CORTE CONSTITUCIONAL, Sala Cuarta de Revisión
Sentencia T-294 de 2023
Expediente: T-8.858.560
Acción de tutela promovida por C. J. D. O. en contra de la Unidad Nacional de Protección
Magistrado sustanciador: Jorge Enrique Ibáñez Najar
Bogotá D.C., tres (3) de agosto de dos mil veintitrés (2023)
La Sala Cuarta de Revisión de la Corte Constitucional, integrada por los Magistrados Alejandro Linares Cantillo, Antonio José Lizarazo Ocampo y Jorge Enrique Ibáñez Najar, quien la preside, en ejercicio de sus competencias constitucionales y legales, específicamente de las previstas en los artículos 86 y 241.9 de la Constitución Política, y 33 y siguientes del Decreto 2591 de 1991, ha proferido la siguiente
SENTENCIA
En el proceso de revisión de los fallos de instancia proferidos los días 7 de marzo y 21 de abril de 2022, por el Juzgado Diecinueve Penal del Circuito de Bogotá con Función de Conocimiento y la Sala de Decisión Penal del Tribunal Superior del Distrito de Bogotá, respectivamente, dentro del trámite de tutela promovido por la ciudadana C. J. D. O. en contra de la Unidad Nacional de Protección.
Conforme a lo consagrado en los artículos 86 de la Constitución Política y 33 del Decreto 2591 de 1991, mediante Auto del 30 de agosto de 2022, la Sala de Selección Número Ocho de la Corte Constitucional escogió, para efectos de su revisión, el expediente T-8.858.560 el cual –por reparto– le correspondió al Magistrado Jorge Enrique Ibáñez Najar [1].
En ejercicio de lo dispuesto en el artículo 34 del Decreto 2591 de 1991, la Sala Cuarta de Revisión procede a dictar la sentencia correspondiente.
I. ANTECEDENTES
A. Hechos relevantes
1. La ciudadana C. J. D. O., en razón a su labor como periodista y defensora de derechos humanos, fue víctima de persecución, hostigamiento y tortura psicológica por parte de varios miembros del extinto Departamento Administrativo de Seguridad – DAS. En razón de esas acciones, ha sido acreedora de medidas cautelares por parte de la Comisión Interamericana de Derechos Humanos –CIDH. A su turno, también ha sido sujeto de protección judicial frente a esos actos de persecución para ella y su familia, conforme a lo dispuesto por la Corte Constitucional en la Sentencia T-1037 de 2008.
2. Con motivo de lo anterior, desde el año 2003, la accionante cuenta con un esquema de seguridad. Cabe anotar que la última autoridad a cargo de ese esquema es la Unidad Nacional de Protección –UNP. Esto, luego de adelantar el trámite administrativo correspondiente, el cual concluyó que la actora se encontraba en un estado de riesgo extraordinario.
3. Dicho esquema consiste únicamente en la provisión de un vehículo blindado para su movilización. Esto por decisión de la accionante y tras lo dispuesto por la Corte Constitucional en la mencionada Sentencia T-1037 de 2008, luego de constatar que los escoltas que conformaban su esquema de seguridad habían suministrado información de inteligencia al DAS, en relación con las personas con las que la señora D. O. se reunía y los sitios que frecuentaba, entre otros asuntos.
4. Todas las anteriores circunstancias dieron lugar a que, en el año 2009, la Comisión Interamericana de Derechos Humanos dictara medidas cautelares a favor de C. J. D. O. y su hija. En el marco de lo anterior, se concertó que el Estado colombiano debía brindarles protección y se resaltó la importancia de la garantía de no repetición teniendo en cuenta que, de acuerdo con la accionante, no han sido individualizados ni sancionados todos los funcionarios del antiguo DAS responsables de la persecución en su contra, y que varios de ellos se encuentran actualmente laborando dentro de la UNP.
5. De acuerdo con el escrito de tutela [2], en el mes de febrero del año 2020, C. J. D. O. fue informada por cuatro fuentes diferentes al interior de la UNP, que se estaba fraguando un plan criminal en su contra, el cual sería llevado a cabo con base en la información de sus movimientos recopilada a través de un dispositivo electrónico de ubicación GPS [3] instalado en el vehículo blindado asignado para su protección. Por esos hechos, los días 5 y 13 de marzo de 2020, la accionante presentó denuncia y ampliación de denuncia ante la Fiscalía General de la Nación.
6. Posteriormente, en agosto del año 2021, mediante información allegada por el Ministerio de Relaciones Exteriores al trámite de medidas cautelares adelantado en la CIDH, la actora confirmó que la UNP monitoreaba los movimientos de su vehículo. Lo anterior, bajo el argumento de que ese monitoreo corresponde a una herramienta de verificación que se aplica a todos los automotores que hacen parte directa o indirecta de la UNP, y que se efectúa por dos razones:
(i) para la trazabilidad del cumplimiento de los sujetos que integran los esquemas de protección; y
(ii) para una mayor capacidad de reacción de la entidad en caso de presentarse cualquier situación de riesgo que comprometa la vida e integridad personal de quien se protege.
7. De acuerdo con la accionante, la situación descrita anteriormente fue el primer momento en el cual tuvo conocimiento oficial de que existía un monitoreo del vehículo que la UNP le había asignado para su protección. Según ella, nunca ha dado su consentimiento para que esa entidad rastree sus movimientos, lo cual, afirma, afecta su seguridad. Por ello, el 10 de agosto de 2021, presentó petición ante la UNP, para que, entre otros, se le entregara:
(i) copia de todos los reportes de sus movimientos y de la información obtenida a partir del rastreo adelantado, respecto de todos los vehículos que la UNP le ha asignado para su protección;
(ii) copia del consentimiento informado que ella le hubiere dado a la entidad para efectuar dicho monitoreo;
(iii) los datos de identificación de las personas al interior de la UNP encargadas de realizar el monitoreo, y
(iv) la información sobre las personas o entidades con las cuales se hubiere compartido los datos recopilados y una copia de estos. Asimismo, solicitó que una vez se le remitiera lo solicitado, se procediera a destruir en su presencia, toda la información reunida.
8. La UNP respondió las peticiones de la accionante mediante correo electrónico del 29 de septiembre de 2021, el cual contenía distinta información y documentos [4]. Entre ellos se encuentra el contrato suscrito por esa entidad con el consorcio de empresas que suministra los vehículos blindados, junto con sus anexos. En esos documentos, entre otras cosas, se establece expresamente que:
(i) los GPS instalados en los vehículos deben garantizar información relativa a las fechas, ubicación, coordenadas, direcciones y kilometraje recorrido y deben permitir recuperar información histórica por un lapso mínimo de dos años;
(ii) los vehículos blindados pueden ser apagados de forma remota, previa orden escrita del supervisor del contrato; y
(iii) la UNP se reserva la facultad de solicitar vehículos de condiciones técnicas inferiores o superiores a los descritos en el anexo técnico.
9. De acuerdo con el escrito de tutela y con la información anexa, la UNP entregó a la accionante un archivo de Excel con un registro pormenorizado de los movimientos efectuados por el vehículo asignado, para el periodo comprendido entre el 3 de febrero y el 31 de agosto de 2021. Entre la información recopilada se encuentra la localización o ubicación, fecha, hora y rumbo del vehículo, velocidad, conexión remota, datos sobre si el GPS se encuentra o no encendido y un enlace con la aplicación Google Maps que permite ubicar con exactitud el automotor respectivo. Según la actora, los datos corresponden a un periodo total de 209 días. Sin embargo, de acuerdo con el escrito de amparo, la entidad accionada no entregó la totalidad de la información que C. J. D. solicitó como, por ejemplo, “la información relativa al registro de movimientos obtenidos mediante GPS en los otros vehículos que le fueron asignados previamente a la periodista, así como períodos diferentes al correspondiente febrero-agosto de 2021” [5]. Por otra parte, la UNP manifestó que no era posible la destrucción de los datos solicitada por la actora, en consideración a que tales archivos competen temas de derechos humanos, memoria histórica y conflicto armado.
10. El 16 de noviembre de 2021, la accionante elevó una nueva petición a la UNP. Entre otros asuntos, reiteró su solicitud de que se le entregara la totalidad de los registros obtenidos por la UNP de sus datos personales, a través de los dispositivos GPS instalados en los carros que le han sido asignados. Esto en consideración a que tales dispositivos deben tener la capacidad de recuperar un mínimo histórico de dos años (conforme al contrato de suministro de vehículos respectivo, entregado por la UNP) y a que solamente le fue entregada la información correspondiente al periodo febrero-agosto de 2021. Por otra parte, solicitó que se retirara el GPS instalado en el vehículo asignado para su seguridad o, en su defecto, se le entregara un vehículo diferente que no contara con esa tecnología. También solicitó copia de la política de tratamiento de datos personales de la UNP, y en particular, lo referente a la información recopilada mediante los dispositivos GPS instalados en los vehículos al servicio de la UNP. Asimismo, requirió información sobre quién o quiénes son las personas al interior de la UNP encargadas de realizar monitoreos y reportes sobre los vehículos asignados a personas protegidas, o quién o quiénes pueden acceder a esa información. Por último, reiteró su solicitud de que se suprimiera todos los datos personales que reposen en las bases de datos de la entidad, incluso, pero sin circunscribirse a aquellos recopilados a partir de los dispositivos GPS instalados en los vehículos asignados a la accionante.
11. Posteriormente, mediante escrito radicado el 13 de diciembre de 2021, la accionante presentó a la UNP una alternativa al uso del GPS, consistente en emplear un tacógrafo digital sin conexión satelital y sin transmisión ni emisión de señal alguna y a cuya configuración solo pudiera acceder ella. Esto con el fin de poder cumplir con la revisión posterior de las condiciones del vehículo y, simultáneamente, impedir que fuese monitoreada su ubicación y movimientos.
12. La accionante expresó que la existencia de esa información personal le generaba un riesgo concreto. Indicó que, por ejemplo, el 7 de febrero de 2021, mientras se dirigía junto con su hija en el vehículo hacia la ciudad de Pereira, su hermano recibió una llamada de una mujer que le informaba que ellas habían tenido un accidente grave. Situación que consideró particularmente extraña y que demostraba, a su juicio, el uso irregular de la información de posicionamiento satelital, puesto que nadie tenía conocimiento de ese viaje.
13. Mediante respuesta del 23 de diciembre de 2021, [6] la UNP se negó a retirar el dispositivo GPS del vehículo asignado a la accionante. En su contestación, esa entidad afirmó que la información que recopilada a través de ese dispositivo está relacionada con la puesta en marcha del vehículo, y en ningún momento se relaciona con datos personales de los beneficiarios. En esa comunicación, la UNP dio una respuesta más extensa a las solicitudes de la periodista D. O.. A continuación se sintetizan los aspectos centrales de la misiva.
14. La UNP aclaró que su función no corresponde a labores de inteligencia, sino que está exclusivamente encaminada a la protección de las personas a quienes se les ha determinado riesgo para su vida e integridad física y bajo una orientación de defensa de los derechos humanos. Esta función de protección la realiza en diferentes frentes, identificados en el artículo 2.4.1.2.11 del Decreto 1066 de 2015, y referidos a esquemas de protección, recursos físicos de soporte a los esquemas de seguridad, medios de movilización, apoyo de reubicación, apoyo de trasteo, medio de comunicación, blindaje de inmuebles y botón de apoyo. Esto a partir de las recomendaciones dadas por el Comité de Evaluación del Riesgo y Recomendación de Medidas – CERREM.
