En defensa del derecho a la protección de datos personales en el Perú: Argumentos que concilian derechos fundamentales, libertades económicas e innovación empresarial

2015 En defensa del derecho a la protección de datos personales en el Perú: Argumentos que concilian derechos fundamentales, libertades económicas e innovación empresarial

EN DEFENSA DEL DERECHO A LA PROTECCIÓN DE DATOS PERSONALES EN EL PERÚ: ARGUMENTOS QUE CONCILIAN DERECHOS FUNDAMENTALES, LIBERTADES ECONÓMICAS E INNOVACIÓN EMPRESARIAL Milagros Olivos Celis * **

Resumen. La defensa de la privacidad y la garantía de la tutela del derecho a la protección de datos personales han generado que hoy los Estados asuman la responsabilidad de hacer frente a nuevos desafíos, especialmente en materia legislativa. A lo largo y ancho del continente se han desarrollado numerosas y variadas iniciativas al respecto. Sin embargo, dada la naturaleza de este tipo de regulaciones, los diferentes sectores de la economía cuestionan la validez y legitimidad de las actuaciones; subordinando – en la mayoría de los casos – la defensa de este derecho fundamental a distintas valorizaciones, especialmente de índole económica. Esta presentación busca cambiar dicho paradigma y defender el derecho a la protección de datos personales desde el fundamento de la dignidad humana; sosteniendo, además, que la garantía efectiva para materializar este derecho aparecerá cuando: los Estados brinden los mecanismos y elementos necesarios; los ciudadanos se empoderen de sus facultades, exijan sus derechos y adopten una verdadera cultura de privacidad; y las empresas internalicen que la protección de la información personal no es una carga sino un compromiso.

* Este texto es parte de la Conferencia presentada en XIX Congreso Iberoamericano de Derecho e Informática organizado por la Federación Iberoamericana de Asociaciones de Derecho e Informática celebrado en Medellín, Colombia en agosto del 2015. ** Abogada por la Universidad Católica Santo Toribio de Mogrovejo. Máster enInvestigación en Derecho por la Universidad de Zaragoza, España; y máster(c) en Derecho y Empresa por la Universidad Católica Santo Toribio deMogrovejo, Perú. Con especializaciones en Derecho de la Regulación por laUniversidad de Piura y en Derecho Corporativo por la Universidad ESAN.Experta certificada en Protección de Datos Personales por IAITG Institute ofAudit & IT Governance

1. PLANTEAMIENTO DEL PROBLEMA Y ENFOQUE DEL DISCURSO. «Imaginemos que estamos tranquilamente en nuestras casas. Alguien entra y tras decirnos que no nos preocupemos y que sigamos con lo que estamos haciendo, van tomando nota del programa de televisión que estamos viendo, de la página web que estamos visitando y de las que hemos visitado, de la llamada telefónica que estamos haciendo y de las que hemos hecho y recibido en el último año. Por encima de nuestro hombro cotillean el texto del correo electrónico que estamos escribiendo y a quién se lo enviamos. Abren nuestra cartera (o billetera) y toman nota de los números de nuestras tarjetas de crédito, de nuestro DNI. Con parsimonia escrutan todos los movimientos de nuestras cuentas corrientes, las revistas a las que estamos suscritos, las estancias en hoteles que hemos efectuado, los viajes realizados. Van al cajón donde tenemos nuestros papeles de los médicos, nuestras radiografías, análisis de sangre; escanean todo y lo guardan. Salimos de casa y nos siguen, a nuestro lado, sin dejarnos. Recibimos una llamada en nuestro móvil y colocan un dispositivo para escuchar y grabar la conversación. Le decimos a nuestro vigilante que nos deje en paz, que nos deje sólo, y nos contesta que lo siente, que no está en nuestras manos consentir o no su presencia. Que él siempre estará.» (Piñar Mañas, 2010, p. 37)

Los recientes avances provenientes de la ciencia y la tecnología, especialmente de la informática, han superado los avances que en su época tuvo la cultura de la escritura y la imprenta, desarrollando en nuestros días nuevas formas en la gestión de la información. Tanto las personas naturales como jurídicas, públicas o privadas, con el fin de mejorar sus niveles de competitividad, utilizan con mayor frecuencia nuevos instrumentos que incrementan exponencialmente el uso, acceso y transferencia de información de distinta índole, especialmente aquella de tipo personal. Algunas manifestaciones de lo afirmado se reflejan, por ejemplo, en la gestión de procesos electorales a través de la biometría, monitoreo de pronósticos con imágenes satelitales, sucursales bancarias en teléfonos inteligentes, diagnóstico médicos con máquinas de alta especialización, la implementación de la historia clínica electrónica, entre varios otros. (García Mexía, 2005, pp. 56-97) Este desarrollo ha convertido en una tarea fácil la recopilación y ordenación de datos que dejan las personas de manera voluntaria o involuntaria como resultado de su interacción en sus esferas de

actuación, públicas o privadas; poniendo de manifiesto además que la circulación y el tratamiento de la información, y especialmente de la información personal sea en nuestros días una práctica habitual en los distintos sectores. Sobre el particular, Iglesias Rebollo (2012) reconoce tres momentos en los que se produce el tratamiento de información (p. 7):  Cuando el Estado recibe información de sus ciudadanos;  Cuando los ciudadanos reciben información del Estado; y  Cuando los ciudadanos intercambian información entre ellos. Dichas prácticas han evolucionado de manera tal, que hoy resulta prácticamente imposible dejar de lado la interacción de los medios tecnológicos siendo posible poder acceder, a través de distintos mecanismos, a información de las personas y sus actividades en cualquier parte del mundo. Los avances, como el big data y el Internet de las cosas están generando beneficios que en otras épocas eran impensables; no obstante, en forma paralela está produciendo amenazas a la privacidad y transgresiones al derecho a la protección de datos que hacen indispensable reconocer e internalizar mecanismos necesarios para aminorar esos posibles efectos negativos. Ante esta situación surge un esquema paradójico que es necesario resolver; de un lado, el deber de protección y garantía de los Estados, e incluso de los particulares, de los derechos y libertades e intereses legítimos; y de otro, el alto riesgo de vulnerabilidad de los mismos, también por parte del Estado y de los particulares. (Riascos Gómez, 2008, p. 3) Como respuesta a las invasiones y afectaciones a los derechos de la persona, especialmente en el ámbito de su privacidad, los países han adoptado diversas medidas de índole legislativa para responder a este fenómeno.

