Estudios en Derecho a la Información se distribuye bajo una licencia
Creative Commons Atribución-No Comercial-Sin Derivados
4.0 Internacional (CC BY-NC-ND 4.0)
https://creativecommons.org/licenses/by-nc-nd/4.0/

DERECHO A LA PROTECCIÓN DE DATOS PERSONALES
SU DISEÑO CONSTITUCIONAL
THE RIGHT OF PERSONAL DATA PROTECTION
AND ITS CONSTITUTIONAL DESIGN

El reconocimiento de los derechos es un proceso largo y no exento de balanceos. En ese contexto, el derecho a la protección de datos no es una excepción. En México, este derecho no surgió de manera instantánea; incluso, para Lucrecio Rebollo Delgado, su inclusión en textos normativos se produce por la sedimentación en la conciencia social de determinadas necesidades, su influencia en el legislador y en la jurisprudencia (2010: 263).

La reflexión sobre el derecho a la protección de datos personales nos transporta a todos los aspectos que enmarcan su evolución, desde su dimensión negativa hasta su connotación positiva. Es decir, desde que se determina como una barrera ante las posibles injerencias de terceros en la vida privada de la persona hasta que éste se conceptualiza como un derecho con proyección en la dignidad del ser humano, pero también a revisar la posición de este derecho en el ordenamiento jurídico —nacional e internacional—, así como los diversos ejercicios hermenéuticos que han realizado diferentes tribunales constitucionales e internacionales sobre el tema.

El propósito de este manuscrito es revisar la trascendencia de que se haya reconocido constitucionalmente a la protección de datos personales en México, pues para fines de interpretación constitucional, se configura como un derecho humano que funge como principio de justicia y como límite constitucional del diverso derecho de acceso a la información. Dicho de otra forma, de acuerdo con el contenido del derecho humano a la protección de datos personales, al igual que el respectivo de acceso a la información, ambos son un mandato de optimización en virtud de que pueden ser cumplidos en diferente grado. Sin embargo, la medida de su cumplimiento estriba en sus posibilidades jurídicas, cuyo ámbito es determinado por los principios y reglas opuestos (Alexy, 1997: 86); es decir, por el contenido de los demás derechos fundamentales contenidos en la Constitución.

Dada su adecuación como derecho fundamental y ante su relación con el ejercicio del derecho de acceso a la información —incluso con los demás derechos fundamentales—, el reto para el aparato legislativo incrementa en la medida en que para emitir una medida restrictiva que afecte su ejercicio debe velar por el respeto a su contenido esencial, sus límites y garantizar el equilibrio que debe imperar entre los derechos.

A manera de propuesta, se sostiene que a partir de la evolución del derecho a la protección de datos personales, así como de una posible definición, puede observarse de manera nítida cuál es el contenido esencial del derecho a la protección de datos personales, sin llegar a confundirnos con otros elementos que integran el derecho fundamental de referencia. En este artículo se propone una posible definición del derecho a la protección de los datos personales desde la perspectiva constitucional, tomando en consideración diversos antecedentes y temas que se abordarán a lo largo del texto. Posteriormente, se establece la existencia de una relación de este derecho respecto a los demás derechos fundamentales y el núcleo duro o contenido esencial.

Finalmente, se sostiene que cualquier medida legislativa o decisión judicial que deba restringir o limitar el derecho a la protección de datos personales debe respetar en todo momento su contenido esencial. Por lo tanto, se propone una reflexión integral basada en los diversos métodos interpretativos externos de los derechos fundamentales, pues quizá la adopción de uno solo no podría llevarnos a tomar una medida adecuada y, sobre todo, equilibrada.

II. Evolución del derecho a la vida privada
y la protección de datos personales

Es posible afirmar que parte de la historia del derecho a la vida privada radica en la influencia que tuvieron Samuel Warren y Louis Brandeis en los Estados Unidos en 1890. El estudio denominado “The Right to Privacy” tiene un enfoque fundado en la idea de que cada individuo debe tener una protección completa de su persona y de su propiedad como un principio del derecho común, pero que tiene que estar en continua redefinición para fijar los límites de su protección. Warren y Brandeis determinaron que a partir del derecho general de la personalidad surge el derecho a ser “dejado solo” o “privacy”, de tal manera que fijaron la necesidad de demarcar un principio que pudiera ser invocado para proteger la vida privada del individuo frente a su invasión por modernos mecanismos de interceptación o grabación que amenazaran con la difusión indiscriminada de información privada (Clímaco, 2012: 17). Otro de los argumentos torales de Warren y Brandeis en defensa del derecho a la vida privada es que toda persona debe controlar su propia información personal.

El derecho a la vida privada le debe sus primeros pasos a esos apuntes, para después consagrase en el mundo jurídico de la manera en que lo conocemos en la actualidad. Este enfoque cobraría mayor fuerza de manera gradual tanto en la legislación internacional como en la interpretación que posteriormente se realizaría en tribunales internacionales y constitucionales, como se explica a continuación.

En 1948, el derecho a la vida privada fue reconocido por vez primera en el artículo 12 de la Declaración Universal de los Derechos Humanos, que señala que toda persona debe ser protegida contra injerencias arbitrarias en su vida privada, familia, domicilio o correspondencia, así como de ataques contra su honra y reputación. De manera posterior, en 1966, en un contenido muy similar al mencionado en el párrafo que antecede, se reprodujo el artículo 17 del Pacto Internacional de Derechos Civiles y Políticos.

