De acuerdo con lo previsto por el art. 130 de la CPE, la acción de protección de privacidad, es una garantía constitucional jurisdiccional que permite que:
“I. Toda personal individual o colectiva que crea estar indebida o ilegalmente impedida de conocer, objetar u obtener la eliminación o rectificación de los datos registrados por cualquier medio físico, electrónico, magnético o informático, en archivos o bancos de datos públicos o privados, o que afecten a su derecho fundamental a la intimidad y privacidad personal o familiar, o a su propia imagen, honra y reputación, podrá interponer la Acción de Protección de Privacidad.
II. La Acción de Protección de Privacidad no procederá para levantar el secreto en materia de prensa” (las negrillas son nuestras).
Por su parte el art. 58 del Código Procesal Constitucional (CPCo), indica que la finalidad de esta acción de defensa es: “…garantizar el derecho de toda persona a conocer sus datos registrados por cualquier medio físico, electrónico, magnético o informático, que se encuentre en archivos o bancos de datos públicos o privados; y a objetar u obtener la eliminación o rectificación de éstos cuando contengan errores o afecten a su derecho a la intimidad y privacidad personal o familiar, o a su propia imagen, honra y reputación” (las negrillas nos pertenecen).
La SCP 0021/2021-S2 de 7 de abril, señaló que la acción de protección de privacidad: “…opera también sobre archivos, registros, bancos o bases de datos; conceptos que según la Real Academia de La Lengua Española (RAE), en su categoría informática, se configuran como:
Archivo ‘Conjunto de datos almacenados en la memoria de una computadora u otro dispositivo electrónico, que puede manejarse con una instrucción única’;
Registro ‘Conjunto de datos relacionados entre sí, que constituyen una unidad de información en una base de datos’;
Banco de datos ‘Archivo de datos referidos a una determinada materia, que puede ser utilizado por diversos usuarios’; y, finalmente
Base de datos como ‘Conjunto de datos organizado de tal modo que permita obtener con rapidez diversos tipos de información’; por lo que, la protección en relación a la información personal, o en el caso de las personas colectivas información de su propia identificación o relativos a su personalidad espiritual que se encuentran contenida en dichos asientos, sean estos de tipo físico, electrónico, magnético o informático, es posible su tutela vía acción de protección de privacidad” (las negrillas son nuestras).
La indicada Sentencia Constitucional Plurinacional también manifestó que: “…la acción tutelar en estudio, al tratar -por su naturaleza y el ámbito que tutela- de la protección de los derechos de la personalidad espiritual se encuentra propensa a las transformaciones y desarrollo progresivo emergentes de los avances de la tecnología -internet, redes sociales-; lo que, sitúa al individuo en un escrutinio y seguimiento por los usuarios y terceros sobre información sensible, muchas veces con trascendencia social; por lo que, no pueden ser ajenas al derecho, justificándose en ello la activación de mecanismos que busquen proteger los derechos de los ciudadanos sobre conductas que constituyen una amenaza para mantener la privacidad debido a su dinamicidad sobre todo en plataformas de comunicación -entre ellas facebook-, y la enorme facilidad para su viralización a escala global que suelen a menudo desembocar en usos negativos con efectos desfavorables, desencadenando una inminente afectación material e irreparable de los derechos a la privacidad, intimidad, honra, honor, imagen y a la dignidad de las personas; lo que, puede dificultar incluso determinar la identidad real de los sujetos actuantes en el ciberespacio (perfiles falsos, trolls, entre otros).
En ese contexto, se torna imprescindible la garantía jurisdiccional constitucional de la acción de protección de privacidad establecida en nuestro ordenamiento jurídico, cuyo desarrollo debe estar acompañado de instrumentos a la par de la tecnología con mecanismos empleados al manejo de la información, propendiendo evitar una desprotección a su cabal y efectivo ejercicio; por consiguiente, queda claro que no es limitativa la existencia solo de un banco de datos, siendo innegable – por el desarrollo tecnológico- la posible transgresión por contenidos que se almacenan en otros tenedores y/o administradores de los datos de una persona natural o jurídica,
cuya cobertura incluso alcanza a una red social, como una plataforma digital de comunicación global que pone en contacto a gran número de usuarios, entendiéndose en su máxima extensión” (las negrillas nos pertenecen).
La SCP 1300/2012 de 19 de septiembre, que reiteró el entendimiento asumido por las SSCC 1738/2010-R de 25 de octubre y 0965/2004-R de 23 de junio, respecto al recurso de hábeas data, hoy acción protección de privacidad, señaló que abarca los siguientes ámbitos:
“1. Conocer la información o ‘registro de datos personales obtenidos y almacenados en un banco de datos de la entidad pública o privada, para conocer qué es lo que se dice respecto a la persona que plantea el hábeas data, de manera que pueda verificar si la información y los datos obtenidos y almacenados son los correctos y verídicos; si no afectan las áreas calificadas como sensibles para su honor, la honra y la buena imagen personal’; asimismo, conocer los fines y objetivo de la obtención y almacenamiento; es decir, qué uso le darán a esa información.
2. Actualizar los datos existentes, este es ‘el derecho a la actualización de la información o los datos personales registrados en el banco de datos, añadiendo los datos omitidos o actualizando los datos atrasados; con la finalidad de evitar el uso o distribución de una información inadecuada, incorrecta o imprecisa que podría ocasionar graves daños y perjuicios a la persona’.
3. Modificar o corregir la información existente en el banco de datos, cuando son incorrectos o ajenos a la verdad, en otros términos es el derecho corrección o modificación de la información o los datos personales inexactos registrados en el banco de datos público o privado, tiene la finalidad de eliminar los datos falsos que contiene la información, los datos que no se ajustan de manera alguna a la verdad, cuyo uso podría ocasionar graves daños y perjuicios a la persona.
4. Preservar la confidencialidad de la información que si bien es correcta y obtenida legalmente, no se la puede otorgar en forma indiscriminada; esta acción se funda en el derecho a la confidencialidad de cierta información legalmente obtenida, pero que no debería trascender a terceros porque su difusión podría causar daños y perjuicios a la persona.
5. Excluir la información sensible, es decir, aquella información que sólo importa al titular, como las ideas políticas, religiosas, orientación sexual, enfermedades, etc.; así la citada Sentencia Constitucional señaló que es el ‘Derecho de exclusión de la llamada «información sensible» relacionada al ámbito de la intimidad de la persona, es decir, aquellos datos mediante los cuales se pueden determinar aspectos considerados básicos dentro del desarrollo de la personalidad, tales como las ideas religiosas, políticas o gremiales, comportamiento sexual; información que potencialmente podría generar discriminación o que podría romper la privacidad del registrado” (el resaltado nos corresponde).
