1. Ausencia de una normativa de protección de datos en Venezuela

La protección de datos personales ha emergido como uno de los derechos fundamentales más relevantes en el siglo XXI. En un mundo cada vez más digitalizado, donde la información personal circula a gran velocidad y se almacena en vastas bases de datos, la necesidad de garantizar la privacidad y seguridad de los datos se ha vuelto imperativa. Sin embargo, en Venezuela, esta necesidad contrasta con la ausencia de una ley específica y comprensiva que regule la protección de datos personales.

Los datos personales se deben entender como la información gráfica, alfabética, numérica o geométrica que determina aspectos de una persona identificable^[1].

La Constitución de la República Bolivariana de Venezuela reconoce el derecho a la privacidad y a la protección de datos personales en diversos artículos, como el 60. No obstante, la falta de una ley orgánica que desarrolle estos principios ha generado un vacío legal que expone a los ciudadanos a una serie de riesgos. La ausencia de una normativa específica dificulta la efectiva protección de los datos personales, ya que no se establecen mecanismos claros para su tratamiento, custodia y acceso. Además, la falta de regulación genera incertidumbre jurídica tanto para los ciudadanos como para las organizaciones que manejan datos personales.

Diversos estudios e informes han señalado las consecuencias de esta situación. Por ejemplo, Espacio Público, una ONG dedicada a la defensa de los derechos humanos en Venezuela, ha advertido que la ausencia de una ley de protección de datos personales ha facilitado la vulneración de este derecho y ha permitido el desarrollo de prácticas que atentan contra la privacidad de los ciudadanos. En un informe publicado en 2021, la organización señala que “la protección de datos en Venezuela es ‘restrictiva’, establece sanciones ‘punitivas’ y, en muchos casos, su interpretación es ‘alterada’ para ‘promover esquemas de persecución’”^[2].  

La ausencia de una normativa específica también dificulta la adaptación de Venezuela a los estándares internacionales en materia de protección de datos. La Unión Europea, por ejemplo, cuenta con el Reglamento General de Protección de Datos (RGPD), una normativa pionera que establece un marco jurídico sólido para la protección de datos personales en todo el territorio europeo. La falta de una legislación similar en Venezuela puede generar obstáculos para el desarrollo de relaciones comerciales y de cooperación con países que cuentan con regulaciones más avanzadas en esta materia.

La necesidad de una ley de protección de datos personales en Venezuela es cada vez más urgente. Una normativa de este tipo permitiría: (i) Establecer un marco jurídico claro y preciso para el tratamiento de los datos personales, garantizando así la seguridad y privacidad de los ciudadanos; (ii) Fortalecer la confianza de los ciudadanos en las instituciones públicas y privadas que manejan sus datos personales; (iii) Promover el desarrollo de la economía digital al generar un entorno seguro y confiable para el comercio electrónico y otras actividades basadas en el uso de datos; (iv) Alinear a Venezuela con los estándares internacionales en materia de protección de datos, facilitando así la cooperación y las relaciones comerciales con otros países.

 

2. Importancia de la protección de datos personales en la era digital y la necesidad de un marco legal sólido.

La revolución digital ha transformado radicalmente la forma en que vivimos, trabajamos y nos relacionamos. La proliferación de dispositivos conectados, las redes sociales y el comercio electrónico han generado una inmensa cantidad de datos personales que son recolectados, almacenados y procesados por empresas, gobiernos y otros actores. Esta nueva realidad plantea desafíos sin precedentes en materia de privacidad y seguridad de la información, haciendo que la protección de los datos personales se convierta en un imperativo moral y legal.

La importancia de proteger los datos personales radica en varios factores. En primer lugar, los datos personales son un activo valioso que puede ser utilizado para diversos fines, como la personalización de la publicidad, la toma de decisiones automatizadas o incluso la manipulación de la opinión pública. En segundo lugar, la pérdida o el acceso no autorizado a datos personales puede tener graves consecuencias para los individuos, como el robo de identidad, la discriminación o la pérdida de oportunidades laborales. En tercer lugar, la protección de los datos personales es un derecho fundamental reconocido en numerosas legislaciones a nivel internacional y nacional. Según determina la profesora de la Universidad de Guadalaja, Olvera Arellano (2024), la protección de datos personales es necesaria para resguardar la esfera más íntima de los individuos, aquella que define la esencia de las personas y que previene la vulnerabilidad a la extorsión o discriminación^[3].

La necesidad de un marco legal sólido en materia de protección de datos es evidente. Un marco legal bien diseñado proporciona certeza jurídica a los ciudadanos, a las empresas y a los gobiernos, y establece las reglas claras que deben seguirse en el tratamiento de los datos personales. Asimismo, un marco legal eficaz puede fomentar la confianza en el entorno digital, lo que es esencial para el desarrollo de la economía digital.

Los principios fundamentales de la protección de datos son la licitud, la finalidad, la minimización de datos, la exactitud, la limitación del almacenamiento, la integridad y confidencialidad, y la rendición de cuentas. Estos principios, establecidos en el RGPD de la Unión Europea, han servido de inspiración para numerosas legislaciones nacionales.

