INTRODUCCIÓN

Sobre la base del respeto de la dignidad humana y de los límites que se imponen al poder público y privado, la aplicabilidad de los derechos fundamentales como una regla de decisión forma parte de las características que desarrollan la construcción de un Estado constitucional de derechos.

Así pues, cualquiera sea el fundamento filosófico de la inherencia de los derechos humanos a la persona, el reconocimiento de la misma por el poder y haber quedado plasmada en instrumentos legales de protección en el ámbito doméstico y en el internacional han sido el producto de un sostenido desarrollo histórico, dentro del cual las ideas, el sufrimiento de los pueblos, la movilización de la opinión pública y una determinación universal de la lucha por la dignidad humana han ido forzando la voluntad política necesaria para consolidar una gran conquista de la humanidad, como es el reconocimiento universal de que toda persona tiene derechos por el mero hecho de serlo.¹

El actual Estado constitucional de derechos y justicia ecuatoriano se sostiene sobre un sistema jurídico que respeta, en todas sus dimensiones, la dignidad de las personas y las colectividades. No solamente en el respeto de las garantías normativas y jurisdiccionales previstas en la Constitución, sino también en el reconocimiento de convenios internacionales y de decisiones de organismos del sistema interamericano o universal para la protección de derechos humanos.²

A diferencia del marco europeo, aun cuando se han aprobado algunos instrumentos comunitarios, en la región se evidencia un carente desarrollo de normativa transnacional que posibilite la integración latinoamericana en términos de armonizar jurídicamente la protección y tutela del instituto de garantías que comprende el derecho fundamental a la protección de datos personales.³ En todo caso, conviene resaltar que la Opinión Consultiva OC-24/17de la Corte Interamericana de Derechos Humanos, en adelante OC-CIDH, significa un avance no solamente en derechos relativos a la identidad de género, sino que además representa un importante precedente jurídico internacional en materia de protección de datos personales.

Así, en primer término, la OC-CIDH señala que:

La Convención contiene una cláusula universal de protección de la dignidad, cuyo basamento se erige tanto en el principio de la autonomía de la persona como en la idea de que todas las personas deben ser tratados como iguales, en tanto son fines en sí mismos según sus intenciones, voluntad y propias decisiones de vida. Además, la Convención Americana también reconoce la inviolabilidad de la vida privada y familiar, entre otras esferas protegidas. Este ámbito de la vida privada de las personas, ha sostenido la Corte, se caracteriza por ser un espacio de libertad exento e inmune a las injerencias abusivas o arbitrarias por parte de terceros o de la autoridad pública.⁴

Considerando que el derecho a la protección de datos personales tiene el carácter de autónomo e independiente respecto a otros derechos fundamentales –el derecho a la intimidad, desarrollo de la personalidad e identidad, por ejemplo–, debe recordarse que todos ellos comparten dentro de su instituto de garantía el respeto hacia la dignidad humana en todas sus dimensiones. Como señala la Corte Constitucional del Ecuador:

El derecho a la identidad ha sido determinado por la Corte Constitucional como inherente a la personalidad de cada individuo y esencia misma de la dignidad humana. De igual forma, implica el reconocimiento de las facultades de cada sujeto, que a su vez se traducen en las características individuales de su condición de persona. Por tal motivo, el efectivo goce del derecho a la identidad es un prerrequisito para la materialización de otros, pues a través del mismo cada ente se relaciona jurídica y socialmente con el Estado y entorno.⁵

Precisamente, el derecho a la protección de datos personales emerge del respeto a la dignidad como base fundamental para la protección, entre otros derechos, de la intimidad de la información personal, del nombre, de la identidad y de la propia imagen frente a los abusos que puede ejercerse en su tratamiento dentro del ámbito público y/o privado. En todo caso, considerado como un instituto de garantía de otros derechos, “esta relación del derecho a la protección de datos con el resto de derechos fundamentales fortalece su vinculación con la dignidad de la persona”.⁶ Además, como señala la OC-CIDH, la protección del derecho a la vida privada “no se limita al derecho a la privacidad, pues abarca una serie de factores relacionados con la dignidad de la persona, incluyendo, por ejemplo, la capacidad para desarrollar su propia personalidad, aspiraciones, determinar su identidad y definir sus relaciones personales”.⁷