15. Respecto de la instalación del dispositivo de geolocalización GPS refirió que se trata de una “herramienta tecnológica implementada en todos los vehículos que hacen parte de los esquemas de protección asignados a los diferentes beneficiarios de los programas de prevención y protección, (Presidente de la República, Senadores, Ministros, líderes sociales, servidores públicos, etc.) como medida de protección, generando los siguientes beneficios:
(i) protección al beneficiario (sic), toda vez que, en caso de alguna novedad presentada con el beneficiario, permite brindar información exacta a las autoridades competentes, respecto del último movimiento del vehículo y tomar acciones respectivas de protección[;]
(ii) reacciones en tiempo real ante posible robo, secuestro u otra novedad que se presente con el vehículo y
(iii) programación de mantenimientos preventivos del vehículo, garantizando la idoneidad y efectividad de la medida.” [7]
16. En lo que respecta al manejo de la información recabada en virtud de esa herramienta tecnológica, la UNP expuso que los datos se limitan a la puesta en marcha del vehículo y no se relacionan con los datos personales de los beneficiarios de la medida de protección. Igualmente, expresó que la entidad, desde 2018, adoptó el Modelo de Seguridad y Privacidad de la Información – MSIP dispuesto por el Ministerio de las Tecnologías de la Información y las Comunicaciones. De igual manera y ante el requerimiento realizado por la accionante, la UNP le entregó copia de
(i) la Resolución nº 1848 de 2018, “por la cual adopta la política de tratamiento y protección de datos personales de la Unidad Nacional de Protección”; y
(ii) la política de tratamiento de datos allegada por la empresa prestadora del servicio de los vehículos asignados a la seguridad de los beneficiarios.
17. En punto a la exigencia de la accionante de que se protegieran las garantías propias del derecho al habeas data, la UNP resaltó que la información recopilada por esa entidad, en el marco de la protección a las personas, está sometida a reserva de conformidad con la política de administración de datos personales, más aún ante las particularidades del caso de la ciudadana D. O.. Esa información, a juicio de la UNP, no incide en el principio de libertad y, a su vez, su recaudo está justificado en razón de la necesidad de garantizar una adecuada protección para la protegida. En ese sentido, “las únicas personas encargadas de hacer el control y monitoreo es la empresa que presta el servicio de renta de vehículos. La Unidad Nacional de Protección solo puede obtener la información por acto motivado, pero además de esto, también lo puede solicitar la beneficiaria de la medida”.[8] A partir de este criterio, la UNP determinó que, con base en lo que denominó como “reserva legal”, no comparte esa información con terceros aunque aclaró que “la información referente a la trazabilidad del GPS y las respuestas a los derechos de petición, fueron copiados al Ministerio de Relaciones Exteriores, en aras de informar sobre el cumplimiento de los compromisos de seguimiento a medidas cautelares. Con los anteriores, solamente se copia a favor de la beneficiaria, por solicitud de parte.”[9]
18. Ante la solicitud realizada por la accionante para obtener la totalidad del registro obtenido por el mecanismo GPS y en el mínimo histórico de dos años, la UNP indicó que anexaba la última actualización de envío de información y a partir de la captura de datos realizada por la empresa encargada del vehículo. Asimismo, aclaró que “la información recolectada en las bases de datos, respecto al GPS, no se trata de información privada o reservada de la beneficiaria, sino por el contrario se trata de información propia del movimiento del vehículo, es decir, la información se refiere a la caracterización e información del vehículo. Dentro de los reportes allegados con anterioridad, se puede observar que la información no contiene, ni el nombre del beneficiario, ni cédula ni ningún otro dato personal.”[10]
19. En lo referente al uso del mecanismo GPS, la UNP insistió en que era generalizado para los diferentes vehículos destinados a la protección de personas, incluso altos dignatarios y líderes sociales. Ello debido a que dicha tecnología cumple con tres propósitos relevantes:
(i) garantizar la protección del beneficiario, puesto que ante alguna novedad permite brindar información exacta a las autoridades competentes y sobre el último movimiento del vehículo. Esto con el fin de tomar las respectivas acciones de protección;
(ii) permite reaccionar en tiempo real ante la posibilidad de un hurto, secuestro u otra novedad relacionada con el estado del vehículo, y
(iii) facilita la programación de mantenimientos preventivos del automotor. En ese sentido, se estaba ante una medida idónea y efectiva. Además, no debía perderse de vista que el GPS solo arroja información sobre posicionamiento y carece de enlace con datos de los protegidos.
20. Ante la solicitud de la ciudadana D. O. de retirar el dispositivo GPS, la UNP expresó que ello no era posible, puesto que esa herramienta era la única disponible para que la entidad pudiese controlar la actividad de protección de manera idónea y eficaz. Sobre ese mismo aspecto, refirió “el debilitamiento de las medidas de protección consideradas por la UNP a favor de la beneficiaria, pues (…) no aceptó hombres de protección de la UNP, [como] también rechazó la oportunidad de postular hombres de protección de confianza”.[11]
21. La actora solicitó a la UNP que, en el marco de una reunión de concertación de medidas con el Ministerio de Relaciones Exteriores y como parte de las medidas cautelares otorgadas por la CIDH, se definiera un esquema de seguridad a su favor que garantizase permanentemente sus derechos a la privacidad, intimidad y libertad de expresión sin ningún tipo de vigilancia. Sobre el particular, la UNP destacó que se realizaron distintas reuniones con diferentes autoridades, pero que, en todo caso, no era posible asignar un esquema de protección que no se ajustara a la normatividad aplicable y a las recomendaciones del CERREM. Antes bien, lo que se demostró era que esas medidas no eran aplicadas debidamente en razón de omisiones imputables a la accionante. Sobre este aspecto expresó la entidad lo siguiente:
“Que las acciones que adelanta la entidad en el marco de las responsabilidades anteriormente descritas, no pueden ser desarrolladas a cabalidad ante la negativa de la protegida de aceptar las medidas de protección recomendadas por el CERREM, en aras de salvaguardar sus derechos fundamentales, y por el contrario, se expone a riesgos adicionales derivados de su condición poblacional como periodista, al no contar con el esquema completo de protección y no utilizar los recursos de apoyo al esquema recomendados (chalecos y medio de comunicación), así como al manejar directamente el vehículo blindado, teniendo en cuenta que la actividad de conducir es considerada una actividad peligrosa (Sentencia C-468/11) y conducir un vehículo blindado lo es aún más, por la maniobrabilidad de este, toda vez que, el peso y sobre todo la distribución de este afecta de manera contundente la maniobrabilidad ya que entre el 60% y el 80% del peso se coloca en los cristales, lo que sube el centro de gravedad y la vuelve mucho más inestable.
“Aunado a lo anterior, se considera importante, reconocer las funciones del hombre o mujer conductor asignado al esquema de protección, entre las que se encuentra, el seguimiento a la oportunidad del mantenimiento preventivo y/o correctivo del vehículo asignado, con el fin de garantizar que este se encuentre en óptimas condiciones para su movilización, el cumplimiento de los requisitos establecidos en el Código de Tránsito para la movilización de vehículos es obligatorio para el conductor.
“Por lo anteriormente expuesto la entidad no ha podido implementar medidas de protección idóneas, para este caso, con el propósito de prevenir riesgos y proteger los derechos a la vida, integridad, libertad, y seguridad personal de la protegida, y solo cuenta con [esa] herramienta tecnológica [de] reacción ante situaciones o novedades que se puedan presentar con la protegida. En conclusión, en este espacio se consideró necesario realizar un nuevo esfuerzo por parte de la U.N.P, para implementar las medidas de protección recomendadas por CERREM, las cuales son acordes al nivel de riesgo que presenta la señora C. J. D..”[12]
22. La UNP negó la solicitud de la accionante de borrar la información recopilada en el dispositivo GPS, al considerar que los datos habían sido administrados de acuerdo con la política antes explicada. Además, no era competencia de esa entidad destruirlos. Igualmente, frente a otro tipo de información que haya recopilado la UNP sobre la actora, esta reposa en el archivo nacional de esa entidad y conforme a las reglas de tratamiento de la información contenidas en la Ley 594 de 2000. Aclaró que “la información que reposa en la entidad está direccionada únicamente hacia los datos de contacto de la beneficiaria y que son manejados exclusivamente desde la Dirección de la UNP. Lo anterior, teniendo en cuenta los compromisos suscitados en el marco de las medidas cautelares.”
23. La entidad señaló que no era posible reemplazar la tecnología GPS por un tacógrafo, en tanto “este tipo de herramientas no hacen parte de las sostenidas por la entidad y no hacen parten del cumplimiento de la misionalidad de la UNP”. De igual manera, indicó que si bien no existe una ley que formalmente obligue a instalar los equipos GPS en los vehículos destinados a protección, en todo caso ello se ha decidido con base en el numeral 1.2 del artículo 10 del Decreto 1066 de 2015, que define como “recursos físicos de soporte a los esquemas de seguridad” a “elementos necesarios para la prestación del servicio de protección de personas y consisten, entre otros, en vehículos blindados o corrientes, motocicletas, chalecos antibalas, escudos blindados, medios de comunicación y demás que resulten pertinentes para el efecto”. A esa norma se suma lo previsto en el artículo 17-5 del Decreto 4065 de 2011, según el cual hace parte de las funciones de la Subdirección de Protección la de “disponer de los recursos logísticos de la Unidad para el correcto funcionamiento del Programa, en coordinación con la Secretaría General.”. Es por esta razón que dentro de las cláusulas de los contratos de arrendamientos de los vehículos se prevé la obligación de incorporar la tecnología GPS que permita su control y monitoreo. Para ello, el contratista debe garantizar a la UNP el acceso a la plataforma de monitoreo y mantener la reserva de la información de acuerdo con la misión del Programa de Prevención y Protección. Esos datos deben permanecer actualizados con el fin de que puedan informar los cambios que sucedan por “posibles vulneraciones por factores externos como en los casos de hurtos de vehículos [y] posibles atentados contra los beneficiarios.” A partir de esa consideración, la UNP insiste en que:
“Por lo anterior, teniendo en cuenta que el GPS hace parte de la caracterización de la herramienta que tiene un fin legítimo y que se encuentra plasmado en los requerimientos de la contratación pública de este tipo de mecanismos, no es viable acceder a su solicitud, pues es esta la manera más idónea de prestar nuestro servicio, reaccionar y gestionar; al momento que se presente cualquier circunstancia de riesgo con nuestros beneficiarios. Por otro lado, cabe resaltar que a pesar de que esta Entidad recomendó un esquema de protección, se debe aclarar que la beneficiaria no hace uso de este, de acuerdo con las recomendaciones hechas en el marco de la medida cautelar, por cuanto el esquema se encuentra integrado con hombres de protección, no obstante, la beneficiaria hace uso únicamente del vehículo asignado. Por lo anterior, no podemos hablar de un esquema, el cual la peticionaria no ha permitido implementar en su totalidad.”[13]
24. Por último, en lo relativo al consentimiento de la accionante para la utilización del dispositivo GPS, la UNP señaló que, al momento de aceptarse la protección brindada por esa entidad, el beneficiario autoriza la aplicación de las medidas adoptadas conforme a las recomendaciones del CERREM para el nivel de riesgo correspondiente, en este caso de naturaleza extraordinaria. Así, el uso de dicho mecanismo “no se trata de un monitoreo, como lo establece la beneficiaria, sino de las características propias que tienen las herramientas brindadas por la Entidad, las cuales son de público conocimiento y que permiten a esta […] cumplir con su misionalidad, que aplica a todos los beneficiarios de los programas”.
25. En este punto la UNP insistió en que ha desarrollado estrategias particulares para el caso de la accionante, incluso con el concurso de Naciones Unidas y en el marco de las medidas cautelares que le fueron reconocidas por la CIDH. Sin embargo, también señaló que la labor de protección requiere confianza en la entidad, algo que pareciera no tener la beneficiaria. Lo anterior ha redundado en la insuficiencia del esquema que la accionante utiliza. Insiste en que:
“[L]a UNP ha sido muy respetuosa y flexible con las solicitudes de la beneficiaria, a pesar de que lo que se puede observar es que la actividad de la U.N.P, se ha visto restringida en el marco de las solicitudes. Lo anterior, teniendo en cuenta que la beneficiaria no aceptó los hombres de protección asignados, según el riesgo y las recomendaciones del CERREM, tampoco acepta la herramienta del GPS, del vehículo asignado. Es decir, que desde la misionalidad de la U.N.P, la beneficiaria solicita solamente la implementación de un vehículo, conducido por la misma, con apoyo de combustible por parte de la Entidad. Así las cosas, nuestra misionalidad se ha visto reducida única y exclusivamente a entregar un vehículo y cargar el mismo de combustible, sin que esta sea una medida realmente idónea, de acuerdo con el riesgo ostentado por la beneficiaria.”[14]
26. Asimismo, en lo que tiene que ver con las manifestaciones sobre un presunto plan criminal para atentar contra la actora, la UNP indicó que es un asunto de competencia de la Fiscalía General de la Nación. En cualquier caso, esa entidad reafirmó que su deber es brindar seguridad a toda la población sujeto de protección, de modo que entregaran al órgano de investigación la información que requiera.