Sin embargo, a pesar de los avances en materia de protección de datos, persisten desafíos importantes. La creciente sofisticación de los ciberataques, la dificultad de hacer cumplir las normas en un entorno globalizado y la constante evolución de las tecnologías son algunos de los obstáculos que deben superarse.

 

a. Disposiciones constitucionales

Como se comentaba anteriormente, en el artículo 60 de la Constitución Bolivariana de Venezuela se contempla el derecho a la vida privada, asimismo, se establecen los límites a considerar para el uso de información personal^[4]. Dicha disposición constitucional se clasifica a título tentativo como un derecho relativo a la integridad moral, afiliado a los derechos civiles^[5], en base a las diversas clasificaciones establecidas en la doctrina para los derechos y garantías constitucionales, como son los derechos políticos, sociales, entre otros. Este artículo establece:

“Artículo 60. Toda persona tiene derecho a la protección de su honor, vida privada, intimidad, propia imagen, confidencialidad y reputación. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y ciudadanas y el pleno ejercicio de sus derechos”.

Del mencionado artículo se destaca primeramente la alusión al honor y a la reputación, que al ser dispuestas separadamente se determina la evidente diferenciación de un término del otro. Al ser el honor y la reputación conceptos jurídicos indeterminados, se ha comentado al respecto que, el honor se puede distinguir en su sentido subjetivo y objetivo, siendo el primero la autoestimación o dignidad que tiene cada persona de sí misma y, el segundo, la apreciación de los terceros respecto a una determinada persona, destacándose esta como la reputación^[6]. También, la vida privada y la intimidad, que ambos buscan resguardar el ámbito de la integridad moral de los individuos, abarcando más allá de lo físico. Resalta la diferencia entre estos términos, aludiendo la intimidad a la idea de aquello que la persona tiene derecho a mantener oculto o secreto de los terceros; mientras que la vida privada refiere al derecho a no ser molestado o a que se deje vivir en paz e implica sustraernos de la intervención de los terceros en cierto sector de nuestra existencia^[7].

De la misma manera, se establece en el artículo 28 de la Carta Magna el derecho a la autodeterminación informativa, correspondiente al acceso a la información personal que tiene cada individuo, que permite a éstos ejercer un mayor control sobre su identidad y relaciones sociales, asociándose de esta manera con el derecho a la confidencialidad establecido en el artículo 60 antes comentado.

Asimismo, con referencia a la propia imagen, la destaca Contreras de Moy como la representación gráfica del ser humano por medio mecánico, fotográfico y retrato. Complementando este concepto, Álvarez del Cuvillo la define, basado en la jurisprudencia española, como el aspecto físico e instrumento básico, imprescindible para el reconocimiento del sujeto individual^[8].

Como se puede notar, el artículo 60 de la Constitución contiene derechos directamente relacionados con los datos personales y, en su aparte único, dispone limitaciones legales para el acceso a estos, justamente para preservar las garantías establecidas en él. También, el artículo 28 nos permite determinar que existe suficiente soporte constitucional como para progresar con el desarrollo de una normativa independiente.

 

b. Disposiciones legales relevantes (habeas data)

Ahora bien, como aparte, cabe destacar la acción de Habeas Data, reconocida tanto a nivel internacional como nacional, contemplado en el artículo 28 de la Constitución, que garantiza a todo individuo el derecho de acceso a la información, datos sobre sí mismo o sobre los bienes registrados a su nombre y conocer el uso que se haga de los mismos y la finalidad de dicho uso^[9], así como ejercer las respectivas acciones sobre estos ante los Tribunales correspondientes para actualizarlos, anularlos o modificarlos si estos llegaran a afectar sus intereses.

Esta es una garantía que permite que se activen diversos derechos previstos en el artículo mencionado, así como otros derechos que se pueden esgrimir (el honor, la reputación, la privacidad, etc.), tornándose efectiva la protección de los derechos lesionados ejerciendo la respectiva acción judicial^[10].

Cabe destacar que en la vigente Ley Orgánica del Tribunal Supremo de Justicia se dedica un capítulo completo al Habeas Data, determinando quiénes tienen competencia para conocer las demandas intentadas, los requisitos para intentarlas y cuál es el procedimiento que le corresponde, imponiendo incluso sanciones penales para aquellos que incumplieren con las ordenes de las decisiones.

El artículo 167 de la mencionada norma hace referencia a la demanda en sí de Habeas Data de la siguiente manera:

“Artículo 167. Toda persona tiene derecho a conocer los datos que a ella se refieran así como su finalidad, que consten en registros o bancos de datos públicos o privados; y, en su caso, exigir la supresión, rectificación, confidencialidad, inclusión, actualización o el uso correcto de los datos cuando resulten inexactos o agraviantes”.

En los artículos subsiguientes se establece que este se llevará a cabo siguiendo el principio de celeridad del Derecho Procesal (artículo 168); que se intentará en primera instancia ante Tribunal de Municipio con competencia en lo Contencioso Administrativo del domicilio del solicitante (artículo 169); se llevará a cabo la presentación de informe por parte del solicitante tras la admisión de la demanda y sus posteriores observaciones al mismo (artículos 170 y 171); el contenido de la decisión (artículo 172) y; de qué manera se realizará la apelación, de ser el caso (artículo 173).