Desde esta perspectiva, el derecho a la protección de datos supone que la persona sea tratada conforme a su ser. Implica una condición que limita el ejercicio del poder público y privado a partir del respeto de la dignidad personal. En suma, pretende concretar en beneficio de los ciudadanos –no como un ente aislado, sino como un ser social que vive en comunidad– seguridad jurídica como una condición necesaria para el libre desarrollo de la personalidad y determinación de su identidad.⁸

Como sabemos, en Ecuador la protección de datos personales goza de reconocimiento constitucional. Naturalmente, junto a la garantía de hábeas data constituyen mecanismos de protección y tutela de los bienes jurídicos que comprende el derecho a la autodeterminación informativa.⁹ No obstante, a pesar de la inexistencia de una ley general que desarrolle el contenido del derecho a la protección de datos, su reconocimiento como un derecho de libertad (art. 66.19) y como una garantía jurisdiccional (art. 92) es esencial toda vez que dentro del Estado constitucional de derechos, la justiciabilidad de las libertades reconocidas en la Constitución exige “la prevalencia de su normativa y la obligación de satisfacción de sus postulados, pues en base a ellos se sustenta el carácter mismo de un Estado constitucional”.¹⁰

Con estos antecedentes, tomando en cuenta que la Constitución precisa la protección de los derechos sobre la base de la dignidad humana y aplicación directa e inmediata de estos,¹¹ dentro del modelo neoconstitucional tiene pleno sentido asumir que el derecho fundamental a la protección de datos emerge tanto del respeto de la dignidad personal como del reconocimiento de un conjunto de derechos que se le atribuyen como instituto de garantía. Sobre esta base, este estudio tiene como objetivos examinar el efecto vinculante de la OC-CIDH en lo relativo a los datos sobre la identidad de género, y, además, valorar la aplicabilidad del derecho a la protección de datos a través de las garantías a la igualdad y no discriminación.

EL CONTENIDO DEL DERECHO FUNDAMENTAL A LA PROTECCIÓN DE DATOS PERSONALES: LA GARANTÍA DE LOS DATOS RELATIVOS A LA IDENTIDAD DE GÉNER

Los cambios sociales y tecnológicos llevaron a instituir sobre este derecho varias denominaciones que pretenden desarrollar no solamente su fundamento sino también el instituto de garantía que comprende. Puede decirse que “la modernidad no solo ha significado el más radical y antes insoñado salto tecnológico y científico de género humano, sino la consolidación de valores nuevos, y el derrumbe de otros”.¹² Desde nuestra perspectiva, el acceso a las tecnologías es una de las características y prioridades de la sociedad moderna. No obstante, se han desvalorizado los riesgos que suponen la sobreexposición de la persona y de su información personal.

Por ello, particular importancia tiene el estudio de la naturaleza de este derecho fundamental, bien, frente al desarrollo de las tecnologías, bien, a partir de los cambios sociales.

En primer término, el derecho a la protección de datos se fundamenta en que “quien trata datos personales trata datos ajenos, no propios, que debe utilizar con estricto respeto a los derechos del interesado. Esta construcción nos reconduce al respeto a la dignidad de la persona, base fundamental de la protección de datos”.¹³ Así, a partir del fenómeno tecnológico, a juicio de la OC-CIDH:

El sistema jurídico, debe evolucionar a la par de la sociedad y no puede desconocer los cambios que en esta se operan, so pena de tornarse ineficaz. En este orden de ideas, respecto a los derechos humanos, la ley debe mantener vigentes el alcance de las garantías y libertades reconocidas por la Convención y por el derecho interno. Así, corresponde a la ley, regular nuevas maneras de ejercicio de los derechos humanos, estrechamente ligadas a los avances y desarrollos tecnológicos [...] Un ejemplo de ello sería el alcance de la libertad de expresión y el habeas data los cuales no eran imaginables hace 50 o 100 años atrás.¹⁴