En el sistema regional interamericano, también en 1948, se adoptó el derecho a la vida privada en el artículo V de la Declaración Americana de Derechos y Deberes del Hombre, el cual fue reconocido posteriormente en el artículo 11 de la Convención Americana de Derechos Humanos. Por otra parte, en la Unión Europea, el derecho a la vida privada fue reconocido por primera vez en el artículo 8o. del Convenio para la Protección de los Derechos Humanos y de las Libertades Fundamentales en 1950. Este precepto, además de proteger la vida privada y familiar, el domicilio y la correspondencia, proscribe toda injerencia de las autoridades públicas en el ejercicio de este derecho, salvo que la participación aludida estuviera prevista en la legislación y constituyera una medida que fuera necesaria para la seguridad nacional, el bienestar económico del país, la defensa del orden y la prevención del delito, la protección de la salud o de la moral, o la protección de los derechos y las libertades de los demás.

De los antecedentes descritos se advierte que el derecho a la vida privada y familiar ya era reconocido desde el siglo XIX, especialmente por las aportaciones de Samuel Warren y Louis Brandeis. A partir de la emisión del Convenio 108 del Consejo de Europa sobre la protección de las personas en lo relativo al tratamiento automatizado de datos de carácter personal, se le dio una diversa connotación al derecho de que se habla. Principalmente, se brindó protección explícita respecto de la información electrónica obtenida de bases de datos y se fijaron las pautas del modelo común de protección, estableciendo para tal efecto el derecho del titular para oponerse a la difusión de sus registros.

Por otra parte, varios años después, en 1995 y 1997, las autoridades legislativas y ejecutivas de la Unión Europea publicaron las directivas 95/46/CE y 97/66/CE, que tienen como objetivo proteger los derechos y las libertades de las personas en lo que respecta al manejo y control de datos personales. Las directivas también establecieron los principios de orientación para determinar la licitud de dicha administración, entre los que se encuentra el derecho del interesado a oponerse, por razones legítimas, al tratamiento de sus datos personales.

En términos de Carlos E. Delpiazzo, la protección de los datos personales ha transitado desde un sentido negativo (meramente garantista) hacia uno positivo, al referir que hasta la consolidación de la sociedad industrial, este derecho constreñía su contenido al conjunto de facultades de exclusión de injerencias de terceros en la esfera íntima. En cambio, a partir de la segunda mitad del siglo XX, comenzó a adquirir un sentido positivo, en la medida en que ya no se trataba de establecer barreras para preservar la integridad de la dimensión interior del individuo, sino que se afirma como un presupuesto del ejercicio de otros derechos con proyección social e incluso económica (Delpiazzo, 2012: 6).

La evolución del derecho a la protección de datos personales no ha sido solamente legislativa, pues la labor jurisprudencial ha tomado un rol muy importante para su configuración. Por mencionar algunos ejemplos, el Tribunal Europeo de Derechos Humanos, al resolver los casos Leander vs. Suecia, Z vs. Finlandia, Amann vs. Suiza y Rotaru vs. Rumania, señaló que el derecho a la protección de datos personales emerge como parte del derecho a la vida privada, y que estos datos son “cualquier información relativa a un individuo identificado o identificable”.

Asimismo, derivado de la influencia de la Corte Europea de Derechos Humanos —que respecto al tema de la vida privada ha especificado que se le ha reconocido tanto en su dimensión individual como social—, en 1983 el Tribunal Constitucional Federal alemán ^** señaló que tal derecho comprende la facultad de decidir por sí mismo cuándo y dentro de qué límites procede revelar situaciones referentes a la propia vida. Incluso, el Tribunal alemán advirtió que para que el derecho pueda ser garantizado requiere especiales medidas de protección, para lo cual debe tomarse en cuenta la interconexión de varias bases de datos.

El Pleno del Tribunal Constitucional de España, en la sentencia 151/2014 del 25 de septiembre de 2014, señaló que ha sido parte de su doctrina ocuparse de las singularidades que reviste el derecho a la protección de datos personales, y precisó que su objeto es más amplio que el derecho a la vida privada, puesto que amplía la garantía constitucional a aquellos datos que son relevantes, figuren o no como derechos constitucionales, y sean o no relativos al honor, la ideología, la vida privada y familiar o cualquier otro bien constitucionalmente amparado. Igualmente, afirmó que el artículo 18 de la Constitución Española consagra un derecho fundamental autónomo a controlar el flujo de informaciones que conciernen a cada persona.

Siguiendo la corriente jurisprudencial descrita, la Corte Constitucional de Colombia, en la sentencia C-748/11, fijó claramente lo que ha sido su ejercicio hermenéutico sobre el tema. En primer lugar, previó el derecho a la protección de datos personales como una garantía a la vida privada; luego, como el derecho a la autodeterminación informática, y, finalmente, como derecho autónomo.

Ahora bien, conviene destacar que la Corte Constitucional alemana interpretó a la vida privada sin que hubiera sido reconocida por su Ley Fundamental, y para ello partió del reconocimiento del derecho general de la personalidad. La Corte realizó la construcción y el reconocimiento del citado derecho; para ello recurrió a lo enunciado en los artículos 1.1 y 2.1 de su Ley, en donde la dignidad humana y la libertad general se encontraban en juego. Esto es, inició su reflexión con base en la premisa de que el hombre es una “persona capaz de organizar su vida con responsabilidad propia”, y que el individuo tiene la posibilidad de influir sobre su ambiente social, decidiendo él mismo dónde, cuándo, cómo y en qué contexto quiere presentarse ante su ambiente social (García, 2007: 757). Dicho en otras palabras, el Tribunal Constitucional alemán, en su interpretación, recogió otros principios establecidos en la Ley Fundamental, como el reconocimiento de la personalidad del individuo, en clara armonía con lo que ha sido considerado como el antecedente más remoto de la protección de datos personales (“The Right to Privacy” de Warren y Brandeis).