De esta manera, la labor llevada a cabo por el Tribunal Supremo de Justicia respecto a la interpretación de la acción de Habeas Data, juega un rol trascendental ante el vacío normativo en la materia, el cual continuaremos analizando.

 

c. Disposiciones jurisprudenciales

A falta de una normativa que integre todos los principios de protección de datos, el Tribunal Supremo de Justicia se ha visto en la necesidad de implementar diversos criterios jurisprudenciales que deben ser tomados en cuenta a la hora de tratar temas referentes a la protección de estos y al Habeas Data.

En ese sentido, la Sala Constitucional del Tribunal Supremo de Justicia se ha pronunciado determinando en qué consiste la acción de Habeas Data, en dicha sentencia se refirió:

“La naturaleza jurídica de la denominada solicitud habeas data, pretende la protección y garantía jurisdiccional de derechos constitucionales concretos, como lo son el derecho al conocimiento de la existencia o acceso a la información y datos sobre las personas y sus bienes, así como al conocimiento de la finalidad de los mismos. Dicha protección se caracteriza por la urgencia e inmediatez que la misma amerita, pues consiste en la condena a la satisfacción en especie de dichos derechos”^[11].

A tal efecto, la Sala Constitucional estableció, con carácter vinculante, que toda normativa o sistema sobre datos personales que contenga información de cualquier tipo referida a personas físicas o jurídicas determinadas o determinables, debe garantizar: (i) el principio de la autonomía de la voluntad, haciendo necesaria la existencia de un consentimiento previo; (ii) el principio de legalidad, mediando que se resguarde un interés general superior que la ley tutele directamente o que se fundamente en la Constitución; (iii) el principio de finalidad y calidad, estableciendo que dicha recopilación de datos debe estar motivada o tener causas predeterminadas; (iv) el principio de temporalidad o conservación, conservando los datos para el fin que han sido recopilados, de manera que se justifique su obtención o tratamiento; (v) el principio de exactitud y autodeterminación, indicando que los datos deben mantenerse actualizados, ser exactos y estar completos, para que estos respondan a la verdadera situación personal del individuo; (vi) el principio de previsión e integralidad, para proteger a la persona contra la recopilación de sus datos, su almacenamiento, utilización y transmisión de manera ilimitada; (vii) principio de seguridad y confidencialidad, preservando la confidencialidad y la limitación de acceso por las autoridades competentes para lo que la normativa vigente determina, así como la debida reserva de estos para prevenir la adulteración, pérdida o destrucción accidental, el acceso no autorizado o su uso fraudulento; (viii) el principio de tutela, mediante órgano y entes públicos que implementen modelos simplificados y técnicos que permitan medir y determinar el nivel de eficacia de los sistemas y procedimientos de protección de datos y; (ix) el principio de responsabilidad, el cual determina que se deberán imponer sanciones sanciones de tipo civil, penal y administrativa para las personas que incurran en la violación del derecho de protección de datos^[12].

Así, se puede determinar que a falta de una normativa que trate la protección de datos íntegramente, se ha generado una huida en la materia al ámbito jurisprudencial, de manera que los jueces, en determinadas ocasiones, se han puesto en la posición de generar criterios y legislar para poder gestionar los diversos casos que se presentan, creando preceptos vinculantes, como ya ha destacado la Sala Constitucional anteriormente^[13].

 

3. Análisis de casos de violaciones de datos en Venezuela y su impacto

Ahora, para verificar que realmente sería necesaria la implementación de una normativa para la protección de datos en Venezuela y, sabiendo que el Habeas Data es una acción reconocida en la Carta Magna y su garantía o protección esta consagrada en la misma, así como en la Ley Orgánica del Tribunal Supremo de Justicia, se debe realizar un análisis de casos concretos que ilustran cómo la creciente digitalización ha expuesto a individuos a vulneraciones significativas de su acción de Habeas Data y a la protección de datos personales, exponiendo situaciones que destacan su tratamiento indebido.

En Venezuela, la violación de los datos personales es una situación que suele presentarse a seguido y de manera reiterada en el día a día de los individuos. En ese sentido, para demostrar que esto sucede con la constancia que se indica anteriormente, se puede analizar lo indicado por el noticiero Voz de América, que tras realizarle una encuesta a la Coordinadora del Observatorio de Libertad de Expresión de Espacio Público^[14], Marysabel Rodríguez, denunciaron que el uso de WhatsApp se ha convertido en un pretexto para limitar la libertad de expresión y violar la privacidad de los venezolanos, poniendo en riesgo los derechos fundamentales de estos; así, determinó Espacio Público que entre los años 2020 y 2021 se registraron aproximadamente 18 confiscaciones ilegales de equipos móviles –entre estos, teléfonos inteligentes, cámaras, tabletas y otros– llevadas a cabo por los cuerpos policiales del Estado “mediante intimidación o amenaza física manifiesta”, según señaló la Coordinadora^[15].