La protección de la privacidad en el ordenamiento jurídico peruano se ha desarrollado – además del reconocimiento constitucional- a través de la Ley Nº 29733, Ley de Protección de Datos Personales y su reglamento, implementado de manera progresiva desde el 2011. Sin embargo, el enforcement de estas nuevas regulaciones es uno de los mayores problemas que se enfrentan; no sólo porque mediáticamente las normas de esta naturaleza son consideradas como cargas excesivas para los empresarios, sino por el desconocimiento que tiene la población respecto de la tutela de este tipo de derechos, así como por la escaza cultura sobre la protección de datos personales. Ante esta situación, las siguientes líneas tienen por finalidad argumentar en defensa de este derecho, conciliando tres ejes: el fundamento de los derechos humanos basado en la dignidad de la persona; la vigencia de las libertades económicas; así como el reconocimiento del valor de la innovación empresarial para el desarrollo de los negocios en los mercados globales. Bajo esta premisa, el presente texto busca demostrar; primero que el desarrollo tecnológico y científico avanza en un camino, que conforme evoluciona aparecen amenazas y posibles afectaciones al derecho a la privacidad y la libertad individual. Segundo, que las regulaciones que protegen la privacidad de los individuos son manifestación del reconocimiento de la dignidad humana como valor supremo y fundamental de cualquier Estado Social y Democrático de Derecho. Y tercero, que la garantía efectiva para la protección de la privacidad depende de tres factores cuya eficiente interacción dependerá de los aportes que cada elemento genere. Estos tres factores son el Estado, la sociedad y las empresas. En ese esquema se pretende demostrar además que en la medida de que el Estado brinde las garantías necesarias para la protección los datos personales de los individuos, las empresas asuman el compromiso de proteger la información de quienes se encuentran involucrados en la gestión de su negocio, y los ciudadanos se invadan de una cultura de protección de la privacidad; la protección de datos personales se

revestirá de un valor real y coherente acorde con las exigencias de un verdadero sistema democrático. La elección de este tema y los lineamientos de estos objetivos no son casuales, sino que buscan contribuir en el conocimiento de este nuevo panorama en el que interactúan la tecnología y la protección de la privacidad. 2. EL DESARROLLO DE LA INFORMÁTICA Y LAS POSIBLES AMENAZAS A LA PRIVACIDAD. La acumulación masiva de datos es una de las características más resaltantes de la industria moderna. Hoy, las empresas reúnen información acerca de sus clientes, proveedores, operaciones, etc. manteniendo activos grandes cantidades de datos transaccionales. En nuestros días, varios de los países del mundo administran enormes bases de datos que contienen información de población, registros médicos, impuestos, transacciones financieras, análisis de redes sociales, ubicación geográfica mediante coordenadas GPS, etc. (Álvarez Cienfuegos, 1999, p. 24). Durante los últimos años son innumerables los progresos que la informática ha logrado, así como el impacto que sus efectos ha generado, tanto en el campo social, político y económico. En este espacio haremos referencia a dos fenómenos importantes: el big data y el Internet de las cosas. 2.1. El big data, una nueva forma de generar información Una de las tendencias que ha forjado un nuevo enfoque en el entendimiento de los negocios, y que permite tomar decisiones de manera más rápida y eficiente, es el uso del big data. Se trata de un sistema informático basado en la acumulación de datos a gran escala y que – tras su operatividad - permite identificar ciertos patrones recurrentes. Los datos son capturados y almacenados directa o indirectamente desde distintas posiciones; por ejemplo, pueden ser

generados por las mismas personas, al enviar correos, mensajes de whats app, postear en Facebook, Twiter, responder una encuesta, etc. La información también puede generarse a través de las transacciones realizadas on line (transacciones bancarias), desde el e-marketing, la web, entre otros. A través estas formas de tratamiento de la información los usuarios se convierten en creadores de contenido gracias a sus propias interacciones. En este contexto, la información generada por los medidores, sensores de temperatura, luz, altura, presión, sonido se convierten en datos. (Cukier, 2015, p. 11). La finalidad del uso de esta información puede variar, desde la necesidad de un análisis de mercado para un negocio específico, requerimientos publicitarios, reportes respecto de enfermedades infecciosas, espionaje, seguimiento de la población, lucha contra el crimen organizado, entre otros. (Evans, 2014, pp. 25 y ss.) En algunos casos, el propósito de usar este tipo de información es proporcionar mecanismos de seguridad, por lo que sus soportes suelen estar custodiados por los ministerios de defensa y departamentos de inteligencia. (Daugman; et all, 1993, p. 1154). Sin embargo, aun cuando el uso del big data puede ser de gran utilidad para la humanidad, también puede llegar a generar problemas adversos relacionados con la privacidad de la información. En algunos casos, por ejemplo, se cuestiona incluso acerca de la titularidad de los datos1, la realización de tratamientos lícitos o no autorizados, las limitaciones al ejercicio del derecho a la información respecto del uso de los sistemas, el requerimiento del consentimiento para el uso de la información personal, entre otros. Y en este escenario, las sociedades reclaman una respuesta.

1

En este sentido, de manera errónea se puede interpretar que entregar información personal, bajo cualquier circunstancia, despoja al titular de sus derechos; desconociéndose, por tanto que éstos son única y exclusivamente de su titular. Esto es así, no necesariamente porque las Constituciones o Cartas Fundamentales así lo determinen, sino que le pertenecen a su dueño por su condición de ser humano. En ese sentido, los datos personales siempre serán del titular de la información, aun cuando son entregados para un futuro tratamiento

2.2. El Internet de las cosas Junto al desarrollo progresivo en el uso del big data, aparece otro fenómeno tecnológico importante que ha impactado la sociedad actual y que es conocido como el «Internet de las cosas». Este término fue propuesto por Kevin Ashton en 1999 en el marco de investigaciones desarrolladas en el campo de la RFID (Identificación por Radiofrecuencia en Red) y las tecnologías de sensores en el Auto-ID Center del Instituto de Tecnología de Massachusetts. En dichas investigaciones Ashton defendió la idea de etiquetas RFID asociadas a objetos físicos que permitía crear una identidad bajo la cual se podían generar datos y publicarlos en Internet. La idea se sustenta en que las cosas del mundo que nos rodea se convierten en ciudadanos de Internet, productores y consumidores de información generada por ellos mismos, por las personas o por otros sistemas. Esta situación se ha desarrollado de tal manera que durante la última década la comunidad científica ha creado «dispositivos espías» que co-habitan con nosotros capturando información sobre nuestras formas y estilos de vida para que, después de interpretarla, reporten – por ejemplo- conocimientos sobre nuestros hábitos o costumbres. (Martínez Martínez, 2007, p. 50). Esta forma de tratamiento de datos se ha manifestado a través de la comercialización de productos que mantienen la dualidad «objeto + servicio»”. Con dicho procedimiento se utiliza el objeto físico como activador; es decir, el objeto es el elemento que recoge datos en el entorno donde interactúa el usuario y los envía a una plataforma, para activar el servicio que se ofrece pero al mismo tiempo interpretar la información del usuario, integrarla con otras fuentes para darle más valor y de paso quedarse con la información, al tiempo que presenta el servicio de la forma más amigable posible. (Vásquez, 2013, pp. 914). Claro está ¡si algo es gratis, es porque tú eres el producto!