Ahora bien, frente a los cambios sociales, el derecho a la protección de datos implica un límite en el tratamiento de la información, principalmente, sobre aquella que la doctrina considera como “sensibles” o “especialmente protegida”, y que hacen referencia a “aspectos más privados de la personalidad, como por ejemplo las relativas a su origen racial o étnico, a las opiniones políticas, a las convicciones religiosas o filosóficas, a la salud y a la sexualidad”.¹⁵ Al respecto, la OC-CIDH agrega que:

En relación con este tema, el Comité Jurídico Interamericano, indicó en su Informe sobre Privacidad y Protección de Datos Personales, que “[a] lgunos tipos de datos personales, teniendo en cuenta su sensibilidad en contextos particulares, son especialmente susceptibles de causar daños considerables a las personas si se hace mal uso de ellos. Los controladores de datos deberían adoptar medidas de privacidad y de seguridad que sean acordes con la sensibilidad de los datos y su capacidad de hacer daño a los individuos sujetos de la información.¹⁶

Tomando en cuenta que un dato personal constituye cualquier información concerniente a una persona que la identifique o la puede hacer identificable, este derecho fundamental se orienta a garantizar que el tratamiento de información sensible (relativa a su identidad sexual o de género, por ejemplo) se haga bajo un régimen de principios como el de secreto, de seguridad y de confidencialidad. Naturalmente, como se verá más adelante, el objeto de estos principios es impedir que la persona sea objeto de actos discriminatorios, y, así también, demandar en el ámbito público y privado niveles adecuados de protección.

Como expone la OC-CIDH, frente a datos que se desprenden de la personalidad y que pueden acarrear algún tipo de discriminación:

Es ineludible que el Estado y la sociedad, respeten y garanticen la individualidad de cada una de ellas, así como el derecho a ser tratado de conformidad con los aspectos esenciales de su personalidad, sin otras limitaciones que las que imponen los derechos de las demás personas. Es por ello que el afianzamiento de la individualidad de la persona ante el Estado y ante la sociedad, se traduce por su facultad legítima de establecer la exteriorización de su modo de ser, de acuerdo con sus más íntimas convicciones. Del mismo modo, uno de los componentes esenciales de todo plan de vida y de la individualización de las personas es precisamente la identidad de género y sexual.¹⁷

Si bien en nuestro país uno de los principios constitucionales que rige el ejercicio de los derechos fundamentales (art. 11.8) establece que “el Estado generará y garantizará las condiciones necesarias para su pleno reconocimiento y ejercicio”, no debe pasar por alto que es deber de todos los ecuatorianos (art. 83.14) “respetar y reconocer las diferencias étnicas, nacionales, sociales, generacionales, de género, y la orientación e identidad sexual”.¹⁸ En todo caso, desde el reconocimiento constitucional a la protección de datos como un derecho fundamental que protege otras libertades, hasta la aplicación de instrumentos internacionales (la OC-CIDH, por ejemplo), el aseguramiento del derecho a la igualdad y a la no discriminación en el tratamiento de datos relativos a la identidad de género representa uno de los principales desafíos jurídicos a que la administración pública y particulares nos enfrentamos en la actualidad.

Si bien, a juicio de la OC-CIDH, el derecho a la identidad se desprende “del reconocimiento del libre desarrollo de la personalidad y del derecho a la vida privada”; que, “posee también un valor instrumental para el ejercicio de determinados derechos”; y que, al desarrollar principios para la no discriminación, su reconocimiento implica protección “contra la violencia, tortura malos tratos, derecho a la salud, a la educación, empleo, vivienda, acceso a la seguridad social, así como el derecho a la libertad de expresión, y de asociación”, puede decirse que la identidad se considera como un dato especialmente protegido que –derivado del reconocimiento del libre desarrollo de la personalidad y del derecho a la vida privada– requiere de medidas especiales de seguridad con el objeto de asegurar la igualdad y la no discriminación.¹⁹

De ahí que, con el reconocimiento de los derechos a la identidad personal, sexual y de género “se busca lograr que cada persona posea un signo distintivo y singular frente a los demás, con el cual pueda identificarse y reconocerse como tal”,²⁰ esta misma resolución destaca que, como consecuencia de lo anterior:

La falta de acceso al reconocimiento a la identidad de género constituye un factor determinante para que se sigan reforzando los actos de discriminación en su contra, y también puede erigirse en un obstáculo importante para el goce pleno de todos los derechos reconocidos por el derecho internacional, tales como el derecho a una vida digna, el derecho de circulación, a la libertad de expresión, los derechos civiles y políticos, el derecho a la integridad personal, a la salud, a la educación, y a todos los demás derechos.²¹

En este contexto, el hábeas data se manifiesta como garantía que desarrolla el contenido del derecho a la protección de datos, y por la cual se concretan una serie de” derechos y deberes que operan en el marco objetivo ofrecido por los principios de calidad de los datos”.²² Entre sus objetivos están, por un lado, tutelar el derecho de acceso, rectificación, cancelación y oposición en el tratamiento de la información personal; y, por otro, garantizar que el accionante conozca qué tecnologías se usan para almacenar la información y así también qué seguridades ofrecen los responsables del tratamiento de la información.²³ Precisamente, como señala la Corte Constitucional –en adelante CCE– frente al tratamiento de datos sensibles o especialmente protegidos el hábeas data “sirve para proteger al ciudadano en caso de que el Estado o los particulares hagan uso de una información incorrecta, inexacta u obsoleta y que, al difundir tal información, se produzcan discrímenes, calificaciones deshonrosas, etc.”.²⁴

De lo expuesto, suponiendo que en la sociedad moderna la tipología de datos personales es diversa, es necesario establecer la importancia de la eficacia directa de los derechos frente al tratamiento de la información a efecto de garantizar en la práctica, por ejemplo, derechos relacionados con la identidad de género y desarrollo de la personalidad. Por tanto, como garantía para la igualdad y no discriminación, especial referencia debe hacerse a la categoría de datos personales que se consideran como sensibles o especialmente protegidos.

LOS DATOS SENSIBLES: CATEGORÍAS ESPECIALMENTE PROTEGIDAS SOBRE LA BASE DEL DERECHO A LA IDENTIDADO

Líneas atrás, hemos desatacado una tipología de datos que corresponde a la esfera más íntima de la persona y que supone un régimen especial de garantía y protección. En efecto, se hace referencia a los datos sensibles. Este tipo de datos pertenece al ámbito íntimo de la persona y por consiguiente “es una información que se reserva para uno mismo o para los más cercanos y su conocimiento afecta gravemente a la intimidad personal y familiar y al libre desarrollo de la personalidad, teniendo un enorme potencial discriminador”.²⁵

En realidad, reforzando el criterio que describe el tipo de datos que se incluye en esta categoría, se considera aquella información personal “que revelan origen racial y étnico, opiniones públicas, convicciones religiosas, filosóficas o morales, afiliación sindical e información referente a la salud o a la vida sexual”.²⁶ Conviene subrayar que, bajo la condición de ocasionar un daño más grave a la dignidad humana y al libre desarrollo de la personalidad, “existen datos en apariencia inocuos o irrelevantes que, de modo súbito, se convierten en extremadamente sensibles mediante un sencillo cambio del fin que se persiguiera al momento de su recolección”.²⁷

Tal como señala la OC-CIDH, dentro esta categoría se enmarcan los datos relativos a la identidad de género. Al respecto, la resolución precisa que:

La falta de reconocimiento de la identidad de género o sexual podría resultar en una censura indirecta a las expresiones de género que se aparten de los estándares cisnormativos, o heteronormativos con lo cual se envía un mensaje generalizado de que aquellas personas que se aparten de dichos estándares “tradicionales” no contarán con la protección legal y el reconocimiento de sus derechos en igualdad de condiciones respecto de aquellas personas que no se aparten de los mismos.²⁸

En este sentido, los datos personales pueden clasificarse según su mayor o menor relación con el concepto de dignidad y con el ejercicio de otros derechos fundamentales, como el respeto a la igualdad y no discriminación, por ejemplo. Así, bajo la categoría de datos sensibles, existe cierta información que no puede ser objeto de injerencia u otras intromisiones por comprometer un alto grado de afectación a la dignidad, intimidad personal y familiar y al libre desarrollo de la personalidad.²⁹