Viene al caso destacar una decisión reciente de la Sala Constitucional del Tribunal Supremo de Justicia, que concluyó en una falta de competencia de este Tribunal, debido a que el Tribunal competente para el conocimiento de dicha causa era uno de los Juzgados de Municipio que integran la Circunscripción Judicial del Área Metropolitana de Caracas, aunque, esta demanda consistía en la interposición de la acción de Habeas Data debido a que el demandante se encontraba en pleno proceso judicial penal por presunta incitación al odio y, tras indulto otorgado a determinados individuos sometidos a procedimientos penales por el Presidente de la República en fecha 31 de agosto de 2020, se procedió con el sobreseimiento de la causa mencionada. Posteriormente, el demandante solicitó ante la Fiscalía y el Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (CICPC) que se excluyeran los datos personales de él en los cuerpos mencionados, porque su causa había sido sobreseída, pero, tras este intentar salir del país en determinado momento posterior al sobreseimiento, no se le permitió la salida porque sus datos estaban en los registros de La Organización Internacional de Policía Criminal (INTERPOL) con medida cautelar de prohibición de salida del territorio nacional, concerniente a la causa anteriormente mencionada. Tras lo descrito, el demandante no obtuvo pronunciamiento de la Fiscalía ni del CICPC, supuestamente por “retraso procesal generalizado”, por lo que, en el año 2021 interpuso la acción de Habeas Data ante esta Sala^[16].

Del caso antes mencionado, se puede apreciar que existió uso indebido de los datos personales del sujeto demandante, debido a que tras el sobreseimiento de su causa, los datos que poseían los cuerpos de investigación debieron ser eliminados del sistema, para que no quedara memoria del procedimiento llevado a cabo contra esta persona.

En otro caso, corresponde a una acción de Habeas Data incoada ante la Sala Constitucional del Tribunal Supremo de Justicia, declarada inadmisible por falta de competencia de este Tribunal. Esta consistió en el ejercicio de la mencionada acción a causa de una presunta “usurpación” de identidad por parte de un individuo, hacia un fallecido; de manera que, el primer individuo se encontraba registrado en el Servicio Administrativo de Identificación Migración y Extranjería (SAIME) con el número de cédula de identidad del fallecido. Indica el demandante que durante un determinado tiempo se dirigió al SAIME para solicitar que se hiciera la corrección en el sistema informático de los datos, pero no obtuvo respuesta del órgano administrativo, por lo que ocurrió en el año 2023 a ejercer la acción de Habeas Data, aunque, ante el Tribunal que no tiene competencia en la materia en su primera instancia^[17].

En este aspecto, vale resaltar que dichas violaciones –en ciertas ocasiones– también pueden ser ocasionadas por dilaciones innecesarias o retardos en los procedimientos llevados a cabo por las autoridades, como se puede apreciar en los casos anteriormente mencionados. Es por esto que, para evitar que se ejerzan estas acciones o demandas, se debe contar con un sistema avanzado, funcional, eficaz y eficiente, que incluso, en la actualidad no sería inconsciente hacer referencia a un sistema automatizado, para garantizar que los respectivos ajustes se lleven a cabo con celeridad.

 

4. Evaluar la viabilidad de adaptar el RGPD al contexto venezolano y proponer un modelo de ley de protección de datos

Como bien se mencionó, en la era digital actual, la protección de los datos personales se ha convertido en un derecho fundamental a escala global. La Unión Europea, a través del RGPD, ha establecido un marco normativo sólido y detallado para garantizar la seguridad y privacidad de la información personal. Sin embargo, en algunos países, como es el caso de Venezuela y Bolivia, la legislación en esta materia aún presenta lagunas o simplemente es escasa, característica en la que destaca nuestro país y que lo diferencia de otros Estados de Latinoamérica que sí poseen una legislación adecuada en la materia que se trata, como Argentina y Uruguay; también como Chile y Brasil, los cuales fueron pioneros en el continente para la implementación de legislaciones en esta materia^[18].

 

a. Análisis de los principios fundamentales del Reglamento General de Protección de Datos (RGPD)^[19]

El RGPD de la Unión Europea establece un conjunto de principios fundamentales que buscan garantizar la protección de los datos personales. Antes de evaluar su aplicabilidad en Venezuela, es crucial analizar estos principios, que incluyen la legalidad, la transparencia, la limitación de la finalidad, la minimización de datos, la exactitud, la limitación del plazo de conservación, la integridad y confidencialidad, y la responsabilidad proactiva o responsabilidad demostrada. Este análisis permitirá comprender el alcance y la filosofía del RGPD, y determinar si su adopción total o parcial sería beneficiosa para el contexto legal y social venezolano. Asimismo, este estudio facilitará la identificación de posibles brechas y desafíos en la legislación venezolana en materia de protección de datos, así como las oportunidades de mejora que ofrece el RGPD.