27. Cabe anotar que la UNP remitió a la peticionaria varios archivos de hoja de cálculo que daban cuenta de la información recabada por el sistema GPS.
28. En vista de esas circunstancias, el 8 de febrero de 2022, C. J. D. O. devolvió el vehículo asignado por la UNP para su seguridad. Las razones para esa devolución fueron expresadas al Director de la UNP en comunicación de la misma fecha.[15] En síntesis, la accionante señaló que el uso del dispositivo de rastreo no contó con su autorización y que, por ende, constituía una forma ilegal y arbitraria de seguimiento y de invasión a su privacidad. Insiste en que se trata de una “decisión forzada” que tiene origen en una “extorsión institucional que convirtió las medidas de protección en un método de chantaje y en un forcejeo que no sólo me ha revictimizado sino que ha implicado la comprobación de graves rupturas a mi seguridad por cuenta de la entidad cuyo deber funcional es brindarme protección.” Esto porque, a su juicio, las razones que plantea la UNP para mantener el dispositivo son falsas y mentirosas, dirigidas exclusivamente a tener sobre la accionante un “instrumento de espionaje y control”.
29. La actora indicó que la información entregada en hojas de cálculo fue manipulada por la UNP con el fin de ocultar una parte de esta y dejar de dar cuenta de la totalidad de los monitoreos. Esas fallas, según la accionante, no podían endilgarse a daños técnicos o de otra índole, sino a lo que ella califica como acciones dolosas en su contra, constitutivas del delito de falsedad ideológica en documento público. Además, llamó la atención acerca de que, de acuerdo con la política de seguridad de la información de la empresa encargada del monitoreo, no es posible garantizar por completo la protección de los datos pues pueden existir fallas en la seguridad. Ello en abierto prejuicio de sus derechos a la privacidad, intimidad y seguridad física.
30. Señaló que además el vehículo tiene diferentes dispositivos de rastreo que van más allá del suministro de información sobre su estado mecánico y que, por ende, involucran las referidas formas de “espionaje”, entre ellos, el GPS y otros que estima como más peligrosos, como el sistema de apagado remoto. Destacó que ha tenido información acerca de que ese instrumento es usado para el chantaje por parte de las empresas que los prestan y como forma de presión para el pago de esos servicios. Agregó que no es cierto que haya impedido el adecuado mantenimiento del vehículo, puesto que durante la pandemia no fue posible el cambio de la camioneta. A su vez, adujo que el uso que le había dado al automotor, si bien superó el límite de kilometraje fijado por la UNP, en todo caso no fue más allá de lo recomendado para el mantenimiento.
31. Sostuvo que, a pesar de sus solicitudes, la UNP insiste en dejar su seguridad en manos de ex funcionarios del extinto Departamento Administrativo de Seguridad – DAS, entidad que originó las amenazas y persecución que motivó las medidas cautelares y las decisiones de la Corte Constitucional. Expresó sobre el particular que “el análisis de la documentación aportada, y particularmente las comunicaciones electrónicas adjuntadas, me permitió comprobar que, pese a lo acordado en el espacio de concertación de medidas cautelares, la UNP deja en manos de exfuncionarios del DAS la responsabilidad de manejar e intercambiar información sobre mis datos personales. En los emails se repiten nombres como el de Ronald Rodríguez y Misael Pineda, éste último funcionario del área de Transportes del DAS cuando tuve un accidente de tránsito (año 2007) después de que mi vehículo saliera de los talleres de ese organismo. La aseguradora determinó que el carro había sufrido ‘un daño previo’ que a la postre fue el causante del siniestro.”
32. A partir de las razones expuestas, la accionante concluyó su comunicación del modo siguiente:
“Señor director:
“Las acciones y hechos descritos a lo largo de esta comunicación han configurado una situación que me obliga a renunciar al único medio de protección con el que contaba. Al igual que hace 14 años, el esquema de seguridad hoy se ha convertido en un grave factor de riesgo. No es posible confiar en una entidad como la que usted dirige que no sólo miente, falsea, manipula y oculta información, sino que además vulnera los acuerdos concertados en espacios internacionales como el de las medidas cautelares.
“No puedo ceder ante la imposición forzada de la vulneración constante a mi privacidad en aras de la protección. Resulta revictimizante que aún hoy, después de la sentencia 1037 de 2008 de la Corte Constitucional y dos acciones de tutela falladas a mi favor y en contra de la UNP, yo deba seguir clamando por el respeto efectivo de mis derechos en el contexto de mi supuesta protección.
“Vulneraciones menos graves en cuanto a cantidad de datos obtenidos o detalles registrados llevaron a graves hechos de persecución y tortura en mi contra en un pasado que dista de ser lejano precisamente por el accionar de una entidad que heredó del DAS prácticas arbitrarias e ilegales, funcionarios cubiertos bajo el manto de la impunidad (uno de los cuales fue mencionado en 2018 como uno de los autores de mi secuestro del 2001), planes criminales como el que se gestó en mi contra en febrero de 2020 y me permitió conocer los alcances del GPS -hoy probados-, y amenazas como la de febrero de 2021 que se dio durante un viaje por carretera del cual nadie tenía conocimiento.
“En estos términos, señor Campo Martínez, justifico y sustento mi decisión de devolver el vehículo blindado. Ante un riesgo y otro, opto por aquel que me permite conservar la dignidad y la frente en alto para luchar por justicia, verdad y reparación frente a esta grave y permanente violación de mis derechos.”
B. Solicitud de amparo constitucional
33. Con fundamento en los anteriores hechos, la ciudadana C. J. D. O., a través de dos apoderados judiciales, presentó acción de tutela en contra de la Unidad Nacional de Protección, por la supuesta vulneración de sus derechos fundamentales a la intimidad, al habeas data, a la libertad de expresión, al secreto profesional, a la seguridad y a la dignidad humana.
34. La accionante partió de recordar que, como se declaró en la Sentencia T-1037 de 2008, fue víctima de seguimientos, acoso y tortura psicológica por parte de los integrantes del extinto Departamento Administrativo de Seguridad. Tal situación obligó a que cuente con un esquema de protección adaptado a esas particulares condiciones, esto es, a que la amenaza provenga de quien estaba encargado de garantizar su integridad física y personal. En particular, porque en esa oportunidad los seguimientos ilegales y demás actividades contrarias a sus derechos tuvieron lugar con base en información personal recabada por servidores del DAS y en el marco de esas acciones de protección. Esas circunstancias, explica la actora, motivaron que su esquema de seguridad brindado por la UNP consistiera en un vehículo blindado conducido por ella misma sin personas de protección.
35. En la acción de tutela, la actora hizo referencia a una nueva información a la que tuvo acceso, según la cual se fraguaba un plan criminal en su contra, esta vez a partir de información personal obtenida por la UNP. Así, la vulneración de sus derechos fundamentales tenía lugar porque, sin contar con su consentimiento, afirmó que la entidad accionada rastrea sus movimientos y tiene acceso a información personal y sensible, a través del dispositivo GPS instalado en el vehículo que se le asignó. Adujo que la UNP, conforme a lo dispuesto en la Ley 1581 de 2012, está obligada a requerir la autorización de las personas a quienes brinda protección para instalar un GPS en los vehículos a ellos asignados. Por otra parte, destacó que resulta de extrema gravedad que una persona en riesgo extraordinario, como ella, sea expuesta y puesta en situación de vulnerabilidad debido al control absoluto que ejerce la entidad accionada sobre su ubicación y otros datos personales, mediante el GPS y sin su autorización, así como por el uso de otros dispositivos ocultados adrede en su vehículo, “los cuales en lugar de brindar protección agravan su riesgo”.
36. La señora D. O. insistió en que el uso del dispositivo GPS permite a la UNP conocer sus movimientos, lo cual implica la obtención de información personal que no solo está vinculada a la vulneración de su derecho al habeas data, sino también a su libertad de expresión e información, puesto que incide directamente en la privacidad que necesita para ejercer cabalmente su actividad de periodista. Esa afectación se ve agravada debido a que su área de investigación son violaciones de derechos humanos. Calificó como deficientes las respuestas a las solicitudes que realizó a la UNP y que fueron explicadas en apartado anterior. Sobre este punto afirmó en la acción de tutela que “para un período de 209 días, la UNP recopiló 25.183 registros a través del GPS del vehículo en el que se transporta la periodista, es decir, 120 informaciones diarias sobre sus movimientos, lo que equivale a 5 cada hora, aunque hubo períodos en que dicho monitoreo se hizo minuto a minuto. En promedio, la UNP registró la ubicación y demás datos del vehículo cada 15 minutos, lo que resulta alarmante y peligroso, en especial para alguien que en 2020 fue informada de la existencia de un plan criminal para asesinarla gestado en dicha entidad.”. Con todo, también señaló que al requerir la información obtuvo registros incompletos de sus movimientos, a pesar de que el dispositivo GPS funcionaba de manera permanente en su vehículo y en las condiciones antes anotadas. Además, no podía perderse de vista que esa información fue presentada por la UNP vinculada a su nombre y número de cédula, lo que implica que “la UNP cruza los datos personales que sirven para identificar e individualizar a C. J. D. con la placa del carro en que esta se moviliza. Al cruzar ambas variables (movimientos del vehículo y la persona que se moviliza en el mismo), es lógico deducir que el monitoreo realizado a través del GPS se traduce en un seguimiento ilegal a su persona”.
37. La actora afirmó que, como se explicó anteriormente, solicitó la destrucción de la información recopilada, lo que fue negado por la UNP al indicar que se trataban de archivos vinculados a derechos humanos, memoria histórica y conflicto armado, lo que impedía su eliminación. Esa circunstancia, a su juicio, también vulneró su derecho al habeas data.
38. Expresó que ofreció a la UNP, como alternativa al dispositivo GPS, la instalación de un tacógrafo que permite evaluar el desplazamiento del vehículo pero que se consulta de manera posterior, lo cual evita los riesgos del monitoreo en tiempo real. Ese inconveniente se ve agravado por el hecho de que el vehículo tiene instalados, según informó la empresa contratista, otros dispositivos que resultan invasivos de la privacidad de la actora, entre los que se pueden encontrar una cámara infrarroja, sensor de fatiga, posibilidad de conexión a los elementos electrónicos vinculados a Internet que estén dentro del vehículo y apagado remoto. Así, se está ante “un conjunto de desarrollos tecnológicos que permiten la administración y el control remoto del vehículo en su totalidad.”
39. Según la actora, a partir de estudios autorizados sobre la materia, esos instrumentos facilitarían la acción de delincuentes, quienes podrían usarlos para bloquear otras señales provenientes del vehículo (acción conocida como jamming), como las de un teléfono celular u otros dispositivos GPS. Lo anterior, con el fin de deshabilitar cualquier llamada o señal de auxilio y atentar contras las personas que se encuentren en el vehículo. Así, “resulta de extrema gravedad que una persona en riesgo extraordinario, como es el caso de la periodista C. J. D. compruebe la exposición, extrema vulnerabilidad y control absoluto de su ubicación y otros datos personales, así como la ruptura de su seguridad, gracias a los dispositivos ocultados deliberadamente por la UNP, los cuales en lugar de brindar protección agravan su riesgo.