Precisamente, respecto a los datos de identidad de género, la OC-CIDH considera que “el derecho a la identidad se encuentra estrechamente relacionado con la dignidad humana, con el derecho a la vida privada y con el principio de autonomía de la persona”.³⁰ Al describir el derecho a la identidad convicciones morales que se revelan a través del libre desarrollo de la personalidad, es importante considerar que esta tipología de datos afecta derechos relacionados con la igualdad y no discriminación. En efecto, la CCE advierte que “se reconoce el derecho que tienen todas las personas a vivir sin ser sometidos a cualquier forma de humillación, y gozar en condiciones de igualdad de los mismos derechos y obligaciones sin ningún tipo de discriminación”.³¹

Por otra parte, hemos señalado que la garantía del derecho a la protección de datos personales se encuentra incardinada al hábeas data. Esta garantía permite no solamente ejercer los derechos relacionados con el control sobre el tratamiento de la información personal, sino también demandar mecanismos de protección que, en el caso de los datos sensibles, exige la adopción de medidas proactivas. Lógicamente, la garantía de estas facultades es esencial con el fin de fortalecer los principios de seguridad jurídica, confianza ciudadana y estricta legalidad en el Estado constitucional de derechos y justicia.

Al respecto, la OC-CIDH señala que:

Las medidas implementadas para hacer efectivo el derecho a la identidad no debe menoscabar el principio de seguridad jurídica. Este principio garantiza, entre otras cosas, estabilidad en las situaciones jurídicas y es parte fundamental de la confianza que la ciudadanía tiene en la institucionalidad democrática. Dicho principio se encuentra implícito en todos los artículos de la Convención. La falta de seguridad jurídica puede originarse por aspectos legales, administrativos o por prácticas estatales que reduzcan la confianza pública en las instituciones (judiciales, legislativas o ejecutivas) o en el goce de los derechos u obligaciones reconocidos a través de aquellas, e impliquen inestabilidad respecto del ejercicio de los derechos fundamentales, y de situaciones jurídicas en general.³²

Por ello, si bien el derecho a la protección de datos reconoce el derecho a la decisión sobre información y datos de ese carácter, conviene destacar que es la garantía de hábeas data la que permite que el titular de la información personal pueda controlar el tratamiento y finalidades sobre el uso de la información personal o datos sensibles como la identidad de género.

No obstante, en este fin es esencialmente importante el papel que desarrollan quienes se encargan del manejo y tratamiento de datos. Como señala la CCE, en lo que respecta al tratamiento de información, las instituciones públicas tienen la obligación de “velar por la exactitud y fidelidad de los datos registrados, sea en medio manual o informático, por la legalidad en su recolección, por el seguimiento y su constante actualización, por la implementación de dispositivos que impidan accesos no autorizados”.³³

En todo caso, nótese que, si bien la Corte hace referencia a la actividad de las instituciones públicas, en nuestro concepto este criterio es plenamente aplicable en todos los ámbitos puesto que el tratamiento inadecuado de datos sensibles puede ocurrir tanto en el ámbito público como privado. Por ello, no solamente es importante estimar las facultades de control que desarrolla el hábeas data, sino que, además, conviene abordar el problema del conocimiento y concienciación que se atribuye a quienes son responsables del tratamiento.

EL (DES) CONOCIMIENTO SOBRE EL CONTROL DE LA INFORMACIÓN PERSONAL Y EJERCICIO DE LOS DERECHOS “ARCO”

El derecho a la protección de datos se fundamenta en “garantizar a los ciudadanos unas facultades de información, acceso y control de los datos que le conciernen [...] en el seno de sus relaciones con los demás ciudadanos y con el poder público”.³⁴ Precisamente, uno de los principales problemas que enfrenta la protección de datos es el desconocimiento de este fundamento. Al respecto, la doctrina precisa:

El desconocimiento no es algo exclusivo de los ciudadanos. Se extiende a instituciones públicas y privadas que disponen de amplios volúmenes de información personal y, a veces, va acompañado por un escaso celo, cuando no despreocupación, en la aplicación de las normas legales y reglamentarias que la protegen.³⁵