i. Licitud, transparencia y lealtad

Este principio establece que los datos personales deben ser tratados de manera legal, lo que significa que debe existir una base jurídica válida para el tratamiento, como el consentimiento del interesado (un contrato, una obligación legal, etc.). Además, el tratamiento debe ser leal, es decir, no debe haber engaño o manipulación en la forma en que se obtienen o utilizan los datos. Por último, debe ser transparente, lo que implica que los interesados deben ser informados de manera clara y comprensible sobre cómo se están utilizando sus datos.

ii. Delimitación de la finalidad

Se determina que los datos personales sólo pueden ser recogidos y tratados para fines específicos, explícitos y legítimos. Esto significa que no se pueden utilizar los datos para fines diferentes a los que se informaron al interesado en el momento de la recogida, a menos que exista una nueva base jurídica válida. Cabe destacar que este principio es más flexible cuando se hace referencia al tratamiento con fines del archivo con fines científicos, históricos o estadísticos^[20].

iii. Minimización de datos

Dicho principio establece que solo se deben recoger y tratar los datos personales que sean estrictamente necesarios para la finalidad del tratamiento. Esto implica que se deben evitar recoger datos innecesarios o excesivos y, de esta manera, limitando a lo necesario el plazo de conservación y su accesibilidad^[21].

iv. Exactitud

Este principio establece que los datos personales deben mantenerse actualizados y ser certeros. Se deben tomar medidas razonables para garantizar que los datos inexactos se rectifiquen o supriman sin dilación.

v. Limitación de plazo de conservación

Se establece que los datos personales sólo deben conservarse durante el tiempo necesario para la finalidad del tratamiento. Una vez que la finalidad se ha cumplido, los datos deben ser suprimidos o anonimizados, a menos que exista una obligación legal de conservarlos durante un período más largo.

vi. Integridad y confidencialidad

Destaca que los datos personales deben ser tratados de manera segura, protegiéndolos contra el acceso no autorizado, la alteración, la pérdida o la destrucción accidental. Se deben implementar medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos.

vii. Responsabilidad proactiva o demostrada

En el mismo sentido, en inglés considerado como el principio de “accountability”^[22], establece que aquellos encargados de la manipulación son responsables de cumplir con todos los principios del Reglamento General de Protección Datos y debe ser capaz de demostrarlo. Esto implica que el responsable debe implementar políticas y procedimientos adecuados para garantizar el cumplimiento del RGPD^[23], así como mantener registros de las actividades de tratamiento.

Cabe destacar que, el alcance de estos principios es amplio y se aplica a todas las organizaciones, tanto públicas como privadas, que traten datos personales de personas ubicadas en la Unión Europea. Esto significa que incluso empresas extranjeras que ofrezcan bienes o servicios a ciudadanos de la Unión Europea o que supervisen su comportamiento en línea están sujetas al RGPD^[24]. La importancia del RGPD radica en que otorga a los ciudadanos un mayor control sobre sus datos personales, reforzando sus derechos y estableciendo obligaciones claras para las organizaciones en cuanto a la forma en que deben tratar los datos.

Esto ha implicado, en muchos casos, la inversión en nuevas tecnologías y la capacitación del personal. Sin embargo, a pesar de los desafíos iniciales, el Reglamento ha fomentado una cultura de mayor respeto por la privacidad de los datos y ha mejorado la confianza de los ciudadanos en las organizaciones que tratan sus datos. Además, ha servido de modelo para otras jurisdicciones en todo el mundo que han adoptado o están considerando adoptar leyes similares de protección de datos^[25].

Análisis de los derechos plasmados en el Reglamento General de la Unión Europea

El RGPD encuentra su sentido en los derechos que estableció inicialmente la Directiva 95/46/CE, de fecha 24 de octubre de 1995, de la Unión Europea, donde consagró de manera primordial cuatro derechos fundamentales reconocidos a las personas físicas, respecto al control y manejo de sus datos personales. Estos derechos se consagraron por sus siglas como los derechos ARCO (Acceso, Rectificación, Cancelación y Oposición)^[26].

Posteriormente, el RGPD ratificó y fortaleció estos derechos, agregando a la lista –también por sus siglas– los derechos de limitación del tratamiento y el de portabilidad de los datos; asimismo, se reemplazó el derecho de cancelación por el derecho de supresión, que hace referencia al derecho al olvido. De esta manera, se plasmó un listado fijo de derechos reconocidos por la Unión Europea como derechos ARSULIPO, respectivos a la protección de datos personales, los cuales se desarrollarán brevemente a continuación^[27].

viii. Derecho de Acceso

Permite al interesado conocer si se están tratando sus datos, la finalidad de dicho tratamiento, las categorías de datos que se tratan y la identidad de los destinatarios de los datos, así como la responsabilidad de estos.

ix. Derecho de Rectificación

Permite al interesado solicitar la modificación de sus datos personales si son inexactos o incompletos, sin dilación indebida o sin retrasos.

x. Derecho de Supresión

Permite al interesado solicitar la eliminación de sus datos personales si ya no son necesarios para la finalidad para la que fueron recogidos, si ha retirado su consentimiento, si se oponen al tratamiento, si los datos han sido tratados ilícitamente, o si existe una obligación legal de suprimirlos.

xi. Derecho a la Limitación del Tratamiento

Este nuevo derecho permite al interesado solicitar que se suspenda el tratamiento de sus datos en determinadas circunstancias, por ejemplo, mientras se verifica la exactitud de los datos.

xii. Derecho a la Portabilidad

Hace referencia a que el interesado debe recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable del tratamiento.

xiii. Derecho de Oposición

Permite al interesado oponerse al tratamiento de sus datos personales por motivos legítimos y fundados, a menos que el manipulador de los datos determine  motivos para que prevalezcan estos datos sobre los derechos, intereses y libertades del individuo.

