Sentencia nº 1318 de Tribunal Supremo de Justicia - Sala Constitucional de 4 de Agosto de 2011

Fecha de Resolución: 4 de Agosto de 2011
Emisor:Sala Constitucional
Número de Expediente:04-2395
Ponente:Luisa Estella Morales Lamuño
Procedimiento:Recurso de Nulidad
 
CONTENIDO

SALA CONSTITUCIONAL

Magistrada Ponente: L.E.M.L.

Expediente Nº 04-2395

El 31 de agosto de 2004, los ciudadanos G.J.M.H., actuando en su carácter de Defensor del Pueblo, según designación publicada en la Gaceta Oficial N° 37.107 del 22 de diciembre de 2000; L.P.M.G., A.J.R.P., SACHA ROHÁN FERNÁNDEZ y V.C.S., venezolanos, mayores de edad, abogados inscritos en el Instituto de Previsión Social del Abogado bajo los Nos. 65.600, 71.275, 70.772 y 75.192, respectivamente, actuando la primera como Directora General de Servicios Jurídicos, según Resolución N° DP-2002-170 del 11 de noviembre de 2002, publicada en la Gaceta Oficial N° 37.569 del 13 de noviembre de 2002; el segundo como Director de Recursos Judiciales (E), según Resolución N° DP-2002-098 del 30 de julio de 2002, publicada en la Gaceta Oficial N° 37.499 del 6 de agosto de 2002, y el resto de los nombrados como abogados adscritos a la Dirección de Recursos Judiciales de la Defensoría del Pueblo, interpusieron ante esta Sala Constitucional del Tribunal Supremo de Justicia, recurso de nulidad parcial por inconstitucionalidad del artículo 192 del DECRETO N° 1.526 CON FUERZA DE LEY DE REFORMA DE LA LEY GENERAL DE BANCOS Y OTRAS INSTITUCIONES FINANCIERAS, del 3 de noviembre de 2001, publicado en la Gaceta Oficial Extraordinaria N° 5.555 del 13 de noviembre de 2001, dictado por el Ejecutivo Nacional en ejercicio de las facultades conferidas en el numeral 8 del artículo 236 de la Constitución de la República Bolivariana de Venezuela, en concordancia con lo dispuesto en el literal d del artículo 1 de la Ley que autoriza al Presidente de la República para dictar Decretos con Fuerza de Ley en las materias que se delegan, publicada en la Gaceta Oficial de la República Bolivariana de Venezuela N° 7.076 del 13 de noviembre de 2000, y, por vía de consecuencia, “sea declarada la nulidad parcial de los artículos 1, 6 y 8 de la Resolución N° 001-06-98, publicada en la Gaceta Oficial N° 36.484, de fecha 26 de junio de 1998, emitida por la Junta de Emergencia Financiera”.

Mediante auto del 2 de noviembre de 2004, el Juzgado de Sustanciación admitió la acción interpuesta, y de conformidad con lo dispuesto en el artículo 21 de la Ley Orgánica del Tribunal Supremo de Justicia, ordenó notificar al Presidente de la República, al Fiscal General de la República, y a la Procuradora General de la República, así como emplazar a los interesados mediante cartel, una vez devueltas las actuaciones de la Sala, a la cual acordó remitir el expediente, a los fines del pronunciamiento sobre la solicitud de mero derecho formulada por la parte accionante.

Practicadas las notificaciones ordenadas, el 10 de noviembre de 2004, la Sala recibió del Juzgado de Sustanciación, el expediente a los fines del pronunciamiento sobre la solicitud de la medida cautelar.

El 1 de diciembre de 2004, se libró el cartel de emplazamiento.

El 7 de diciembre de 2004, la parte recurrente consignó en autos dicho cartel, el cual fue publicado en la edición del diario “Últimas Noticias” el 3 de diciembre de 2004.

El 10 de febrero de 2005, la abogada E.M., Defensora I adscrita a la Dirección General de Servicios Jurídicos de la Defensoría del Pueblo de la República Boli variana de Venezuela, compareció ante esta Sala, y, mediante diligencia solicitó el respectivo pronunciamiento sobre la medida cautelar solicitada.

Verificados los lapsos procesales correspondientes, el 2 de agosto de 2005, siendo la oportunidad fijada por esta Sala Constitucional para que tuviera lugar el acto oral y público, se llevó a cabo el mismo, dejándose constancia de la presencia de la parte recurrente y de los representantes del Ministerio Público.

El 20 de octubre de 2005, se designó como ponente al Magistrado Jesús Eduardo Cabrera Romero.

Mediante auto del 24 de noviembre de 2005, se dio inicio a la relación de la causa.

El 6 de diciembre de 2005, la Sala dictó la sentencia N° 3.585 mediante la cual se acordó “la medida cautelar solicitada por los ciudadanos G.J.M.H., Defensor del Pueblo, L.P.M.G. y A.J.R.P., Directora General de Servicios Jurídicos y Director de Recursos Judiciales (E), respectivamente, SACHA ROHÁN FERNÁNDEZ y V.C.S., abogados adscritos a la Dirección de Recursos Judicial de la Defensoría del Pueblo, con motivo del recurso de nulidad parcial por inconstitucionalidad del artículo 192 del DECRETO N° 1.526 CON FUERZA DE LEY DE REFORMA DE LA LEY GENERAL DE BANCOS Y OTRAS INSTITUCIONES FINANCIERAS, dictado por el Ejecutivo Nacional y, por vía de consecuencia, la nulidad parcial de los artículos 1, 6 y 8 de la Resolución N° 001-06-98, emitida por la Junta de Emergencia Financiera. En consecuencia, se suspenden los efectos del artículo 192 del Decreto N° 1.526 con Fuerza de Ley de Reforma de la Ley General de Bancos y otras Instituciones Financieras, sólo en lo que se refiere a que las instituciones financieras de carácter privado puedan obtener la información de los ciudadanos contenida en el Sistema de Información Central de Riesgos (SICRI), hasta tanto se dicte la decisión de fondo de la presente acción. Igualmente, se suspenden los efectos de la Resolución N° 001-06-98, publicada en la Gaceta Oficial N° 36.484, de fecha 26 de junio de 1998, emitida por la Junta de Emergencia Financiera, hasta tanto se dicte la sentencia de fondo”.

El 2 de febrero de 2006, se dijo “vistos” en la presente causa.

El 8 de agosto y 17 de octubre de 2006, 11 de enero, 6 de marzo, 17 de abril, 23 de mayo y 26 de junio de 2007, la parte recurrente solicitó pronunciamiento en el presente caso.

El 24 de octubre de 2006, la entonces Superintendencia de Bancos y Otras Instituciones Financieras, remitió proyecto de “Resolución de Normas de funcionamiento del sistema de Información Central de Riesgos (SICRI)”, con el objeto “que [este] (…) Tribunal evalúe el contenido del mencionado documento y nos indique la viabilidad de emisión del mismo”.

El 8 de mayo de 2008, se reasignó la ponencia al Magistrado Marcos Tulio Dugarte Padrón.

El 22 de mayo, 13 de agosto y 17 de diciembre de 2008, 16 de diciembre de 2009, 8 y 29 de abril de 2010, la parte recurrente solicitó pronunciamiento en el presente caso.

En virtud de la reconstitución de la Sala y del nombramiento de sus nuevos integrantes en sesión de la Asamblea Nacional del 7 de diciembre de 2010, publicada en la Gaceta Oficial de la República Bolivariana de Venezuela Nº 39.569 del 8 de diciembre de 2010, quedó reconstituida la Sala de la siguiente forma: Presidenta Magistrada Luisa Estella Morales Lamuño, Vicepresidente Magistrado Francisco Antonio Carrasquero López, y los Magistrados Marcos Tulio Dugarte Padrón, Carmen Zuleta de Merchán, Arcadio Delgado Rosales, Juan José Mendoza Jover y Gladys María Gutiérrez Alvarado.

El 17 de mayo de 2011, la Superintendencia de Instituciones del Sector Bancario, consignó escrito mediante el cual se solicitó “1) Que se pronuncie sobre la vigencia y alcance de la decisión cautelar dictada en la presente causa, dados los cambios introducidos en protección de los usuarios y usuarias del Sistema Financiero, y 2) Respecto al fondo del asunto de la presente causa, y por razones economía procesal y de servicio a la justicia, señale la pertinencia y adecuación de las nuevas disposiciones en la determinación de los principios que regulan al Sistema de Información Central de Riesgos establecidos en los artículos 90, 91 y 92 del Decreto con Rango, Valor y Fuerza de Ley de Reforma Parcial de la Ley de Instituciones del Sector Bancario”.

El 7 de junio de 2011, se reasignó la ponencia a la Magistrada Luisa Estella Morales Lamuño, quien con tal carácter suscribe el presente fallo.

Realizado el estudio individual de las actas que conforman el presente expediente, esta Sala Constitucional pasa a decidir previas las siguientes consideraciones.

I

DEL RECURSO DE NULIDAD

En el escrito libelar, los accionantes solicitaron a la Sala declare la nulidad parcial por inconstitucionalidad, del artículo 192 del DECRETO N° 1.526 CON FUERZA DE LEY DE REFORMA DE LA LEY GENERAL DE BANCOS Y OTRAS INSTITUCIONES FINANCIERAS, del 3 de noviembre de 2001, publicado en la Gaceta Oficial Extraordinaria N° 5.555 del 13 de noviembre de 2001, dictado por el Ejecutivo Nacional en ejercicio de las facultades conferidas en el numeral 8 del artículo 236 de la Constitución de la República Bolivariana de Venezuela, en concordancia con lo dispuesto en el literal d del artículo 1 de la Ley que autoriza al Presidente de la República para dictar Decretos con Fuerza de Ley en la materias que se delegan, publicada en la Gaceta Oficial de la República Bolivariana de Venezuela N° 7.076 del 13 de noviembre de 2000, y, por vía de consecuencia, “sea declarada la nulidad parcial de los artículos 1, 6 y 8 de la Resolución N° 001-06-98, publicada en la Gaceta Oficial N° 36.484, de fecha 26 de junio de 1998, emitida por la Junta de Emergencia Financiera”, con base en los siguientes argumentos:

1.- Que “…(s)obre la base de lo dispuesto en el artículo 192 del DLRLGBIF, denunciado como inconstitucional, en concordancia con la normativa contenida en la Resolución número 001-06-98 dictada por la Junta de Emergencia Financiera, los bancos, entidades de ahorro, otras instituciones financieras y demás personas jurídicas cuyas leyes especiales les permita o atribuyan facultades crediticias y que hayan sido autorizadas para ingresar al Sistema de Información Central de Riesgos (SICRI), han venido utilizando la información contenida en dicho sistema en detrimento de los deudores, en el sentido de que los entes crediticios distintos a aquél que estableció la relación jurídica con el beneficiario del crédito, manipulan sus datos de identificación, el resumen de su deuda y su situación de morosidad, a los fines de calificarlo según su situación crediticia y establecer su capacidad de pago, estigmatizándolo como de alto o bajo riesgo para asumir nuevas obligaciones crediticias”.

2.- Que “(p)or una parte el Sistema de Información Central de Riesgos (SICRI) otorga la información a la entidad ajena a la relación crediticia del deudor, sin el conocimiento, autorización ni consentimiento de éste, y por otra parte, la entidad luego de manipular y calificar la información suministrada, no comunica al usuario las razones por las cuales le niega el crédito, configurándose una verdadera sanción vitalicia -muerte civil- que le impide al deudor contar con los servicios de la banca a pesar de poder haberse modificado las condiciones de capacidad de pago del mismo”.

3.- Que “...de acuerdo al artículo 6 de la Resolución Número 001-06-98 dictada por la Junta de Emergencia Financiera con base en la norma impugnada, ‘en ningún momento se identificarán a las instituciones acreedoras’. Es decir, paradójicamente se previó una medida de protección para la banca en cuanto a no revelar la identificación de la entidad acreedora, pero no se estableció ninguna medida que garantizara la protección de los datos personales del usuario, los cuales son utilizados indiscriminadamente e ilimitadamente incluso por instituciones bancarias ajenas a la relación jurídica establecida por el deudor”.

4.- Que “...el uso indiscriminado e ilimitado por parte de la banca respecto de tales registros, no solamente ha desvirtuado la ratio essendi del SICRI, cual es la evaluación de los niveles de riesgo del sistema financiero nacional, sino que también lesiona derechos subjetivos, legítimos, personales y directos de los usuarios de la banca, y viola íntegramente sus derechos fundamentales de acceso a la información y a su vida privada e intimidad, contemplados en los artículos 28 y 60, respectivamente de la Constitución de la República Bolivariana de Venezuela”.

5.- Que “...el SICRI como ente recopilador de datos personales de los beneficiarios de créditos tiene la obligación, en primer lugar de dar el uso adecuado a la información que registra, y en segundo lugar, de respetar el derecho que tienen los usuarios a la protección de la vida privada e intimidad…”.

6.- Que, de conformidad con el artículo 192 del Decreto N° 1.526 con Fuerza de Ley de Reforma de la Ley General de Bancos y otras Instituciones Financieras, en concordancia con los artículos 1, 2, 6 y 8 de la Resolución Número 001-06-98 dictada por la Junta de Emergencia Financiera, se permite que “...terceros ajenos al deudor tengan acceso a la información registrada en los archivos del SICRI por el hecho de que la data se encuentra completamente disponible para los integrantes del sistema (entidades financieras y de carácter crediticio) sin ningún tipo de restricción y sin que el particular tenga conocimiento de tal información”.