40. A partir de los elementos expuestos, la accionante consideró que se afecta su derecho fundamental al habeas data al haberse recolectado información personal, incluso sensible, sin su consentimiento y con el correlativo aumento de su nivel de riesgo ante la instalación del dispositivo GPS. Aunado a lo anterior, la información recopilada se refiere a datos sobre su cotidianidad, por lo que su tratamiento no autorizado deviene en una afectación a su derecho a la intimidad y a la privacidad. A su turno, en su condición de periodista y defensora de derechos humanos, la captura de sus datos personales podría involucrar un tratamiento discriminatorio, al dar cuenta de sus preferencias políticas a través del análisis de sus desplazamientos.
41. La accionante consideró que los hechos expuestos también vulneran su derecho a la libertad de expresión como periodista. Indicó, a partir de la jurisprudencia comparada y las reglas contenidas en la Sentencia T-1037 de 2008, que los periodistas, para el adecuado ejercicio de su labor, requieren de un grado reforzado de privacidad que les permita adelantar sus investigaciones, proteger a sus fuentes y recabar la información necesaria para esas labores. Advirtió que tales actividades se ven altamente interferidas cuando se monitorean los movimientos de la accionante. En términos del escrito de tutela indica:
“Es imposible considerar que una periodista en riesgo como C. J. D. va a poder desarrollar sus actividades de investigación de manera libre e independiente si sus movimientos están siendo monitoreados por alguna entidad del Estado, pues no se puede perder de vista que previamente la periodista fue víctima de vigilancia ilegal, por parte del DAS, haciendo uso de su esquema de protección.
“En ese sentido, una medida como el GPS tiene la posibilidad de generar una inhibición para desplazarse a determinados lugares, o por lo menos de hacerlo con su vehículo de protección. Esto puede tener implicaciones prácticas para que la periodista pueda llevar a cabo sus labores, por no decir que fatales.
“Como conclusión de lo expuesto, queda plenamente establecido que la obligación de acceder a un monitoreo de desplazamientos vía GPS como condición para acceder a un esquema de protección, tal y como sucede en el caso de C. J. D. como periodista en riesgo, constituye una violación a la libertad de expresión, a la protección reforzada a la independencia periodística y al secreto profesional.”[16]
42. La accionante destacó que la Corte, particularmente en la Sentencia T-199 de 2019, expresó que las medidas de protección que se implementen para salvaguardar la vida y la integridad física de los periodistas deben evaluar:
(i) el perfil del comunicador, esto es la audiencia a la que se dirige y el nivel de difusión de la información que transmite;
(ii) el contenido de la información u opinión que difunde; y
(iii) el contexto y el lugar en el cual desempeña sus funciones.
43. Según la tutela, a partir de esos elementos y verificadas las amenazas que sufrió y continúa sufriendo la accionante, es necesario que se siga una “salvaguarda cautelosa de su intimidad y de sus datos personales, toda vez que por la propia naturaleza de su oficio requiere de sigilo y confidencialidad.” La operación del dispositivo GPS, en ese sentido, facilita la acción de los agresores de la periodista, puesto que son versados en el uso de esas tecnologías para el monitoreo y espionaje. Por lo tanto, “que una entidad como la UNP recopile información personal sobre los movimientos de una periodista en riesgo como C. J. D. incumple con ese deber internacional de evitar acciones que profundicen la situación de riesgo, al igual que la de tener en cuenta factores que puedan incrementarlo a la hora de implementar medidas de seguridad.” Igualmente, no resulta aceptable para la accionante que la prestación del servicio de protección se condicione al uso del dispositivo de monitoreo, puesto que esa exigencia no hace parte de aquellas identificadas por la jurisprudencia constitucional para la validez de ese servicio. Antes bien, las medidas de protección deben acompasarse con las condiciones propias del ejercicio de la profesión.
44. Finalmente, la actora consideró que los hechos narrados vulneran su derecho a la dignidad humana. Esto, debido a que el monitoreo la revictimiza en las conductas que ha soportado, entre ellas la tortura psicológica, amenazas y persecución. Esas actividades, precisamente, se efectuaron a través de herramientas de monitoreo y seguimiento como las que ahora se le imponen, lo cual le impide ejercer su labor periodística en condiciones de dignidad y seguridad.
45. La accionante solicitó al juez de tutela amparar sus derechos y en consecuencia:
(i) ordenar a la UNP restablecer de inmediato su esquema de protección, “con la remoción del GPS instalado en el vehículo blindado, además de cualquier otra tecnología por medio de la cual se pueda hacer cualquier tipo de monitoreo o recopilación de datos”;
(ii) ordenar a la UNP hacerle entrega de “la totalidad de la información recaudada a partir de los vehículos asignados a ella desde el año 2011 hasta la fecha, así como de aquella recopilada por la UNP a través de órdenes de trabajo emitidas desde el CTRAI de dicha entidad”;
(iii) compulsar copias “para que se realicen las investigaciones penales, disciplinarias y fiscales a que haya lugar, dada la gravedad de los hechos expuestos”;
(iv) que a las órdenes se les dé aplicación inter comunis, “[d]ada la gravedad de los hechos expuestos en esta acción de tutela y la forma en que las acciones de la UNP están afectando los derechos de los demás protegidos por esta”;
(v) se ordene a la UNP expedir una política de privacidad detallada y transparente, sobre la “totalidad de dispositivos que forman parte de las medidas de protección o que están integrados a estos” y a través de los cuales se realiza la recolección de datos personales de las personas protegidas.
46. Adicionalmente, la actora solicitó medida provisional para la protección de sus derechos, consistente en la entrega de un vehículo blindado que carezca de cualquier dispositivo tecnológico destinado a “recolectar, sistematizar, grabar, tomar imágenes o audios y almacenar datos personales sensibles” de la periodista D. O..
C. Trámite procesal
a) Admisión de la tutela y contestaciones
47. Por medio de Auto del 22 de febrero de 2022, el Juzgado Diecinueve Penal del Circuito de Bogotá con Función de Conocimiento dispuso:
(i) avocar el conocimiento de la acción de tutela y dar trámite a la misma [17];
(ii) vincular a “la Comisión Interamericana de Derechos Humanos, Cuerpo (sic) Técnico de Recopilación y Análisis de Información de la Subdirección de Evaluación del Riesgo, Oficina Alto Comisionado de las Naciones Unidas para los Derechos Humanos, Fundación para la Libertad de Prensa, Ministerio de Relaciones Exteriores, para que dentro del mismo término se pronuncie[n] respecto de los hechos y pretensiones expuestos en la demanda.” y
(iii) negar la solicitud de medida provisional contenida en la tutela, “en atención a que no hizo mención sobre la inminencia y urgencia de la medida cautelar en comento”, esto pues no se “acredit[ó] que dicha medida sea idónea para salvaguardar su derecho a la vida”.[18]
48. Contestación de la UNP. La UNP presentó contestación de manera oportuna, en la que reiteró varios de los argumentos que había expresado a la accionante en respuesta sus peticiones. Asimismo, indicó que en este asunto se debe tener en cuenta que:
(i) “la accionante no brinda su colaboración en el marco del programa de protección, se niega a ser evaluada por la entidad, por lo que desde la vigencia 2018 no se evalúa el riesgo actual y se desconoce si el nivel de riesgo ha disminuido o se ha incrementado”; y que
(ii) “a la señora D. se le dio la opción de implementar a su esquema hombres o mujeres de confianza, personas que fueran postuladas por ella misma y que cumplieran con los requisitos para su vinculación, sin embargo, no aceptó esta alternativa y siguió renuente a acogerse a las disposiciones del programa de protección que lidera la entidad”.
49. En cuanto al tema de los GPS, refirió que a través de ellos no se recolecta información privada o reservada de la beneficiaria, sino que, “por el contrario, se trata de información propia del movimiento del vehículo, es decir, la información se refiere a la caracterización e información del vehículo”. Asimismo, señaló que dicha información “no es de conocimiento público, solo puede ser de conocimiento de la Unidad Nacional de Protección, mediante solicitud motivada y a solicitud de los beneficiarios, como fue el caso de la señora C. D. O., a quien se le suministró la información levantándose la reserva”. Luego, explicó que el uso del mecanismo GPS es imperativo. Por tal razón, todos los vehículos que suministra la unidad cuentan con esa herramienta que “permite una reacción eficaz ante cualquier situación de riesgo que presenten los beneficiarios en el marco del programa de protección”. Además, “es la única herramienta con la que cuenta la UNP para hacerle verificación al vehículo y su debido uso”, en tanto, “la unidad debe garantizar el cumplimiento de las normas aplicables, mantenimientos, seguros, permisos del vehículo, además, debe garantizar y propender por el uso debido de la medida y que a través de este vehículo, no se infrinjan normas o se vulneren los derechos de otras personas”.
50. Luego, adujo que la acción constitucional promovida por C. J. D. es improcedente, “toda vez que la entidad no ha vulnerado los derechos de la accionante ya que ha actuado en cumplimiento de las normas establecidas en el programa de protección, además, la accionante no solo ha sido renuente a seguir el programa y aceptar las medidas de protección recomendadas por el CERREM, sino que pretende que la entidad le entregue un vehículo sin ningún tipo de verificación y control, razón suficiente para que la presente acción sea declarada improcedente”.
51. Contestación de la Cancillería. El Ministerio de Relaciones Exteriores manifestó que, en cuanto a las medidas cautelares reconocidas por la CIDH a favor de la accionante, es ese organismo internacional el encargado de supervisar y monitorear su cumplimiento. En tal sentido, la competencia del Ministerio radica en la dirección general de las relaciones internacionales del Estado, lo que significa que su función respecto del asunto planteado se centra en servir de canal diplomático de comunicación entre las distintas entidades involucradas, los beneficiarios y la CIDH. Asimismo, articula y gestiona las acciones de las distintas instituciones en relación con el cumplimiento de la resolución que otorgó medidas cautelares.
52. En el caso de la accionante, reiteró que la CIDH solicitó al Gobierno de Colombia que adoptara las medidas para garantizar la vida y la integridad física de C. J. D. O. y su hija. Tales medidas fueron gestionadas ante la UNP y luego expresamente rechazadas por la peticionaria a través de comunicación del 8 de febrero de 2022. Esa cartera también refirió que ha cumplido a cabalidad su función de canal de comunicación, habiéndose realizado reuniones de coordinación sobre las medidas de protección a favor de la accionante, los días 9 y 14 de diciembre de 2021 y 18 de febrero de 2022. A esto se suman los informes que periódicamente ese Ministerio ha remitido a la CIDH.
53. A pesar de que la accionante renunció al esquema de seguridad, la Cancillería destacó su disposición de coordinar nuevos espacios de concertación sobre el asunto. Con todo, reiteró su posición sobre la falta de legitimidad por pasiva en la acción de tutela, bajo el entendido que no corresponde a esa cartera suministrar las medidas de protección, por lo que la presunta vulneración de derechos fundamentales no recae dentro de su responsabilidad.
b) La sentencia de primera instancia, la impugnación y la sentencia de segunda instancia.
54. La sentencia de primera instancia. El Juzgado Diecinueve Penal del Circuito de Bogotá con Función de Conocimiento, en Sentencia del 7 de marzo de 2022, negó el amparo solicitado por C. J. D. O.. Consideró que la UNP ha cumplido diligentemente con otorgarle a la accionante las medidas de seguridad que requiere, y que ha sido ella quien ha decidido hacer uso únicamente de un vehículo blindado, el cual rechazó desde el pasado 22 de febrero de 2022. Esa sentencia explicó que “la UNP junto con la Fiscalía General de la Nación son las únicas entidades que cuentan con una competencia técnica a efectos de determinar las medidas idóneas para los beneficiarios, por ello, estos esquemas de seguridad no pueden ser a escogencia exclusiva del beneficiario”. En cuanto al uso de GPS, destacó que la UNP “tiene la potestad de desarrollar los lineamientos técnicos y los procedimientos necesarios para el cumplimiento de su actividad, aclarando que toda la información que se encuentre al interior de la misma goza de reserva, de conformidad con la política de información y administración de datos personales”.