 

5. Posibilidad de aplicación de los principios y derechos del RGPD como referente para una normativa en Venezuela

Esta investigación pone de manifiesto que Venezuela necesita con urgencia una ley integral para la protección de datos personales, inspirada en el RGPD europeo, pero adaptada a las particularidades de nuestro contexto nacional. El análisis comparativo revela que, aunque el RGPD establece principios sólidos como la legalidad, la minimización de datos y la responsabilidad proactiva, su implementación directa en Venezuela se enfrenta a serios obstáculos estructurales, resultado de una crisis institucional marcada por la falta de independencia judicial^[28] y el uso sistemático de tecnologías de vigilancia digital como herramienta de control político^[29]. En particular, al comparar con otros países latinoamericanos que han desarrollado marcos exitosos de protección de datos, se hace evidente que Venezuela necesita reformas institucionales profundas para asegurar la independencia de la autoridad de control, realizar inversiones significativas en infraestructura tecnológica y capacitación, así como fomentar la voluntad política necesaria para limitar las prácticas de vigilancia estatal que actualmente dominan el panorama digital en el país^[30].

Teniendo en cuenta las lecciones que nos deja la literatura sobre reformas institucionales en economías en transición, esta investigación sugiere un enfoque gradual que se divide en tres fases: primero, fortalecer el marco jurídico existente a través de una reforma integral del Habeas Data durante los primeros dos años; segundo, construir instituciones de manera progresiva, estableciendo una Autoridad Nacional de Protección de Datos y poniendo en marcha regulaciones sectoriales prioritarias entre los años tres y cinco; y finalmente, consolidar todo esto con la promulgación de una Ley Orgánica integral, buscando también el reconocimiento internacional de la adecuación normativa en los años seis a ocho^[31]. Este modelo híbrido combina elementos del RGPD con adaptaciones específicas para contextos de transición institucional, reconociendo que la protección efectiva de los datos personales en Venezuela necesita un equilibrio pragmático entre las aspiraciones normativas y las limitaciones estructurales. Se priorizan reformas procesales que fortalezcan el Habeas Data como un mecanismo transitorio, además de desarrollar alianzas estratégicas con organismos internacionales para recibir asistencia técnica^[32].

El éxito de esta propuesta depende, en última instancia, de que Venezuela logre reconstruir la confianza institucional necesaria para que los ciudadanos vean la protección de datos no como un simple mecanismo de control estatal, sino como una verdadera garantía de sus derechos fundamentales en la era digital. Las recomendaciones concretas incluyen la implementación de programas piloto en sectores específicos antes de establecer una regulación general, la creación de mecanismos de monitoreo que permitan ajustes progresivos basados en evidencia empírica, y el establecimiento de incentivos que fomenten el cumplimiento voluntario antes de recurrir a sanciones. Solo a través de este cambio de paradigma será posible construir un sistema de protección de datos que, inspirado en el RGPD, sea realmente funcional y legítimo en el contexto venezolano, abordando los cinco desafíos específicos identificados: la crisis de legitimidad institucional, las limitaciones de recursos, el déficit de expertise técnico, la resistencia a la transparencia y la fragmentación normativa^[33].

[1] Instituto de Información Estadística y Geográfica de Jalisco & Olvera Arellano, A. G. (2024, 26 de enero). La importancia de la protección de datos personales en la era digital. IIEG | Strategos. Consultado en línea en fecha 26 de diciembre de 2024 en:https://iieg.gob.mx/strategos/la-importancia-de-la-proteccion-de-datos-personales-en-la-era-digital/

[2] VOA. «Vulneración del derecho a la privacidad y protección de datos en Venezuela». Voz de América, 31 de enero de 2022. Consultado en línea en fecha 26 de diciembre de 2024 en: https://www.vozdeamerica.com/a/venezuela-vulneracion-derecho-privacidad-proteccion-datos/6419822.html.

[3] Instituto de Información Estadística y Geográfica de Jalisco & Olvera Arellano, A. G. La importancia de la protección de datos personales en la era digital. Consultado en linea en fecha 28 de diciembre de 2024 en: https://iieg.gob.mx/strategos/la-importancia-de-la-proteccion-de-datos-personales-en-la-era-digital/

[4] Asamblea Nacional de Venezuela. Constitución de la República Bolivariana de Venezuela. Gaceta Oficial Extraordinaria N° 36.860, 30 de diciembre de 1999. Consultado en linea en fecha 02 de enero de 2025 en: https://www.oas.org/dil/esp/constitucion_venezuela.pdf.