2.3. Reconciliando la informática y el derecho El impacto tanto del big data como el del Internet de las cosas (y en general el impacto de cualquier avance o desarrollo tecnológico) puede analizarse desde dos enfoques; por un lado respecto del nivel de seguridad requerido y los posibles riesgos que entrañaría un accidente o ataque al sistema que almacena u opera este tipo de información; y por otro lado respecto de la posibilidad de que los datos puedan ser transferidos hasta lugares no autorizados, que ni siquiera hayan sido aprobados por los titulares de los datos, impidiéndoseles incluso el ejercicio de determinados derechos. Sin embargo, el mayor reto no atañe en sí a la tecnología, sino a los fallos o el mal uso del hardware o software y que puedan impactar negativamente sobre la seguridad de la información (Cukier, Los big data y el futuro de los negocios, 2015, p. 18); pues hay que recordar que los datos no hablan por sí solos, ni las máquinas, en última instancia, no toman decisiones de manera autónoma; sino que detrás de todo ello siempre hay iniciativa e interacción humana. En ese sentido, el valor de la información no reside en los datos concretos, sino en la forma en que se decide correlacionarlos y utilizarlos para descubrir patrones que ni siquiera se habían imaginado. Los tratamientos de la información personal en la red no por sí mismo negativos. De hecho, las oportunidades de mejora y desarrollo que nos proporciona los avances de la informática pueden ser variadas y de diversa índole. Por ejemplo, el lado positivo de esto es la capacidad que tienen para revelar información oculta, darle visibilidad a lo que estaba invisible, y así ayudarnos conocer mejor nuestro entorno y a nosotros mismos. Sin embargo no puede negarse el gran reto tecnológico al que se están enfrentando, especialmente, los diseñadores de los productos conectados a Internet; haciendo necesario extremar las medidas de seguridad y desarrollar rápidamente las leyes eficientes para proteger la privacidad de las personas y otorgarles el pleno derecho a ser los decisores del destino de dicha información. (Vásquez, 2013, p. 17)

El 18 de junio del 2009 Europa hizo público un documento titulado «Internet de los objetos: la estructura general de un nuevo paradigma». En este informe se realiza un análisis de la oportunidad que ofrece el Internet para la mejora de la calidad de vida de los ciudadanos y para el desarrollo de la industria. Pero al mismo tiempo reconoce la necesidad de una supervisión continua de la privacidad, la protección de los datos personales capturados y la identificación de posibles riesgos. Este documento hace especial referencia a un nuevo derecho (probablemente un derecho derivado del derecho a la protección de datos personales) denominado como el «derecho al silencio de los chips», en virtud del cual se defiende la posibilidad de que una persona pueda decidir desconectarse, y que las redes de sensores dejen de capturar y monitorizar las actividades de dicho ciudadano. Sin embargo, lo expresado hasta aquí no será más que simples reflexiones sino se enfatiza el estudio en las regulaciones que los Estados han desarrollado para proteger la privacidad de sus ciudadanos. Pues como bien sostiene un reconocido procesalista peruano: «Los derechos fundamentales y el ordenamiento jurídico en su conjunto no serían más que simples expresiones formales si no tuviesen una vigencia efectiva en la realidad, es decir, si no lograsen su realización plena o si frente a cualquier amenaza o vulneración de la que fueren objeto no existiese un mecanismo adecuado para tutelarlos o protegerlos». (Bustamante Alarcón, 2005, p. 15)

3. LAS REGULACIONES PARA PROTEGER LA PRIVACIDAD COMO MANIFESTACIÓN DEL RECONOCIMIENTO DE LA DIGNIDAD HUMANA EN UN ESTADO SOCIAL Y DEMOCRÁTICO DE DERECHO. 3.1. Algunas precisiones conceptuales Inicialmente, el derecho a la protección de datos personales fue entendido como una derivación del reconocimiento del derecho a la intimidad. En algunos escenarios se le interpretó incluso como una

mutación del derecho a la privacidad personal y familiar; y en otros casos se ha utilizado la acepción libertad informática o autodeterminación informativa para referirse al tema. En el Perú, la Carta constitucional no utiliza ninguna acepción concreta; sin embargo, el desarrollo jurisprudencial del Tribunal Constitucional peruano (siguiendo a su homólogo español) ha preferido utilizar la denominación de autodeterminación informativa para referirse al derecho contenido en el numeral 6 del artículo 2 de la Constitución del ‘93. Probablemente en con fines académicos y/o doctrinales, la valorización de una u otra denominación puede ser útil; pero a efectos de comprender el sentido y fundamento del reconocimiento y vigencia de este derecho, bastará aclarar el panorama haciendo nuestra la distinción y explicación contenida en el fundamento 6 de la Sentencia 292/2000 del 30 de noviembre de 2000 del Tribunal Constitucional español: 6. La función del derecho fundamental a la intimidad del art. 18.1 CE es la de proteger frente a cualquier invasión que pueda realizarse en aquel ámbito de la vida personal y familiar que la persona desea excluir del conocimiento ajeno y de las intromisiones de terceros en contra de su voluntad […]. En cambio, el derecho fundamental a la protección de datos persigue garantizar a esa persona un poder de control sobre sus datos personales, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la dignidad y derecho del afectado. En fin, el derecho a la intimidad permite excluir ciertos datos de una persona del conocimiento ajeno, por esta razón, […], es decir, el poder de resguardar su vida privada de una publicidad no querida. El derecho a la protección de datos garantiza a los individuos un poder de disposición sobre esos datos. Esta garantía impone a los poderes públicos la prohibición de que se conviertan en fuentes de esa información sin las debidas garantías; y también el deber de prevenir los riesgos que puedan derivarse del acceso o divulgación indebidos de dicha información. Pero ese poder de disposición sobre los propios datos personales nada vale si el afectado desconoce qué datos son los que se poseen por terceros, quiénes los poseen, y con qué fin. De ahí la singularidad del derecho a la protección de datos, pues, por un lado, su objeto es más amplio que el del derecho a la intimidad, ya que el