55. Luego, puntualizó que en este caso el juez constitucional “no puede de manera automática desplazar a las entidades que valoran el riesgo y concomitantemente ordenar la desinstalación de un dispositivo que se encuentra en las formas contractuales de los vehículos blindados utilizados para la protección de víctimas, lo que iría en desmedro del derecho fundamental a la igualdad de los demás beneficiarios quienes también cuentan con riesgo ostensible de peligro por las actividades que realizan, llevando estos la misma suerte de lo que a través de esta demanda se pretende”.
56. El juez de tutela destacó que, contrario a lo expresado por la accionante, la UNP ha cumplido con su deber de protección de manera oportuna. Enfatizó que, si se han presentado dificultades en la prestación del servicio de protección, estas se han originado exclusivamente por las decisiones de la periodista C. J. D. O., quien se ha negado a aceptar las fórmulas que se le han propuesto. De otro lado, el a quo indicó que no puede perderse vista que el dispositivo GPS “también [cumple] funciones relativas a la protección de las víctimas… lo que sí se denota es que la UNP ha desplegado todas las acciones relativas a proteger la integridad de la demandante, quien se ha mostrado renuente a utilizar estas, y a pesar de ello ha gestionado diferentes reuniones con otras entidades a efectos de establecer el estudio de seguridad más conveniente, dada la situación presentada de desistimiento expreso, por lo que a la fecha se encuentra pendiente de escuchar a la actora en un comité interinstitucional. Por lo anterior, cualquier orden emanada por esta juez desconocería los criterios técnicos y de expertos en seguridad personal.”
57. Finalmente, consideró que no existía vulneración del derecho al habeas data, en la medida en que había cesado la presunta recopilación ilegal de información personal por haberse devuelto a la UNP el vehículo asignado.
58. Impugnación. Los apoderados judiciales de la periodista C. J. D. O. impugnaron la decisión. En síntesis, consideraron que el juez de primera instancia erró al considerar que no se estaba ante la recopilación de datos personales de la accionante, pues efectivamente los datos sí tienen esa naturaleza ya que se asocian a una persona determinada. Así, en el caso analizado, la periodista D. O. no fue informada sobre esa recopilación, lo cual vulnera su derecho al habeas data. Ello, no solo por el acto no autorizado de recopilación, sino también por la imposibilidad de acceder a la información respectiva. Además, resulta inaceptable el argumento de que esa recopilación se realizó con el fin de garantizar la seguridad de la actora, pues ello asignaría un poder peligroso y omnímodo a favor del Estado. Esto resulta más grave aún en el caso de la tutelante, ya que supone una circunstancia que limita su actividad laboral al exigírsele un permanente monitoreo, contrario tanto a su seguridad como a la de sus fuentes.
59. La impugnación insistió en varios argumentos planteados en la acción de tutela, como
(i) los antecedentes de seguimientos ilegales en contra de la accionante por parte de agencias estatales de seguridad que ocurrieron en el pasado;
(ii) la inexistencia de un mandato legal expreso que permita la limitación de los derechos de la actora mediante el sistema de monitoreo GPS. Circunstancia que tampoco cumple con un juicio de proporcionalidad estricto, propio de una afectación intensa al derecho a la intimidad, como tampoco cumple con el denominado test tripartito para aquellas medidas que limitan la libertad de expresión;
(iii) las razones que llevan a concluir que la peticionaría es revictimizada al exigírsele la adopción de medidas de protección que vulneran sus derechos fundamentales y que originan la desconfianza existente ante la actuación invasiva de su privacidad, por parte de la UNP;
(iv) la información falsa y segmentada que ha entregado la UNP a la accionante;
(v) la ausencia de actuación negligente por parte de la actora, quien ha hecho uso de los mecanismos de protección que le han asignado con base en un proceso de concertación realizado de conformidad con la Resolución 1993 del 25 de marzo de 2021, expedida por el Director de la UNP y con el ánimo de adoptar las recomendaciones del CERREM, sin que pueda concluirse válidamente que la actora ha hecho un uso irregular del vehículo;
(vi) la ausencia de acciones, por parte de la UNP, tendientes a solucionar los requerimientos de la periodista D. O. que redunden en medidas idóneas para sus condiciones y nivel de riesgo, conforme con las reglas que para el efecto fijó la jurisprudencia constitucional, y
(vii) la ausencia de un estudio suficiente sobre la solicitud de suspensión provisional.
60. Sentencia de segunda instancia. La Sala de Decisión Penal del Tribunal Superior del Distrito de Bogotá, mediante Sentencia del 21 de abril de 2022, confirmó la decisión del Juzgado Diecinueve Penal del Circuito de Bogotá con Función de Conocimiento. En sustento de su determinación, sostuvo que, “respecto del derecho a la seguridad personal, que considera afectado la accionante con la implementación, sin su consentimiento, de una herramienta de localización en el vehículo de su esquema de seguridad, la Sala no advierte de qué manera tal mecanismo transgrede la garantía de la actora, pues si bien, como ampliamente se dilucidó en el proceso constitucional, ese dispositivo no constituye en sí una medida de protección, sí resulta de utilidad para que la entidad accionada ejerza sus labores de protección en la eventualidad de una novedad, en cuanto permite establecer la ubicación exacta, reaccionar en tiempo real ante cualquier situación de riesgo y desde el punto de vista administrativo, llevar control sobre los mantenimientos preventivos del automotor y de su adecuado uso”.
61. Asimismo, indicó que “no le asiste razón a la parte actora, cuando afirma que la implementación del dispositivo como parte integral del vehículo de seguridad es ilegal, no tiene un fin legítimo y es desproporcional e innecesario, pues tales tópicos se encuentran justificados precisamente en la calificación de riesgo extraordinario”. También refirió que de la instalación del dispositivo GPS, sin que mediara autorización de la actora, no se deriva la afectación de sus derechos fundamentales a la intimidad habeas data y libertad periodística, “pues lo primero a precisar es que C. J. D. O. en su calidad de protegida, prestó su consentimiento desde el inicio de los procedimientos que para ese fin emprendió la entidad accionada y aunque esa herramienta no constituye en sí, una medida de protección, es parte integral e inescindible del vehículo, por ende, se encuentra cobijada con la voluntad de acogerse al esquema de protección”.
62. El Tribunal insistió en que, de acuerdo con la legislación aplicable a las medidas de protección, la aceptación de estas supone el consentimiento de la protegida en las condiciones en que son diseñadas y a partir del nivel de riesgo calificado por el CERREM. Por ende, no resulta aceptable el argumento según el cual se viola el derecho al habeas data en razón de la falta de aquiescencia en la recopilación de información, más aún si se tiene en cuenta que esa actuación está vinculada con la protección de la accionante. Además, en su caso particular existe evidencia de la concertación de las medidas de protección, con la participación de organismos internacionales. Sobre tal asunto, el Tribunal recalcó que la concertación no puede entenderse como una obligación para la UNP de definir las medidas de protección –exclusivamente– a partir del criterio de la peticionaria. Al contrario, la concertación implica adoptar criterios técnicos y de seguridad idóneos para garantizar la protección de los beneficiarios, lo cual puede incluir el uso de un dispositivo GPS.
63. La decisión de segunda instancia también planteó que la aceptación de ciertas medidas de protección conlleva necesariamente una limitación al derecho de la intimidad, que en este caso es proporcional, más aún cuando no existe evidencia sobre si la información recabada ha sido utilizada para fines ilegales. Asimismo, el ad quem consideró que no había lugar a decretar la medida provisional solicitada, en tanto su naturaleza cautelar carecía de sentido tras la decisión de la actora de devolver el vehículo destinado para su protección.
c) Selección del caso por la Corte Constitucional y actuaciones en sede de revisión
64. La Sala de Selección de Tutelas Número Ocho de la Corte Constitucional, mediante Auto del 30 de agosto de 2022, notificado el 13 de septiembre de 2022, seleccionó el expediente T-8.858.560, con base en los criterios objetivos de “asunto novedoso” y los criterios subjetivos de “urgencia de proteger un derecho fundamental y necesidad de materializar un enfoque diferencial”.
65. El asunto sub examine fue repartido a la Sala Segunda de Revisión (hoy Sala Cuarta), integrada por los Magistrados Alejandro Linares Cantillo, Antonio José Lizarazo Ocampo y Jorge Enrique Ibáñez Najar, quien la preside.
66. Cabe anotar que, mediante escrito del 9 de septiembre de 2022, las apoderadas judiciales de la periodista D. O. insistieron, esta vez ante la Corte Constitucional, en la medida provisional propuesta en la tutela. En consideración a las decisiones que la Sala adoptará mediante esta providencia, la mencionada medida provisional será resuelta en esta sentencia.
67. Memorial del 9 de diciembre de 2022. Mediante comunicación del 9 de diciembre de 2022[19], la accionante, a través de sus apoderadas, puso de presente cierta información y actuaciones que tuvieron lugar con posterioridad a la fecha en la que se presentó la acción de tutela. Puntualmente se refirió a lo siguiente:
(i) El 10 de noviembre de 2022, la actora formuló una solicitud de emergencia ante la UNP con el fin de que fuera reactivada su medida de protección. Según ella, con la reactivación de los juicios contra ciertos exfuncionarios del DAS, por tortura, en el caso de la periodista D. O., se intensificaron “las acciones de vigilancia, intimidación y hostigamiento en los alrededores de la vivienda de nuestro poderdante y la presencia irregular y constante de taxis, vehículos particulares y personas a pie que siguen a la periodista”[20]. La aludida solicitud se presentó luego de que la tutelante y el director de la UNP sostuvieran una reunión privada el 9 de noviembre de 2022. Según la actora, el director de esa entidad había decidido ordenar la desactivación de todos los dispositivos GPS y de apagado remoto incluidos en los vehículos de la UNP, ante ciertas dificultades ocasionadas por tales instrumentos. Sin embargo, de acuerdo con la accionante, el 5 de diciembre de 2022 recibió respuesta de la autoridad accionada a su solicitud, en la cual se le indicó que su esquema de seguridad podía ser reactivado, pero sin el desmonte de los instrumentos GPS o de monitoreo que esos vehículos tienen incorporado. En palabras de la tutelante, el director de la UNP “dio a entender que obligaría a C. J. D. a aceptar escoltas armados en su esquema de seguridad”.[21] Esto a pesar de que la señora periodista afirma que es un “hecho cierto y comprobado” que los escoltas que le han asignado han ejercido espionaje ilegal en contra de ella. La actora insistió en que los datos recopilados por la UNP han servicio o han sido utilizados para adelantar planes criminales en su contra. Específicamente, se trata del caso del sindicado Néstor Pachón (exfuncionario del DAS) quien aportó a su proceso pruebas que, según se afirma en el memorial, fueron obtenidas de la UNP. Fue en el marco de lo anterior que C. J. D. O. “se enteró de que sus movimientos eran registrados y seguidos de forma minuciosa a través del dispositivo GPS del vehículo blindado, del cual ella jamás fue informada ni menos aún consintió la recopilación de los mismos”.[22] Por último, la periodista D. O. afirmó que “el director de la UNP omitió contestar a la solicitud… de entrega y destrucción de los datos recopiladas con anterioridad por la UNP, sin su consentimiento, a través del GPS del vehículo blindado que ella tuvo durante los últimos diez años”.[23]
(ii) Hizo alusión a una serie de documentos, tales como el informe temático “Derecho a la Privacidad” presentado el 20 de julio de 2022 por la Relatora Especial Ana Brian Nougrères, así como el documento denominado “The right to privacy in the digital age”, elaborado por la Oficina de la Alta Comisionada de las Naciones Unidas para los Derechos Humanos. También hizo referencia a una audiencia temática celebrada por la Comisión Interamericana de Derechos Humanos (CIDH), en la que se discutió la necesidad de establecer estándares interamericanos y recomendaciones a los Estados, ante los riesgos causados por la implementación de tecnologías de vigilancia y su impacto para la libertad de expresión, privacidad, libertad de prensa, entre otros derechos. Las apoderadas también solicitaron que se invitara a ciertas organizaciones e instituciones educativas a que rindieran su concepto acerca del tema de esta acción de tutela.