7.- Que “(e)n cuanto al segundo derecho reconocido en el artículo 28 constitucional, es decir, el derecho de acceso por parte del particular a la información que sobre su persona o sus bienes haya sido recopilada, debe señalarse que en el presente caso se encuentra total y absolutamente vulnerado en perjuicio de los beneficiarios de los créditos, toda vez que el SICRI difunde la información personal relacionada con la situación crediticia del deudor a todos los bancos y entidades crediticias, sin que este tenga conocimiento del manejo que se efectúa de tales registros, y por lo tanto sin su consentimiento ni autorización”.

8.- Que, “(l)a banca ha continuado desarrollando tales prácticas en perjuicio de los deudores incluso en desacato de las directrices emanadas del órgano rector del sector como lo es la propia SUDEBAN que no solo no se hace responsable de la información errada o inexacta (artículo 12 de la Resolución N° 001-06-98) sino que a su vez ha instruido a las instituciones financieras mediante las circulares BSIF-GTI-6745, de fecha 14 de septiembre de 2001; la Resolución 146-02, de fecha 28 de agosto de 2002, publicada en la Gaceta Oficial N° 37.517, de fecha 30 de agosto de 2002, en el sentido de no solicitar la consulta detallada del SICRI como un requisito para el trámite de un crédito”.

9.- Que igualmente la banca, mediante la circular SBIF-CGCJ-GALE-03585 del 17 de marzo de 2004, “…instruye a las instituciones financieras a que deben aperturar las cuentas de nómina a pesar de que los cuenta habientes reflejen posiciones deudoras negativas en el SICRI…”.

10.- Que tales situaciones, violan a los usuarios el derecho constitucional a obtener bienes y servicios públicos de calidad “…ya que el servicio bancario es un servicio público tal como se desprende de los establecido en el artículo 19 de la Ley de Protección al Consumidor y al Usuario”.

11.- Que igualmente se violan a los usuario del sistema financiero “…su derecho a la vida privada, intimidad y confidencialidad…”, previsto en el artículo 60 constitucional.

Solicitaron: a.- Que de conformidad con el artículo 21, párrafo 17 de la Ley Orgánica del Tribunal Supremo de Justicia, se sustancie y tramite el presente caso como de mero derecho. b.- Que se declare la nulidad parcial del artículo 192 del Decreto N° 1.526 con Fuerza de Ley de Reforma de la Ley General de Bancos y Otras Instituciones Financieras y, c.- Que, por vía de consecuencia, se declare la nulidad parcial de los artículos 1, 6 y 8 de la Resolución N° 001-06-98, del 26 de junio de 1998, dictada por la Junta de Emergencia Financiera, y, de forma subsidiaria de ser improcedente la nulidad parcial solicitada, los mismos sean desaplicados y reinterpretados.

II

CONSIDERACIONES PARA DECIDIR

Como punto previo, la Sala advierte que el objeto del recurso de nulidad es el artículo 192 del Decreto N° 1.526 con Fuerza de Ley de Reforma de la Ley General de Bancos y Otras Instituciones Financieras, publicado en la Gaceta Oficial N° 5.555 del 13 de noviembre de 2001, cuyo contenido era el siguiente:

Del Sistema de Información Central de Riesgos.

Artículo 192. Los bancos, entidades de ahorro y préstamo, otras instituciones financieras y demás personas jurídicas cuyas leyes especiales les permitan o atribuyan facultades crediticias y que hayan sido autorizadas para ingresar al Sistema de Información Central de Riesgos, deberán enviar a la Superintendencia de Bancos y Otras Instituciones Financieras, en los plazos y con las especificaciones que ésta indique, una relación pormenorizada de sus deudores, a los fines de mantener actualizado dicho sistema.

Toda la información contenida en este sistema tendrá carácter confidencial en los términos que señalen las normas que dicte al efecto la Superintendencia de Bancos y Otras Instituciones Financieras.

La información contenida en el Sistema de Información Central de Riesgos podrá ser suministrada a los clientes de los bancos, entidades de ahorro y préstamo, y demás instituciones financieras directamente afectados, o en su defecto a sus apoderados, debidamente facultados para ello; sin menoscabo de lo previsto en el artículo 233 del presente Decreto Ley.

Dicha información será proporcionada en forma sistemática, integrada y oportuna

.

El contenido del mencionado artículo, se mantuvo inalterado en el Decreto con Rango, Valor y Fuerza de Ley de Reforma Parcial de la Ley General de Bancos y otras Instituciones Financieras, publicado en la Gaceta Oficial N° 5.892 del 31 de julio de 2008, la Ley de Reforma Parcial de la Ley General de Bancos y Otras Instituciones Financieras, publicada en la Gaceta Oficial N° 5.947 extraordinario del 23 de diciembre de 2009, la Ley de Reforma Parcial de La Ley General de Bancos y Otras Instituciones Financieras, publicada en la Gaceta Oficial N° 39.491 del 19 de agosto de 2010.

Sin embargo, en la Ley de Instituciones del Sector Bancario, publicada en la Gaceta Oficial N° 6.015 extraordinario, del 28 de diciembre de 2010, modificó la regulación contenida en el mencionado artículo 192 objeto del recurso de nulidad interpuesto, en tanto que en su artículo 90 estableció lo siguiente:

Artículo 90

Definición y uso del Sistema

El Sistema de Información Central de Riesgos es una base de datos o registro de la actividad crediticia del sector bancario nacional bajo la responsabilidad de la Superintendencia de las Instituciones del Sector Bancario, el cual permite consultar la situación crediticia de los distintos usuarios y usuarias de las instituciones y cuya finalidad es precisar los niveles de riesgo.

El Sistema de Información Central de Riesgos será utilizado por las instituciones bancarias para realizar consultas automáticas de la información consolidada en el Sistema. Queda terminantemente prohibido el uso del Sistema de Información Central de Riesgos para fines distintos a los previstos en esta Ley, incluyendo el ser requerido como requisito para tramitación de préstamos o créditos, aperturas de cuentas de ahorros o corrientes u otros instrumentos o modalidades de captación.

La Superintendencia de las Instituciones del Sector Bancario solicitará información a otras instituciones públicas y privadas sobre el comportamiento en la cancelación oportuna de servicios públicos de las personas naturales o jurídicas, sean usuarios o no del sector bancario nacional, a fin de recopilar información adicional para facilitar la evaluación de riesgos, contribuir con las normas de identificación del usuario y usuaria para la prevención de legitimación de capitales, y facilitar el acceso a productos crediticios a las personas sin historial bancario.

La Superintendencia de las Instituciones del Sector Bancario dictará la normativa prudencial mediante la cual regulará, lo relacionado con la forma y oportunidad de transmisión, calidad de los datos transmitidos, exclusión o inclusión de usuarios, tiempo de permanencia en el Sistema de Información Central de Riesgos, verificación de la veracidad de la información y tramitación de reclamos

.

La anterior regulación, se recogió exactamente en el artículo 90 del vigente Decreto con Rango, Valor y Fuerza de Ley de Reforma Parcial de la Ley de Instituciones del Sector Bancario, publicado en la Gaceta Oficial Nº 39.627 del 2 de marzo de 2011.

Ahora bien, la relación de la sucesión de la regulación del “Sistema de Información Central de Riesgos”, evidencia que generó una modificación del contenido de la norma originalmente impugnada, por lo que la Sala reitera que si bien la acción de nulidad debe incoarse respecto de textos vigentes, es posible mantener el interés en la sentencia, si fuese derogada o reformada la ley que contiene la disposición impugnada, en dos supuestos: (i) cuando la norma ha sido reproducida en un nuevo texto, con lo que en realidad sigue vigente y lo que ocasiona es el traslado de la argumentación de la demanda a esa otra norma; y (ii) cuando la norma, pese a su desaparición, mantiene efectos que es necesario considerar, como ocurre en los casos de la llamada ultraactividad -Vid. Sentencia de esta Sala Nº 796/07-.

De una simple lectura de las normas parcialmente transcritas, esta Sala advierte que los argumentos contenidos en el recurso de nulidad no son trasladables a la norma contenida en el Parágrafo Único del artículo 90 del vigente Decreto con Rango, Valor y Fuerza de Ley de Reforma Parcial de la Ley de Instituciones del Sector Bancario, el cual se incluye en una retícula normativa relativa al sigilo bancario.

Ciertamente, del contenido del escrito de nulidad se advierte que las denuncias planteadas son objeto de tutela por la legislación vigente desde el punto de vista de la regulación del “Sistema de Información Central de Riesgos”, aunado a un conjunto de sanciones vinculadas al uso de los datos contenidos en el referido sistema, lo cual por lo demás recogió el contenido de sentencias de esta Sala en la materia (S. N° 4.975/05).

En tal sentido, respecto a las denuncias contenidas en los puntos N° 1, 2, 4, 8 y 9 del capítulo relativo al recurso de nulidad, es clara la garantía contenida en el artículo 90 eiusdem, al establecer que “Queda terminantemente prohibido el uso del Sistema de Información Central de Riesgos para fines distintos a los previstos en esta Ley, incluyendo el ser requerido como requisito para tramitación de préstamos o créditos, aperturas de cuentas de ahorros o corrientes u otros instrumentos o modalidades de captación”.

Al respecto, esta Sala advierte que ya en la sentencia N° 4.975/05 se estableció en términos generales -aplicables al Sistema de Información Central de Riegos (SICRI)- que “los sistemas de información de riesgos permiten no sólo una mejor operatividad de las instituciones financieras al momento de otorgar un crédito, sino que a su vez tienen un efecto expansivo con respecto a los usuarios que necesiten el otorgamiento de un crédito y ante el posible agotamiento de la cartera crediticia y su incertidumbre en la recuperación de los mismos se afecte el desarrollo como el mantenimiento económico de los usuarios de la economía financiera del país”, aunado a que “la sola existencia de banco de datos informáticos no genera por sí sola la violación de derechos constitucionales sino cuando éstos en principio, no son adecuados con la información requerida (vgr. Datos sobre antecedentes laborales o de seguros suministrados para valorar un posible ascenso laboral), o cuando dichos datos no son fidedignos o veraces, lo cual puede directamente infringir los derechos al honor, a la libertad individual y a la confidencialidad, entre otros”, por lo que se concluyó que:

existen datos informáticos y archivos de datos que ciertamente no se conciben racionalmente en su recopilación, como en el ámbito laboral (en este aspecto habría que hacer una excepción sobre los antecedentes laborales de los funcionarios que laboran en una empresa de seguridad), pero en el ámbito financiero tiene un influjo económico en el desarrollo de la colectividad, así como en tratar de buscar la igualdad entre los diversos integrantes de la sociedad.

(…)

Habiendo desatacado su importancia histórica, social, política y económica no puede desconocerse que la vigilancia en su cumplimiento, no sólo beneficia al acreedor sino al resto de la colectividad que también requiere del otorgamiento de un crédito por una entidad financiera, ya que el capital productivo que prestan las entidades financieras son parte del ingreso financiero que hacen los ahorristas a dichas instituciones, por lo que la impericia y negligencia en el otorgamiento de los mismos afecta de manera refleja el capital de los ahorristas del sistema financiero.

En función de ello, se estima necesaria la existencia de un sistema de administración de riesgos crediticios, sistema el cual no es excluyente de nuestro ordenamiento jurídico sino que por el contrario, el mismo tiene eco en una gran mayoría de los países, siendo su personalidad pública o privada diferente en diversos sistemas o estando presente la concurrencia de ambas (vgr. Argentina), con la finalidad de asegurar la rentabilidad en la prestación del capital y la disminución del incumplimiento o fallos de los deudores que perjudiquen el interés general y el capital productivo de las instituciones financieras.

Así, ciertamente, se aprecia que la incertidumbre y el riesgo se encuentran presente en todos los sectores de la vida cotidiana del ser humano, no obstante, en virtud de su funcionalidad e importancia, la disminución del mismo se hace necesaria en atención a la situación financiera y económica del país y la fluctuación de los depósitos, por cuanto el rendimiento de los bancos es un valor reducido y la operatividad de los mismos con el capital de los ahorristas, los cuales pueden exigir su capital inmediatamente.

(…)

Es en la veracidad de los datos y no en la existencia del registro central de información de riesgos que se pueden encontrar las presuntas violaciones a los derechos o garantías constitucionales alegados por los usuarios de las instituciones financieras, ya que los sistemas de administración de riesgos i) contribuyen a dar estabilidad a los sistemas financieros, con la advertencia de que no obstante los mismos no eliminan totalmente los riesgos crediticios sino que los disminuyen; ii) se conciben como un instrumento que garantiza un nivel de rentabilidad, debido a que permite evaluar si el capital que tiene determinada entidad es el adecuado para asumir los riesgos que afronta; iii) la medición veraz y acertada de los riesgos puede generar mayores costos para los deudores en relación con su nivel de riesgo, en virtud de que su utilización y evaluación requieren de una alta capacidad técnica de los operadores ya que su éxito está basado en la precisión y consistencia y, por ende, en su capacidad para diferenciar y advertir el nivel de riesgo.

En conclusión, cabe advertir que los sistemas de información de riesgos permiten no sólo una mejor operatividad de las instituciones financieras al momento de otorgar un crédito, sino que a su vez tienen un efecto expansivo con respecto a los usuarios que necesiten el otorgamiento de un crédito y ante el posible agotamiento de la cartera crediticia y su incertidumbre en la recuperación de los mismos se afecte el desarrollo como el mantenimiento económico de los usuarios de la economía financiera del país.