En nuestro diseño constitucional mexicano tenemos normas que sirven para regular cierta conducta, pero lo hacen de manera amplia y dejan en manos de otras normas generales la regulación específica de ésta. Las primeras normas se constituyen en principios indeterminados, y las segundas brotan con una calidad que la doctrina ha identificado como reglas. En la Constitución existen principios de justicia que fungen como orientaciones de las acciones de los poderes públicos. Estos principios vendrían a ser nada menos que los derechos fundamentales (Romero, 2015: 28).

Según Gonzáles Ojeda (2013: 339), los derechos fundamentales también pueden ser definidos como normas constitucionales, producto de convenciones sociales y políticas, promovidas por las fuerzas sociales, que contienen el reconocimiento de valores axiológicos, de categorías éticas, de requerimientos mínimos para la existencia digna de la persona humana; pero, a su vez, figuran como límite de los poderes político y económico, diseñan y determinan la forma de Estado y el sistema económico ,y el modelo social. También forman el estatuto de regulación básico de las personas y el factor fundamental de legitimación del sistema político jurídico del país.

En ese contexto, las concepciones acerca del valor normativo de los principios y sus significados son diversas, ya que no existe acuerdo. Pero entre dichas concepciones podemos señalar las que los consideran como directriz que expresa la obligación de perseguir determinados fines, expresión de los valores superiores de un ordenamiento jurídico o como una norma dirigida a los órganos de aplicación del derecho que les indica cómo aplicar a la norma general (Geraldes et al., 2010).

Como ya se adelantó, en la Constitución Política de los Estados Unidos Mexicanos existe una gran variedad de principios de justicia o jurídicos que, dada su naturaleza, dan fundamento axiológico a una pluralidad de otras normas, y que se conciben como normas evidentemente justas y correctas; éstas tienen una estructura indeterminada, en tanto que no establecen exhaustivamente los hechos condicionantes o no enumeran sus excepciones (Alfaro y Coello, 2015: 38). Lo que diferencia a estos principios de las reglas es que las leyes de las que se compone el derecho vendrían a ser las reglas, mientras que las normas constitucionales sobre derechos, básicamente serían los principios jurídicos. Así, distinguir los principios de las reglas implica distinguir las Constituciones políticas de las leyes, por aquello del contenido sustantivo de las primeras, ausente en las segundas (Romero, 2015: 28).

Otra de las características que se han apuntado para diferenciar los principios de las reglas es que los principios son relativizables; es decir, presentan la dimensión de peso e importancia, lo cual permite la posibilidad de una conciliación recíproca en caso de conflicto. Las reglas, por su parte, se aplican a la manera del todo o nada, esto es, o se aplican o no se aplican. Se trata de la distinción lógica entre reglas y principios de origen dworkiano, que sostiene una diferencia “estructural” entre ambos tipos de fuentes (Rodríguez, 2003: 325).

De esta forma, los derechos fundamentales en la Constitución son normas supremas del Estado constitucional que determinan el orden jurídico y político; en tal sentido, se diferencian formal y sustancialmente de otras normas ordinarias. Pero no sólo por su jerarquía los derechos fundamentales son diferentes, lo son también por su contenido, pues se trata de requerimientos de la dignidad humana conforme a las exigencias del mundo económico, político, físico y cultural de cada momento de la vida del ser humano. Los derechos fundamentales tienen cualidades propias muy peculiares que los diferencian de los demás derechos, tanto por la jerarquía como por el contenido, y por lo tanto presentan diversas características. Por ejemplo, se dice que son imprescriptibles, inalienables, irrenunciables, inviolables, universales, efectivos, interdependientes, complementarios y progresivos (González, 2013: 339).

Uno de los aspectos importantes para realizar esta clasificación entre principios y reglas es el relativo a la interpretación que de ellas realiza el operador jurídico. Por mencionar un ejemplo, a través del significado de los derechos fundamentales el legislador puede crear medidas restrictivas o materializar el ejercicio de éstos para así dar paso a otras actividades jurídicas, como lo es la labor del juez, quien, en caso de un conflicto, puede decidir un caso concreto tomando en consideración la razonabilidad de la interpretación jurídica realizada por el aparato legislativo.

En efecto, a través de esta distinción se amplía la labor interpretativa de todos los operadores jurídicos, pues los derechos fundamentales, al estar estructurados por oraciones con contenido predominantemente axiológico o ético e indeterminado, necesitan de un sentido que es aportado, en un inicio, por el legislador ordinario al momento de implementar su regulación.

Entonces, si los derechos fundamentales, como se explicó anteriormente, organizan la convivencia social, cultural y política de un Estado, indispensablemente necesitan de las reglas para fijar sus limitaciones o alcances, o simplemente para cristalizar los fines constitucionalmente perseguidos. Debe recordarse que los derechos fundamentales no son absolutos y, en esa medida, pueden ser intervenidos a través de las reglas fijadas por el aparato legislativo en estricto cumplimiento a su labor configurativa ordinaria, que es precisamente la labor que realiza el legislador al darle significado o sentido a la oración constitucional.

IV. Una posible definición del derecho a la protección
de datos personales desde la perspectiva constitucional

Se ha visto hasta aquí cómo es que el derecho a la protección de datos personales ha tomado gran fuerza, simplemente a la hora de positivarlo e interpretarlo, pero ¿qué impacto normativo tiene en el sistema mexicano? Posiblemente podríamos responder que el impacto es contemplarlo dentro de nuestro catálogo de derechos más alto, y estaríamos en lo correcto. Pero quizá la respuesta deba ir más allá, como por ejemplo, hacia reflexionar —y resolver— sobre los temas correspondientes a los beneficios y las responsabilidades.