68. Posteriormente, en memorial del 18 de enero de 2023, la accionante insistió en la solicitud de medidas provisionales presentada, así como la petición referente a invitar a ciertas organizaciones enfocadas en la defensa y promoción de la libertad de expresión, a presentar su concepto respecto de la presente tutela. También incluyó una carta por la actora, dirigida al director de la UNP, en respuesta a la última misiva de esa entidad del 5 de diciembre de 2022.
II. CONSIDERACIONES
A. Competencia
69. Esta Sala es competente para revisar las decisiones proferidas en la acción de tutela de la referencia, con fundamento en lo previsto en los artículos 86 y 241.9 de la Constitución Política.
B. Examen de procedencia de la acción de tutela
70. Tal y como se estableció en los antecedentes, la ciudadana D. O. sostiene que diversas actuaciones y omisiones de la UNP han vulnerado sus derechos fundamentales. Sin embargo, antes de analizar de fondo los fallos de tutela, la Sala considera necesario evaluar la procedencia del amparo. Esto, ante la controversia referente a actos de la Administración que, prima facie, podrían ser examinados mediante los mecanismos legales ordinarios. Igualmente, habida cuenta el hecho de que la accionante devolvió el vehículo que tenía asignado, también debe verificarse si para el presente caso operó la carencia de objeto.
Legitimación en la causa
71. Por activa: Debe verificarse la titularidad de los derechos fundamentales de la persona que acude a la acción de tutela. En este caso, tal requisito está acreditado. La titular de los derechos que se aducen vulnerados es la ciudadana C. J. D. O., quien considera que las actuaciones y omisiones de la UNP, consistentes en la definición de las medidas de protección, la inclusión de un dispositivo GPS y otros instrumentos en el vehículo asignado y la supuesta recolección y uso de información recabada por esos dispositivos electrónicos, afectan sus derechos a la intimidad, habeas data, libertad de expresión y dignidad humana.
De otro lado, la Sala encuentra que, junto con la acción de tutela, se incluyó poder especial, amplio y suficiente debidamente otorgado por la periodista D. O. a sus dos apoderados judiciales,[24] lo cual los legitima procesalmente para actuar en su nombre y representación judicial. Aunado a lo anterior, el Magistrado Sustanciador aceptó la sustitución de poder efectuada por uno de los apoderados de la actora durante el trámite de revisión, tras encontrar que tal sustitución se realizó conforme a derecho.
72. Por pasiva: El juez de tutela debe observar la capacidad legal de quien es el destinatario de la acción de tutela para ser el llamado a responder por la presunta vulneración de los derechos invocados. A juicio de la accionante, las actuaciones y omisiones relacionadas en el escrito de amparo han sido adelantadas por parte de la Unidad Nacional de Protección. A su vez, dicha entidad ha reconocido en este proceso que es responsable del esquema de protección de la ciudadana D. O. y su familia. También ha puesto de presente distintos argumentos que se derivan de la existencia de una relación legal entre esa entidad y la actora. En consecuencia, la Sala considera que se cumple con el requisito de legitimación en la causa por pasiva respecto de la UNP.
73. Ahora bien, tal y como se precisó en los antecedentes, el juez de tutela de primera instancia vinculó como partes en este proceso al Ministerio de Relaciones Exteriores, a la Comisión Interamericana de Derechos Humanos y a la Fundación para la Libertad de Prensa –FLIP. Al respecto, la Sala encuentra que ninguna de esas instituciones está legitimada para ser convocada como extremo pasivo en esta controversia. En primer lugar, en relación con la Cancillería, la Sala considera que le asiste razón al señalar que dentro de sus funciones no se encuentra proveer medidas de protección. En realidad, sus atribuciones se circunscriben a servir de canal diplomático para su concertación, en el marco de las medidas cautelares concedidas a la accionante por parte de la CIDH. En segundo lugar, la Fundación para la Libertad de Prensa –FLIP es una organización no gubernamental constituida con el fin de defender los derechos de los periodistas[25] y que carece de incidencia alguna en la definición de los instrumentos de protección para la ciudadana D. O.. En tercer lugar, la CIDH es un organismo internacional, creado al amparo de la Organización de Estados Americanos cuyo fin es promover la observancia y la defensa de los derechos humanos en sus países parte, conforme lo estipula la Convención Americana sobre Derechos Humanos.[26] Por ende, al tratarse de una persona jurídica de derecho internacional, no hace parte de las responsabilidades de ese organismo definir asuntos específicos sobre la protección personal de la accionante, lo cual es materia del presente trámite de tutela. En suma, ni al Ministerio de Relaciones Exteriores, ni a la FLIP, ni a la CIDH les corresponde decidir si el vehículo que la UNP le entregó a la accionante para su seguridad debe o no contar con un mecanismo GPS u otros dispositivos, o si dicha entidad pública está o no en la obligación de entregar a la actora los datos recopilados a través de ese dispositivo, o la destrucción de los mismos. En consecuencia, la Sala dispondrá la desvinculación de esas instituciones y organizaciones en la presente sentencia.
Inmediatez
74. El artículo 86 de la Constitución dispone que la acción de tutela es un mecanismo a través del cual se busca la protección inmediata del derecho fundamental supuestamente conculcado o amenazado. Por tal razón, se le exige al actor ejercer la acción en un término razonable, proporcionado, prudencial y adecuado, contado a partir del hecho o la omisión que generó la presunta vulneración de los derechos fundamentales que se invocan.[27] A su vez, el análisis de esas circunstancias se realiza caso a caso.
75. En el presente asunto se tiene que el hito temporal a partir del cual debe analizarse este requisito es el momento en que la accionante informó a la UNP que desistía del uso del vehículo destinado para su protección y por lo tanto había decidido devolverlo, esto es, el 8 de febrero de 2022. Así, en la medida en que la acción de tutela fue presentada el 21 de febrero de 2022,[28] el requisito de inmediatez se comprueba de manera suficiente.
Subsidiariedad
76. La Corte ha considerado de manera reiterada que la acción de tutela solo procede si quien acude a ella no cuenta con otro procedimiento judicial en el ordenamiento jurídico que permita la resolución de sus pretensiones. Ese carácter residual tiene como objeto preservar el reparto de competencias atribuidas a las autoridades judiciales por la Constitución y la ley, con fundamento en los principios de autonomía e independencia judicial.[29] En tal sentido, en caso de existir un medio judicial principal, él o la tutelante tiene la carga de acudir al mismo, toda vez que es necesario preservar las competencias legales asignadas por el Legislador a cada jurisdicción,[30] salvo que se demuestre que tal medio no goza de idoneidad o eficacia, o que se evidencie un perjuicio irremediable en cuya virtud sea necesario un amparo transitorio.[31]
77. La Sala considera que, en la medida en que la UNP negó las solicitudes de retiro del dispositivo GPS mediante comunicaciones dirigidas a la periodista D. O., tales manifestaciones pueden considerarse actos administrativos susceptibles de ser demandados ante la Jurisdicción Contencioso Administrativa. Así, en principio, se advierte que la accionante podría haber agotado el mecanismo judicial a su disposición, en vez de haber acudido a la tutela directamente. No obstante, la Corte ha indicado en su jurisprudencia que cuando la resolución de un asunto requiere de acciones impostergables, la acción de tutela se convierte en el mecanismo idóneo para resolver una circunstancia de esa naturaleza. En este caso concreto, requiere de acciones inaplazables dado el nivel de riesgo extraordinario de la actora. Ocurre que, tal y como se describió en los antecedentes de esta providencia, la misma UNP ha reconocido el nivel de riesgo extraordinario que enfrenta la periodista D. U. En consecuencia, dadas sus condiciones particulares, ante la necesidad de precaver un perjuicio irremediable, el amparo presentado por la actora cumple con el requisito de subsidiariedad.
78. Lo mismo cabe decir sobre el supuesto tratamiento indebido de los datos que la UNP ha recaudado de la accionante, en relación con la queja prevista en los artículos 15 y 19 a 21 de la Ley 1581 de 2012.[32] Según esas disposiciones, el titular o causahabiente que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el incumplimiento de alguno de los presupuestos que rigen el tratamiento de datos, podrá presentar una queja ante la Superintendencia de Industria y Comercio para lograr la protección de sus derechos. Para esta Sala, tal y como ocurre con la acción de nulidad y restablecimiento del derecho, el carácter impostergable de las medidas solicitadas por la actora, derivado de su nivel extraordinario de riesgo, hacen a la acción de tutela el mecanismo idóneo y preferente para resolver la controversia planteada por la periodista D. O..
Posible carencia actual de objeto por hecho superado
79. La Corte Constitucional ha fijado un precedente estable y reiterado mediante fallos de unificación,[33] según el cual resulta inviable proferir órdenes de protección en el marco de la acción de tutela, cuando al momento de fallar se advierta que la acción u omisión que dio origen a la pretensión ha cesado. Esto porque la decisión carecería de objeto ante la inexistencia de la amenaza o vulneración de los derechos fundamentales invocados. Tal circunstancia se acredita en tres supuestos: el hecho superado, el daño consumado, o cualquier otra situación que conduzca a que carezca de sentido la orden judicial para satisfacer la pretensión de la solicitud de tutela.
80. En cuanto al hecho superado, el precedente en comento ha señalado que se presenta cuando durante el trámite de la tutela o de su revisión, cesa la vulneración o amenaza del derecho que se buscaba proteger con la solicitud de tutela, como consecuencia de una actuación por parte del demandado. En consecuencia, el accionante, en principio, ya no tiene interés en la satisfacción de su pretensión pues la causa que motivó la solicitud de tutela ha desaparecido.” Sin perjuicio de lo anterior, esta Corporación también ha considerado que la circunstancia descrita no inhabilita a la Corte para que se pronuncie sobre la situación fáctica que motivó la acción de tutela, con el fin de prevenir futuras afectaciones a los derechos fundamentales en controversias similares.
81. La Sala advierte que en el caso presente debe determinarse si se está ante la carencia actual de objeto por hecho superado. Como fue documentado en los antecedentes de esta decisión, la accionante decidió devolver el vehículo asignado para su protección. De esa manera, podría considerarse que, si la base de su pretensión eran las consecuencias perjudiciales derivadas del monitoreo con el dispositivo GPS instalado en el vehículo, su devolución significaría la superación de las circunstancias fácticas que dieron lugar a la solicitud de amparo.
82. Sin embargo, la Corte considera que tal conclusión no es admisible. Nótese que la accionante es consistente en afirmar que la devolución del vehículo no fue un acto voluntario, sino forzado ante la negativa de la UNP de adoptar una alternativa que, a juicio de la actora, fuese compatible con la protección de sus derechos fundamentales. Por lo tanto, la vulneración de los derechos invocados se concreta en dicha negativa, la cual llevó a la actora a formular el amparo constitucional. Además, es importante resaltar que sus pretensiones no se circunscriben a la desinstalación del dispositivo de monitoreo o al reintegro de su esquema de seguridad, sino que también incluyen cuestionamientos sobre la falta de entrega de información, la tergiversación de los datos entregados y la obligatoriedad de la supresión de los datos personales recolectados. Como es sencillo advertir, tales pretensiones obran de forma independiente al retorno del vehículo de protección, por lo que respecto de ellas no podría acreditarse la carencia actual de objeto.
83. Con base en las razones expuestas, la Sala considera que en el caso presente se cumplen con los requisitos de procedencia formal de la acción de tutela. Por ende, revisará de fondo los fallos de tutela de instancia. Para ello, en el apartado siguiente delimitará el problema jurídico e identificará los tópicos sobre los que se pronunciará para resolver el caso concreto.