derecho fundamental a la protección de datos extiende su garantía no sólo a la intimidad en su dimensión constitucionalmente protegida por el art. 18.1 CE, sino a lo que en ocasiones este Tribunal ha definido en términos más amplios como esfera de los bienes de la personalidad que pertenecen al ámbito de la vida privada, inextricablemente unidos al respeto de la dignidad personal […], como el derecho al honor, citado expresamente en el art. 18.4 CE, e igualmente, en expresión bien amplia del propio art. 18.4 CE, al pleno ejercicio de los derechos de la persona. El derecho fundamental a la protección de datos amplía la garantía constitucional a aquellos de esos datos que sean relevantes para o tengan incidencia en el ejercicio de cualesquiera derechos de la persona, sean o no derechos constitucionales y sean o no relativos al honor, la ideología, la intimidad personal y familiar a cualquier otro bien constitucionalmente amparado. De este modo, el objeto de protección del derecho fundamental a la protección de datos no se reduce sólo a los datos íntimos de la persona, sino a cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por terceros pueda afectar a sus derechos, sean o no fundamentales, porque su objeto no es sólo la intimidad individual, que para ello está la protección que el art. 18.1 CE otorga, sino los datos de carácter personal. Por consiguiente, también alcanza a aquellos datos personales públicos, que por el hecho de serlo, de ser accesibles al conocimiento de cualquiera, no escapan al poder de disposición del afectado porque así lo garantiza su derecho a la protección de datos. También por ello, el que los datos sean de carácter personal no significa que sólo tengan protección los relativos a la vida privada o íntima de la persona, sino que los datos amparados son todos aquellos que identifiquen o permitan la identificación de la persona, pudiendo servir para la confección de su perfil ideológico, racial, sexual, económico o de cualquier otra índole, o que sirvan para cualquier otra utilidad que en determinadas circunstancias constituya una amenaza para el individuo. Pero también el derecho fundamental a la protección de datos posee una segunda peculiaridad que lo distingue de otros, como el derecho a la intimidad personal y familiar del art. 18.1 CE. Dicha peculiaridad radica en su contenido, ya que a diferencia de este último, que confiere a la persona el poder jurídico de imponer a terceros el deber de abstenerse de toda intromisión en la esfera íntima de la persona y la prohibición de hacer uso de lo así conocido […], el derecho a la protección de datos atribuye a su titular un haz de facultades consistente en diversos poderes jurídicos cuyo ejercicio impone a terceros deberes jurídicos, que no se contienen en el derecho fundamental a la intimidad, y que sirven a la capital función que

desempeña este derecho fundamental: garantizar a la persona un poder de control sobre sus datos personales, lo que sólo es posible y efectivo imponiendo a terceros los mencionados deberes de hacer. A saber: el derecho a que se requiera el previo consentimiento para la recogida y uso de los datos personales, el derecho a saber y ser informado sobre el destino y uso de esos datos y el derecho a acceder, rectificar y cancelar dichos datos. En definitiva, el poder de disposición sobre los datos personales (STC 254/1993, FJ 6).

Tal como precisa el Tribunal, resulta claro que la defensa de la privacidad constituye el objetivo del reconocimiento constitucional del derecho a la protección de datos personales; traducido este último en el poder de disposición y de control sobre la información personal que faculta a la persona a decidir sobre el destino de ésta, habilitándole la posibilidad de conocer si la información se la entrega al Estado o a un particular, y a autorizar a quién puede hacerse transferencia de la misma, determinado quién posee esos datos personales y para qué, pudiendo incluso oponerse a esa posesión o uso. Desde el punto de vista de la técnica legislativa es claro que si un Estado reconoce expresamente en su texto normativo el derecho a la intimidad (personal y familiar) y el derecho a la protección de la información personal, se evidencia, desde cualquier lógica, su actuación para proteger de dos esferas distintas, aunque vinculadas en el objetivo que persiguen. Esta forma de regular ha sido utilizada por ejemplo en el caso peruano. La denominación «derecho a la protección de datos personales», o en su defecto «derecho a la autodeterminación informativa» – desde un punto de vista personal- parece ser la fórmula más acertada en la medida que el reconocimiento de lo primero se traduce en un empoderamiento del ciudadano para proteger su información personal a través del ejercicio de facultades para imponer a terceros la realización u omisión de determinados comportamientos respecto de su información personal. Los planteamientos desarrollados hasta acá así los han manifestado, refiriéndose a la protección de la privacidad como objetivo del

derecho a la protección de datos personales, y al sostener en todo momento la necesidad de que los avances tecnológicos garanticen la privacidad de las personas mediante el adecuado tratamiento de la información personal. El título de este epígrafe intencionalmente ha utilizado ambas definiciones entendiéndose e interpretándose en ese sentido. 3.2. Fundamentos de la regulación para la defensa de la privacidad a través de las leyes de protección de datos personales. Desde hace bastante tiempo, los países del mundo evidenciaron que el tratamiento de los datos personales y el tráfico de los mismos constituían una amenaza al sistema de derechos fundamentales, haciendo vulnerables a las personas en su día a día. En ese sentido los Estados adoptaron medidas de índole legislativa que han permitido al derecho interno de cada país reconocer como una obligación el respeto a la vida privada. De las primeras elaboraciones teóricas que buscaban reconocer este derecho como una extensión del derecho a la intimidad, en nuestros días se ha identificado a la privacidad como un bien jurídico autónomo. Hoy han transcurrido más de 35 años del dictado de las primeras leyes de protección de datos norteamericanas y europeas; y este dato revela la importancia de esta institución y al mismo tiempo pone de manifiesto la necesidad de reconocer la instancia actual de este dinámico proceso normativo, a través de sus ejemplos más relevantes. Francia fue uno de los primeros países que legislativamente reconoció que la informática debe estar al servicio de los ciudadanos, por lo que no debe infringir la identidad humana, los derechos humanos, la privacidad, ni las libertades individuales y/o públicas. Este reconocimiento se hizo a través de la Ley Nº 78- 17 del 6 de enero de 1978 relativa a la informática, los ficheros y las libertades2.