Con el carácter de principio y de norma jurídica indeterminada, el 1o. de junio de 2009 se incorporó a la Constitución Política de los Estados Unidos Mexicanos el derecho fundamental a la protección de datos personales. En la exposición de motivos del dictamen por el que se reformó el artículo 16 de la carta magna se determinó, entre otras cosas, que en la evolución de los derechos fundamentales pueden distinguirse, cuando menos, cuatro fases, y que, producto de la evolución mencionada, nace, entre otros, el derecho a la protección de datos personales. También se precisó que debía resaltarse la relevancia de emitir un dictamen en el que por primera vez en la historia de México se reconociera al máximo nivel de nuestra pirámide normativa la existencia de un nuevo derecho distinto y fundamental a la protección de datos personales. Asimismo, se destacó que derivado de la aprobación de la reforma al artículo 6o. de la Constitución, que expresa el derecho fundamental al acceso a la información, era de importancia que se reconociera de manera expresa al derecho a la protección de datos como “un límite al derecho de acceso a la información”.

De igual manera, se estableció que existían diversas justificaciones para reconocer constitucionalmente el derecho a la vida privada, de las que destacan dos razones específicas. La primera tiene como objeto dar certidumbre al particular respecto de los casos en los que será posible tratar sus datos sin que medie su consentimiento. La segunda tiene como finalidad dejar claro que este derecho encuentra límites frente a otros, en los que previa valoración de las circunstancias particulares, el derecho a la protección de datos puede ceder frente a los mismos, como sucede en el caso del derecho de acceso a la información pública gubernamental, en el que por razones de interés público, determinados datos personales se encuentran exceptuados de la aplicación de algunos de los principios y derechos que sustentan su protección.

En ese sentido, en la exposición de motivos se expuso que la reforma se trataba de una continuación al reconocimiento constitucional de varios derechos en la esfera de las libertades individuales, que si bien pueden llegar a guardar una relación estrecha entre sí, se trata de derechos distintos, a saber: el derecho a la información y el derecho a la intimidad, y el derecho a la protección de los datos personales. Así, se determinó que el derecho a la protección de datos personales presenta caracteres propios que le dotan de una naturaleza autónoma, de tal forma que su contenido esencial lo distingue de otros derechos fundamentales, específicamente del derecho a la intimidad. Este último tiende a caracterizarse como el derecho a ser “dejado solo” y evitar injerencias en la vida privada, mientras que el derecho a la protección de datos atribuye a la persona un poder de disposición y control sobre los datos que le conciernen, partiendo del reconocimiento de que tales datos van a ser objeto de tratamiento por responsables públicos y privados.

Como se observa, la justificación del constituyente permanente de concebir a la protección de datos personales como un derecho fundamental radica en su evolución y en la necesidad de generar un punto de equilibrio entre este derecho y el de acceso a la información pública. Por ello, es necesario que en este artículo se precisen de manera concreta los aspectos medulares de su desenvolvimiento en el ámbito internacional.

Ahora bien, se debe decir que el propósito del constituyente permanente es acorde a la realidad actual de la sociedad, ya que la protección de datos personales permea en la parte superior del ordenamiento jurídico; pero ¿qué significa que se incorpore este derecho humano a la Constitución? Ya se han explicado en este manuscrito los aspectos de este derecho que han tenido impacto en la colectividad; incluso, el dinamismo natural de la sociedad ha provocado que diversos actores políticos y jurídicos se aboquen al estudio e interpretación de este derecho fundamental. Entonces, de inicio, significa que podemos concebirlo desde una posición sobresaliente o superior; es decir, desde la cumbre de nuestra ingeniería constitucional.

Así, si se piensa en este derecho en correspondencia con todo lo que constituye el diseño constitucional, se puede concluir que, a manera de concepto, se trata de un mandato de optimización de contenido axiológico en la sociedad, configurado como medida restrictiva o limitante constitucionalmente válida al ejercicio del diverso derecho de acceso a la información. Pero también se relaciona con los demás derechos fundamentales y, finalmente, funge como principio de justicia indeterminado, en la medida en que otorga al legislador ordinario, libertad de configuración para emitir la normativa correspondiente a su regulación, siempre y cuando se respete su contenido esencial.

Esta concepción nos arroja ciertos semblantes del derecho fundamental a la protección de datos personales, que en mi opinión se pueden traducir en los siguientes:

Estos datos fisonómicos del derecho a la protección de datos personales, como se verá en el capítulo siguiente, permean en la concepción de éste desde una posición privilegiada, pero al mismo tiempo se genera una gran responsabilidad en la actividad de los poderes públicos en México. Dadas estas características, la labor administrativa, legislativa y jurisdiccional se ven impregnadas por la necesidad de buscar nuevas alternativas, ya sea a la hora de emitir alguna norma restrictiva o simplemente al realizar la interpretación de un caso en concreto.

V. Reflexiones finales en cuanto a la fisonomía
constitucional del derecho a la protección
de datos personales

Como vimos anteriormente, son diversos los rasgos que adquirió el derecho a la protección de datos personales tras haber sido dotado con el carácter de derecho fundamental, de los que destacamos tres: su relación con los demás derechos humanos, su establecimiento como principio o norma de valor, y la obligación de los poderes públicos, en especial del aparato legislativo, de respetar su contenido esencial en caso de una posible intervención.

En cuanto al primer tema, es claro que el que se haya dotado de rango constitucional al derecho a la protección de datos personales lo consolida como una limitación al ejercicio del derecho al acceso a la información, que es precisamente el fin perseguido por el constituyente permanente para crear un adecuado equilibrio entre los dos. Sin embargo, su tarea no se limita nada más a ser restrictivo, sino que su función va más allá, y debido a su naturaleza de derecho fundamental se relaciona con el catálogo de los demás derechos previstos en la Constitución Política de los Estados Unidos Mexicanos.