Vista su necesaria consagración y existencia, se transmuta en aquéllos un correlativo deber de asegurar los derechos de los ciudadanos en cuanto a la ponderación que debe existir entre la libertad de información y el derecho a la intimidad, honor y confidencialidad de éstos

.

Por ello, la Sala en su fallo N° 794/11 destacó que “las anteriores consideraciones tuvieron eco, en la legislación vigente al consagrar expresamente que el Sistema de Información Central de Riesgos, será utilizado por las instituciones bancarias para realizar consultas automáticas de la información consolidada en el sistema y se prohibió el uso del Sistema de Información Central de Riesgos para fines distintos a los previstos en la Ley de Instituciones Bancarias, incluyendo el ser requerido como requisito para tramitación de préstamos o créditos, aperturas de cuentas de ahorros o corrientes u otros instrumentos o modalidades de captación”.

En desarrollo de tales consideraciones, cabe igualmente precisar que el vigente Decreto con Rango, Valor y Fuerza de Ley de Reforma Parcial de la Ley de Instituciones del Sector Bancario, publicado en la Gaceta Oficial Nº 39.627 del 02 de marzo de 2011, establece un conjunto de prohibiciones relativas al sigilo bancario -que inciden directamente en las denuncias contenidas en los puntos 3, 5, 6, 7, 10 y 11 de recurso de nulidad-, a saber:

Artículo 88

Alcance de las prohibiciones

Está prohibido a las instituciones bancarias, así como a sus directores o directoras y trabajadores o trabajadoras, suministrar a terceros cualquier información sobre las operaciones pasivas y activas con sus usuarios y usuarias, a menos que medie autorización escrita de éstos o se trate de los supuestos consignados en el artículo 89 de la presente Ley.

También se encuentran obligados a cumplir el secreto bancario:

1. El Superintendente o Superintendenta de las Instituciones del Sector Bancario y los trabajadores o trabajadoras de la Superintendencia de las Instituciones del Sector Bancario.

2. Los directores o directoras y trabajadores o trabajadoras del Órgano Superior del Sistema Financiero Nacional.

3. Los directores o directoras y trabajadores o trabajadoras del Banco Central de Venezuela.

4. Los directores o directoras y trabajadores o trabajadoras de las empresas de auditoría externa.

La institución bancaria está obligada a comunicar la información que requieran los organismos competentes contemplados en la Ley que regula la prevención de legitimación de capitales.

Artículo 89

Levantamiento del secreto bancario

El secreto bancario no rige cuando la información sea requerida para fines oficiales por:

1. El Presidente o Presidenta de la República, el Vicepresidente Ejecutivo o Vicepresidenta

Ejecutiva de la República, el Presidente o Presidenta de la Asamblea Nacional, los Magistrados o Magistradas Presidentes o Presidentas de las Salas del Tribunal Supremo de Justicia, el Ministro o Ministra en el área financiera, el Defensor o Defensora del Pueblo, el Defensor o Defensora Pública General, el Procurador o Procuradora General de la República, el Contralor o Contralora General de la República, el Presidente o Presidenta del C.N.E., el Presidente o Presidenta del Órgano Superior del Sistema Financiero Nacional, el Presidente o Presidenta del Banco Central de Venezuela, el Presidente o Presidenta del Fondo de Protección Social de los Depósitos Bancarios, el Superintendente o Superintendenta del mercado de valores y el Superintendente o Superintendenta del sector seguros.

2. El Ministro o Ministra del Poder Popular con competencia en materia para Interior y Justicia, el Ministro o Ministra del Poder Popular con competencia en materia para la Defensa, los Órganos del Poder Judicial, la administración aduanera y tributaria, y la autoridad administrativa con competencia en materia cambiaria, según las leyes.

3. Los jueces o juezas y tribunales en el ejercicio regular de sus funciones y con específica referencia a un proceso determinado, en el que sea parte el usuario y usuaria de la institución del sector bancario a quien se contrae la solicitud.

4. La Fiscalía General de la República, en los casos de presunción de enriquecimiento ilícito de funcionarios o funcionarias y servidores públicos o servidoras públicas de quienes administren o hayan administrado recursos del Estado o de organismos a los que éste otorga soporte económico.

5. El Superintendente o Superintendenta de las Instituciones del Sector Bancario, en el ejercicio de sus funciones de supervisión.

6. Los organismos competentes del gobierno de un país con el que se tenga celebrado convenio para combatir, reprimir y sancionar el tráfico ilícito de drogas o el terrorismo y la legitimación de capitales.

7. El Presidente o Presidenta de una Comisión Investigadora de la Asamblea Nacional, con acuerdo de la Comisión de que se trate y en relación con hechos que comprometan el interés público.

(…)

Los receptores o receptoras de la información a que se refiere el presente artículo, deberán utilizarla sólo a los fines para los cuales fue solicitada, y responderán de conformidad con las leyes por el incumplimiento de lo aquí establecido

.

Tales normas se concretan en el artículo 92 eiusdem, el cual establece una prohibición no absoluta a las instituciones bancarias, las cuales “en consonancia con la presente Ley tienen prohibido informar los antecedentes financieros personales de sus usuarios o usuarias a cualquier persona natural o jurídica u Organismos Públicos o Privados, exceptuando al mismo usuario o usuaria, a la Superintendencia de las Instituciones del Sector Bancario, al Órgano Superior del Sistema Financiero Nacional, al Banco Central de Venezuela y demás entes autorizados por la presente Ley o Leyes Especiales, salvo que el usuario o usuaria autorice por escrito a la institución, autorización que en cualquier momento podrá ser revocable por el usuario o usuaria”.

Pero además, la violación del sigilo bancario constituye una actividad típica regulada por el ordenamiento jurídico penal especial, ya que el “manejo y operación de bases de antecedentes financieros”, se concreta en el delito de “revelación de información” contenido en el artículo 224 eiusdem (el cual alcanza personas naturales como “consultores”, “asesores” o “consejeros”) conforme al cual:

Artículo 224

Revelación de información

Las personas naturales identificadas en el artículo 186 de esta Ley o los empleados de la institución del sector bancario, que en beneficio propio o de un tercero utilicen, modifiquen, revelen, difundan, destruyan, alteren o inutilicen datos reservados de carácter confidencial que se hallen registrados en medios escritos, magnéticos o electrónicos, serán penados con prisión de ocho a diez años

.

De ello resulta pues, que en la normativa vigente es clara la existencia de una prohibición sancionable penalmente, que se materializa en la utilización de “datos reservados de carácter confidencial que se hallen registrados en medios escritos, magnéticos o electrónicos”, tales como la “información sobre las operaciones pasivas y activas con sus usuarios y usuarias, a menos que medie autorización escrita de éstos” (Cfr. artículo 88 eiusdem).

Bajo tal contexto, es preciso reiterar que el principio de la constitucionalidad de las leyes, que no sólo se limita a la afirmación formal de que la Ley se tendrá por válida hasta cuando sea declarada inconstitucional, implica además: la confianza otorgada al legislativo en la observancia y en la interpretación correcta de los principios constitucionales; la seguridad de que la ley no será declarada inconstitucional sino cuando exista insalvable contradicción con la Constitución; y siempre que existiendo la posibilidad de que la amplitud para interpretar la ley se preste a una inconstitucional, hay que presumir que sea “razonablemente posible” que el legislador ha sobreentendido que la interpretación correcta será aquella que permita a la misma mantenerse dentro de los límites constitucionales -Cfr. G.d.E., Eduardo, La Constitución como Norma y el Tribunal Constitucional, Editorial Civitas, Pág. 96-.

Por lo tanto, a juicio de esta Sala la demanda interpuesta originalmente contra el artículo 192 del Decreto N° 1.526 con Fuerza de Ley de Reforma de la Ley General de Bancos y Otras Instituciones Financieras, publicado en la Gaceta Oficial N° 5.555 del 13 de noviembre de 2001, no es trasladable a la posterior reforma pues se verificó una modificación sustancial que en forma alguna reproduce el contenido de la norma derogada, circunstancia que no permite el traslado de la argumentación de la demanda al artículo 90 del vigente Decreto con Rango, Valor y Fuerza de Ley de Reforma Parcial de la Ley de Instituciones del Sector Bancario, el cual se incluye en una retícula normativa relativa al sigilo bancario y su protección.

Asimismo, en la presente causa no existen efectos que corregir derivados de una posible ultraactividad de la disposición impugnada, ya que luego de haber sido derogada en forma expresa por el ordenamiento legal en vigor, no ha mantenido total o parcialmente sus efectos en el tiempo, de forma tal que obligue a esta Sala a analizar la constitucionalidad o inconstitucionalidad de la normativa legal cuestionada, pues no está acreditado en autos que se haya verificado el supuesto contenido en la mencionada norma, cuando quedaron derogadas dichas previsiones legales.

Por lo cual, en criterio de esta Sala el presente recurso ha perdido su objeto respecto del artículo 192 del Decreto N° 1.526 con Fuerza de Ley de Reforma de la Ley General de Bancos y Otras Instituciones Financieras, publicado en la Gaceta Oficial N° 5.555 del 13 de noviembre de 2001 -artículo 90 del vigente Decreto con Rango, Valor y Fuerza de Ley de Reforma Parcial de la Ley de Instituciones del Sector Bancario- y, por vía de consecuencia, “los artículos 1, 6 y 8 de la Resolución N° 001-06-98, publicada en la Gaceta Oficial N° 36.484, de fecha 26 de junio de 1998, emitida por la Junta de Emergencia Financiera”, por lo que no existiría efecto alguno de una eventual sentencia de inconstitucionalidad -Cfr. Disposición Derogatoria Segunda de la mencionada Ley de Instituciones del Sector Bancario, la cual establece que “se derogan las disposiciones contenidas en la normativa prudencial dictada por la Superintendencia (…), que contravengan esta Ley”- y, consecuencia, queda sin efecto la medida cautelar que acordó la Sala en sentencia N° 3.585 del 6 de diciembre de 2005. Así se decide.

Igualmente, esta Sala advierte que corresponde a la Superintendencia de Instituciones del Sector Bancario, en ejecución de las obligaciones establecidas en la vigente Ley de Instituciones del Sector Bancario, adecuar el ordenamiento jurídico estatutario aplicable al Sistema de Información Central de Riesgos, por lo que se exhorta a la mencionada Superintendencia, que proceda a adecuar su normativa a la legislación vigente. En tal sentido, debe precisarse que si bien el 24 de octubre de 2006, la entonces Superintendencia de Bancos y Otras Instituciones Financieras, remitió proyecto de “Resolución de Normas de funcionamiento del sistema de Información Central de Riesgos (SICRI)”, con el objeto “que [este] (…) Tribunal evalúe el contenido del mencionado documento y nos indique la viabilidad de emisión del mismo”, tal solicitud no puede ser objeto de consideración, en tanto que no corresponde a este órgano jurisdiccional el ejercicio de una función consultiva como la planteada, por cuanto no se subsume en las competencias que rigen a este órgano jurisdiccional, por lo que se desestima la misma.

Al margen de las anteriores consideraciones, no escapa al conocimiento de la Sala, que en la actualidad no existe un marco legal que regule en forma sistematizada la protección de datos y particularmente el llamado derecho de autodeterminación informativa, cuyo reconocimiento y contenido se deriva de la retícula normativa contenida en la Constitución de la República Bolivariana de Venezuela y de la jurisprudencia vinculante de esta Sala, la cual reiteradamente ha señalado que las normas constitucionales tienen aplicación inmediata (Cfr. Sentencia N° 1.050/00), en tanto los derechos y garantías constitucionales, cuyo ejercicio no han sido desarrollados por la ley, no por ello pierden vigencia y se hacen inaplicables, sino por el contrario vinculan de forma inmediata el ejercicio de las competencias entes y órganos que integran la administración y de los derechos y deberes de la sociedad en general.

Efectivamente, a partir de los derechos fundamentales se forjan un conjunto de estadios normativos que se vinculan entre sí, para la tutela efectiva de los derechos y garantías, por lo que a la par de la garantía judicial inmediata que se derivó de la entrada en vigencia de la Constitución, se generó igualmente el deber de todos los órganos que ejercen el Poder Público, emprender en el marco de sus competencias, una redefinición estructural del arquetipo existente para el funcionamiento de los órganos del Poder Público y, particularmente de sus relaciones entre sí y con la sociedad, en orden a armonizarlo con los fines que le han sido constitucionalmente encomendados.

Por ello, la Sala a los efectos de regular el habeas data consagrado en el artículo 28 eiusdem, realizó un conjunto de afirmaciones vinculantes en torno al derecho de toda persona de acceder a la información y a los datos que sobre sí misma o sobre sus bienes consten en registros oficiales o privados, al señalar que:

El artículo 28 de la vigente Constitución otorga en principio a las personas un doble derecho: 1) El de recopilar información sobre las personas y sus bienes, lo que se desprende implícitamente de dicha norma; 2) Al acceso, por parte de aquél cuyos datos constan en los registros, a la información que sobre él ha sido recopilada. Ambos derechos los pueden ejercer tanto las personas naturales como las jurídicas, sean éstas últimas, entes de derecho público o privado.