Como sabemos, la garantía de este derecho implica no solamente la voluntad individual sino también un pacto colectivo. Desde el titular de los datos hasta quienes ejercen la responsabilidad de tratar información tienen la obligación de cumplir una serie de principios y deberes que merecen una necesaria aclaración con el objeto de garantizar integralmente el respeto de este derecho fundamental. Al respecto, la OCCIDH advierte:

La seguridad jurídica se ve garantizada –entre otras cosas– en tanto exista confianza en que los derechos y libertades fundamentales de todas las personas bajo la jurisdicción de un Estado parte de la Convención Americana serán respetados plenamente. Para el Tribunal, esto implica que la implementación de los procedimientos descritos a continuación, deben asegurar que los derechos y obligaciones respecto de terceros sean efectivamente tutelados sin que ello implique un menoscabo en la garantía plena del derecho a la identidad de género.³⁶

Por ello, es importante centrar el debate en la preocupación sobre el desconocimiento del contenido de este derecho fundamental –sobre todo, en los datos relativos a la identidad de género– y las facultades que se atribuyen a los titulares de la información personal. En todo caso, si bien “la protección de datos personales debe acompasarse atendiendo a la mayor o menor cercanía con otros derechos fundamentales”,³⁷ es fundamental conceptualizar las garantías que comporta el control de la información personal. Por ello, si queremos que en la práctica la Constitución se aplique como una regla de decisión conforme al principio de eficacia directa, la importancia del conocimiento de estas garantías es esencial para el principio y derecho a la seguridad jurídica.³⁸

En este plano, nos referimos a las garantías que deben considerarse en el tratamiento de los datos relativos a la identidad de género. Por ejemplo, la confianza, la seguridad, la intimidad, la privacidad y confidencialidad constituyen presupuestos orientados a garantizar la igualdad y no discriminación a partir del tratamiento de datos. Así, con base al Estado constitucional de derechos es inexcusable que frente a contradicciones normativas o falta de ley no pueda aplicarse –por desconocimiento– de modo directo e inmediato las garantías que se desprenden del derecho a la protección de datos y, en suma, de los datos relativos a la identidad de género.

Por otro lado, conviene precisar que la OC-CIDH dispone que los Estados “deberán desplegar sus esfuerzos para que las personas interesadas en que se reconozca su identidad de género auto-percibida en los registros, así como en los documentos de identidad, no tengan que emprender varios trámites ante una multiplicidad de autoridades”.³⁹ Así, con el objeto de evitar multiplicidad de trámites, recordemos que el deber de los poderes públicos –extendido a los ciudadanos– exige la aplicación de la Constitución e instrumentos internacionales como una regla de decisión que garantice, en este caso, los derechos relativos a la protección de datos. No obstante, frente a su incumplimiento, el mecanismo jurisdiccional para exigir su justiciabilidad es el hábeas data que reconoce un conjunto de facultades destinadas a garantizar el ejercicio, control y poder de disposición de los datos personales a través de los derechos de acceso, rectificación, cancelación y oposición.

Como señala la doctrina:

El control del titular de los datos personales no es abstracto, sino concreto, con una capacidad real de informarse, exigir el consentimiento, acceder, rectificar, cancelar y oponerse al tratamiento de sus datos de carácter personal. Este derecho fundamental equivale a conocimiento y control. Este control se desarrolla en dos momentos: el primero, en la decisión de entregar los datos personales; el segundo, durante todo el tratamiento de los mismos a través de los derechos de acceso, oposición, rectificación y cancelación, que permiten seguir la vida del dato personal.⁴⁰

Al concretarse los derechos de acceso, rectificación, cancelación y oposición dentro de la naturaleza del hábeas data, es preciso conceptualizar esta garantía con relación al procedimiento de adecuación integral de la identidad de género. Tomando en cuenta que el hábeas data se traduce como “un proceso constitucional o un recurso protectorio del derecho de autodeterminación informativa o derecho a la protección de los datos personales frente a posibles excesos del poder de registración precisamente de la información de carácter personal”,⁴¹ la protección de datos sensibles relativos a la identidad de género se constituye como un recurso protectorio frente a los excesos del poder de registración, actualización o difusión de la información.