2

El texto original de la ley señalaba: «L'informatique doit être au service de chaque citoyen. Son développement doit s'opérer dans le cadre de la coopération internationale. Elle ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques»

Algunos países latinoamericanos han tratado la protección de los datos personales como un derecho constitucionalmente protegido y han previsto acciones constitucionales como el habeas data y el amparo para exigir su tutela. La evolución del sistema de protección de la privacidad data del periodo comprendido entre 1980 y 1990, años en los cuales se desarrollaron las tres primeras disposiciones constitucionales tanto en Guatemala (1985), Nicaragua (1987) y Brasil (1988). Posteriormente, Colombia, Paraguay, Perú, Argentina, Ecuador y Venezuela hicieron lo propio durante la década de 1995. Bolivia, Panamá, Honduras incluyeron en sus reformas constitucionales a partir del año 2000, siendo los más recientes México (2009) y República Dominicana (2010). (Remolina Angarita, Aproximación constitucional de la protección de datos personales en Latinoamérica, 2012, pp. 6-7) Independientemente del momento legislativo en el que se haya producido este reconocimiento, es claro que para considerar la tutela de un derecho en sede constitucional el fundamento de la regulación necesariamente debe reconocer que su sustento se radica en la dignidad humana. En ese sentido, los Estados asumieron que en el desarrollo del quehacer cotidiano, el ser humano necesita de una esfera de protección que le permita hacer frente a invasiones arbitrarias a fin de evitar que la persona quede relegada a un mero dato estadístico, o al resultado de una acumulación de información. De esta manera se buscó contribuir el reconocimiento de una sociedad asentada en la defensa de la dignidad del ser humano con perspectiva hacia su desarrollo y promoción en todas las esferas de su vida, otorgando un valor especial al desarrollo de la vida del hombre moderno. Este sentido, se sustenta en la constatación del individuo como ser libre y ser racional con capacidad de elegir y con la capacidad de construir conceptos generales para asumir un ideal de vida, que puede ser capaz de diálogo con los otros, y de transmisión oral

o escrita de su propia semilla de creación. (Peces-Barba Martínez, 1995, p. 59). Bajo este contexto, es claro que tanto el Estado como las empresas del sector privado necesitan crear y diseñar mecanismos que les permitan cumplir con éxito la normatividad vigente en materia de protección de datos personales, no porque las leyes del país así lo reclamen sino porque es necesario reinventarse para la era digital a fin de entender cómo está configurando la revolución digital el futuro de la economía, la sociedad y la vida cotidiana. La regulación, tutela y defensa de este derecho en América Latina ha seguido su propio ritmo y sus propias opciones legislativas; sin embargo, todavía presenta un panorama regulatorio fragmentado en la materia, no obstante de algunos progresos significativos. 4. EL FUNDAMENTO DE LA PROTECCIÓN DE LA PRIVACIDAD Y EL DERECHO A LA PROTECCIÓN DE DATOS PERSONALES EN EL ORDENAMIENTO JURÍDICO PERUANO. El artículo 6.2 de la Constitución Política del Perú de 1993 reconoce el derecho fundamental a la protección de datos personales, recociendo a los ciudadanos– además- un poder de disposición sobre sus datos, de modo que, en base a su consentimiento, puedan disponer de los mismos. El 3 de julio del 2011 se publicó en el Diario Oficial «El Peruano» la Ley Nº 29733, Ley de Protección de Datos Personales (LPDP), y el 22 de marzo del 2013 mediante Decreto Supremo Nº 003-2013 se aprobó su reglamento. Esta regulación ha generado un cambio de paradigma en los temas de privacidad para los peruanos, fortaleciendo no solo la garantía de un derecho constitucionalmente reconocido, sino además la materialización de un derecho indispensable para esta nueva era de la tecnología y la informática, propia del siglo XXI.

La regulación respecto del tratamiento de los datos personales, tal como sucede en todos los países del mundo, tiene impacto tanto sobre las entidades del sector público como las empresas del sector privado. No obstante, el enforcement normativo de la ley peruana es probablemente uno de los desafíos más importantes que deben afrontarse. La causa de esto es variante, pero dos factores pueden identificarse como los principales motivos. Por un lado el desconocimiento de la ley, y por otro la escaza cultura que tienen los ciudadanos respecto de la protección de su privacidad. Como bien lo recuerda algún jurista nacional: nadie puede exigir aquello que no conoce. A pesar de ello, el mayor cuestionamiento que ha recibido el estado peruano respecto de este tipo de regulación se ha gestado en el sector empresarial, quienes han recibido de forma negativa las exigencias derivadas de la normatividad vigente. En ese sentido – a criterios de quienes argumentan en contra de esta ley- resulta poco coherente exigir obligaciones que lo único que van a demandar es el incremento de costos en las transacciones, desaceleración de la economía, ausencia de inversiones, dificultades para el desarrollo de los negocios, además de situaciones que afectan, en general, la libertad de empresa. Las razones son de diversa índoles, incluso algunas de ellas se ha visto fortalecida por la mediática labor de la prensa cuya tendencia es la defensa de los grandes poderes económicos. Bajo el argumento de que las normas sobre protección de datos personales conspira contra el deseo de incentivar que las empresas compitan por mejorar el diseño de los productos o servicios para ganar al consumidor; parece haberse olvidado que para un Estado de Derecho como el nuestro resulta altamente cuestionable que la garantía de un derecho fundamental dependa de la valorización económica que pueda hacer un empresario. Más aun cuando la Carta Fundamental del Perú reconoce que Perú se rige por los estándares de un modelo económico constitucional que exige la

sinergia entre las libertades económicas y el respeto a la dignidad humana. En ese sentido es evidente que los derechos fundamentales no se encuentran aislados en el ordenamiento, sino que concurren creando una influencia recíproca que contribuye incluso a delimitar sus contenidos. Evidentemente, la regulación de la privacidad no niega la posibilidad de que frente a un caso de colisión de derechos fundamentales, o de otros bienes jurídicos constitucionalmente protegidos (como puede ocurrir con el derecho la protección de datos personales y la libertad de empresa, la libertad de expresión, libertad de información, transparencia de los poderes estatales, secreto bancario, reserva tributaria, entre otros) se opte por realizar un juicio de ponderación que permita analizar la legitimidad constitucional de las normas o decisiones que se adopten. Solo a través de esto, y con una motivación adecuada que exponga en forma clara, lógica y suficiente los fundamentos que justifican la decisión, el operador jurídico puede intentar oponerse a lo arbitrario, evitando cualquier oposición a la defensa de los derechos. En el Perú, ya desde el Preámbulo del Texto Constitucional del 79’ se hacía referencia a la necesidad de una sociedad justa donde la economía esté al servicio del hombre y no el hombre al servicio de la economía, siendo el artículo 115º de la Carta Fundamental el que precisaba: « (…) la iniciativa privada es libre. Se ejerce en una Economía Social de Mercado. El Estado estimula y reglamenta su ejercicio para armonizarlo con el interés social». Esto pone de manifiesto que la economía no constituye un fin en sí mismo, sino que es un instrumento al servicio de la persona humana y de su dignidad; y en este sentido que los poderes económicos son ordenados por la Constitución. (Landa Arroyo, 2008, p. 53). En ese mismo sentido, Gallegos Molina (2008) muy acertadamente señalaba:

« (...) es función del Estado compatibilizar el interés privado con el interés social; que tenga a la justicia como valor rector, en equilibrio dinámico con la libertad, (…)» (Gallegos Molina, 2008, pp. 12-13)3. En consecuencia, tal como lo manifiesta Cesar Landa nos encontramos frente a un modelo económico que reconoce libertades, especialmente las libertades económicas; pero reconoce también que estas tienen que estar al servicio de la persona, y no del mercado porque el mercado no es la medida de todas las cosas, y mucho menos la medida del ser humano. (Landa Arroyo, 2008, p. 53). Este reconocimiento es compatible con los fundamentos axiológicos y teleológicos inspiradores en el Estado Social y Democrático de Derecho, y sin el cual éste no puede existir; por tanto legitima al Estado para regular cuando es necesario, y más cuando está en juego la protección y garantía de derechos fundamentales. Entonces, en la medida en que el progreso tecnológico pueda resultar un peligro para el sistema de derechos fundamentales, es necesario regular algunos aspectos de a fin de proteger la exposición de la información personal en distintos contextos. Más aún porque es el mismo ser humano quien reclama marcos jurídicos integrales actualizados y armonizados a las exigencias de un mundo altamente tecnificado que responda a los desafíos que día a día impone la tecnología. Bajo estos argumentos resulta incuestionable que frente a los avances de la tecnología, es de vital importancia la regulación sobre temas de privacidad. Sin embargo, leyes de esta naturaleza, en una sociedad como en la que hoy nos toca vivir, evidentemente han generado un importante 3

El modelo de Economía Social de Mercado tiene sus antecedentes más próximos en la época de Alemania de la post guerra, apareciendo entre los años de 1945 y 1948, fecha a partir de la cual el propio gobierno alemán, tras evaluar los avances científicos que diversos estudios habían logrado, se convence de la necesidad de definir un modelo económico social que tendría como base la combinación de la competencia funcional y la seguridad social.

cambio en la concepción de la privacidad. Este impacto se ha visto influenciado tanto por las labores que desarrollan las Autoridades de Protección de Datos como por el potencial empoderamiento del ciudadano respecto de la tutela de sus derechos. Ante esto, tres sectores se han visto especialmente influenciados por la nueva regulación: el sector salud, educación y, con especial énfasis el sector financiero. Sobre todo este último porque poco se va desarrollando jurisprudencia que impone algunos límites en beneficio de los ciudadanos. 5. LA GARANTÍA EFECTIVA PARA LA PROTECCIÓN DE LA PRIVACIDAD EN LAS SOCIEDADES MODERNAS. Llegados hasta aquí es conveniente recordar que el tercer objetivo de este discurso buscaba fundamentalmente argumentar que una efectiva protección de la privacidad depende de tres factores cuya interacción eficiente dependerá de los aportes que cada uno de los elementos genere. Estos tres factores son el Estado, la sociedad y las empresas. Analizaremos ahora cada uno de dichos factores. 5.1. El rol del Estado El derecho a la protección de datos personales no es una mera prerrogativa social del siglo XXI, sino un derecho fundamental que necesita ser protegido y garantizado por el Estado quien tiene el deber y la exigencia de desarrollar los mecanismos necesarios de tutela. En esta línea de pensamiento, el Tribunal Constitucional peruano ha reconocido que tanto los derechos fundamentales como los procesos para su defensa solo pueden realizarse en la medida que cuenten con mecanismos rápidos, adecuados y eficaces para su protección; reconociendo, además, que los derechos sin garantías no son otra cosa que meras afirmaciones pragmáticas desprovistas de valor normativo. (Exp. N.° 06227-2013-PHD/TC, FJ 4).

La garantía del derecho fundamental a la protección de datos personales constituye el punto de equilibrio necesario entre los otros derechos (que coexisten en el ordenamiento), el resto de libertades y el interés público en general; en cuyo desarrollo las autoridades garantes juegan un papel esencial. (Martínez Martínez, 2007, p. 60). En el 2011, el Estado peruano creó un organismo al que responsabilizó de la tutela de este derecho, la Autoridad Nacional de Protección de Datos Personales (APDP) adscrita al Ministerio de Justicia y Derechos Humanos. El pasado 8 de mayo del 2015 venció el plazo para que las entidades, tanto del sector público como del sector privado se adecúen a la totalidad de las disposiciones contenidas en la LPDP, consolidando el primer paso en su camino hacia una garantía concreta del derecho fundamental a la protección de datos personales; sin embargo, todavía queda un largo camino por recorrer, y es el Estado, a través de la Autoridad de Protección de Datos Personales, quien deben liderar este proceso con estrategias y dispositivos que permitan consolidar la garantía efectiva de este derecho fundamental. 5.2. El rol de la Sociedad. En nuestros días, la mayor parte de nuestra sociedad carece de una cultura de protección de datos personales, y ello se manifiesta de modo contundente si reflexionamos en los procesos de captación de datos personales a los que nos vemos sometidos, especialmente a través de Internet. En el quehacer diario todos estamos expuestos a constantes procesos de recopilación de información personal, que si bien en algunos casos se encuentran justificados -por el cumplimiento y desarrollo de una relación contractual, por ejemplo-, hay situaciones en los que dicha actividad está al margen de una finalidad concreta.

En sociedades como la nuestra, es una práctica común recopilar datos sin sustento alguno, transferirlos a terceros vinculados con el negocio, e incluso exportarlos a países donde se encuentran otros centros de operaciones; y todo ello sin consentimiento del titular de los datos. Hoy se tiende a actuar de modo que la prestación del consentimiento se plantea como un tedioso trámite que el titular de los datos personales debe cumplimentar cuanto antes para llegar a su objetivo de comprar un bien o recibir un servicio. Mientras más información se desee obtener, más tediosa será la técnica empleada. (Martínez Martínez, 2007, p. 60). En la actualidad, la lucha por defender la vida privada se ha convertido en una lucha por la defensa personal que concierne a cada uno, y que revela hasta los más íntimos comportamientos o hábitos de cada persona. No se trata de buscar vivir aislados, sino de determinar y decidir el ámbito de las relaciones y el nivel de apertura al mundo exterior. Por tanto la protección de la privacidad no se circunscribe a la reserva de su vida del conocimiento ajeno, sino a garantizar que es el propio individuo quien dirige y gobierna el ámbito y extensión de sus relaciones con terceros. (Herrán Ortíz, 1998, p. 69). En ese sentido, es necesario que los ciudadanos se protejan de las invasiones ajenas y arbitrarias tanto del Estado como de los privados, pero al tiempo tiene que tomarse conciencia de las facultades que emanan de su condición humana para evitar dichas intromisiones y puedan exigir legítimamente el cumplimiento de sus derechos. Como lo reconocía el profesor Nelson Remolina frente a esta situación, juega un rol importante la educación, una educación en derechos que les permita interactuar de manera segura exigiendo el respeto de sus derechos, y respetando los derecho de los demás. Por tanto, es tarea de todos conocer y reconocer qué derechos y obligaciones se generan como consecuencia de estas nuevas regulaciones. Pues