C. Problema jurídico y metodología de la decisión
84. La ciudadana C. J. D. O. sostiene que la UNP ha vulnerado sus derechos fundamentales a la intimidad, habeas data, libertad de expresión, libertad de profesión y oficio, seguridad y dignidad humana por el hecho de que, sin su consentimiento, fueran instalados dispositivos de monitoreo en el vehículo que fue asignado para su protección, en especial el mecanismo GPS. Por otra parte, aduce que la UNP ha vulnerado esas mismas garantías fundamentales, tanto por la negativa a retirar ese dispositivo, como por el hecho de recabar y entregar información incompleta o fragmentada sobre lo que la accionante denomina como actos de seguimiento y espionaje, sumado a la reticencia de la entidad a eliminar esos datos de sus registros.
85. Ante tales aseveraciones, la UNP sostiene que la incorporación de mecanismos tecnológicos como el GPS responde a la necesidad de garantizar tanto el estado del vehículo como la seguridad de la accionante, todo lo cual está soportado en las normas reglamentarias que regulan las medidas de protección. También indica que la información recabada no tiene el carácter de personal, ha sido administrada conforme a la política de protección de datos de la UNP, fue entregada en debida forma a la accionante y debe conservarse, pues se trata de archivos oficiales.
86. Los jueces de instancia concluyeron, en síntesis, que los derechos invocados por la actora no fueron vulnerados, en tanto la UNP ha prestado su concurso para concertar con la accionante sus medidas de protección, incluso siendo flexible en su contenido. Consideraron que el uso de elementos tecnológicos de monitoreo es una medida necesaria para la protección misma de la ciudadana D. O. y que, por ende, no es una medida arbitraria. Antes bien, se enmarca dentro de una limitación razonable a la privacidad de la actora en aras de su propia integridad.
87. Con base en lo anterior, corresponde a esta Sala de Revisión resolver el siguiente problema jurídico: ¿la UNP vulneró los derechos fundamentales a la dignidad humana, a la seguridad personal, a la intimidad, al habeas data, a la libertad de expresión, a la protección reforzada de la independencia periodística y al secreto profesional de la periodista C. J. D. O., quien goza de medidas de protección por parte del Estado y de la CIDH, al:
(i) exigirle que el vehículo destinado a su seguridad cuente con sistemas tecnológicos de monitoreo;
(ii) rehusarse a entregarle los datos recabados por tales sistemas y
(iii) imponerle limitaciones para el acceso y destrucción de esos mismos datos?
88. Para resolver este asunto, la Corte adoptará la siguiente metodología. En primer lugar, hará referencia al contenido y alcance del derecho al habeas data, su distinción del derecho a la intimidad y su definición a partir de los principios de administración de datos personales. En segundo lugar, abordará el estándar fijado por la jurisprudencia constitucional para la protección de periodistas víctimas de amenazas y otros actos intimidatorios y la satisfacción del derecho a la libertad de expresión. En tercer lugar, hará mención del marco jurídico que gobierna las medidas de protección de periodistas; a su vez, en aquellos aspectos pertinentes para la solución del caso, hará una breve caracterización del principio de cargas soportables y su justificación constitucional. En cuarto lugar, se pronunciará sobre la naturaleza jurídica de la UNP, su política de tratamiento de datos personales, su distinción respecto de los organismos de seguridad e inteligencia, y las consecuencias respecto del uso de la información personal de los protegidos. En quinto lugar, se resolverá el caso concreto. En ese capítulo se incluirán unas breves consideración sobre el derecho a conocer información, como componente del derecho de habeas data, y su diferenciación respecto del derecho de petición.
D. El contenido y alcance del derecho al habeas data y su distinción del derecho a la intimidad
89. El artículo 15 de la Constitución establece el derecho al habeas data, el cual ha sido objeto de regulación mediante leyes estatutarias[34] y de un profuso desarrollo jurisprudencial. Ese derecho[35] tiene dos componentes a partir de la mencionada disposición Superior:
(i) someter el tratamiento de datos personales a la autorización de su titular y
(ii) garantizar que el sujeto concernido tenga derecho a conocer, actualizar y rectificar la información que sobre sí exista en bases de datos públicas o privadas. En otras palabras, el ámbito de protección también abarca autorizar, incluir, suprimir y certificar los datos personales.[36]
90. La jurisprudencia constitucional ha señalado que el habeas data, además de ser un derecho fundamental autónomo, tiene una naturaleza instrumental por cuanto permite la garantía de otros derechos asociados a la administración de datos personales.[37]
91. Ambas fuentes de derecho, esto es, la legislación estatutaria y la jurisprudencia constitucional, han determinado el contenido y alcance de esa garantía superior a partir de la identificación de los principios de administración de datos personales. Por ende, la Corte reitera dichos contenidos a partir de lo expresado por la Sala Plena en una de sus sistematizaciones más recientes.[38]
92. De acuerdo con el principio de libertad, el tratamiento del dato personal solo puede ejercerse ante el consentimiento cualificado de su titular, esto es, previo, expreso e informado. Esto salvo que concurra un mandato legal o judicial que releve esa autorización.
93. El consentimiento cualificado garantiza que el titular del dato tenga consciencia acerca de que ha autorizado el tratamiento de su información personal, la finalidad de su uso y los mecanismos que tiene a su disposición para conocer, actualizar y/o rectificar tal información. En ese sentido, el principio de libertad es una expresión concreta de un concepto más amplio: la autodeterminación informática del titular. Esa autodeterminación implica que el individuo pueda ejercer plenamente su autonomía en el marco de los procesos técnicos de administración de sus datos personales, lo cual se traduce en la potestad del titular de controlar su información. Esa potestad, a su turno, consiste en consentir en la administración y conocer qué datos fueron recopilados, estar advertido de la finalidad del tratamiento, la cual no podrá ser distinto a aquella que ha sido autorizada por el titular y, como se ha indicado, contar con herramientas efectivas para su conocimiento, actualización y rectificación.
94. El principio de libertad también implica el deber correlativo de quienes participan en la administración de datos de garantizar la autodeterminación informática del titular. En particular,
(i) el responsable del tratamiento debe garantizar que se cuente con la autorización del titular y que la misma cumpla con los atributos de cualificación antes explicados, y
(ii) el encargado del tratamiento y los usuarios de datos personales deben administrarlos dentro del ámbito preciso de la autorización que dio el titular o de las finalidades definidas en el marco de la autorización por mandato legal, según sea el caso.
95. Respecto de ese segundo punto, la Sala recuerda que la autorización del titular puede ser válidamente exceptuada por un mandato legal. Con todo, debe partirse de la base de que el artículo 15 de la Constitución estipula a la libertad como uno de los aspectos centrales para la validez de la administración de datos. Eso significa que la regla general y prevalente es que el tratamiento del dato está sujeto a la autorización cualificada de su titular. La opción de que por ministerio de la ley se exceptúe ese requisito es excepcional, debe responder a un principio de razón suficiente, mostrarse proporcionada, así como tener condiciones de claridad y precisión. Así, la excepción de la autorización para el tratamiento debe estar dirigida al cumplimiento de fines constitucionalmente importantes y ser necesaria para su satisfacción.
96. El principio de finalidad impone el deber de que el tratamiento de los datos personales cumpla un objetivo constitucionalmente legítimo y que sea conocido por el titular al momento de extender su autorización, precisamente con el fin de que consienta sobre la recopilación del dato para tales fines. Ese objetivo, en consecuencia, debe estar necesariamente vinculado con el ámbito delimitado por la autorización del titular o la prescripción legal que la releva.
97. Ese principio conlleva, a su turno, que la finalidad esté definida bajo condiciones de transparencia y temporalidad, tanto para el titular del dato como para el encargado de su tratamiento, los responsables y los usuarios de esa información. Igualmente, debe existir identidad entre los objetivos materia de autorización o mandato legal para el tratamiento y los fines que efectivamente se cumplan durante la gestión del dato personal. Así, en caso de que la finalidad exceda la autorización o la previsión legal supletoria, se está ante un abuso del poder informático y, con ello, ante la vulneración del derecho al habeas data.
98. El principio de calidad o de veracidad impone la necesidad de que la información personal contenida en bases de datos sea cierta, completa y actualizada. Por ende, se vulnera el derecho al habeas data cuando los registros no responden a la realidad, están fraccionados o no concuerdan con las actuales condiciones del sujeto concernido. La vigencia de ese principio, como es sencillo observar, guarda una estrecha relación con la eficacia de las potestades de conocimiento y actualización del dato personal, que integran el núcleo del derecho al habeas data.
99. De acuerdo con el principio de necesidad, la actividad de recopilación y tratamiento de datos personales debe restringirse a aquella información indispensable para el cumplimiento de la finalidad para la cual se ha constituido la base de datos y que está cobijada por la respectiva autorización o mandato legal supletorio. Según la jurisprudencia constitucional, de ese principio se derivan dos reglas:
(i) la Constitución prohíbe el tratamiento de información personal que no guarde una relación estrecha con el objetivo de la base de datos, y
(ii) cada base de datos debe identificar de manera clara, expresa y suficiente, cuál es el propósito de la recolección y tratamiento de la información personal. Consecuencia de lo anterior encontramos el principio de utilidad, el cual obliga a que el tratamiento recaiga exclusivamente respecto de aquellos datos personales que cumplan una función discernible para los propósitos de la base de datos.
100. El principio de transparencia o de libertad de acceso al titular exige que el sujeto concernido tenga la posibilidad de conocer en cualquier momento y sin restricción alguna la ubicación y uso de sus datos personales objeto de tratamiento en una base de datos.
101. Sobre el particular es importante resaltar que la autorización que confiere el titular o la habilitación legal supletoria, en los términos antes señalados, se circunscribe al permiso para el tratamiento de la información, pero en ningún caso involucra un acto de transferencia incondicional del dato personal. Por ende, el titular tiene una potestad jurídica amplia para acceder a su propia información, de modo que las barreras injustificadas a ese acceso y que supongan una suerte de propiedad del responsable o del encargado del tratamiento sobre el dato, conforman evidentes infracciones del derecho al habeas data.
102. El principio de acceso o circulación restringida confiere al titular del dato la garantía de que el tratamiento de su información personal y la transmisión de datos a los usuarios solo se realizará para los propósitos de la base de datos y que han sido objeto de autorización o mandato legal o judicial excepcional. En los términos de la Ley 1581 de 2012, ese principio significa que la administración de datos personales se sujeta a los límites que se derivan de la naturaleza de los datos, de las disposiciones estatutarias y de los principios de la administración de datos personales, especialmente de las garantías de temporalidad de la información y la finalidad del banco de datos. Tales restricciones implican la prohibición del tratamiento indiscriminado de datos personales.
103. El principio de incorporación impone al responsable del tratamiento la obligación de registrar en una base de datos toda aquella información del sujeto concernido que involucre una consecuencia favorable para él. Esa garantía guarda una relación intrínseca con el principio de calidad y veracidad. Para efectos del presente análisis debe resaltarse que en aquellos eventos en que la inclusión de la información personal en la base de datos implique consecuencias desfavorables para su titular, el responsable y el encargado del tratamiento tienen la obligación de actualizar esa información con los datos que también supongan una situación provechosa para su titular. En suma, debe incorporarse información completa, oportuna y actualizada [39].
104. Con todo, el principio de incorporación tiene un sentido amplio, relacionado con lo que la jurisprudencia constitucional denomina habeas data aditivo. Se trata del derecho que tienen las personas a que su información sea incluida en bases de datos, cuando esta acción les irrogue beneficios específicos, como sucede por ejemplo con el tratamiento de datos para programas sociales del Estado.
105. El principio de temporalidad obliga a que el tratamiento de los datos personales permanezca únicamente por el tiempo necesario para el cumplimiento de los fines de la base de datos. De lo contrario, se configura una administración abusiva de esa información (lo cual también contradice los principios de finalidad y necesidad) al permitirse dicho tratamiento más allá del lapso en que resulta pertinente y necesario para cumplir con los propósitos de significación constitucional para los cuales se recaudaron, en un principio, datos personales.