En efecto, al ser incorporado al catálogo cumbre de derechos de la carta magna, se genera una relación no sólo con el derecho de acceso a la información, sino con todo el diseño constitucional, que es una cuestión que reposa en la idea de un equilibrio en el ejercicio de los derechos fundamentales que no compagina con el diverso pensamiento de colisión entre estos bienes. En ese contexto, son diversas las posturas que sostienen que puede haber conflicto entre principios constitucionales —en mi opinión— por el hecho de que los derechos fundamentales se estructuran en normas que permiten el adecuado funcionamiento de la sociedad desde su contenido ético y axiológico. Lejos de provocar colisiones, generan estabilidad y seguridad jurídica en su ejercicio, lo que da origen a una adecuada convivencia dentro de la colectividad, que es precisamente una de las finalidades que persigue la idea del establecimiento de los principios.

Como lo señala Luis Prieto Sanchís, si los derechos fundamentales operan como principios que impregnan el conjunto del ordenamiento y que entran en relación (no en colisión) con otros derechos, bienes o intereses que son objeto indiscutible de regulación ordinaria (2014: 220), entonces el derecho a la protección de datos personales también entra en esa correspondencia que existe entre toda la normativa constitucional.

En cuanto a la segunda facción del derecho humano a la protección de datos personales, si se toma en consideración que, como ya se ha expuesto reiteradamente, los derechos fundamentales operan como principios y no pueden ser delimitados al modo de las reglas (Prieto, 2014: 220), al consolidarse como derecho humano previsto en la Constitución, éste sirve como dimensión de peso o de relación en toda la ingeniería constitucional frente a los demás derechos fundamentales contenidos en la carta magna, logrando así una mayor eficacia en caso de que se presente algún conflicto. Dicho en otras palabras, el derecho a la protección de datos personales constituye en sí mismo el umbral para la actuación de los poderes públicos que pretendan regular su ejercicio creando así una especie de frontera entre este principio y cualquier intervención configuradora del legislador ordinario, lo que también conlleva una responsabilidad de observancia que incumbe a esta labor, e incluso a la jurisdiccional.

El hecho de que se plasme en el texto fundamental el derecho a la protección de datos personales tiene muchos beneficios que se ven reflejados en el respeto de este derecho humano, en la medida de la facultad de su titular sobre el manejo de la información que le concierne, y se posiciona, al igual que otros derechos fundamentales, en la cúspide del catálogo de bienes constitucionalmente protegidos. Esto, además, dota de mayor eficacia al derecho, pues si en lugar de guardar una posición constitucional se mantuviera dentro del margen de una norma general, carecería de un reconocimiento de existencia formal y, por ende, de una fuerza plena en cuanto a su tutela (Delpiazzo et al., 2012). Lo anterior puede demostrarse de manera clara con los diversos casos que se sometieron a control judicial cuando aún no entraba en vigor la reforma constitucional de junio de 2009, ya que cualquier violación de los datos personales de una o varias personas, perpetrada por la autoridad, se encontraba exenta de ser restituida y reparada eficazmente, puesto que a los datos personales no se les consideraba como derechos susceptibles de protección por parte del amparo u otro medio de control jurisdiccional, pues no poseían un reconocimiento expreso en el apartado dogmático (Delpiazzo et al., 2012).

En cuanto al último semblante, también derivado de su incorporación a la parte dogmática de la Constitución, se crea una especie de frontera infranqueable que los poderes públicos y particulares no pueden invadir. Es decir, se configura el contenido esencial del derecho humano a la protección de datos personales, lo que provoca que las autoridades, en especial la legislativa, deba observarlo al momento de reglar su ejercicio. En ese orden de ideas, podemos afirmar que los derechos fundamentales no son ilimitados, más bien son delimitados desde la Constitución, ya sea de forma amplia, cuando no se deja margen de actuación del poder público en el reconocimiento y respeto de un derecho, o de manera restrictiva, cuando en la propia ley fundamental se establece una habilitación expresa para que puedan ser reglados. Al respecto, es importante tomar en cuenta lo que ha expuesto la doctrina en cuanto a la posición de los derechos fundamentales cuando se menciona que son relaciones jurídicas entre los individuos y el Estado, y que, además, se presentan en una estructura tríadica, compuesta por un sujeto activo, un sujeto pasivo y un objeto, donde este último es siempre una conducta de acción u omisión, prescrita por una norma, que el segundo debe desarrollar a favor del primero (Bernal, 2014: 106).

Hasta aquí no nos queda duda de que los derechos fundamentales contienen una especie de línea impenetrable que tanto los particulares como las autoridades deben observar para su debido respeto. Incluso, podemos decir que quizá no exista problema alguno en cuanto a las obligaciones que pesan sobre los poderes públicos administrativos o jurisdiccionales a la hora de ejercer sus atribuciones; sin embargo, en lo que se refiere al Poder Legislativo, ¿qué sucede cuando existe una habilitación expresa, también de origen constitucional, para que el legislador ordinario fije determinadas reglas para el ejercicio del derecho fundamental? La respuesta puede ser obvia si sólo se pretende responder que ante tal permiso lo que se debe hacer es ejercer esa facultad configurativa.

