Búsqueda selectiva en bases de datos. Derecho al Habeas Data: No todo sistema de información es base de datos personales

 

La Sala Penal de la Corte, en Auto del 9 de febrero de 2022, Radicado 58087, puntualizó que no todo sistema de información es una base de datos personales y por tanto, no está cobijado por el ámbito de protección del derecho al habeas data. Al respecto, dijo:

 

“Sobre la negación de la exclusión y subsidiario rechazo de la Prueba 1.10.1 o disco duro marca Seagate que contiene la imagen forense y block del servidor de dominio HP PROLIAN G5 S/N: BRC710NOJN del reparto judicial del edificio Hernando Morales Molina - disco duro de 500 GB ZA41T1F6 –, la defensa reitera los argumentos dados en su primigenia solicitud, según la cual se vulneraron los derechos fundamentales a la intimidad, autodeterminación informática, hábeas data, debido proceso y principio de reserva judicial con la extracción realizada del sistema de reparto de la Rama Judicial, por considerar que debió cumplirse con el control previo regulado en los artículos 14 y 244 del Código de Procedimiento Penal.

 

Para resolver esta censura cabe recordar que se entiende legalmente como base de datos, el conjunto organizado de datos personales que sea objeto de cualquier operación como recolección, almacenamiento, uso, circulación o supresión, conforme a los literales b y g del artículo 3º de la Ley Estatutaria 1581 de 2012 por la cual se dictan disposiciones para la protección de datos personales.

 

La búsqueda selectiva en bases de datos reglada en el artículo 244 de la Ley 906 de 2004, constituye un medio específico para la obtención de evidencia física con fines probatorios insertada dentro del ámbito de operatividad del derecho al habeas data, que recae sobre sistemas de acopio de información administrados por entidades públicas o privadas sometidas a ciertos principios jurídicos para garantizar la armonía en el ejercicio de los derechos fundamentales de los actores (titulares, usuarios y administradores) del proceso de recopilación, procesamiento, almacenamiento, control y divulgación de datos personales[1].

 

Las bases de datos objeto de protección del hábeas data son aquellas creadas en desarrollo de una actividad profesional o institucional de tratamiento de datos personales que realicen instituciones públicas o privadas autorizadas para dicho fin


"Tales entidades actúan como operadoras de las bases de datos cuya recolección y tratamiento es producto de una actividad legítima articulada sobre el consentimiento libre, previo y expreso del titular del dato[2].

 

A modo de ejemplo, las bases de datos creadas por las centrales de información para prevenir el riesgo financiero, las manejadas por EPS, clínicas, hospitales, o las de las universidades para la prestación de servicios.

 

Sin embargo, no pueden confundirse con aquellos sistemas de información creados por el usuario que no ejerce esa actividad de acopio de información de manera profesional o institucional. Estos sistemas de información, mecánicos o computarizados, constituyen documentos cuyo examen judicial sí se rige por las reglas que regulan las diligencias de inspección o registro de objetos o documentos[3]. (Resaltado por la Sala)

 

La naturaleza de la fuente del recaudo probatorio determina el medio de acopio de la información y las reglas aplicables para su recolección


"Así, tratándose de bases de datos, el medio apropiado es la búsqueda selectiva con control judicial previo por juez con función de control de garantías para asegurar la protección de derechos fundamentales. Otro tipo de sistemas de información que sean bases de datos personales que entren en la esfera de protección del derecho del habeas data, pueden ser recolectados a través de otros medios, como el registro, por ejemplo.

 

La búsqueda selectiva de información personal en bases de datos conserva su propia autonomía frente a otros medios de acopio informativo, tales como registros, allanamientos, incautaciones e interceptaciones. Ni técnica ni conceptualmente es posible incluir la búsqueda selectiva de información en bases de datos en la categoría de los registros como instrumento de pesquisa, a los que se refiere el artículo 250. 2 de la Carta[4].

 

De otra parte, esta Sala ha entendido el registro como:

 

(…) un examen minucioso, completo, metódico y detallado de un lugar, cadáver, persona o cosa con el propósito de descubrir, identificar, recoger y embalar, los elementos materiales probatorios o evidencia física que tiendan a demostrar la existencia del hecho y a señalar la existencia del hecho y a señalar al autor o partícipes del mismo (CSJ AP, 23 nov. 2011. Rad. 37431)

 

Así las cosas, en el caso concreto se efectuó un registro a los equipos de cómputo de la Rama Judicial que permitió la recuperación de imágenes forenses del sistema de reparto. No se trata de una base de datos personales, sino de un sistema que guarda información relativa a demandantes, demandados, tipo de acción jurídica incoada y despacho judicial asignado, cuya finalidad es garantizar la transparencia e imparcialidad de la administración de justicia.

 

La información recolectada y la finalidad del sistema que la guarda escapa del ámbito de protección de la búsqueda selectiva de bases de datos y por tanto de los controles judiciales respectivos.