EL HÁBEAS DATA COMO GARANTÍA DE CONTROL DE LOS DATOS DE CARÁCTER PERSONAL: EL PROCEDIMIENTO ENFOCADO A LA ADECUACIÓN INTEGRAL DE LA IDENTIDAD DE GÉNERO AUTOPERCIBIDA

Las garantías constitucionales consisten en mecanismos de protección jurídica que disponen los ciudadanos para tutelar y asegurar el cumplimiento de los distintos derechos fundamentales que se consagran en la Constitución e instrumentos internacionales de derechos humanos. Así, como señala la doctrina, “la idea de las garantías es establecer mecanismos para prevenir y reparar las violaciones de derechos que se puedan producir por cualquier acto u omisión del estado o de sujetos con poder”.⁴²

Es de apreciación generalizada que el problema de las garantías no está en su fundamento ni en el reconocimiento de los Estados en el ordenamiento jurídico. El principal problema al que se enfrentan es su tutela y su ejercicio en la práctica.

Sobre el tema que nos ocupa, el problema del reconocimiento de los derechos vinculados a la identidad de género en el caso “Satya” en Ecuador tuvo una evidente limitación de libertades relacionadas con la protección de datos sensibles. La CCE fue enfática en considerar que para la tutela de la identidad y del desarrollo integral de los derechos de la personalidad, las entidades públicas deben “desvirtuar toda clase de barreras que impidan materializar los derechos en condiciones de una adecuada infancia, así como toda etapa de desarrollo posterior”.⁴³ En este mismo sentido coindice la OC-CIDH al considerar que:

Es una obligación del Estado asegurarse de que las modificaciones sobre los datos de la persona que se perfeccionen ante los registros civiles sean actualizadas en los demás documentos e instituciones a que haya lugar sin que se requiera la intervención del requirente, de manera que no se someta a esa persona a cargas irrazonables para que la adecuación de su identidad de género auto-percibida tenga vigencia en todos los registros que sean relevantes para tales efectos.⁴⁴

Frente a esta realidad, las garantías constitucionales suponen mecanismos jurisdiccionales de tutela bajo las cuales “todos los poderes del estado y los funcionarios y funcionarias que lo representan y conforman son garantes de los derechos humanos y de la naturaleza”.⁴⁵ Desde esta perspectiva, la garantía de los derechos enfrenta nuevas realidades e importantes desafíos. Como se ha expuesto, un nuevo paradigma representa la garantía del derecho a la protección de datos. Más aún, si se hace referencia a la tutela de datos sensibles relativos a la identidad de género por cuanto, como señala la doctrina, “tales datos merecen una garantía reforzada, para evitar decisiones discriminatorias o especialmente perjudiciales para sus titulares”.⁴⁶

En todo caso, la Corte Constitucional expone que:

Se subraya, además, la necesidad de armonizar las disposiciones contenidas en el ordenamiento jurídico ecuatoriano a fin que su aplicación guarde correspondencia con los preceptos constitucionales, en tanto la norma suprema del Estado brinda seguridad jurídica a todas las personas quienes se ven amparadas por el pacto constitucional dispuesto democráticamente para la tutela de sus derechos.⁴⁷

Ciertamente, hay que posibilitar un sistema armónico y equilibrado de protección de los derechos fundamentales sobre la base del Estado constitucional de derechos. Naturalmente, en materia de datos sensibles, “todo este sistema garantista presupone para su eficaz ejercicio el reconocimiento del habeas data, ya que sin la previa posibilidad del acceso a los datos sería inviable el ejercicio de todo el ulterior sistema de garantías y derechos”.⁴⁸ Como advierte la OC-CIDH, el procedimiento enfocado a la adecuación integral de la identidad de género exige que:

Los Estados deben respetar la integridad física y psíquica de las personas reconociendo legalmente la identidad de género auto-percibida sin que existan obstáculos o requisitos abusivos que puedan constituir violaciones a los derechos humanos. Desde esta perspectiva, esos órganos recomiendan que el proceso de reconocimiento de la identidad de género no debe imponer a los solicitantes el cumplimiento de requisitos abusivos tales como la presentación de certificaciones médicas o pruebas de estado civil de no casados.⁴⁹