Sin embargo, esa claridad puede verse empañada si se realizan los siguientes cuestionamientos: ¿qué tan fuerte o imperativa debe ser la norma general?, ¿qué aspectos debe respetar la norma?, ¿hasta dónde se le permite llegar al legislador con dicha libertad de configuración? Es común ver en la Constitución Política de los Estados Unidos Mexicanos ciertas libertades de configuración de reglas otorgadas al legislador ordinario. Por ejemplo, cuando se habla de mecanismos alternativos de solución de controversias, de acciones colectivas, en los criterios de oportunidad que tiene que observar el Ministerio Público para el ejercicio de la acción penal, o cuando se deja en sus manos la creación de leyes de trabajo que regulen las relaciones laborales, donde se contiene el derecho fundamental abstracto y una permisión expresa para que el legislador, con plena libertad de ordenación, restrinja el ejercicio de dicho principio de justicia.

Ahora bien, para Luis Prieto Sanchís (2014: 220) puede ser ilusorio pensar que a partir de la idea de unos derechos ya delimitados plena o definitivamente en la Constitución las intervenciones legislativas habrían de ser menores o menos vigorosas. Primero porque el legislador cuenta con una habilitación general para regular el ejercicio de los derechos con respeto a su contenido esencial; en segundo lugar porque las remisiones constitucionales a favor de la ley son numerosas, hablándose incluso de ciertos derechos de configuración legal originaria, y en tercer lugar porque los derechos operan como principios que impregnan el conjunto del ordenamiento y que entran en relación con otros derechos, bienes o intereses, que son objeto indiscutible de regulación ordinaria.

En ese contexto, es aquí también donde cobra vital importancia lo señalado en el presente ensayo en lo referente a la indeterminación de los derechos fundamentales, pues es claro que éstos necesitan para su ejercicio de reglas claras que guarden tal fuerza vinculatoria que deban considerarse como normas generales adscritas que respeten su contenido esencial y el ejercicio de los demás derechos fundamentales. Éstos son precisamente los aspectos medulares que debe observar el legislador a la hora de fijar las restricciones de los derechos fundamentales. Es decir, siempre debe velar por la observancia de su contenido esencial o núcleo duro, como lo establece la jurisprudencia de la Suprema Corte de Justicia de la Nación, y el ejercicio de otros derechos, pues aunque constitucionalmente se le otorga autonomía configurativa, esta libertad tampoco es ilimitada, ya que le recae una carga argumentativa acorde a la tutela constitucional.

Concretando estos aspectos a lo que se refiere al derecho humano a la protección de datos personales, debe recordarse que existe en el artículo 16 de la Constitución Política de los Estados Unidos Mexicanos una habilitación expresa para que pueda ser delimitado por el legislador ordinario por razones de seguridad nacional, disposiciones de orden público, seguridad y salud públicas o para proteger los derechos de terceros. Se advierte de manera clara que el constituyente permanente fijó el derecho fundamental como un concepto abstracto, pero también con tintes de elasticidad, al prever una habilitación expresa a favor del legislador ordinario, que se traduce en la posibilidad de que en su actuar penetre en el espacio “inabordable” de dicho derecho fundamental.

Este aspecto cobra mayor relevancia porque el legislador tiene una serie de potestades para regular, restringir o ampliar el derecho humano a la protección de datos personales, es decir, adecuar su regulación al contexto social que impere en determinado momento. Luego, si lo que interesa es que se emita una ley que regule el derecho a la protección de datos personales que satisfaga los intereses reales o actuales de la sociedad, de inicio debe el legislador velar por el respeto al contenido esencial de dicho derecho humano. Aquí también surgen interrogantes: ¿cuál es su contenido esencial?, ¿qué ejercicios puede hacer el legislador a fin de no invadir ese contenido? La respuesta parecería simple, pero el debate se encuentra abierto.

En realidad, es difícil identificar el contenido esencial de un derecho, y, en específico, tratándose de la protección de datos personales el panorama se hace más complejo, sobre todo si se toman en consideración los avances tecnológicos de la actualidad, en donde la información de las personas está casi en cualquier sitio. Sin embargo, a manera de propuesta, en este ensayo me permito señalar que dicho contenido esencial o núcleo duro se encuentra en la facultad del titular del derecho para que la información que le concierne sea manejada de forma correcta, y que ante alguna intervención el legislador ordinario puede valerse —en su integridad— de las teorías externas de interpretación de los derechos fundamentales. Lo anterior porque no se puede decir que siempre se le va a prohibir ingresar a la esencia del derecho; es decir, doctrinalmente el contenido esencial de los derechos fundamentales es aquel que resulta definitorio o identificador de su significado que tiene en nuestra cultura jurídica, y cuyo sacrificio lo desnaturalizaría (Prieto, 2014: 232), y, en ese sentido, existen diversos aspectos que integran al propio derecho fundamental que nos pudieran confundir.

La interpretación del contenido esencial plantea un problema relativo a la naturaleza misma del objeto protegido, que podría señalarse como la regulación general del derecho, de manera que el legislador debe respetarlo al fijar los contornos de un derecho o de establecer sus límites (Prieto, 2014: 231). La idea del contenido esencial, y de manera obvia su interpretación, es muy controvertida y, debo insistir, puede llegar a confundir al operador jurídico en gran medida. Tan es así que, por ejemplo, tratándose del derecho a la protección de datos personales, se ha señalado a la dignidad humana como su núcleo duro (Delpiazzo et al., 2012), o bien, se ha mencionado, en el criterio jurisprudencial emitido por el Tribunal Constitucional español, en la sentencia STC 253/1993, que el contenido esencial puede darse tanto en sentido negativo como positivo.