[5] Aura Maribel Contreras de Moy, «A propósito del artículo 60 de la Constitución de la República Bolivariana de Venezuela» (Trabajo de Grado, Universidad Monteavila, 2014). Consultado en línea en fecha 02 de enero de 2025 en: http://repositoriodigital.uma.edu.ve:8080/jspui/bitstream/123456789/1164/1/TEG_EDPC2_2014.pdf.

[6] Para mayor información véase la obra citada anteriormente titulada «A propósito del artículo 60 de la Constitución de la República Bolivariana de Venezuela».

[7] Juzgado Superior Décimo en lo Civil, Mercantil y Tránsito de la Circunscripción Judicial del Área Metropolitana de Caracas, Sentencia N° 13 del 20-05-2013, Expediente AP71-R-2012-000725/6.428. Consultado en línea en fecha 02 de enero de 2025 en: https://vlexvenezuela.com/vid/lucy-bell-oliveira-condominio-438415474

[8] Antonio Álvarez del Cuvillo, «Tema 5. Los derechos al honor, a la intimidad y a la propia imagen», en Derechos Fundamentales en la Relación de Trabajo (2013), p. 2-3. Consultado en línea en fecha 07 de enero de 2025 en: https://ocw.uca.es/pluginfile.php/2230/mod_resource/content/1/Tema_5_DF.pdf.

[9] Allan R. Brewer Carías, «El Proceso Constitucional de las Acciones de Habeas Data en Venezuela: Las Sentencias de la Sala Constitucional como Fuente del Derecho Procesal Constitucional», Revista de Derecho Público, 2009, p. 189. Consultado en línea en fecha 07 de enero de 2025 en: https://allanbrewercarias.net/Content/449725d9-f1cb-474b-8ab2-41efb849fea8/Content/II,%204,%20638.%20PROCEDIMIENTO%20EN%20LAS%20ACCIONES%20DE%20HABEAS%20DATA.%201-10.doc.pdf

[10] Marie Picard de Orsini y Judith Useche, «Consideraciones Sobre la Naturaleza del Habeas Data», Nº 32 (2009), p. 136. Consultado en línea en fecha 07 de enero de 2025 en: http://servicio.bc.uc.edu.ve/derecho/revista/idc32/art4.pdf.

[11] Sala Constitucional del Tribunal Supremo de Justicia, Sentencia N° 1111 del 09-11-2010. Consultado en línea en fecha 07 de enero de 2025 en: http://historico.tsj.gob.ve/decisiones/scon/noviembre/1111-91110-2010-09-0603.html

[12] Sala Constitucional del Tribunal Supremo de Justicia, Sentencia N° 1318 del 04-08-2011. Consultado en línea en fecha 20 de enero de 2025 en: http://historico.tsj.gob.ve/decisiones/scon/agosto/1318-4811-2011-04-2395.html

[13] Se destaca de la cita anterior: “(…) no escapa al conocimiento de la Sala, que en la actualidad no existe un marco legal que regule en forma sistematizada la protección de datos y particularmente el llamado derecho de autodeterminación informativa, cuyo reconocimiento y contenido se deriva de la retícula normativa contenida en la Constitución de la República Bolivariana de Venezuela y de la jurisprudencia vinculante de esta Sala, la cual reiteradamente ha señalado que las normas constitucionales tienen aplicación inmediata (Cfr. Sentencia N 1.050/00), en tanto los derechos y garantías constitucionales, cuyo ejercicio no han sido desarrollados por la ley, no por ello pierden vigencia y se hacen inaplicables, sino por el contrario vinculan de forma inmediata el ejercicio de las competencias entes y órganos que integran la administración y de los derechos y deberes de la sociedad en general”.

[14] Espacio Público es una organización no gubernamental (ONG) venezolana que se dedica a la defensa de los derechos humanos, específicamente la libertad de expresión y el acceso a la información en el país. Desde el año 2002 esta organización ha jugado un papel fundamental en documentar y denunciar las violaciones a estos derechos fundamentales en el contexto venezolano.

[15] Voz de América, «Vulneración del derecho a la privacidad y protección de datos en Venezuela», Voz de América (VOA), 31 de enero de 2022. Consultado en línea en fecha 24 de enero de 2025 en: https://www.vozdeamerica.com/a/venezuela-vulneracion-derecho-privacidad-proteccion-datos/6419822.html

[16] Sala Constitucional del Tribunal Supremo de Justicia, Sentencia N° 0914 del 12-07-2023. Consultado en línea en fecha 25 de enero de 2025 en: http://historico.tsj.gob.ve/decisiones/scon/julio/326822-0914-12723-2023-21-0823.html

[17] Sala Constitucional del Tribunal Supremo de Justicia, Sentencia N° 0477 del 29-10-2024. Consultado en línea en fecha 25 de enero de 2025 en: http://historico.tsj.gob.ve/decisiones/scon/octubre/338311-0477-291024-2024-23-1130.html

[18] Michelle Bordachar, «¿Cómo y quiénes cuidan nuestros datos? Legislaciones vigentes en países Latinoamericanos», Derechos Digitales: Derechos Humanos y Tecnología en Latinoamérica, 4 de febrero de 2022. Consultado en línea en fecha 25 de enero de 2025 en: https://www.derechosdigitales.org/17759/dia-de-la-proteccion-de-los-datos-personales/.

