de personas naturales como jurídicas) pueden convertirse en mercancía por gente inescrupulosa que puede comercializar dicha información.

En Bolivia, la ley N° 1768 de 1997 (Código Penal) trajo consigo dos únicos tipos penales sobre delitos informáticos. Luego, mediante ley N° 393 de 21 de agosto de 2013, se introduce al Código Penal, los delitos financieros con utilización de medios tecnológicos (Ej.: Art. 363 quater incisos c, d y f del Código Penal); sin embargo, continúa siendo insuficiente y en consecuencia es evidente la ausencia de una mejor protección a la privacidad, intimidad, honor, honra, propia imagen, dignidad, entre otros.

En tal sentido, se deberían introducir determinados delitos especiales al Código Penal, y no quedarnos tan solo con los simples delitos contra el honor (calumnias, injurias, difamaciones, etc.).

Deberían establecerse nuevos ilícitos orientados a la protección de la intimidad en datos personales, como por ejemplo, el delito de violación a la intimidad, esto es cuando una persona, sin contar con el “consentimiento informado o la autorización judicial”, acceda, intercepte, examine, retenga, grabe, reproduzca, difunda o publique datos personales, mensajes de datos, voz, audio, video, objetos postales, información contenida en soportes informáticos, comunicaciones privadas o reservadas de cualquier otra persona por cualquier medio; aclarando que tal situación no es aplicable a los audios y videos en los que interviene personalmente quien pública.

Otros delitos al respecto podrían ser también: “Intercambio, comercialización o compra de información (base de datos) de equipos terminales móviles”; “infraestructura ilícita”; “revelación ilegal de datos”; “interceptación ilegal de datos”, entre otros ilícitos más, que también proteja al sector empresarial. Para ello, debemos recordar que no hay nada nuevo debajo del sol, es decir, que muy bien podemos revisar la legislación comparada dentro de Sudamérica y el resto del mundo, buscando la mejor redacción posible para dichos delitos cumpliendo a cabalidad con el principio de legalidad penal.

Por otro lado, teniendo en cuenta que ya existe la responsabilidad penal de las personas jurídicas en Bolivia (Ley N° 1390 de 27 de agosto de 2021), incorporar dicha responsabilidad para los delitos contra la intimidad y protección de datos. Y, al mismo tiempo, implementar la obligatoriedad de los Compliance Program (programas de cumplimiento normativo o plan de integridad, así también, contar con software, equipos o empresas de protección de datos que mitiguen la posibilidad de extracción de datos propios de la persona o de terceros -clientes o usuarios-) como eximente o atenuante de responsabilidad penal, corrigiéndose, de esta manera, la referida Ley N° 1390 por su pésima orientación al confundir sanción con prevención de forma descomunal y violar el derecho constitucional a la no autoincriminación.

Es también de imperiosa necesidad regular la forma en que se protegerán los datos personales que se usan en las actuaciones de prevención, investigación y enjuiciamiento de infracciones penales además de la prevención respecto a amenazas contra la seguridad pública.

Esperemos que pronto podamos contar con una ley que proteja los datos personales y que exista una verdadera reparación del daño a través de una visión amplia e integral y no sesgada como viene ocurriendo por una larga tradición de muchos años atrás de no resarcir, indemnizar ni emendar debidamente el daño contra la intimidad, honor, privacidad, honra, reputación y buena imagen.