Sin embargo, existen diversos textos en donde se plasma cuál es el contenido esencial de un derecho fundamental en específico, y son coincidentes, aunque de manera implícita, de que éste se encuentra en su objeto. Por mencionar algunos ejemplos, al hablar del contenido esencial al derecho a la salud, Lucía Montiel Romero menciona que es precisamente la salud su fundamento o núcleo duro, aunque se le vincule con la libertad o la vida (2013: 25); o tratándose del derecho de igualdad de mujeres y hombres, nos expone José Fernando Lousada Arochena (2015: 65) que su contenido esencial se conecta con la prohibición de toda discriminación directa e indirecta.

En estas aportaciones se plasma claramente el contenido esencial de los derechos fundamentales y se aprecia que lo que ha servido de base para su identificación es su objeto. Por ende, el núcleo duro de la protección de datos personales no puede centrarse en la dignidad humana, pues dado que es el fundamento de los derechos humanos en general y el pilar básico sobre el que se crea todo ordenamiento social (Rebollo, 2010: 271), el margen de identificación y aplicación es muy amplio. Tampoco puede identificarse en las posibles injerencias de los poderes públicos o particulares en el ejercicio de este derecho (aspectos negativos del derecho fundamental), pues en realidad son cuestiones periféricas al poder de disposición de la persona interesada en el correcto tratamiento de su información personal. De hecho, la regulación sobre la posible injerencia de particulares y poderes públicos en el ejercicio del derecho a la protección de datos personales puede ser constitucionalmente admisible, ya que se trata de una zona accidental o referente al contorno de la facultad de la persona a consentir el manejo de su información.

Entonces, lo que debe respetar el legislador ordinario al momento de ejercer su facultad configurativa es aquel elemento positivo del derecho fundamental que no puede cercenarse, que no puede ser modificado o negociado, lo que, dicho en otras palabras, es el objeto constitucionalmente protegido, que en el caso de la protección de datos personales es la facultad del titular para decidir por sí mismo cuándo y dentro de qué límites procede revelar su información personal.

Ahora bien, lo anterior no quiere decir que la facultad de disposición deba ser intocada en su totalidad, pues la propia doctrina se ha encargado de dotarnos de diferentes herramientas que, en mi opinión, pueden ser utilizadas de manera integral a fin de que el legislador tenga un mejor panorama a la hora de materializar una posible intervención. Se trata de obtener, a conciencia, ciertos componentes de las teorías espacial-absoluta, mixta y temporal-absoluta, que nos expone Carlos Bernal Pulido (2014: 509-564), pues éstos, si bien difieren en algunos aspectos, existen otros que son compatibles entre sí.

Si la teoría espacial-absoluta de interpretación de los derechos fundamentales considera a éstos como estáticos y de contenido esencial absoluto —descartando aspectos temporales o históricos—, podemos asistirnos de ciertos elementos de la diversa temporal-absoluta, que concilia la idea de que el núcleo duro permanece abierto al cambio y se adapta a las coyunturas sociales sobrevinientes. Asimismo, si adoptamos el componente de la segunda de las teorías explicadas en el párrafo anterior, es decir, si aceptamos que el contenido esencial está abierto a algún cambio por la sobrevenida de un acontecimiento social o histórico, se puede afirmar que un posible abordaje legislativo podría darse con base en el principio de proporcionalidad, que es rechazado por este criterio, pero aceptado por la denominada teoría mixta.

Se trata entonces de utilizar los elementos de las teorías externas de interpretación de los derechos fundamentales no como excluyentes en su totalidad, sino como complementarias en ciertos aspectos, a fin de realizar una interpretación integral. Así, quizá la tarea tanto del aparato legislativo como del intérprete de un caso límite, aunque más laboriosa, cobraría mayor significado, pues en aras de respetar el contenido esencial del derecho humano a la protección de datos personales se estaría allegando de más elementos para su identificación, y probablemente para la solución de conflictos, claro, de manera completa.

Este ejercicio fue de gran utilidad para realizar el presente artículo. De ahí que en la parte inicial se compartiera un antecedente de la evolución del derecho a la protección de datos personales, pues si se comprende cómo ha sido su camino en el marco del derecho internacional hasta su concepción actual, de manera lógica puede arribarse a la conclusión de que antes —hasta la consolidación de la sociedad industrial— este derecho constreñía su objeto al conjunto de facultades de exclusión de injerencias de terceros en la esfera de la vida privada. Por ende, el contenido esencial del derecho a la protección de datos personales posiblemente estaría enfocado hacia dicha exclusión o en la parte negativa del derecho, es decir, en la prohibición estatal. Sin embargo, en la actualidad, debido a las facultades otorgadas a las personas y a los mecanismos de acceso, rectificación, cancelación y oposición, el núcleo duro podría establecerse en la potestad de disposición y manejo de la información.

Este es un claro ejemplo de que el derecho a la protección de datos personales no ha permanecido estático. Todo lo contrario, gracias al dinamismo que caracteriza a la sociedad, este derecho ha evolucionado de la mano de ésta, al grado de ser considerado en la actualidad como un derecho humano autónomo, pero que debido a ese carácter de movilidad requiere de los operadores jurídicos la utilización de más herramientas que, de inicio, se encuentran en ciertos componentes de las diversas teorías externas de interpretación de los derechos fundamentales.

La labor que corresponde emprender tanto al legislador como a cualquier operador jurídico ante una posible medida restrictiva en la facultad de disposición, oposición, control y conocimiento que tiene todo ser humano respecto de sus datos personales debe de ser extenuante, al grado de poder utilizar —sin llegar a la arbitrariedad— de manera integral, algunos componentes que caracterizan a las teorías externas de interpretación, haciendo uso, si se considera necesario, del principio de proporcionalidad, siempre vigilando la realidad actual de la sociedad y el equilibrio entre el goce de los demás derechos fundamentales de manera plena.

