Los servidores públicos que hacen uso de datos personales de los ciudadanos “están obligados a garantizar en todo momento las libertades básicas y los derechos fundamentales a la intimidad, a la protección de datos personales y al habeas data, protegidos en los artículos 2 y 15 de la Constitución de 1991, y las leyes estatutarias y ordinarias que los regulan”,fdijo el Procurador Fernando Carrillo.
Precisó, además, que la Ley estatutaria 1581 de 2012, sobre protección de datos personales, definió las reglas para que en todo momento se garanticen los principios de legalidad, finalidad, libertad, transparencia, veracidad, acceso restringido, seguridad y confidencialidad de la información que de buena fe comparten los ciudadanos.
Indicó que a raíz de la emergencia sanitaria originada por la pandemia del covid-19, las autoridades nacionales y territoriales han aumentado el uso de las herramientas tecnológicas que permiten el registro de síntomas, la focalización de subsidios gubernamentales, o, incluso, la geolocalización de las personas, lo que obliga al cumplimiento estricto de la Carta Política y del ordenamiento legal como garantía suprema de las libertades individuales y freno a un excesivo control ciudadano.
“La vigilancia digital encuentra límites claros en nuestro armazón constitucional y los derechos fundamentales allí consagrados. Una finalidad legítima o bien intencionada no es una carta blanca para que las autoridades soliciten todo tipo de informaciones y ejerzan un excesivo control ciudadano, en deterioro de la libertad individual y la protección de la intimidad”.
Para el jefe del Ministerio Público “incluso en tiempos de crisis -o aún más en ese caso- cualquier restricción a los derechos fundamentales a la libertad, la intimidad y la protección de datos personales, deberá ser proporcionada, estar estrictamente relacionada con una finalidad clara y ajustarse de manera absoluta a la Constitución y la Ley. Los decretos legislativos emitidos en el marco de la Emergencia social, económica y ecológica, no han generado un parámetro de análisis de constitucionalidad y legalidad diferente del que nos rige ordinariamente fuera de la crisis COVID-19”.
Ante el aumento del uso de herramientas tecnológicas de recolección de datos durante la pandemia del COVID-19, y considerando la legítima preocupación ciudadana, el Procurador ordenó acciones de vigilancia preventiva frente a las plataformas y aplicaciones “Coronapp”, “Bogotá cuidadora”, “Medellín me cuida”, “EsperanzApp” (Caldas y Risaralda), “Cuidemonos” (Cartagena), “COVID-19 Boyacá” y el sistema de ingreso solidario, con el fin de verificar que cumplan la Constitución y la Ley en el tratamiento de datos personales y de evitar cualquier exceso que ponga en riesgo las libertades ciudadanas.
Recordó que la sentencia C-748 de 2011 señaló que la recolección de datos personales por parte de las autoridades públicas no puede convertirse en un escenario de abuso del poder informático. “Pueden solicitar datos personales a los ciudadanos, incluso con carácter obligatorio, pero esos datos deben ser los estrictamente necesarios para el cumplimiento de la función específica”.
La entrega voluntaria de información no es una renuncia a la titularidad de los datos personales, lo que conmina a que la protección por parte de quien la administra debe ser real, efectiva, diligente y siempre a favor del titular de la información.
El Procurador precisó que en todos los casos que tengan relación con la recolección de datos personales de los ciudadanos durante la pandemia, se deberán cumplir los siguientes principios:
1. Que las personas tengan la libertad de decidir si entregan, o no, sus datos personales. Esta libertad se puede ver limitada, con criterios de proporcionalidad y necesidad. Para ellos las autoridades deben optar por el medio que menos limita los derechos.
2. Que el ciudadano siempre autorice de manera previa, expresa e informada, el uso de sus datos personales, con excepción de los escenarios señalados en el artículo 10 de la Ley 1581 de 2012.
3. Que se proteja con el mayor nivel posible de seguridad y ciberseguridad los datos personales recolectados, evitando su adulteración o el acceso no autorizado por parte de terceros.
4. Que los datos personales que soliciten las autoridades sean los estrictamente necesarios para lograr las finalidades legítimas del tratamiento.
5. Que se informe siempre a los ciudadanos con qué finalidad le solicitan cada uno de sus datos personales.
6. Que los datos personales que reposan en las bases de datos de las entidades públicas sean veraces, completos, exactos, actualizados y comprobables.
7. Que los titulares de los datos personales puedan siempre conocer, actualizar, rectificar y suprimir sus datos, en ejercicio de su derecho de habeas data.
8. Que se puedan presentar consultas y reclamos a los responsables y encargados del tratamiento de datos personales