El primero de estos derechos carece de límites expresos en el citado artículo 28 de la Constitución, pero quien recopila y por tanto registra datos e informaciones sobre las personas y sus bienes, tiene que respetar el derecho que tiene toda persona natural y -al menos en cuanto a ellas- a la protección de su honor, vida privada, intimidad, propia imagen, confidencialidad y reputación, que otorga el artículo 60 constitucional a las personas naturales, por ser éstas quienes tienen honor, vida privada e intimidad; y a respetar el derecho de las personas jurídicas en cuanto a su reputación y confidencialidad. Las recopilaciones no pueden lesionar tales valores, dejándolos sin protección; ni obteniendo en general los datos e informaciones a guardarse, infringiendo otros derechos o garantías constitucionales, tales como los contemplados en los artículos 20, 21 y según los casos el 46 de la vigente Constitución.

Consecuencia de lo anterior es que las informaciones y datos que se recopilan, no pueden atentar contra los derechos protectivos que otorga el artículo 60 citado, a menos que la ley (por tratarse de protecciones cuyas formas ella puede desarrollar), exprese el cómo y cuándo pueden compilarse dichos datos e informaciones. De allí que el artículo 60 aludido exprese en su único aparte: ‘La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y ciudadanas y el pleno ejercicio de sus derechos’. Si se limita el uso de la informática (no que se prohíba), como medio moderno para el registro y almacenamiento de información, debe entenderse que la misma protección (limitación) debe existir para la recopilación de datos e información, que no utilice sistemas computarizados o semejantes. Resultado de lo apuntado, es que toda recopilación que exceda los límites legales, además de estar sujeta a los correctivos del comentado artículo 28 constitucional, no podrá hacer prueba en juicio, por ilegítima, excepción que sea contra el recopilador.

Este primer derecho que se desprende indirectamente del artículo 28 constitucional, no forma parte, ni puede confundirse con el derecho a la información oportuna, v.e.i. establecido en el artículo 58 de la Carta Fundamental, norma que se refiere y contiene los caracteres de la información que se difunde por los medios masivos de comunicación, por lo tanto el derecho de respuesta que luego trata este fallo, es de naturaleza distinta al derecho a réplica contemplado en el artículo 58 de la vigente Constitución.

El derecho comentado, implícito en el artículo 28 citado, más bien atiende al de libertad de expresión, establecido en la Constitución de la República Bolivariana de Venezuela (artículo 57), así como en la Ley Aprobatoria de la Convención Americana de los Derechos Humanos, Pacto de San J.d.C.R. (artículo 13), y en la Ley Aprobatoria del Pacto Internacional de Derechos Civiles y Políticos (artículo 19, numeral 2). En estas últimas leyes y como parte del derecho a la libertad de expresión, se encuentra el de la libertad que tienen las personas para buscar, recibir y difundir informaciones de ideas de toda índole, sin consideración de fronteras, ya sea oralmente, por escrito en forma impresa o artística, o por cualquier otro procedimiento de la elección de quien quiere informarse, quedando implícito dentro de ese derecho de buscar información, el de guardarla para poder ejercer con bases ciertas la libertad de expresión. Ello, sin tomar en cuenta, que la adquisición de la información no se encuentra en general prohibida y que tiene utilidad con fines económicos, culturales, protectivos, etc.

(…)

El segundo de los derechos enunciados, está vinculado no sólo al artículo 60 de la actual Constitución, sino también a otros de la misma Carta, y es el que nuestra Carta Fundamental otorga a las personas para acceder a la información que sobre su persona o bienes registre otra, por lo que se trata de informaciones o datos nominativos, referidos a personas identificadas o identificables. Este derecho, a pesar de su vinculación con el artículo 60 citado, es más amplio, ya que al no distinguir el artículo 28 -que lo concede- entre personas naturales y jurídicas, lo tiene toda persona domiciliada en el país.

No se trata de un derecho absoluto, ya que la ley puede restringirlo (‘con las excepciones que establezca la ley’), tal como lo previene el artículo 28 de la Constitución de 1999, y es un derecho conformado -a su vez- por otros derechos. A este conjunto de derechos la doctrina los llama impropiamente el habeas data (tráigase el dato), se ejerza uno o varios de dichos derechos, siendo que con algunos de ellos no ‘hay entrega de dato’ alguno, por lo que resulta inapropiado denominarlos a todos habeas data, ya que de ello no se trata únicamente. Sin embargo, a pesar de lo impropio de la denominación, en este fallo con el nombre de habeas data se reconocen los derechos del artículo 28 constitucional

(Cfr. Sentencia de esta Sala N° 332/01).

El anterior análisis, si bien se realizó fundamentalmente en orden a regular el ejercicio del habeas data, constituyen consideraciones de orden sustantivo que condicionan la regulación (legal o sublegal) vinculada a la protección de datos y, por lo tanto relevantes para el cumplimiento del deber de desarrollar el contenido del artículo 28 y otras normas vinculadas al mismo, ya que:

Del citado artículo 28, se evidencia que las personas tienen claramente dos derechos estrechamente unidos:

1) De acceder a la información y a los datos que sobre sí misma o sus bienes, consten en registros oficiales o privados (informáticos o no), a menos que la ley les niegue el acceso, lo que puede resultar de prohibiciones expresas derivadas de la protección de determinados secretos de la vida privada, de la seguridad del país, de derechos de autor, etc.

2) A conocer la finalidad y uso que da el compilador a esos datos e informaciones.

Pero ambos derechos serían nugatorios, si la persona carece de un derecho previo a conocer sobre la existencia de tales registros, sobre quienes los llevan y en general sobre quienes lo guardan, derecho que está vedado cuando la ley prevé ordenadores de información secretos, como los de los periodistas, reconocido por el artículo 28 citado, en cuanto a sus fuentes de información, o los de otros profesionales o actividades que determine la ley.

Este último derecho (conocer), se encuentra involucrado en los demás señalados expresamente en el aludido artículo 28, ya que de no existir, esos otros derechos resultarían restringidos. Toda persona tiene derecho a conocer si otra lleva registros en soportes físicos (no mentales) que se refieren a su persona, y a tal fin puede solicitar de alguien extrajudicialmente, por vía no contenciosa, que le informe si lleva sistemas de registro de información y si en ellos están recopilados datos del peticionante, teniendo por lo tanto derecho a la respuesta (positiva o negativa), por parte del requerido, por lo que también surge un derecho de respuesta. Se trata de averiguar quién lleva los registros, los cuales a veces pueden estar utilizados por personas distintas de quien los confeccionó, pero que los adquirió legítima o ilegítimamente. De no existir tal derecho, quienes se entrometan en los sistemas de otro -por ejemplo- adquiriendo de éstos lo guardado, quedarían fuera de la cobertura de la norma, ya que la recopilación siempre permanecería oculta.

(…)

Si queda establecido que una persona compila o lleva información sobre las otras y sus bienes (tangibles o intangibles), éstas tendrán derecho de acceso individual a la información (la cual puede ser totalmente nominativa, o donde la persona queda colectivamente vinculada a comunidades o grupos).

De la lectura del artículo 28 citado, que se refiere a registros, se deduce que el derecho a conocer, y el llamado habeas data en general, no funciona en relación a expedientes de trabajos que reposan en un archivo, a datos sueltos que alguien tenga sobre otro, anotaciones en diarios o papeles domésticos o comerciales, sino que funciona con sistemas -no solo informáticos- de cualquier clase de ordenación de información y datos sobre las personas o sus bienes, con fines de utilizarlos en beneficio propio o de otros, y que real o potencialmente pueden serlo en forma perjudicial contra aquellos a que se refiere la recopilación. Se trata, por lo tanto, de bancos de datos, no referidos a alguien en particular, con independencia de que estén destinados a producir informaciones al público. Los registros objeto del habeas data, como todo registro, son compilaciones generales de datos sobre las personas o sus bienes ordenados en forma tal que se puede hacer un perfil de ellas, de sus actividades, o de sus bienes. Los registros oficiales, y por tanto los privados, objeto de la norma, tienen un sentido general, ellos están destinados a inscribir documentos, operaciones, actividades, etc., de las personas en determinados campos o temas, por lo que se trata de codificaciones de series de asuntos que forman patrones, matrices y asientos temáticos, que tienen repercusión sobre las personas en general, así sean ajenas a las actividades que se recopilan y las personas no las conozcan, y tal criterio debe ser aplicado al ‘registro’ de datos e informaciones a que se refiere el artículo 28 constitucional.

En consecuencia los datos e informaciones particulares y aislados que alguien lleva con fines de estudio, o para uso personal o estadístico, o de consumo propio para satisfacer necesidades espirituales o culturales, o para cumplir objetivos profesionales, que no configuran un sistema capaz de diseñar un perfil total o parcial de las personas no forman parte de los registros sujetos al habeas data, ya que ellos carecen de proyección general. Sí podrían serlos los registros aparentemente inocentes, que cuando se entrecruzan con otros llevados por una o varias personas, permiten delinear un perfil de la vida privada o íntima de los demás, o de su situación económica, tendencias políticas, etc. La sola potencialidad de cruzar y complementar los datos de un registro, con la información almacenada en otros que lo completen, hacen que el conjunto de registros sea susceptible a los derechos referidos en el artículo 28 constitucional.

Como luego se explica en este fallo, dentro del concepto emitido inmediatamente, archivo y registro tienen igual significado para los efectos del artículo 28 comentado; pero ambas voces no se refieren a una inorgánica colección de documentos o anotaciones, sino de un ordenado almacén de información, que permite a quien lo consulta precisar con prontitud conocimientos sobre las personas y sus bienes, y que tienen proyección sobre grupos, sectores o sobre la generalidad de la población.

Tampoco distingue el artículo 28, si los registros y archivos están o no destinados para la consulta gratuita o no por terceros, quienes serán los usuarios (derecho informático), por lo que en principio se refiere a cualquier clase de registro de información o de datos (datos e informaciones son voces sinónimas, como lo apunta el autor O.P. en su obra el Habeas Data en Indoiberoamérica, Editorial Temis, S.F.d.B., Colombia, 1999. P. 209). No deja de llamar la atención que el artículo 60 constitucional, no garantiza a las personas la privacidad de ciertos elementos, como sus archivos, papeles, etc., que teóricamente pueden no pertenecer a la vida privada o a la intimidad, lo que apuntala la interpretación tendiente a extender el ‘habeas data’ a registros privados, sin uso comercial, pero que contengan recopilaciones de datos de las personas y sus bienes, estructurados en forma tal, que permitan organizadamente armar perfiles determinados, en general, de las personas naturales o jurídicas. En consecuencia, la privacidad del registro no restringe el derecho de acceso, sin que el ejercicio de tal derecho pueda considerarse un atentado al derecho a la confidencialidad que garantiza el artículo 60 Constitucional, ya que éste se refiere a los secretos que la ley reconoce a lo que se confía

(Cfr. Sentencia de esta Sala N° 332/01).

Ahora bien, aunado a las anteriores consideraciones, es preciso que las regulaciones generales y sectoriales que se implementen para la defensa del derecho a la protección de datos, respondan a los principios contenidos en la Constitución, particularmente en los artículos 20, 28, 60 y 143 de la Constitución, los cuales establecen expresamente que:

Artículo 20. Toda persona tiene derecho al libre desenvolvimiento de su personalidad, sin más limitaciones que las que derivan del derecho de las demás y del orden público y social

.

Artículo 28. Toda persona tiene el derecho de acceder a la información y a los datos que sobre sí misma o sobre sus bienes consten en registros oficiales o privados, con las excepciones que establezca la ley, así como de conocer el uso que se haga de los mismos y su finalidad, y de solicitar ante el tribunal competente la actualización, la rectificación o la destrucción de aquellos, si fuesen erróneos o afectasen ilegítimamente sus derechos. Igualmente, podrá acceder a documentos de cualquier naturaleza que contengan información cuyo conocimiento sea de interés para comunidades o grupos de personas. Queda a salvo el secreto de las fuentes de información periodística y de otras profesiones que determine la ley

.

Artículo 60. Toda persona tiene derecho a la protección de su honor, vida privada, intimidad, propia imagen, confidencialidad y reputación.

La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y ciudadanas y el pleno ejercicio de sus derechos

.

Artículo 143. Los ciudadanos y ciudadanas tienen derecho a ser informados e informadas oportuna y verazmente por la Administración Pública, sobre el estado de las actuaciones en que estén directamente interesados e interesadas, y a conocer las resoluciones definitivas que se adopten sobre el particular. Asimismo, tienen acceso a los archivos y registros administrativos, sin perjuicio de los límites aceptables dentro de una sociedad democrática en materias relativas a seguridad interior y exterior, a investigación criminal y a la intimidad de la vida privada, de conformidad con la ley que regule la materia de clasificación de documentos de contenido confidencial o secreto. No se permitirá censura alguna a los funcionarios públicos o funcionarias públicas que informen sobre asuntos bajo su responsabilidad

.

La Constitución de la República Bolivariana de Venezuela, recoge la protección de datos de carácter personal, la cual se constituye en un derecho fundamental autónomo que subyace en el contenido de los artículos parcialmente transcritos y que tiene como finalidad cardinal, permitir que todas las personas puedan controlar el acceso y uso por terceros de sus datos personales y, a su vez, que evitar los datos de carácter personal recogidos sufran desviaciones de la finalidad para la que fueron recabados. En tal sentido, debe tenerse en consideración que la protección de datos hace referencia a un “conjunto de bienes o intereses que pueden ser afectados por la elaboración de informaciones referentes a personas que pueden ser identificadas o identificables” -Cfr. A.P.L.. Nuevos Derechos Fundamentales en la Era de la Tecnología: la libertad informática. A.d.D.P. y Estudios Políticos, N° 2, 1989/90, p. 172-173-.