Si bien el hábeas data tradicionalmente se asocia como una garantía que permite el conocimiento y/o acceso de la información personal, en la actualidad esta garantía se orienta a proteger los derechos de los ciudadanos frente al tratamiento ilícito de la información, y que esencialmente “hace referencia al conjunto de los denominados derechos o facultades ARCO, es decir, a los derechos de Acceso, Rectificación, Cancelación y Oposición. Estas facultades conjuntamente constituyen el núcleo del derecho a la libertad informática o derecho de autodeterminación informativa”.⁵⁰

Bajo estas consideraciones, nos parece importante aclarar brevemente el contenido que, según la doctrina, desarrolla el hábeas data con el objeto de enfocar el procedimiento adecuado en el tratamiento de información relativa a la identidad de género.

Por ejemplo, Gozaíni refiere que el hábeas data se afirma en la defensa “de la privacidad, o de la dignidad humana, o el derecho a la información, o bien la tutela del honor, o de la propia imagen o perfil personal, o derecho a la identidad, o simplemente acotado a la autodeterminación informativa”.⁵¹ Se concibe como un mecanismo de garantía con carácter instrumental, por cuanto, si bien garantiza el control sobre el tratamiento de la información personal, debe recordarse que también protege otros derechos derivados de la autodeterminación informativa, como los relativos a la identidad de género.

Así, también Pérez Luño advierte que esta garantía se fundamenta en el “interés de las personas concernidas para tener acceso a los datos personales que les afecta. De ahí la posibilidad de ordenar el acceso a los registros o archivos de datos para constatar la autenticidad o corrección de lo expresado”.⁵² Al caso, Puccinelli agrega:

El hábeas data o protección de datos personales, establece garantías mínimas de calidad y confiabilidad de los datos nominativos o personales que se recojan; el derecho de las personas a exigir que sus datos personales le sean exhibidos; el derecho a que sean rectificados y el derecho a excluir los datos privados mantenidos sin autorización.⁵³

En consecuencia, el hábeas data constituye una garantía respecto al derecho a la autodeterminación informativa, frente al uso ilícito, disposición arbitraria, desigualdad y discriminación de la cual puede ser objeto la información relativa a la identidad de género. Ahora bien, como señala la Constitución, el hábeas data frente al tratamiento de datos sensibles exige “la adopción de las medidas de seguridad necesarias”.

Precisamente, la doctrina afirma que esta garantía permite que el titular de la información personal se pueda informar “con qué garantías está almacenando esas informaciones y qué aplicaciones tecnológicas usa para conservar adecuadamente la información; es decir, qué seguridades ofrece el titular del archivo o base de datos para prevenir daños, manipulaciones o usos indebidos de los mismos”.⁵⁴ A esto se añade que “la tarea de control de la existencia y funcionamiento de los bancos de datos, no solo debe quedar en manos del poder político [...] sino que debe recaer también en los particulares”.⁵⁵

Tal como señala la OC-CIDH:

El carácter reservado de los procedimientos de cambio del nombre de pila y en su caso, género o sexo e imagen de acuerdo a la identidad de género auto-percibida, se encuentran en armonía con lo dispuesto por los principios de Yogyakarta cuando estos estipulan que todas las personas, con independencia de su orientación sexual o identidad de género, tienen el derecho a la vida privada, sin injerencias arbitrarias o ilegales en la misma, esto incluye el derecho a optar por revelar o no la propia orientación sexual o identidad de género.⁵⁶

Sobre esta base, en una sociedad moderna, debemos considerar que el tratamiento de la información personal exige la adopción de medidas proactivas que previenen desde el diseño y por defecto la protección de la intimidad y privacidad de datos personales. Esto es lo que la doctrina denomina como principio de responsabilidad proactiva o demostrada. La cuestión se vuelve más importante si se trata de información sensible relativa a la identidad de género. Por ello, en el ejercicio de las actuaciones administrativas, los procedimientos de adecuación de datos conforme a los ámbitos ligados con el desarrollo de la personalidad merecen especial atención y protección con el objeto de garantizar seguridad jurídica del instituto de garantía que comprende el derecho a la protección de datos.