Open Data vs. Habeas Data
En virtud de los principios y reglas establecidas en las leyes estatutarias 1266 de 2008 y 1581 de 2012, para poder acceder o poner en circulación cualquier pieza de información personal, se requiere autorización previa otorgada por el titular de la información respectiva, salvo que se trate de información considerada como pública por la ley.
El habeas data es el cuerpo de normas que fija las reglas para la circulación de la información personal, partiendo de un principio básico y esencial: la información sólo puede ser utilizada para los fines señalados por la ley o por el titular.
El acceso o utilización de información sin previa autorización es sancionado por la Superintendencia de Industria y Comercio, entidad que oficia como autoridad nacional de protección de datos. Estas normas son obligatorias para todo aquel que gestione bases de datos, ya sea de forma manual o automatizada, incluyendo a las entidades públicas. El régimen legal de protección de datos (o habeas data) tiene una naturaleza claramente restrictiva y proteccionista del ámbito privado de las personas, en donde la regla general es que los datos personales son de acceso limitado para terceros.
La pregunta que surge hoy en día es cómo se concilia el habeas data con el open data, tendencia que propugna por que la información sea usada y reusada sin limitaciones, bajo el entendido de que la maximización del acceso a información relevante ayuda al desarrollo cultural y económico de la sociedad. En sentido literal, la línea de la open data no se contrapone al régimen legal del habeas data, pero sí tiene un punto de partida antagónico que, al menos, da pie para discutir si las dos tendencias de pensamiento y de política pública pueden convivir dentro de un mismo estado de derecho.
Precisamente, el caso concreto de nuestro país parece indicar que no se trata de una simple diferencia de enfoque. El primer hijo de la open data en Colombia es la Ley de transparencia (1712 de 2014), la cual presume que toda la información en poder de una entidad pública es pública, excluyendo únicamente la información clasificada o reservada.
Las dos excepciones en mención (información clasificada o reservada) plantean una frontera menos restrictiva que la línea roja trazada por las normas del habeas data, puesto que facultan a las entidades para abstenerse de entregar información pública solamente por medio de una decisión escrita y motivada, y siempre que su entrega atente contra intereses altamente relevantes (seguridad nacional, seguridad pública, relaciones internacionales, investigación de delitos), o cuando esté probado que la entrega de la información puede causar daños concretos a derechos ciertos y esenciales de las personas (intimidad, vida, seguridad, revelación de secretos industriales).
Si bien no son pocas las hipótesis en las que se permite a la entidad pública negarse a una solicitud de acceso a información que repose en sus bases de datos, se trata de eventos concretos y -en todo caso- excepcionales, que deben ser objeto de una sustentación bastante robusta.
Luego, las nuevas normas traen como consecuencia efectiva el crecimiento del universo de datos que se consideran públicos (en lo que respecta a la información en poder de las entidades del Estado), al convertir la premisa general (acceso restringido) en la excepción, y limitar la facultad de negar el acceso a dichos datos a algunos casos específicos que deben ser objeto de una rigurosa justificación.
Artículo tomado de www.larepublica.co. Autor: José Miguel De la Calle. 4 de mayo de 2016.