[19] Unión Europea, Reglamento del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, N° 2016/679, aprobado el 27 de abril de 2016. Consultado en línea en fecha 27 de enero de 2025 en: https://www.boe.es/doue/2016/119/L00001-00088.pdf.

[20] Luke Noonan, «Explicación detallada de los 7 principios clave del RGPD», MetaCompliance. Consultado en línea en fecha 28 de enero de 2025 en: https://www.metacompliance.com/es/blog/privacy-gdpr-ccpa/what-are-the-7-principles-of-gdpr.

[21] Agencia Española de Protección de Datos, «Principios del Reglamento General de Protección de Datos», AEPD, 10 de noviembre de 2023. Consultado en línea en fecha 28 de enero de 2025 en: https://www.aepd.es/derechos-y-deberes/cumple-tus-deberes/principios.

[22] Data Center Dynamics, «Principio de accountability y destrucción confidencial», DCD, 11 de diciembre de 2019. Consultado en línea en fecha 28 de enero de 2025 en: https://www.dcd.es/principio-de-accountability/#:~:text=la%20destrucción%20confidencial-,¿Qué%20es%20el%20principio%20de%20accountability?,además,%20ser%20capaz%20de%20demostrarlo.

[23] Abogados Fernández Blasco, «El rol del Delegado de Protección de Datos: importancia y responsabilidades», Fernández Blasco. Consultado en línea en fecha 28 de enero de 2025 en: https://abogadosfernandezblasco.es/el-rol-del-delegado-de-proteccion-de-datos-importancia-y-responsabilidades/.

[24] Unión Europea. «Data Protection Guide for Small Business». EDPB | European Data Protection Board. Consultado en línea el 28 de septiembre de 2025 en: https://www.edpb.europa.eu/sme-data-protection-guide/data-protection-benefits-for-you_es#toc-3.

[25] Para mayor información respecto a los principios véase: Reglamento del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), N° 2016/679, Capítulo II: Principios.

[26] Moreno, Manuel. «Derechos ARCO | ¿Qué son y Quién puede Ejercerlos? | Legitec». LEGITEC, Legislación y Tecnología, 24 de noviembre de 2020. Consultado en línea en fecha 28 de septiembre de 2025 en: https://legitec.com/derechos-arco-que-son/.

[27] Marianela Zubillaga, «Recorrido por la normativa sobre Protección de Datos en la Unión Europea y la situación en Venezuela», Revista de Derecho Público, N.º 171-172 (diciembre de 2022), p. 226-241. Consultado en línea en fecha 28 de enero de 2025 en: https://revistadederechopublico.com/wp-content/uploads/2023/03/14-171-172-Recorrido_por_la_normativa_sobre_proteccion_Marianela_Zubillaga.pdf.

[28] Harvard International Human Rights Clinic, Privacy International, y Acceso Libre. «The Right to Privacy in Venezuela (Bolivarian Republic of)». Harvard Law School, 2016. Consultado en línea en fecha 04 de octubre de 2025 en: https://humanrightsclinic.law.harvard.edu/wp-content/uploads/2022/10/venezuela_upr2016.pdf.

[29] Alarcón, Ángela. «Venezuela’s many means of surveillance and control». Access Now, 29 de agosto de 2024. Consultado en línea en fecha 04 de octubre de 2025 en: https://www.accessnow.org/the-many-means-of-surveillance-and-control-in-venezuela/.

[30] Columbia Global Freedom of Expression. «Digital Rights in Venezuela: 2024 Report». Nueva York: Columbia University, 2025. Consultado en línea en fecha 04 de octubre de 2025 en: https://globalfreedomofexpression.columbia.edu/wp-content/uploads/2025/06/Digital-Rights-Venezuela-2024-Report-for-posting.pdf.

[31] Anna Starchenko. «A Comparative Analysis of the Data Protection Landscape in Latin America». LinkedIn, 30 de octubre de 2024. Consultado en línea en fecha 05 de octubre de 2025 en: https://www.linkedin.com/pulse/comparative-analysis-data-protection-landscape-latin-anna-starchenko-kx2me.

[32] Access Now. «Open letter on technology-enabled political violence in Venezuela». Access Now, 5 de agosto de 2024. Consultado en línea en fecha 05 de octubre de 2025 en: https://www.accessnow.org/press-release/open-letter-technology-enabled-political-violence-venezuela/.

[33] York, Jillian. «Desvelando la represión en Venezuela: Un legado de vigilancia y control estatal». Electronic Frontier Foundation, 18 de septiembre de 2024. Consultado en línea en fecha 05 de octubre de 2025 en: https://www.eff.org/deeplinks/2024/09/unveiling-venezuelas-repression-legacy-state-surveillance-and-control.