lamentablemente, nadie puede exigir aquello que no se conoce, y esto empieza por la educación. Entonces, aun cuando existan normas claras y sencillas de aplicar, y se haya previsto un régimen sancionador exigente; nada será efectivo en la medida en que no exista una adecuada cultura de protección de datos. En este escenario resulta importantísima la labor de las autoridades garantes, las cuales desde sus diferentes posiciones deberá buscar la máxima evolución en la garantía de este derecho. Primero, desde una función promocional, a través de campañas de concientización y orientación al ciudadano, la generación de herramientas e instrumentos documentales (guías, folletos, etc.) y la colaboración con otras administraciones que acerquen al ciudadano cada vez más al conocimiento del derecho fundamental a la protección de datos. Segundo, desde su rol de intérpretes cualificados respecto de las regulaciones sobre este derecho fundamental. Así, en Perú, por ejemplo, responda las consultas de los ciudadanos a través de informes que posteriormente son objeto de publicación. En estos documentos se abordan cuestiones de diversa índole y buscan siempre orientar la aplicación práctica del derecho en los distintos sectores de la economía. Y por último, desde su papel normativo atribuido según lo previsto en el artículo 33° de la ley peruana, en el cual se le reconoce competencia para dictar, en su caso, y sin perjuicio de las competencias de otros órganos, las instrucciones precisas para adecuar los tratamientos de la información personal a los principios de la ley. 5.3. El rol de la Empresa Para completar el esquema -inicialmente propuesto- en el que se garantice el derecho a la protección de datos personales, es indispensable hacer referencia al papel que desarrolla el sector empresarial.

Probablemente hace algunos años, la información personal al interior de una empresa, no generaba aportes significativos que se hayan traducido en resultados concretos; sin embargo en nuestros días la información personal, independientemente de su forma de presentación, tiene una importancia vital en la mayoría de las actividades. Hoy los datos personales son considerados el petróleo del siglo XXI, es decir, son asimilados a un nuevo factor de producción que se une a la tierra, el trabajo y el capital. La carrera mundial por recabar datos masivos ha comenzado, y esto se ve reflejado en empresas americanas como Google y Facebook que diariamente capturan millones de datos provenientes de todo el mundo, especialmente de Europa. Como lo manifestaba Jeremy Rifkin, citado por Antonio Adsuar, es la vida, la experiencia y el tiempo humano el que se convierte en un «commodity» a través de la «mercantilización de los datos personales» (Adsuar, 2013, p.19). Esto refleja que para las empresas de hoy la información es un «activo» que aporta a la organización innumerables ventajas, y como tal hay que protegerlo. Este cambio de percepción permitirá que los agentes que interactúan, tanto en el sector público como en el sector privado, asuman la responsabilidad de cuidar y proteger la información personal que utilizan, sin que esto signifique un incremento en los costos de su producción. Enfocar la protección de datos personales de esta perspectiva invitará a las empresas a invertir en la gestión de su seguridad lo cual será un aporte significativo en el sistema de protección. Entonces, si bien queda claro pues que ningún ámbito de la actividad humana, ni sector de la industria será inmune a los efectos de los avances de la tecnología; pero en la medida en que éstos se producen, hay que ser conscientes de la necesidad de garantizar los derechos fundamentales de las personas.

En este contexto es importante que las empresas revaloricen sus intangibles, y asignen a la información personal (sea de sus clientes, proveedores, trabajadores) el valor que le corresponde. De esta forma podrán implementar las medidas adecuadas para la protección del derecho sin necesidad de considerarlo como un «gasto innecesario». Esto permitirá, además, que las empresas piensen en las reglas de la protección de datos como parte de su propuesta de marca y no porque se está legalmente obligado. Esa es la visión que los empresarios deben tener respecto de las nuevas regulaciones y la visión que debe generarse respecto de la revolución digital para un mejor futuro de la economía y la sociedad. 6. A MODO DE CONCLUSIÓN: ¡LO QUE SE NECESITA ES COMPROMISO Y CREATIVIDAD! Los avances científicos y tecnológicos especialmente, en el terreno de la informática, tienen que ir de la mano con el reconocimiento del derecho a la protección de datos personales. Hoy, las nuevas tecnologías permiten almacenar datos personales en cantidades y por periodos de tiempo hasta ahora inimaginables y permiten su transmisión no sólo dentro de las fronteras de un mismo Estado, sino fuera de éste, al otro lado del mundo, haciendo que el derecho a la protección de datos personales adquiera una dimensión internacional que no poseen otros derechos fundamentales. Es una importante noticia es que el Derecho se preocupe desde hace tiempo por dar respuesta a las necesidades de la sociedad ante los cambios y los retos que plantean los cambios tecnológicos y sociales, y que cuenta con herramientas de sobra para hacerlo de nuevo. Para usarlas sólo necesitará el apoyo de los profesionales de la información que le orienten en todos los nuevos fenómenos derivados de la información digital y un poco de creatividad. El riesgo para la privacidad como resultado de la generalización de estos nuevos modelos de gestión de negocios, será difícil del administrar. No obstante, y esto es ya una opinión personal, creo que la

educación digital de la ciudadanía debe avanzar en paralelo. Es necesario que los titulares de la información conozcan que el «todo gratis» no existe y que los servicios a coste 0 que se les ofrecen están siendo pagados con la mercantilización de su privacidad. Así podrán elegir más libremente. (Adsuar, 2013, p. 3) Hoy se apuesta porque los gestores de los datos sean más transparentes y asuman más responsabilidades. Se trata, en definitiva y para concluir, de usar estas nuevas posibilidades que nos ofrece la tecnología con una gran dosis de humanidad. La tecnología y sus avances se siguen desarrollando, y es un reto para la comunidad global gestionarlos de forma que ofrezcan sus beneficios a la ciudadanía sin que lleguen a representar un peligro para nuestra intimidad y seguridad. Cuando se presenten circunstancias en las cuales, la protección de la privacidad o la defensa de los datos personales entre en conflicto con otros derechos fundamentales, resultaría lógico y útil recurrir al juicio de ponderación como mecanismo de solución para los eventuales conflictos o posibles colisiones que pueden generarse en el proceso interpretativo de la defensa del derecho a la protección de datos personales; sin embargo los desafíos que enfrenta la tutela de este derecho no son solamente de esta naturaleza. 7. BIBLIOGRAFÍA Abril S., P., & Pizarro Moreno, E. (2014). La intimidad europea frente a la privacidad americana: Una visión comparativa del derecho al olvido. Revista para el análisis del derecho (InDret) , 1-52. Adsuar, A. (2013). Reseña del libro “Big data: la revolución de los datos masivos”. Libro de ensayos: pensamiento crítico en un clic.