La concepción del derecho a la protección de datos de carácter personal, trasciende entonces el resguardo del ámbito íntimo de la vida privada, y alcanza la posibilidad de controlar esa información, a los fines de asegurar a las personas frente al riesgo que supone el acopio y transmisión de sus datos, como una cuestión que en muchos casos se extiende (más allá del interés particular) a la necesidad de la sociedad en general de contar con medios que la protejan, ante el uso indebido de su información, la cual puede conducir a la negación de derechos fundamentales -vgr. participación- o en la ineficacia de las instituciones que hacen posible su ejercicio.

La relevancia de una debida protección de datos personales en el marco de la sociedad moderna, ha generado a nivel mundial el surgimiento de un marco regulatorio en la materia de protección de datos personales, tal como se desprenden de los principios establecidos por la Organización de las Naciones Unidas -vgr. Asamblea General, Resolución 45/95 del 14 de diciembre de 1990-, la Organización para la Cooperación y el Desarrollo Económico -vgr. Directrices Relativas a la Protección de la intimidad y de la Circulación Transfronteriza de Datos Personales de la Organización para la Cooperación y el Desarrollo Económico (OCDE)-, normativas generales a nivel regional, como el Convenio Nº 108 del C.d.E. para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal o a nivel nacional, como en México, con normas como la Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental y la Ley Federal de Protección de Datos Personales en Posesión de los Particulares.

Así, el artículo 8 de la Carta de Derechos Fundamentales de la Unión Europea consagra el derecho fundamental a la protección de datos de carácter personal, claramente diferenciado del derecho a la intimidad personal y familiar de las personas, al establecer lo siguiente:

1. Toda persona tiene derecho a la protección de los datos de carácter personal que la conciernan.

2. Estos datos se tratarán de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley. Toda persona tiene derecho a acceder a los datos recogidos que la conciernan y a su rectificación.

3. El respeto de estas normas quedará sujeto al control de una autoridad independiente

.

Del contenido del artículo parcialmente transcrito, resulta claro que toda regulación o actividad vinculada al derecho fundamental a la protección de datos de carácter personal, comporta la garantía que los datos correspondientes sean tratados de modo leal y respondan para fines concretos, sobre la base del consentimiento del interesado o como consecuencia de algún otro fundamento legítimo, previsto legalmente, aunado a que toda persona tendrá los derechos de acceso, rectificación y cancelación al tratamiento y la existencia de una autoridad independiente encargada de velar por la garantía del derecho.

Igualmente, la ya citada Resolución 45/95 de la Asamblea General de las Naciones Unidas del 14 de diciembre de 1990, considera como garantías mínimas que deben prever las legislaciones nacionales, los principios de legalidad y lealtad; exactitud; especificación de la finalidad; acceso de la persona interesada; no discriminación; limitación de la facultad para hacer excepciones; seguridad; supervisión y sanciones, a través de una autoridad que deberá ofrecer garantías de imparcialidad, independencia y competencia técnica; flujo transfronterizo de datos basado en la similitud de las salvaguardas y de campo mínimo de aplicación general a todos los archivos informatizados públicos y privados.

A nivel jurisprudencial, en el Derecho Comparado, la Corte Constitucional de Colombia a través diversos fallos ha definido el alcance y características del habeas data, así como las condiciones que deben rodear el tratamiento de los datos personales consagrado en el artículo 15 de la Constitución de 1991. Concretamente, en su sentencia N° T-414/92, estableció que:

al dato no puede aplicarse en todo su rigor el derecho clásico de propiedad. En verdad, bien miradas las cosas, salta a la vista la existencia de varios sujetos con distintas relaciones. Uno es el sujeto del cual se dice algo o al cual algo le concierne en el universo informativo construído a partir del dato. Otro es el sujeto que, aplicando unos códigos o gramáticas como instrumentos auxiliares, hace que el dato se convierta en información. Pueden existir otros cuya labor específica es la circulación y difusión de la información con destino a los clientes habituales de los medios de comunicación. La labor primordial de estos últimos sujetos es, como se ve, hacer que el dato se convierta en esa mercancía denominada a veces noticia, apta para el consumo de su clientela que las nuevas tecnologías de información permiten ampliar más y más cada día. En estas condiciones, los diversos sujetos son apenas titulares de algunas facultades que no les confieren necesariamente la calidad de propietarios. Muchas veces no son más que simples depositarios forzosos.

De otra parte, la facultad de difusión que es, como se sabe, propia del derecho a la información, adquiere un contenido económico que muy a menudo dificulta establecer un límite claro entre el ejercicio del derecho a la información como dimensión de la libertad política y presupuesto de una democracia participativa y pluralista, y la simple actividad empresarial de producir más y más noticias para una creciente clientela teniendo como materia prima los datos. Algunos se apropian codiciosamente de ellos, como si se tratara de colegiales indisciplinados a la caza de frutos silvestres en predios que consideran baldíos y que son en verdad los huertos de sus iracundos vecinos o colegas.

Lo cierto es que por las muy estrechas relaciones entre el dato personal y la intimidad que atrás hemos destacado, la sóla búsqueda y hallazgo de un dato no autoriza a pensar que se ha producido simultáneamente su apropiación exclusiva y, por tanto, la exclusión de toda pretensión por parte del sujeto concernido en el dato.

De ahí que no pueda hablarse de que existe un propietario del dato con las mismas implicaciones como si se tratara de una casa, un automóvil o un bien intangible. Tampoco cabe pensar que la entidad que recibe un dato de su cliente en ejercicio de una actividad económica, se convierte por ello mismo en su propietario exclusivo hasta el punto de que es ella quien pueda decidir omnímodamente su inclusión y posterior exclusión de un banco de datos. Esto sería tanto como autorizarlo de lleno a desposeer al sujeto, con todas sus consecuencias previsibles, de los ‘perfiles virtuales’ que, como ya hemos visto, pueden construírse a partir de los datos de una persona.

Con las posibilidades que ofrecen hoy las modernas tecnologías de información y, en particular, los bancos de datos computarizados, ello equivaldría también a autorizar a la persona o entidad que recibe el dato a encarcelar ‘virtualmente’ en el banco de datos al sujeto concernido en los mismos. Lo cual, en países que carecen de una legislación específica protectora de la intimidad frente al fenómeno informático, favorecería abiertamente su cotidiana vulneración. Que estos abusos no son simplemente potenciales e imaginarios, lo señala en buena medida el informe del señor Superintendente.

Por eso, a partir de la vigencia del art. 15 de la Carta del 91 y en desarrollo del mismo es indispensable la regulación integral del poder informático para poner coto a sus crecientes abusos. Así lo exige la adecuada protección de la libertad personal frente a los poderosos embates de las nuevas tecnologías

.

En España, por su parte el Tribunal Constitucional en sentencia N° 292/2000, señaló que “el contenido del derecho fundamental a la protección de datos consiste en un poder de disposición y de control sobre los datos personales que faculta a la persona para decidir cuáles de esos datos proporcionar a un tercero, sea el Estado o un particular, o cuáles puede este tercero recabar, y que también permite al individuo saber quién posee esos datos personales y para qué, pudiendo oponerse a esa posesión o uso”, añadiendo que “estos poderes de disposición y control sobre los datos personales, que constituyen parte del contenido del derecho fundamental a la protección de datos se concretan jurídicamente en la facultad de consentir la recogida, la obtención y el acceso a los datos personales, su posterior almacenamiento y tratamiento, así como su uso o usos posibles, por un tercero” y, concluye que “son elementos característicos de la definición constitucional del derecho fundamental a la protección de datos personales los derechos del afectado a consentir sobre la recogida y uso de sus datos personales y a saber de los mismos. Y resultan indispensables para hacer efectivo ese contenido el reconocimiento del derecho a ser informado de quién posee sus datos personales y con qué fin, y el derecho a poder oponerse a esa posesión y uso requiriendo a quien corresponda que ponga fin a la posesión y empleo de los datos. Es decir, exigiendo del titular del fichero que le informe de qué datos posee sobre su persona, accediendo a sus oportunos registros y asientos, y qué destino han tenido, lo que alcanza también a posibles cesionarios; y, en su caso, requerirle para que los rectifique o los cancele”.

Del contenido de tales experiencias normativas y jurisprudenciales, resulta importante destacar que la regulación no va dirigida exclusivamente a la actividad de los órganos y entes públicos, sino por igual a la actividad desarrollada por particulares que se vinculen o incida sobre el derecho a la protección de datos personales, ya que cualquier regulación parcial, haría nugatorio el mencionado derecho, como por ejemplo puede evidenciarse, en el sector bancario, que cuentan con un Sistema de Información Central de Riesgos, pero el cual no constituiría una garantía real para los usuarios, si sistemas de información paralelos, como los denominados “burós de crédito o sociedades de reportes del consumidor privadas” no ofrecen una protección debida de los datos, bajo los siguientes principios.

Ahora bien, al margen de la necesaria regulación legislativa del Texto Constitucional, de éste se derivan condiciones mínimas de garantía del derecho a la protección de datos personales, que resultan aplicables en términos generales, a todos los sistemas de base de datos personales, los cuales designan al conjunto organizado de datos que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso y a toda modalidad de uso posterior de estos datos por los ámbitos público o privado, salvo las excepciones establecidas en la ley.

A tal efecto, esta Sala con carácter vinculante establece que toda normativa o sistema sobre datos personales que contenga información de cualquier tipo referida a personas físicas o jurídicas determinadas o determinables, debe garantizar:

  1. - El principio de la autonomía de la voluntad. Lo cual comporta la necesaria existencia de un consentimiento previo, libre, informado, inequívoco y revocable para el uso o recopilación de datos personales.

    Al respecto, debe tenerse en consideración que esta Sala ha sostenido en sentencia N° 85 del 24 de enero de 2002, caso: “Asodeviprilara”, que “el que una persona sea capaz no significa que su consentimiento siempre pueda ser manifestado libremente, sin sufrir presiones o influencias que lo menoscaben. Por ello, independientemente de los vicios clásicos del consentimiento (error, dolo o violencia), algunas leyes tienen recomendaciones, normas y otras disposiciones que persiguen que las personas expresen su voluntad con pleno conocimiento de causa o alertados sobre aspectos del negocio. La Ley de Protección al Consumidor y al Usuario es de esa categoría de leyes, en su articulado referente a las obligaciones de los proveedores de bienes y servicios, contratos de adhesión y a la información sobre precios, pesos y medidas”.

    Por ello, la autonomía de la voluntad debe vincularse necesariamente en estos casos, al grado de información que tienen los titulares de los datos en relación al uso de los mismos, vale decir a la finalidad última de la recopilación de la información y sus consecuencias.

    Frente a los anteriores asertos, cabe señalar de una vez que la ley puede permitir el acceso a la información personal tutelada por la protección de datos, sin que medie la autorización del afectado, tal como se desprende en el sector bancario del contenido del artículo 89 de la Ley de Instituciones Bancarias del Sector Público, al establecer que:

    Artículo 89

    Levantamiento del secreto bancario

    El secreto bancario no rige cuando la información sea requerida para fines oficiales por:

    1. El Presidente o Presidenta de la República, el Vicepresidente Ejecutivo o Vicepresidenta Ejecutiva de la República, el Presidente o Presidenta de la Asamblea Nacional, los Magistrados o Magistradas Presidentes o Presidentas de las Salas del Tribunal Supremo de Justicia, el Ministro o Ministra en el área financiera, el Defensor o Defensora del Pueblo, el Defensor o Defensora Pública General, el Procurador o Procuradora General de la República, el Contralor o Contralora General de la República, el Presidente o Presidenta del C.N.E., el Presidente o Presidenta del Órgano Superior del Sistema Financiero Nacional, el Presidente o Presidenta del Banco Central de Venezuela, el Presidente o Presidenta del Fondo de Protección Social de los Depósitos Bancarios, el Superintendente o Superintendenta del mercado de valores y el Superintendente o Superintendenta del sector seguros.

    2. El Ministro o Ministra del Poder Popular con competencia en materia para Interior y Justicia, el Ministro o Ministra del Poder Popular con competencia en materia para la Defensa, los Órganos del Poder Judicial, la administración aduanera y tributaria, y la autoridad administrativa con competencia en materia cambiaria, según las leyes.

    3. Los jueces o juezas y tribunales en el ejercicio regular de sus funciones y con específica referencia a un proceso determinado, en el que sea parte el usuario y usuaria de la institución del sector bancario a quien se contrae la solicitud.

    4. La Fiscalía General de la República, en los casos de presunción de enriquecimiento ilícito de funcionarios o funcionarias y servidores públicos o servidoras públicas de quienes administren o hayan administrado recursos del Estado o de organismos a los que éste otorga soporte económico.

    5. El Superintendente o Superintendenta de las Instituciones del Sector Bancario, en el ejercicio de sus funciones de supervisión.

    6. Los organismos competentes del gobierno de un país con el que se tenga celebrado convenio para combatir, reprimir y sancionar el tráfico ilícito de drogas o el terrorismo y la legitimación de capitales.

    7. El Presidente o Presidenta de una Comisión Investigadora de la Asamblea Nacional, con acuerdo de la Comisión de que se trate y en relación con hechos que comprometan el interés público.

    En los casos de los numerales 2, 3 y 4, la solicitud de información se canaliza a través de la Superintendencia de las Instituciones del Sector Bancario.

    Los receptores o receptoras de la información a que se refiere el presente artículo, deberán utilizarla sólo a los fines para los cuales fue solicitada, y responderán de conformidad con las leyes por el incumplimiento de lo aquí establecido

    .