 

Adicionalmente, la Sala ha dicho que el material informático que pueda reposar en un computador o un celular no tiene per sé la categoría de base de datos a la cual hace referencia el inciso 2º del artículo 244 de la Ley 906 de 2004, sino la de documentos digitales, cuya recuperación y análisis debe ser objeto de control posterior, tal y como lo dispone el artículo 237 de la Ley 906 de 2004, modificado por el artículo 16 de la Ley 1142 de 2007 (CSJ AP, 23 nov. 2011 Rad. 37431).

 

“En efecto, la imagen forense del sistema de reparto de la Rama Judicial esto es la Prueba 1.10.1, cuenta con acta de control de legalidad posterior a su recaudo.

 

“Por lo anterior, no se accede a la solicitud de exclusión y subsidiario rechazo de la prueba 1.10.1. No se advierte violación a los derechos fundamentales alegados, en tanto el sistema de reparto de la Rama Judicial no tiene naturaleza de base de datos personales y en ese sentido, no está cobijada por el ámbito de protección de hábeas data, cuya salvaguarda se materializa con la audiencia de control previo ante autoridad judicial. Por el contrario, el documento electrónico recaudado cumplió con la exigencia legal de control posterior”.


[1] Corte Constitucional. Sentencia C- 336 del 9 de mayo de 2007. Magistrado ponente: Dr. Jaime Córdoba Triviño

[2] Ibídem.

[3] Ibídem.

[4] Ibídem.


Comentarios

Publicar un comentario

Entradas populares de este blog

La Atipicidad Objetiva o Atipicidad Subjetiva, como causal de Preclusión debe ser absoluta

  La Corte Suprema, Sala de Casación Penal, en Auto del 18 de marzo de 2020, Rad. 55629 se refirió a la atipicidad objetiva o subjetiva, absoluta, como causal de preclusión. Al respecto dijo:   Presupuestos teóricos en relación con la preclusión de la investigación y la causal 4ª del artículo 332 de la Ley 906 de 2004   “La preclusión es una forma de terminación de la indagación y de la investigación, a la que se llega cuando la evaluación de lo adelantado permite concluir que se está en frente de uno de los motivos previstos en el artículo 332 de la Ley 906 de 2004. Ese es el criterio de la Sala de Casación Penal contenido en CSJ AP 24 abr. 2013, rad. 40367:   “En efecto, una vez instaurada la denuncia o iniciada de oficio la indagación, el Fiscal elabora el programa metodológico orientado a constatar la materialidad u autoría de los hechos investigados. Si luego de desplegar amplias y suficientes labores investigativas, a partir de los elementos materia...
Leer el artículo completo...

Nulidad por deficiencia en hechos jurídicamente relevantes en la formulación de imputación. El Juez de conocimiento debe pronunciarse sin esperar el traslado a las observaciones sobre el escrito de acusación

  La Sala Penal de la Corte, en auto del 26 de abril de 2023, Rad. 62206, precisó que cuando las partes o intervinientes advierten ambigüedad o deficiencia en los hechos jurídicamente relevantes consignados en la formulación de imputación, las que, de paso, vulneran garantías del imputado, debe el juez pronunciarse sin esperar el traslado a las observaciones sobre el escrito de acusación, dado que ese aspecto tiene directa relación con la falta de requisitos del artículo 337 de la Ley 906 de 2004 . Al respecto, dijo:   “ Se recuerda que, en este caso, el objeto de impugnación está limitado al contenido del auto que negó la nulidad deprecada por la defensa , en parte, coadyuvada por el Ministerio Público, a partir de la audiencia de imputación de cargos, por considerar vulnerado el derecho de defensa, en tanto la diligencia careció de concreción en lo que toca con los hechos jurídicamente relevantes, que remiten a los delitos de contrato sin cumplimiento de requisitos le...
Leer el artículo completo...

Inferencia Razonable de Autoría o Participación del Delito investigado.- Marco conceptual

En el artículo 287 de la Ley 906 de 2004 [1] , en lo que corresponde a las situaciones que determinan la formulación de imputación, se establece que la procedencia de ésta obedece a una inferencia razonable de autoría o participación del delito que se investiga. En ese horizonte reglado, de cara a la teoría del caso, corresponde que nos ocupemos en el análisis y síntesis del concepto que se integra en el predicado: (i). Inferencia razonable (ii). de autoría o (iii). de participación (iv). del delito que se investiga. De donde resultan los conceptos: (a). Inferencia razonable (b). Inferencia razonable de autoría. (c). Inferencia razonable de participación. (d). Inferencia razonable del delito que se investiga. Como se observa, de la estructura del art. 287 se derivan cuatro (4) conceptos, los cuales entrelazados conforman una unidad reglada, a saber: (i). Concepto de inferencia razonable. Sin mayores desarrollos discursivos, dígase que en ningún escenar...
Leer el artículo completo...