Definitivamente, el debate se encuentra abierto, y estos aspectos del derecho humano a la protección de datos personales se encuentran en discusión; espero que este manuscrito propicie la reflexión de los temas tratados.

Alexy, Robert, 1997, Teoría de los derechos fundamentales, trad. de Garzón Valdés, Madrid, Centro de Estudios Constitucionales.

Alfaro TELPALO, Raúl y COELLO CETINA, Rafael, 2015, El sistema para la designación de magistrados de circuito y jueces de distrito (análisis de derecho comparado y propuesta de reforma legislativa), México, Tirant lo Blanch.

Araujo CARRANZA, Ernesto, 2009, El derecho a la información y la protección de datos personales en México, México, Porrúa.

Bernal PULIDO, Carlos, 2014, El principio de proporcionalidad y los derechos fundamentales, Bogotá, Universidad Externado de Colombia.

Clímaco VALIENTE, Ernesto, 2012, Génesis histórico-normativa del derecho a la protección de los datos personales desde el derecho comparado a propósito de su fundamento, disponible en http://e-archivo.uc3m.es/bitstream/handle/10016/18785/TFM_MEADH_Ernesto_Climaco.pdf?sequence=1.

“Exposición de motivos referente al derecho a la protección de datos personales”, 2009, disponible en http://www.diputados.gob.mx/sedia/sia/spi/SPI-ISS-24-09.pdf.

García GONZÁLEZ, Aristeo, 2007, “La protección de datos personales: derecho fundamental del siglo XXI. Un estudio comparado”, Boletín Mexicano de Derecho Comparado, México, núm. 120, septiembre-diciembre.

Geraldes DA CUNHA LOPES, Teresa M. et al. (coords.), 2010, Derechos, libertades y sociedad de la información, México, Facultad de Derecho y Ciencias Sociales de la Universidad Michoacana de San Nicolás de Hidalgo, Centro de Investigaciones Jurídicas y Sociales.

Gonzáles OJEDA, Magdiel, 2013, Derecho constitucional general, Lima, Editorial Universitaria.

Lousada AROCHENA, José Fernando, 2015, Fundamentos del derecho a la igualdad de mujeres y hombres, México, Tirant lo Blanch.

Montiel ROMERO, Lucía, 2013, La salud en México: una perspectiva de derechos humanos, México, Universidad Iberoamericana.

Prieto SANCHÍS, Luis, 2014, Justicia constitucional y derechos fundamentales, Madrid, Trotta.

Rebollo DELGADO, Lucrecio, 2010, “Vida privada y protección de datos: un acercamiento a la regulación internacional europea y española”, en MAQUEDA ABREU, Consuelo y MARTÍNEZ BULLÉ-GOYRI, Víctor (coords.), Derechos humanos: temas y problemas, México, UNAM, Instituto de Investigaciones Jurídicas.

Rodríguez BOENTE, Sonia Esperanza, 2003, La justificación de las decisiones judiciales. El artículo 120.3 de la Constitución Española, Galicia, Universidad de Santiago de Compostela.

Romero MARTÍNEZ, Juan Manuel, 2015, Estudios sobre la argumentación jurídica principalista. Bases para la toma de decisiones judiciales, México, UNAM, Instituto de Investigaciones Jurídicas.

Warren, Samuel y BRANDEIS, Louis, 1890, “The Right to Privacy”, The Harvard Law Review, Boston, Harvard University, núm. 4, disponible en http://faculty.uml.edu/sgallagher/Brandeisprivacy.htm.

FUENTE: elaboración propia con apoyo en Bernal Pulido, Carlos, 2014, El principio de proporcionalidad y los derechos fundamentales, Bogotá, Universidad Externado de Colombia, pp. 509-564.

* Licenciado en derecho, Juzgado Tercero de Distrito en el estado de Morelos
** Cita referida por la Corte Constitucional de Colombia en la sentencia C-748/11.

Teorías	Principales puntos o dimensiones
Teoría espacial-absoluta	Se contrapone a las teorías temporales. Considera a los derechos fundamentales de modo estático. El contenido esencial se ubica en el centro del derecho fundamental. Considera el contenido esencial como un límite absoluto en abstracto, sin importar las situaciones históricas y el caso concreto. Su principal tesis se centra en la distinción entre núcleo y periferia.
Teoría mixta	Une los postulados básicos de la teoría espacial-absoluta con el reconocimiento de que el principio de proporcionalidad puede funcionar como criterio para la definición de la vinculación del legislador a los derechos fundamentales. Las intervenciones del legislador son admisibles sólo si respetan el principio de proporcionalidad.
Teorías	Principales puntos o dimensiones
Teoría mixta	La aplicación del principio de proporcionalidad sólo es válida en la zona periférica del derecho. Existe el principio de que ninguna restricción a los derechos fundamentales debe carecer de justificación.
Teoría temporal-absoluta	Esta teoría se basa en la idea de que la garantía del contenido esencial y no el principio de proporcionalidad, contiene el criterio definitorio de la vinculación del legislador a los derechos fundamentales. Concibe la preexistencia del derecho mismo al momento de su configuración o delimitación legislativa y que ningún derecho puede ser desconfigurado por la ley sin incurrir en inconstitucionalidad. Tiene tres características: es absoluta, porque el contenido esencial es en todo caso irrestringible por parte del legislador; es culturalista, porque niega que los derechos fundamentales tengan un núcleo esencial que se pueda definir en abstracto, y es judicialista, porque reconoce que aquello que sea el contenido esencial de un derecho fundamental no es algo que pueda ser definido antes del juicio de constitucionalidad de una ley restrictiva. Sobre el carácter de judicialista, concilia la idea de que el contenido esencial permanece abierto al cambio y se adapta a las coyunturas sociales sobrevinientes.