    Asimismo, la Sala ha señalado reiteradamente en casos relativos a la existencia de archivos policiales, que estos tienen fundamento legal y no atentan contra derechos constitucionales. En este sentido, se estableció que:

    en sentencia del 29 de octubre de 2004 (caso: M.I.M.H.), señaló: ‘Así las cosas, debe concluirse que la existencia per se de tales archivos policiales, legalmente constituidos y llevados, no afecta ilegítimamente los derechos fundamentales de las personas. Lo que puede devenir lesivo, de manera ilegítima, a derechos tales como el de la libertad y la seguridad personales, así como a la honra, a la intimidad de la vida privada y a la reputación –que tutelan la Constitución, en los términos de sus artículos 44, 60 y 143, e instrumentos normativos vigentes en la República; tales los casos de los artículos V, XXV, de la Declaración Americana de los Derechos y Deberes del Hombre, 7 y 11 de la Convención Americana sobre Derechos Humanos-, es el empleo abusivo y contrario a la ley que de tal información se haga. De otro lado, por razones del interés social, la existencia de tales registros es de aceptación universal, como herramienta indispensable que coadyuva a la eficacia de la investigación y la prevención del delito; ello, sin perjuicio de las limitaciones que el ordenamiento jurídico establezca, en relación con el uso de dichos instrumentos, con el propósito de aseguramiento de la efectiva vigencia de los derechos fundamentales. Así, en el caso de Venezuela, existe una estricta regulación de los registros en referencia, mediante una inequívoca restricción de su empleo para los fines taxativamente señalados en la Ley, razón por la cual el legislador estableció el carácter reservado de los mismos y, por consiguiente, la determinación de quiénes tienen acceso a ellos. Así, los artículos 6 y 7 de la Ley de Registro de Antecedentes Penales, aplicables, mediante interpretación extensiva, a los antecedentes judiciales y policiales -por ende, a la situación presente-, establecen: ‘Artículo 6º. El Registro de Antecedentes Penales es secreto y los datos que en él consten sólo podrán ser suministrados en los casos determinados por esta ley’. ‘Artículo 7º. Solamente se expedirán copias simples o certificadas del Registro de Antecedentes Penales, a las autoridades públicas, por motivo de la función del proceso penal o por razones de seguridad o de interés social en los casos establecidos por la ley. Las autoridades policiales o administrativas no podrán expedir certificaciones relativas a las faltas policiales o administrativas de las que hayan conocido, sino únicamente al Ministerio de Justicia, cuando éste lo considere conveniente’ (…). Resulta claro, entonces, que de la mera existencia, en los registros policiales, penales o judiciales, de antecedentes respecto de alguna persona, no derivaron violaciones como las que, en la presente causa, denunció la parte actora

    (Cfr. Sentencia de esta Sala N° 1.526/09).

    La jurisprudencia parcialmente transcrita, ejemplifica claramente, casos en los cuales la sola existencia de registros como los policiales en los cuales reposan datos inherentes a una persona, de ninguna manera constituye fundamento constitucional ni legal para que sea objeto de limitaciones en sus derechos constitucionales. Pero se insiste, que al margen del carácter lícito para recopilar datos y utilizarlos en casos como los antes señalados, no significa que el afectado pierda su capacidad de autodeterminación en este ámbito.

    También deriva del presente principio, el deber de informar al interesado previamente o al tiempo de recolección de datos, elementos como la identidad del responsable de los mismos, los fines para los cuales son recolectados y el modo en que podrá hacer efectivos su derecho a la autodeterminación, así como de cualquier otra información necesaria para garantizar el derecho a la protección de datos personales.

    Las anteriores exigencias, deben materializarse en una normativa sectorial que en el caso del sistema bancario regule minuciosamente, qué actividades y omisiones por parte de los usuarios generan su inclusión en el Sistema de Información Central de Riesgos y las consecuencias de la calificación en el mismo.

  2. - El principio de legalidad. La recopilación de datos personales comporta que la limitación a la autodeterminación informativa, sea el resultado de normas de rango legal. Así, cualquier limitación al derecho a la "autodeterminación informativa" es admisible en la medida que resguarde un interés general superior que la ley tutele directamente o se fundamente en la Constitución, advirtiéndose en todo caso que las restricciones deberán ser objeto de interpretaciones estrictas, por constituirse en normas restrictivas de derechos.

    Al respecto, la Sala reitera que las “recopilaciones de información pueden ser limitadas o prohibidas por la ley, porque así como el ejercicio del derecho a la libertad de expresión entraña deberes y responsabilidades especiales, sujeto a resoluciones expresamente fijadas por la ley, para asegurar el respeto a los derechos y a la reputación de los demás, o por razones de protección a la seguridad nacional, orden público o a la salud moral o pública (artículo 19 de la Ley Aprobatoria del Pacto Internacional de Derechos Civiles y Políticos), las recopilaciones de información -siempre ligadas a la libertad de expresión- también pueden quedar legalmente restringidas, tal como se deduce de los artículos 60 y 143 constitucionales. El derecho a recopilar, en el sentido aquí expresado, no distingue si se trata de datos aportados voluntariamente, o extraídos de publicaciones, contratos, declaraciones, negocios electrónicos, tarjetas de crédito, transmisiones telemáticas, etc., sin autorización expresa de aquél a quien se refieren los datos, quien incluso puede no conocer la captura y almacenamiento de los mismos; ni si se trata de informes que sobre su persona suministró otro. Igualmente, el artículo 28 constitucional no distingue si la recopilación es para proveer informes a terceros, o si es para uso particular. Este almacenamiento de información, en cuanto se refiere a personas identificables, nominadas, puede incluso ser audiovisual, pero hay que distinguir si se trata de una recopilación general, sobre un universo o muestra de personas naturales o jurídicas, que permite al recopilador formar perfiles de ellos, tanto en lo psicológico como en los diversos campos donde actúan, lo que requiere una organización de los datos; o si se trata del almacenamiento de datos de una sola persona, o de varios, pero sin una ordenación que permita controlar o explotar dichos datos” (Cfr. Sentencia de esta Sala N° 332/01).

    La información relativa a las personas no debe ser recogida o procesada por métodos desleales o ilegales, ni debe ser utilizada para fines contrarios a los principios y garantías de los derechos fundamentales consagrados en la Constitución. Sin embargo, es posible que la ley establezca tratamientos particulares a datos de carácter personal, en la medida que la aplicación de los principios generales pudiera suponer un riesgo para la protección de la seguridad nacional, el orden público, la salud pública o la moralidad, lo cual deberá a.e.c.c.y. será procedente en términos generales, en tanto dicha medida resulte estrictamente necesaria y no excesiva en el ámbito de una sociedad democrática.

    En tal sentido, es posible una restricción del derecho a la información ya que como se señala infra, el grado de protección o reserva de los datos personales responden a las circunstancias particulares de cada caso.

    Mención aparte, merecen datos que revelen la ideología, afiliación sindical, religión o creencias, origen racial y la vida sexual del afectado, los cuales sólo podrán ser tratados con su consentimiento, a menos que el afectado los hubiera hecho manifiestamente públicos, o cuando una ley así lo disponga.

    A juicio de esta Sala, en materia bancaria cuando el artículo 92 de la Ley de Instituciones del Sector Bancario en concordancia con el artículo 90 eiusdem, establecen una prohibición no absoluta a las instituciones bancarias, las cuales “en consonancia con la presente Ley tienen prohibido informar los antecedentes financieros personales de sus usuarios o usuarias a cualquier persona natural o jurídica u Organismos Públicos o Privados, exceptuando al mismo usuario o usuaria, a la Superintendencia de las Instituciones del Sector Bancario, al Órgano Superior del Sistema Financiero Nacional, al Banco Central de Venezuela y demás entes autorizados por la presente Ley o Leyes Especiales, salvo que el usuario o usuaria autorice por escrito a la institución, autorización que en cualquier momento podrá ser revocable por el usuario o usuaria” comporta que sistemas de información paralelos, como los denominados “burós de crédito o sociedades de reportes del consumidor privadas”; deban ofrecer una protección debida de los datos y a los usuarios del sistema bancario, bajo los principios contenidos en el presente fallo y a las potestades normativas de la Superintendencia de Instituciones del Sector Bancario.

    Ello es posible, sobre la base de la doctrina de los poderes inherentes o implícitos en el ámbito de la actividad administrativa, la cual reitera la Sala debe atender a la posibilidad del intérprete de las normas atributivas de competencia de revisar el espíritu de la norma ‘atributiva’, en forma tal que permite aceptar la existencia de competencia cuando ésta sea consecuencia lógica del dispositivo legal y de la índole de la actividad principal que el órgano o ente ejerza (Cfr. Sentencia de esta Sala N° 565/08).

    Los anteriores razonamientos, sólo contrarían una concepción simple del principio de legalidad, que se restrinja a la literalidad de la exigencia que éste impone respecto a la ineludible existencia de un precepto jurídico que justifique la actuación administrativa, la cual se constituye en una “(…) exigencia [que] debe ser matizada con la doctrina de los poderes inherentes o implícitos que, por excepción, pueden inferirse por interpretación de las normas más que por su texto directo. Esta doctrina fue formulada originalmente en el Derecho público Anglosajón, tanto en el ámbito constitucional (inherent powers de la Federación americana, deducidos de su posición general, no mencionados en el pacto federal o Constitución y que una aplicación estricta del principio federal hubiera tenido que interpretar como no transferidos a la Unión por los Estados miembros -Enmienda X-; entre ellos está nada menos que la posición del presidente para conducir las relaciones internacionales), como el del local goverment (competencias de los entes locales construida sobre el sistema de lista -y no sobre el de la cláusula general-, corregida tal lista con los implied powers). (...) la inherencia o implicación ha de deducirse, no de ninguna imagen ideal o abstracta de unos supuestos poderes ‘normales’ administrativos (imagen que arruinaría la exigencia de la legalidad en su función habilitante), sino de otros poderes expresamente reconocidos por la Ley y de la posición jurídica de los administrados por la Ley y de la posición jurídica singular que ésta construye, como poderes concomitantes de tales o tal posición o, incluso, como filiales o derivados de los mismos (poderes incluidos en otros o derivados) (…)” -Vid. E.G.d.E. y T.R.F.: Curso de Derecho Administrativo. Tomo I. Reimpresión de la octava edición. Editorial Civitas. Madrid, 1998, p. 440 y de De La Cuetara, J.M., Las Potestades Administrativas, Ed. Tecnos, Madrid, 1986, p. 101-.

    Ciertamente, “aun cuando la competencia no esté literalmente contenida en una norma, es posible deducirla acudiendo a una interpretación finalista o sistemática de la misma, ya que si la competencia no surge en forma concreta de la disposición, en orden a materializar los f.d.E. y su cometido esencial de justicia social mediante la prestación de servicios eficientes y bienes de calidad, debe establecerse si la actuación administrativa puede derivarse como consecuencia lógica del texto de ésta” (Cfr. Sentencia de esta Sala N° 565/08).

    Se insiste entonces, que dado que cualquier regulación parcial en esta materia haría nugatorio el derecho a la protección de datos, ya que un Sistema de Información Central de Riesgos, que permita sistemas de información paralelos que no ofrezcan las debidas garantías a los usuarios del sector bancario, como los denominados “burós de crédito o sociedades de reportes del consumidor privadas”, resulta contrario al contenido y alcance de las normas constitucionales y al ordenamiento estatutario de derecho público aplicable al sistema bancario, es por lo que la Superintendencia de Instituciones del Sector Bancario tiene competencia para regular la actividad desarrollada por dichas instituciones, sobre la base del contenido del último aparte del artículo 90 de la Ley de Instituciones del Sector Bancario y de conformidad con el contenido del presente fallo.

  3. - El principio de finalidad y calidad. La recopilación de datos personales debe responder a finalidades, motivos o causas predeterminadas, que no sean contrarias al ordenamiento jurídico constitucional y sectorial, lo cual se constituye además en un requisito necesario para obtener un consentimiento válido de conformidad con lo indicado en el principio de autonomía de la voluntad.

    La elaboración de sistemas o archivos de datos personales, permite con los actuales avances de la tecnología, generar investigaciones que potencialmente pueden influenciar a individuos o sectores de la sociedad, por lo que se pueden constituir restricciones indebidas del derecho al libre desarrollo de la personalidad, a la libertad económica y otros derechos fundamentales.

    Por lo tanto, la recolección y uso de datos deben formularse con estricto respeto al principio de buena fe, con lo cual éstos sólo podrán ser obtenidos y tratados para el cumplimiento de finalidades determinadas, explícitas y legítimas relacionadas con la actividad de quien los obtenga en el marco del ordenamiento jurídico aplicable.

    Así, el principio de finalidad comporta igualmente la necesaria proporcionalidad que debe existir en la obtención sólo los datos que resulten adecuados, pertinentes y no excesivos en relación con las finalidades para los cuales se requieren. Para ello, es necesario en materia bancaria establecer sistemas de datos adecuados, lo que supone necesariamente contar con información sobre los usuarios del sistema financiero, que sea confiable en la medida que pueda reflejar la situación real; plena ya que debe abarcar todo aquello que pueda influir en la situación patrimonial de la banca y su estructura financiera; pertinente o útil, ya que debe comportar no sólo una información actualizada que permita a los interesados -usuarios, administración e instituciones- conocer elementos necesarios para la toma de decisiones, sino que además posibilite prever circunstancias que atenten contra la seguridad del sector; comprensible en tanto garantice que los usuarios puedan efectivamente ponderar las consecuencias de los datos contenidos, su uso, aunado a los medios para obtener su actualización y; finalmente, segura lo cual necesariamente conlleva a la regulación de exigencias mínimas de control de acceso a los mismos, posibilidad de modificación y actualización.