Álvarez Cienfuegos Suárez, J. M. (1999). La defensa de la intimidad de los ciudadanos y la tecnología informática. Pamplona: Aranzadi. Barriuso Ruiz, C. (1996). Interacción del derecho y la informática. Madrid: Dykinson. Batlle Sales, G. (1972). El derecho a la intimidad privada y su regulación. Alcoy: Marfil. Buisán, L., & Ruth, M. (2011). Intimidad, confidencialidad y protección de datos de salud: aportaciones del IV Seminario Internacional sobre la "Declaración Universal sobre Bioetíca y Derechos Humanos de la UNESCO. Navarra: Civitas-Thomson Reuters. Bustamante Alarcón, R. (2005). Un modelo de interrelación entre moral, poder y derecho. El modelo prescriptivo de Gregorio Peces-Barba. Universitas. Revista de Filosofía, Derecho y Política, 119-153. Campuzano Tomé, H. (2000). Vida privada y datos personales: su protección jurídica frente a la sociedad de la información. Madrid: Tecnos. Carlos, C., Nazar Espeche, F., Cezar de Zalduendo, S., & Batio , H. (1987). Derecho Informático. Buenos Aires: Depalma. Castaño, A. d. (1983). Derecho a la información frente al derecho a la intimidad: su incidencia en el sistema de información estadística. Madrid: Instituto Nacional de Estadística. Cukier, K. (2010). Data, data everywhere. The Economist Cukier, K. (2015). Los big data y el futuro de los negocios. Madrid: BBVA.

Daugman, John G., High (1993), Confidence Visual Recognition of Persons by a Test of Statistical Independence, En IEEE Transactions on Pattern Analysis and Machine Intelligence (pp. 1148-1161), Madrid: IEEE. De Miguel Sánchez., N. (2004). Tratamiento de datos personales en el ámbito sanitario: intimidad versus interés público: especial referencia al SIDA, técnicas de reproducción asistida e información genética. Valencia: Tirant Lo Blanch. Drummond, V. (2004). Internet, privacidad y datos personales. Madrid: Reus. Evans, P. (2014). Reinventar la empresa en la era digital. Madrid: BBVA. Gallegos Molina, L. (2008). Economía Social de Mercado, Medio Ambiente y Responsabilidad Social Empresarial. Lima: Impresiones de Tarea Asociación Gráfica Educativa. García Mexía, P. (2005). Principios de Derecho de Internet. Valencia: Tirant lo Blanch. Gay Fuentes, C. (1995). Intimidad y tratamiento de datos en las administraciones públicas. Madrid: Editorial Complutense. Goñisein, J. L. (2007). La videovigilancia empresarial y protección de datos personales. Navarra: Thomson-Civitas.

la

Herrán Ortiz, A. I. (1998). La violación de la intimidad en la protección de datos personales. Madrid: Dykinson. Landa Arroyo, C. (2008). Principios rectores y derchos fundamentales del aministrado en el marco de la Constitución Económica de 1993. Revista de Jurisprudencia y Doctrina:

Constitución económica del Perú Pacífico (APEC) , 51-79.

- Foro Económico Asia-

Martínez Martínez, R. (2007). El derecho fundamental a la protección dedatos: perspectivas. IDP: Revista de Internet, Derecho y Política, 47-61. Mayer-Schönberger, V., & Cukier, K. (2013). Big Data: La revolución de los datos masivos. Madrid: Turner Noema. Murillo de la Cueva, P. L., & Piñar Mañas, J. L. (2009). El derecho a la autodeterminación informativa. Madrid: Fundación Coloquio Jurídico europeo. Ortí Vallejo, A. (1994). Derecho a la intimidad e informática: tutela de la persona por el uso de ficheros y tratamiento informáticos de datos personales. Granada: Comares. Peces-Barba Martínez, G. (1995). Ética, Poder y Derecho, Reflexiones ante el fin de siglo. Madrid: Centro de Estudios Constitucionales. Piñar Mañas, J. L. (2010). ¿Existe privacidad? en Protección de datos personales. Compendio de lecturas y legislación. Ciudad de México: Editorial Tiro Corto Editores. Q. Whitman, J. (2004). The two western cultures of Privacy: Dignity versus Liberty. Faculty Scholarship Series, 1151-1221. Rebollo Delgado, L. (2004). Derechos fundamentales y protección de datos. Madrid: Dykinson Rebollo Delgado, L., & Serrano Pérez, M. M. (2006). Introducción a la protección de datos. Madrid: Dykinson. Remolina Angarita, N. (2012). Aproximación constitucional de la protección de datos personales en Latinoamérica. Revista Internacional de Protección de Datos Personales, 4-13.

Remolina Angarita, N. (2012). Insuficiencia de la regulación Latinoamericana frente a la recolección internacional. En A. VV, Quaestiones Disputatae 2 (pp. 179-226). Bogotá: Pontificia Universidad Javeriana. Riascos Gómez, L. (2008). La informática jurídica documental, los datos personales informatizados, el thesauro jurídico y el documento jurídico electrónico. Ensayos jurídicos de derecho informático, 1-22. Rivadeneira Frisch, J. (2009). Economía Social de Mercado. Quito: Ediciones de la Fundación Konrad Adenauer. Rodríguez Escanciano, S. (2009). El derecho a la protección de datos personales de los trabajadores: nuevas perspectivas. Albacete: Bomarzo. Vásquez, J. (2013). Horizontes y desafíos de Internet de las cosas. En F. Gonzáles, Cambio: 19 ensayos fundamentales sobre cómo internet está cambiando nuestras vidas (pp. 9-24). Madrid: BBVA. Warren, & Brandeis. (1890). The Right to Privacy. Harvard Law Review, 205-207. Warren, S., & Brandeis, L. (1980). Derecho a la intimidad. Madrid: Civitas.