  4. - El principio de la temporalidad o conservación. La conservación de los datos se extiende hasta el logro de los objetivos para las cuales han sido elaborados, vale decir, que justificaron su obtención y tratamiento.

    El contenido de la recopilación de datos personales, no puede constituirse al margen de la ley, en un medio de estigmatización o de desigualdad, que en forma alguna responda a la realidad o finalidad de la compilación.

    Ello resulta particularmente relevante, cuando los datos o información compilada es relativa a sanciones o informaciones negativas acerca de una persona, ya que “no tienen vocación de perennidad y, en consecuencia después de algún tiempo tales personas son titulares de un verdadero derecho al olvido" Cfr. Corte Constitucional de Colombia. Sala Primera de Revisión. Sentencia T-414 del 16 de junio de 1992).

    Corolario de lo anterior, es que la materialización de tales asertos, corresponde al ejercicio de las competencias que tiene atribuidas la Superintendencia de las Instituciones Financieras para dictar la normativa prudencial en la materia. Sin embargo, la aplicación de los anteriores principios al sector bancario, y en particular en lo relativo al Sistema de Información Central de Riesgos, en términos generales propendería a generar un registro que garantice el denominado derecho al olvido, conforme al cual los datos tienen por su naturaleza una vigencia limitada en el tiempo y en relación al fin para el cual han sido incluidos en determinado “registro”, lo cual impone a los responsables o administradores de bancos de datos, la obligación ineludible de una permanente actualización a fin de no poner en circulación perfiles de "personas virtuales" que afecten negativamente a sus titulares, vale decir, a las personas reales.

    En tal sentido, comparte esta Sala el criterio de la Corte Constitucional de Colombia al señalar sobre el fundamento del derecho al olvido en materia crediticia y, en particular sobre la permanencia indefinida del dato cuando el deudor ha pagado, al asentar que:

    "Para la hipótesis específica de las obligaciones con entidades del sector financiero, la actualización debe reflejarse en la verdad actual de la relación que mantiene el afectado con la institución prestamista, de tal manera que el responsable de la informática conculca los derechos de la persona si mantiene registradas como vigentes situaciones ya superadas o si pretende presentar un récord sobre antecedentes cuando han desaparecido las causas de la vinculación del sujeto al sistema, que eran justamente la mora o el incumplimiento.

    Considera la Corte que en tales circunstancias, para que la información tenga la característica de veraz, como lo exige el artículo 20 de la Constitución, el nombre y la identificación de quien era deudor y ya no lo es, deben ser excluídos del catálogo de clientes riesgosos. El pago o solución de la deuda tiene la virtualidad de liberar jurídicamente al deudor, quitando justificación al acreedor para seguir exigiendo algo de él y, con mayor razón, para causar su descrédito (...).

    (…)

    Los derechos al buen nombre y a la honra deben prevalecer frente al derecho a la información, pues no es justo que se esté suministrando a todo el sector financiero un dato en torno a una persona liberada de la obligación que condujo a su registro y que, pese al pago, se la haga permanecer en la tabla de quienes representan peligro para la banca por no pagar sus deudas cuando los hechos demuestran lo contrario". (Cfr. Corte Constitucional de Colombia. Sala Quinta de Revisión. Sentencia T-110 del 18 de marzo de 1993 y Sala Sexta. Sentencia T-303 del 3 de agosto de 1993. M.P.: Dr. H.H.V.).

    De ello resulta pues, que sobre la base del derecho a la protección de datos personales, del derecho a la intimidad y del derecho a actualizar las informaciones que reposan en bancos de datos y en archivos de personas públicas o privadas, constituye una actividad contraria al sistema de derechos fundamentales y, en particular, al ordenamiento constitucional vigente, la conservación de registros o inscripciones en los que se califica como deudor, a una persona que ha pagado sus obligaciones -el capital adeudado y los intereses correspondientes-, pues el pago de la obligación hace desaparecer el fundamento de ese dato justificado plenamente durante el tiempo de la deuda, la mora, el retardo o en general el incumplimiento de la obligación, ya que con posterioridad a la solución, no es posible mantener inalterado o vigente dicho registro, sin incurrir en violación del derecho a la protección de datos personales.

    Por ello, quien ha incurrido en alguna mora o retardo en la cancelación de una obligación crediticia, ciertamente debe incluirse en el Sistema de Información Central de Riesgos como 'deudor moroso', pero si con posterioridad éste paga su obligación, no podría aceptarse ninguna tesis que le impida ser borrado del correspondiente banco de datos, pues el sentido de la norma constitucional, y así lo ha entendido la Sala -Cfr. Sentencia de esta Sala N° 4.796/07-, es que priva el derecho de toda persona a que la información que sobre ella se recoja o registre en entidades bien sean públicas o privadas sea actualizada; lo que se concreta en la obligación de estas entidades que se encargan de la recolección, tratamiento y circulación de datos, de actualizar sus informaciones incluso de manera oficiosa.

  5. - El principio de exactitud y de autodeterminación. Los datos deben mantenerse exactos, completos y actualizados, respondiendo a la verdadera situación de la persona a la que se refieran, ya que toda actividad que comporte la recopilación de datos personales puede ser objeto de control, el cual posee cada ciudadano frente a la información que les concierne personalmente, sea íntima o no, para preservar de este modo y en último extremo la propia identidad, dignidad y su libertad ante las injerencias en la zona espiritual íntima y reservada de una persona o un grupo, especialmente de una familia, la cual comprende no sólo sus relaciones afectivas o sexuales, sino también la esfera de confianza que abarca toda la información de un sujeto como afinidad o parentesco, entre otras.

    En este sentido, se ha pronunciado la doctrina cuando entiende que la libertad informática y el derecho a la autodeterminación informativa, son en cierto modo sinónimos, ya que constituyen un nuevo derecho fundamental que tiene por objeto garantizar la facultad de las personas para conocer y acceder a las informaciones que les conciernen archivadas en base de datos, controlar su calidad o que impliquen la posibilidad de corregir o cancelar los datos inexactos o indebidamente procesados; y disponer sobre su transmisión. (Vid. Álvarez-Cienfuegos Suárez, J.M.. La Defensa de la Intimidad de los Ciudadanos y la Tecnología Informática. Editorial Aranzadi, 1999, pp. 25-26).

    Para ello, el interesado debe contar con procedimientos claros y expeditos para recabar del responsable del uso o resguardo, confirmación de la existencia o no del tratamiento de datos que le conciernen, así como información relativa los fines de dichos registros y los destinatarios a quienes se comuniquen dichos datos; que además le permitan lograr de ser procedente, la rectificación o cancelación de los datos que pudieran resultar incompletos, inexactos, inadecuados o excesivos y lograr, que tales modificaciones sean del conocimiento de aquellos a quienes se les haya comunicado la información errada, de conformidad con el ordenamiento jurídico aplicable.

    También deriva de este principio, la necesidad de una discriminación en relación a la calificación que se haga de los datos, lo cual se materializa en materia bancaria en lograr un sistema que propenda a reflejar la situación real de los usuarios incluidos en el sistema, así no podría recibir una calificación genérica de deudor moroso, personas que se retrasen por ejemplo en pago mínimo de las tarjetas de crédito y mantengan un buen historial crediticio en relación a otros productos -vgr. Créditos hipotecarios-, por lo que la calificación estará vinculada con los respectivos incumplimientos (Principio de finalidad).

  6. - El principio previsión e integralidad. La tutela de los derechos fundamentales vinculados con la recopilación de datos personales, debe plantearse inicialmente en relación con la protección del individuo contra la recopilación, el almacenamiento, la utilización y la transmisión ilimitada de los datos concernientes a la persona en los términos antes expuestos, pero el análisis de la posible afectación de sus intereses o derechos, no puede hacerse en todos los casos aisladamente -vinculado a registros de información determinados-, sino necesariamente debe tomar en consideración los datos que integran otros registros y su posible vinculación, ya que si bien éstos pueden carecer en sí mismo de interés, alcanzan un nuevo valor o significado de referencia, en relación con otros sistemas de registro de datos, más aún si se tienen presentes los actuales avances tecnológicos, por lo que no puede afirmarse que algunos datos carezcan per se de interés o relevancia jurídica.

    Ahora bien, la averiguación de si existe o no una violación del derecho a la protección de datos -y en general de los derechos fundamentales- y su correspondiente tutela, puede fundarse en elementos esencialmente relativos, ya que como en la denominada "Proclama de Teherán", aprobada por la Conferencia Internacional de Derechos Humanos el 13 de Mayo de 1968, se declaró que "si bien los recientes descubrimientos científicos y adelantos tecnológicos han abierto amplias perspectivas para el progreso económico, social y cultural, esta evaluación puede, sin embargo, comprometer los derechos y las libertades de los individuos y por ello requerirá una atención permanente".

    Igualmente, la "Declaración sobre la utilización del progreso científico y tecnológico en interés de la paz y en beneficio de la humanidad", de la Asamblea General de las Naciones Unidas el 10 de noviembre de 1975 expresa que "todos los Estados tomarán medidas apropiadas a fin de impedir que los progresos científicos y tecnológicos sean utilizados, particularmente por órganos estatales, para limitar o dificultar el goce de los derechos humanos y las libertades fundamentales de la persona consagrados en la Declaración Universal de Derechos Humanos, en los Pactos Internacionales de Derechos Humanos y en otros instrumentos internacionales pertinentes".

    Por ello, debe tenerse en consideración que al existir un deber de proteger los derechos fundamentales, ello comprende la posibilidad que exista precaución frente a riesgos o posibles daños graves, por mucho que la incertidumbre científica o técnica que los rodee no permita encajarlos en el concepto tradicional de violación o amenaza de violación, en la medida que “los derechos fundamentales constituyen «mandatos de optimización», imponen la obligación de realizar y salvaguardar un determinado interés en la mayor medida posible, de manera que el Estado está obligado a protegerlos en principio contra cualquier riesgo” -Cfr. G.D.P.. Derechos Fundamentales y Riesgos Tecnológicos. CEPC, Madrid, 2006, p. 271- bajo los límites que la propia Constitución impone y bajo los principios de racionalidad y ponderación, aplicables en cada caso en concreto.

    Dado que la finalidad del Sistema de Información Central de Riesgos, es la de constituirse como una base de datos para “precisar los niveles riesgos”, debe incluir además de usuarios con historial crediticio propiamente dicho, aquellas personas que constituyen bajo el principio de precaución, sujetos que la propia legislación bancaria califica como riesgosos, bien sea para su entrada al sistema bancario o que mediante sentencia definitivamente firme, hayan sido condenados por delitos que atenten contra la integridad en el desarrollo de una actividad económica, como la bancaria o financiera.

    Al respecto, esta Sala considera pertinente precisar, que personas condenadas por delitos de legitimación de capitales, financiamiento al terrorismo, terrorismo, atentado contra la seguridad nacional y traición a la patria, o bien aquellos accionistas mayoritarios que directamente o a través de terceros, hayan ocupado cargos de administración o de dirección, consejeros, asesores, consultores, auditores internos y externos, gerentes de áreas, secretarios de la junta directiva o cargos similares, de hecho o de derecho, en una institución del Sistema Financiero Nacional y que haya sido intervenida o liquidada por la Superintendencia de las Instituciones del Sector Bancario o los entes de regulación del mercado de valores y de las empresas de seguros, se encuentra en una especial situación de riesgo que, por motivos de precaución, deben ser incluidos en el Sistema.

    Igualmente, debe aclararse que la incorporación de tales personas al Sistema de Información Central de Riesgos, no constituye una sanción o pena accesoria a la comisión de delitos, sino una medida legislativa cuyo objeto es lograr la integridad y veracidad del registro, para el efectivo cumplimiento de su objetivo, vale decir determinar el nivel de riesgo, en una actividad que constituye un elemento fundamental en la consecución de los postulados contenidos en los ya citados artículos 112, 299 y 308 de la Constitución, dado que la banca y el resto de las instituciones financieras y comerciales del país, funcionan como los canales de captación y distribución de los capitales hacia los sectores de la economía que hagan un uso eficaz de aquellos y a su vez, coadyuvan en el mantenimiento de la estabilidad económica en general, lo cual se vincula con elementos como la protección de la seguridad y defensa del Estado. Cabe reiterar en tal sentido, que la actividad bancaria debe responder a los principios de trasparencia, democratización, sustentabilidad y responsabilidad (Cfr. Sentencia de esta Sala N° 794/11). Así, la necesaria inclusión de tales personas en el referido Sistema, tiene su fundamento legal en el artículo 90 de la Ley de Instituciones del Sector Bancario, el cual señala que:

    La Superintendencia de las Instituciones del Sector Bancario solicitará información a otras instituciones públicas y privadas sobre el comportamiento en la cancelación oportuna de servicios públicos de las personas naturales o jurídicas, sean usuarios o no del sector bancario nacional, a fin de recopilar información adicional para facilitar la evaluación de riesgos, contribuir con las normas de identificación del usuario y usuaria para la prevención de legitimación de capitales, y facilitar el acceso a productos crediticios a las personas sin historial bancario

    .

    Ahora bien, al igual que en el caso de los deudores tradicionalmente contenidos en el al Sistema de Información Central de Riesgos, debe insistirse que aquellos sujetos que se incluyan por causas vinculadas a delitos de legitimación de capitales, financiamiento al terrorismo, terrorismo, atentado contra la seguridad nacional y traición a la patria, existe igualmente la necesidad de garantizar el principio de temporalidad, advirtiéndose que el tiempo o la generación del derecho al olvido en el presente caso, no se vincula o identifica con el cumplimiento de la pena, sino responde bajo el principio de precaución a la necesidad de monitorear por un plazo determinado el desarrollo de actividades de sujetos activos en el sistema.

    Así, personas sometidas a intervenciones o procesos de liquidación, también constituyen posibles sujetos de riesgo, tal como se evidencia de la propia ponderación que formula el legislador al establecer para el procedimiento de intervención (así como la rehabilitación o liquidación), los cuales se caracterizan fundamentalmente por “mantener a la institución bancaria bajo la administración de un administrador o junta administradora designada por el Estado a través de la Superintendencia de las Instituciones del Sector Bancario, para garantizar que la institución conserve su giro comercial con el fin de que adecúe su actividad a las instrucciones impartidas por la Superintendencia de las Instituciones del Sector Bancario y supere la situación en la cual se encuentra” (Artículo 254 eiusdem), lo que “denota una situación irregular que habilita al Estado a actuar en orden a salvaguardar los derechos de los depositantes y agilizar la entrega de activos al Estado, en aquellos casos en los que corresponda” (Cfr. Sentencia de esta Sala N° 794/11).

    No sobra anotar entonces, que en ese contexto se establezca la necesaria inclusión al Sistema de Información Central de Riesgos de determinados sujetos vinculados a las instituciones bancarias, ya que si durante el proceso de intervención se estableciere que los activos de la institución del sector bancario de que se trate fueron transferidos a favor de terceras personas naturales o jurídicas de derecho privado, durante los ciento ochenta días continuos inmediatos anteriores a la fecha de la declaratoria de intervención, el Superintendente de las Instituciones del Sector Bancario, debe solicitar al juez competente que dicte las medidas cautelares que estime pertinentes al caso, sin perjuicio de que el Fondo de Protección Social de los Depósitos Bancarios proceda de igual forma si detectó tal situación durante la fase de liquidación. Aunado a que coetáneamente, se impone un deber al juez de tutelar efectivamente que los perjuicios que puedan ocasionar tales transferencias no se materialicen, sin partir para ello de los intereses de las partes involucradas en las relaciones contractuales en particular, sino en orden a prevenir daños a los usuarios -directos y potenciales- de la banca -inmediatamente afectada por la medida o no-, como sector vulnerable en la actividad y que, por lo tanto, encuentra una protección especial por parte del ordenamiento jurídico, con lo cual las medidas cautelares se mantendrán hasta que el juez o jueza establezca la legalidad y legitimidad de la operación.

    Lo anterior se ratifica, ya que también se prevé que la Superintendencia de las Instituciones del Sector Bancario, instruirá a los administradores de las instituciones del sector bancario que se encuentren sometidos a las medidas señaladas en el artículo 182 eiusdem o ante cualquiera de los causales previstos en el artículo 247 eiusdem, que solicitarán autorización previa al ente de regulación para realizar cualquier transferencia de sus activos. Ello se ratifica, en los supuestos de liquidación de la institución bancaria, conforme al cual se genera una obligación al Superintendente de las Instituciones del Sector Bancario, de “previa a la declaratoria de liquidación no voluntaria de una institución del sector bancario en la que aparezcan indicios de fraude bancario o financiero, deberá solicitar al juez o jueza competente medidas cautelares sobre los bienes de las personas naturales identificadas en el artículo 186 de esta Ley de la institución del sector bancario declarada en liquidación no voluntaria, que hayan participado en los actos o en la administración que sean objeto de los indicios” (Artículo 261 eiusdem).

    La competencia de la Superintendencia de las Instituciones del Sector Bancario, para dictar normativas prudenciales vinculadas al ejercicio de su actividad de policía y, particularmente, en materia de riesgos, se erige en un medio para la defensa del sistema bancario frente a peligros que atentan contra su sustentabilidad. Por ello, se reitera que tanto la administración sectorial, las instituciones bancarias y las personas que lo integran, así como los órganos jurisdiccionales, deben hacer girar su actuación en el marco de los derechos y garantías consagrados en la Constitución, para lograr determinar la existencias de peligros o amenazas a la estabilidad del sistema bancario o la negación del objetivo fundamental de la actividad bancaria, contenidos en leyes estatutarias de derecho público en la materia, como la Ley de Instituciones del Sector Bancario, conforme a la cual existe la obligación de asegurar el desarrollo humano integral y una existencia digna y provechosa para la colectividad, mediante el correcto y eficaz desarrollo de la actividad de la banca y demás instituciones financieras, bajo los principios de justicia social -Cfr. Sentencia de esta Sala Nº 1107/08-.

    Bajo ese principio de justicia social, en el desarrollo de una actividad económica, como la bancaria o financiera, no sólo se garantiza la tutela de los derechos de los titulares de la actividad económica sino de los usuarios del mismo, ya que dentro de los fines de ese régimen estatutario de derecho público, siempre se ha tratado que las entidades sometidas a las leyes de bancos, posean una condición financiera y estructural suficiente para responder a las eventuales exigencias de los usuarios.

  7. - Principio de seguridad y confidencialidad. Corolario de los anteriores principios, es la necesaria garantía -según los casos- de confidencialidad, de no alteración de datos por terceros y del acceso a tales datos por parte de las autoridades competentes de conformidad con la ley. Por lo tanto, deberán adoptarse las medidas técnicas y organizativas que resulten necesarias para proteger los datos contra su adulteración, pérdida o destrucción accidental, el acceso no autorizado o su uso fraudulento.

    La garantía de seguridad o resguardo de la información, se vincula entonces con el principio de finalidad, en tanto el contenido, uso y finalidad de los datos, determinará el grado resguardo del cual deban ser objeto. Con lo cual, existe una obligación subyacente a cargo de quienes intervienen en cualquier fase del manejo de datos personales, a guardar la debida reserva respecto de los mismos, aun después de finalizada su relación con el titular del archivo de datos.

    Como principio general, también debe postularse que debe garantizarse que no procederán transferencias internacionales de datos al territorio de Estados cuya legislación no garantice un mínimo de protección de datos personales conforme a los anteriores principios, teniendo en consideración la naturaleza de los datos, las circunstancias que concurran en cada supuesto, tales como el ordenamiento jurídico estatutario aplicable y el consentimiento del posible afectado.

    En tal sentido, se debe tener en consideración en lo que se refiere a la garantía de seguridad que al margen de la obligación contenida en el artículo 91 de la Ley de Instituciones del Sector Bancario, conforme al cual las instituciones bancarias y las instituciones señaladas en el artículo 90 eiusdem, suministrarán periódica y oportunamente, la información que se requiere para mantener actualizado el correspondiente registro y que deban contar con sistemas computarizados que les permitan proporcionar dicha información con la periodicidad que determine la Superintendencia de las Instituciones del Sector Bancario, la normativa prudencial correspondiente a la par de especificaciones técnicas en relación a minimizar el grado de vulnerabilidad de tales sistemas de información, debe implementar restricciones en relación al acceso por parte de las instituciones señaladas en el artículo 90 eiusdem, vale decir, no puede sostenerse que cualquier empleado de una institución financiera tenga acceso al referido registro, ya que la información en ella contenida tiene una finalidad específica, que no se corresponde con las funciones de determinados trabajadores de las instituciones bancarias.

  8. - Principio de tutela. Al respecto, cabe reiterar que “en sentido amplio el derecho a acceder a la información y al conocimiento del fin (…) se trata de derechos que han de ser ejercidos previamente (incluso extrajudicialmente y tal vez hasta por vía administrativa en algunos casos) ante el recopilador real o supuesto, por lo que la lesión al titular de los derechos nace de ese ejercicio extrajudicial fallido. Si se le niega extrajudicialmente el ejercicio, porque no se le da acceso a la información, se le da errónea, o no se explica legalmente para qué se registra, se le infringe su situación jurídica que nace directamente de la Constitución” (Cfr. Sentencia de esta Sala N° 332/01).

    Aunado a la necesidad de contar con el medio de tutela judicial, las personas deben contar con un medio extrajudicial que garantice su derecho a la protección de datos personales, lo cual se concreta en la existencia de órganos o entes públicos que ejercen dicha competencia, por lo que además de conocer de las reclamaciones que les sean dirigidas por los interesados, deberán en el marco del ordenamiento jurídico aplicable, tener la competencia para elaborar o implementar modelos simplificados y basados en estándares técnicos, que permitan generar y medir el nivel de eficacia de las estructuras organizativas y procedimientos vinculados al cumplimiento y el grado de protección de los datos personales.

  9. - Principio de Responsabilidad. La violación del derecho a la protección de datos personales debe generar de conformidad con el ordenamiento jurídico aplicable, sanciones de tipo civil, penal y administrativas, según sea el caso.

    En ese sentido, la regulación sancionatoria por parte del Estado en materia de protección del derecho a la protección de datos personales, debe hallarse en las características propias de la actividad regulada la cual está fundamentada, tomando en consideración que el manejo de datos, va precedido por la confianza de los usuarios que autorizan su recolección o uso, pero también en la seguridad -en aquellos casos que no sea voluntario- que tal información será objeto de un debido resguardo y uso, por instituciones estructuradas para asumir efectivamente los riesgos que se derivan de sus operaciones, derivado de la convicción de contar con un respaldo normativo que permita certificar la idoneidad de éstas para manejar datos personales.

    De ello resulta pues, que en sectores donde existe una mayor injerencia en la regulación, control, supervisión y medidas de saneamiento, se manifieste proporcionalmente en materia sanciones administrativas, delitos y penas, que en términos generales extiendan la responsabilidad, no sólo a las personas naturales de las instituciones del sector bancario, sino también a los funcionarios que tienen a su cargo los sistemas de información. Con ello se indica per se, que en el ámbitos como el bancario la legislación asume una visión integral de la responsabilidad derivada del funcionamiento del sistema y de la tutela de derechos como el de la protección de datos personales, lo cual abarca no sólo a las actividades desarrolladas por el sector bancario propiamente dicho, sino además a los órganos y entes encargados de velar por la plena aplicación de las normas que informan ese ordenamiento jurídico estatutario de derecho público.

    Sobre la base de las anteriores consideraciones, se exhorta a la Superintendencia de Instituciones del Sector Bancario, para que en ejecución de las competencias establecidas en la vigente Ley de Instituciones del Sector Bancario, a adecuar el ordenamiento jurídico estatutario aplicable al Sistema de Información Central de Riesgos, sobre la base de las consideraciones contenidas en la presente decisión y de la normativa aplicable.

    III

    DECISIÓN

    Por las razones anteriormente expuestas, esta Sala Constitucional del Tribunal Supremo de Justicia, administrando justicia en nombre de la República por autoridad de la ley, declara:

  10. - El DECAIMIENTO DEL OBJETO del recurso de nulidad por inconstitucionalidad interpuesto por los ciudadanos G.J.M.H., L.P.M.G., A.J.R.P., SACHA ROHÁN FERNÁNDEZ y V.C.S., ya identificados, contra el artículo 192 del Decreto N° 1.526 con Fuerza de Ley de Reforma de la Ley General de Bancos y Otras Instituciones Financieras, publicado en la Gaceta Oficial N° 5.555 del 13 de noviembre de 2001 y, por vía de consecuencia, “los artículos 1, 6 y 8 de la Resolución N° 001-06-98, publicada en la Gaceta Oficial N° 36.484, de fecha 26 de junio de 1998, emitida por la Junta de Emergencia Financiera” -artículo 90 del vigente Decreto con Rango, Valor y Fuerza de Ley de Reforma Parcial de la Ley de Instituciones del Sector Bancario-.

  11. - Queda SIN EFECTO la medida cautelar que acordó la Sala en sentencia N° 3.585 del 6 de diciembre de 2005.

  12. - Se EXHORTA a la Superintendencia de Instituciones del Sector Bancario, para que en ejecución de las competencias establecidas en la vigente Ley de Instituciones del Sector Bancario, adecue el ordenamiento jurídico estatutario aplicable al Sistema de Información Central de Riesgos, sobre la base de las consideraciones contenidas en la presente decisión.

  13. -Se ORDENA la publicación íntegra del presente fallo en la página web de este Tribunal Supremo de Justicia, así como en la Gaceta Judicial, en cuyo sumario deberá indicarse lo siguiente:

    Sentencia de la Sala Constitucional del Tribunal Supremo de Justicia que fija interpretación vinculante respecto del derecho a la protección de datos personales

    .

    Publíquese y regístrese. Cúmplase lo ordenado. Notifíquese de la presente decisión a la Superintendencia de Instituciones del Sector Bancario.

    Dada, firmada y sellada en el Salón de Despacho de la Sala Constitucional del Tribunal Supremo de Justicia, en Caracas, a los 04 días del mes de agosto de dos mil once (2011). Años: 201° de la Independencia y 152° de la Federación.

    La Presidenta de la Sala,

    L.E.M.L.

    Ponente

    El Vicepresidente,

    F.A.C.L.

    Los Magistrados,

    M.T.D.P.

    C.Z.D.M.

    A.D.J.D.R.

    J.J.M.J.

    G.M.G.A.

    El Secretario,

    J.L. REQUENA CABELLO

    Exp. Nº AA50-T-2004-2395

    LEML/