106. Una consecuencia del principio de temporalidad es la caducidad del dato desfavorable. En relación con el dato negativo, es necesario predicar el derecho al olvido, consistente en la garantía para el sujeto concernido que los datos en mención serán removidos de la base respectiva y, en consecuencia, excluidos del tratamiento, dentro un plazo razonable y compatible con la necesidad del recaudo de la información.
107. Ese derecho implica, adicionalmente, que la regulación del funcionamiento de las bases de datos determine un término preciso y razonable de caducidad del dato desfavorable, al margen de que se haya cumplido o no la condición sustantiva para su remoción.
108. El principio de integridad obliga a tratar los datos personales en forma completa, es decir, que se incluya toda la información relevante para el cumplimiento de los fines de la administración del dato personal. Por ende, está proscrita la recopilación y gestión de datos parcial, incompleta o fragmentada. Ese principio, junto con las garantías de veracidad, incorporación y finalidad, compromete al responsable y al encargado del tratamiento en la inclusión de la información que dé una debida cuenta del estatus cierto de su titular, de cara a los objetivos de la base de datos. De manera similar, la prohibición del tratamiento fraccionado de los datos personales confiere soporte al principio de individualidad conforme al cual es una conducta vulneradora del derecho al habeas data la recopilación destinada al cruce de datos, fundada en la acumulación de informaciones provenientes de distintas fuentes, con fines distintos a los autorizados por el titular o la dispensa legal o judicial.
109. El principio de seguridad impone al encargado, al responsable y al usuario del dato personal objeto de tratamiento, la adopción de medidas técnicas y tecnológicas para evitar su acceso o circulación indiscriminada o diferente a las finalidades para las cuales se recopiló la información, así como su adulteración o pérdida.
110. El principio de confidencialidad, como lo describe la Ley 1581 de 2012, implica el deber de todas las personas involucradas en el tratamiento del dato personal de garantizar la reserva de la información (que no sea pública), incluso después de cumplido el objetivo para el cual se recopiló. Así, el suministro o comunicación de datos personales sólo podrá realizarse si media una norma legal que lo autorice, para una actividad permitida y bajo la garantía del derecho al habeas data.
111. El principio de legalidad impone el deber de que el tratamiento de datos personales se realice con sujeción a las disposiciones constitucionales y legales y, en particular, con apego y respeto de los derechos fundamentales. De allí que esta Corte haya planteado la posibilidad de identificar otros principios que, si bien no tienen consagración legal expresa, se derivan directamente de la Constitución. Así, concurre con:
(i) la prohibición de discriminación a partir de la información recaudada en bases de datos;
(ii) el principio de interpretación integral de los derechos constitucionales, y
(iii) la obligación de indemnizar los perjuicios causados por las posibles fallas en el proceso de administración de datos.
112. Luego de reiterar los principios de administración de datos personales, que definen el contenido y alcance del derecho al habeas data, la Sala también considera importante realizar algunas precisiones conceptuales, así como distinguir esa garantía constitucional de otros derechos fundamentales previstos en el Texto Superior.
113. Sobre el concepto del dato personal. En primer lugar, cabe destacar que la noción de dato personal corresponde, según el artículo 3º de la Ley 1581 de 2012, a cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Por ende, la noción de dato personal no está asociada, como común y erróneamente suele considerarse, con algún atributo sobre la circulación del dato, sino simplemente sobre su naturaleza como información descriptiva acerca de un determinado sujeto.[40]
114. Sobre la diferencia entre el derecho al habeas data y el derecho a la intimidad. En segundo lugar, debe analizarse el vínculo entre el derecho a la intimidad y el derecho al habeas data. Se trata de garantías constitucionales diversas. Por un lado, el derecho al habeas data está vinculado a la vigencia de los principios de administración de datos personales antes señalados. En cambio, el derecho a la intimidad versa sobre la protección y garantía de una esfera privada de los individuos, la cual debe estar excluida de interferencias injustificadas por parte de terceros. Así, el componente de protección de ese derecho consiste en la obligación estatal de ejercer las acciones dirigidas a evitar que otras personas afecten indebidamente la privacidad del sujeto. A su turno, el componente de garantía está vinculado al deber estatal de abstenerse de ejercer acciones que afecten esa esfera de privacidad y que no estén amparadas por razones que resulten válidas desde una perspectiva constitucional.
115. Es a partir de esos supuestos que la jurisprudencia constitucional ha precisado las diferentes facetas del derecho a la intimidad:
“La Corte Constitucional ha definido el derecho a la intimidad como ‘el espacio intangible, inmune a las intromisiones externas, del que se deduce un derecho a no ser forzado a escuchar o a ver lo que no desea escuchar o ver, así como un derecho a no ser escuchado o visto cuando no se desea ser escuchado o visto.’ Es un derecho disponible que se manifiesta en diversos aspectos de la vida humana como en las relaciones familiares, las costumbres, la salud, el domicilio, las comunicaciones personales, los espacios para utilización de datos informáticos, las creencias religiosas, entre otros. La intimidad ‘implica la facultad de exigir de los demás el respeto de un ámbito exclusivo que incumbe solamente al individuo, que es resguardo de sus posesiones privadas, de sus propios gustos y de aquellas conductas o actitudes personalísimas que no está dispuesto a exhibir, y en el que no caben legítimamente las intromisiones externas’. Su ámbito ‘depende de los límites que se impongan a los demás, como exigencia básica de respeto y protección de la vida privada de una persona, que como lo ha resaltado la Corte, existen diversas formas en que puede ser vulnerado el derecho a la intimidad sea a través de la intrusión o intromisión irracional en la órbita que cada persona se ha reservado; la divulgación de los hechos privados; y finalmente, en la presentación tergiversada o mentirosa de circunstancias personales, aspectos estos dos últimos que rayan con los derechos a la honra y al buen nombre.’”[41]
116. Ahora bien, como lo señala ese mismo precedente y como es usual respecto de los demás derechos fundamentales, el derecho a la intimidad no es absoluto, puesto que resultan válidas aquellas limitaciones que se funden en razones que:
(i) respondan al interés general, sean legítimas y estén debidamente justificadas constitucionalmente; y
(ii) respeten los principios de razonabilidad y proporcionalidad en el contexto propio de un sistema democrático [42].
117. Como es apenas natural, la vida en sociedad exige que determinados ámbitos de la vida de las personas sean conocidos por terceros, entre ellos el Estado. Esto no con el objeto de entrometerse en la privacidad, sino con el fin de hacer efectivos otros derechos constitucionales. Es en esa comprobación donde surge el punto de contacto entre el derecho a la intimidad y el derecho al habeas data. Esto debido a que tanto la legislación estatutaria como la jurisprudencia plantean una categorización de los datos personales que utiliza el derecho a la intimidad como parámetro para determinar el grado admisible de circulación del dato personal.
118. Así, la categoría que impone mayores restricciones a la circulación es la de los datos sensibles o privados. Se trata de información “cuya difusión afecta inequívocamente este derecho o cuyo uso indebido puede generar discriminación al referirse a información que revele el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.”[43] Datos de esa naturaleza no están llamados a circular, salvo que se cumpla con un juicio estricto de proporcionalidad.
119. Los datos semiprivados corresponden a aquellos que pueden interesar no solo al sujeto concernido sino también a terceros o a la sociedad en general, al tratarse de información valiosa para la libertad contractual o la vigencia de derechos constitucionales. Ese tipo de información puede circular bajo la condición de que el titular del dato confiera su consentimiento cualificado.
120. Resta por mencionar los datos personales de carácter público, cuya circulación es imprescindible para las diferentes actividades sociales y, en consecuencia, deben ser de libre acceso sin que medie consentimiento del titular de la información. Dentro de esta categoría se inscriben, entre otros, los contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no están sometidas a reserva y los relativos al estado civil de las personas.[44]
121. Sobre la distinción entre el derecho al habeas data y el derecho de petición. Por último, cabe destacar en qué consisten esos dos derechos constitucionales, cuya garantía la Constitución prevé en disposiciones jurídicas diferentes.
122. El artículo 23 de la Constitución establece el derecho de toda persona a presentar peticiones respetuosas a las autoridades, por motivos de interés general o particular y a obtener una pronta resolución. La jurisprudencia constitucional ofrece un extenso precedente sobre el contenido y alcance de ese derecho, en particular por su condición instrumental a la vigencia del principio de democracia participativa. Cabe referir que las peticiones pueden presentarse también ante privados.[45]
123. Respecto del objeto de la solicitud, resulta indiferente para la eficacia del derecho de petición el interés que tenga la persona en la información o la materia solicitada. El ejercicio del derecho no está sometida a solemnidades particulares. A su turno, la respuesta que otorgue la administración debe cumplir con los siguientes requisitos:
(i) oportunidad o prontitud, que se traduce en que la autoridad que recibe la solicitud debe darle respuesta en el menor tiempo posible y sin exceder los plazos previstos por la Ley 1755 de 2014, so pena de la imposición de las sanciones previstas en el ordenamiento;
(ii) respuesta de fondo, esto es, que se trata de una respuesta clara, es decir, inteligible y de fácil comprensión para la ciudadanía; precisa, de modo que atienda lo solicitado y excluya información impertinente. Lo anterior, con el objeto de evitar que se profieran respuestas evasivas o elusivas; congruente, esto es, que se encuentre conforme a lo solicitado de modo que lo atienda en su totalidad. La respuesta también debe ser consecuente con el trámite que la origina, por ejemplo, cuando esta se enmarca en un proceso administrativo o una actuación en curso, caso en el cual no puede concebirse como una petición aislada, y
(iii) la respuesta debe ser notificada al peticionario y debe dejarse constancia de esa actuación.[46]
124. La Corte ha considerado que la satisfacción del derecho de petición no depende, en modo alguno, de una respuesta favorable a lo solicitado, sino de obtener de la autoridad respectiva una respuesta que cumpla con las condiciones anotadas, incluso en el sentido de negar la solicitud formulada por el peticionario.
125. Esta garantía constitucional tiene un sustento normativo en la Constitución diferente al que fue explicado respecto del habeas data. Aun cuando algunos de los componentes que protege este último podrían generar algunas confusiones respecto de escenarios de protección propios del derecho de petición, lo cierto es que cuando se trate de bases de datos, el operador judicial deberá determinar con especial cuidado si se está en presencia de uno u otro derecho.
126. Como se indicó en precedencia, el artículo 15 de la Constitución se refiere al derecho de todas las personas a conocer la información que se haya recabado sobre ella en bancos de datos y en archivos de entidades públicas y privadas. Se reitera que, de conformidad con lo previsto en el literal a) del artículo 8º de la Ley 1581 de 2012, el titular de los datos personales tiene el derecho a conocer, actualizar o rectificar sus datos personales frente a los responsables o encargados de su tratamiento. En un mismo sentido, el literal c) del aludido artículo establece que los titulares de datos tienen derecho a ser informados sobre el uso que se le ha dado a la información recabada, por parte del responsable o encargado de su tratamiento.
127. De ahí que, cuando se presenten circunstancias como las descritas relativas a la falta de respuesta o respuestas elusivas en torno a una solicitud encaminada a conocer, actualizar o rectificar datos personales, el juez constitucional deberá proceder con el análisis de su protección a partir del derecho al habeas data. Con todo, el solo hecho de que se hubiese elevado una solicitud, no necesariamente se traduce en que la garantía constitucional involucrada en la controversia sea el derecho de petición protegido por el artículo 23 Superior, sino que será necesario verificar la finalidad del requerimiento a efectos de determinar si se trata del ejercicio del derecho al habeas data en los términos en que se ha explicado en este acápite.
128. En conclusión, la Sala advierte que la jurisprudencia y la legislación estatutaria han previsto un grupo robusto de principios y garantías que rigen el derecho al habeas data. Ese derecho, a su vez, se diferencia del derecho a la intimidad desde un punto de vista conceptual, aunque guardan relación en lo que respecta al tipo de información personal que es susceptible de circulación a terceros y aquella que solo puede transmitirse, bien porque cuenta con expresa autorización del titular o bien porque supera un juicio estricto de proporcionalidad. También se diferencia del derecho de petición por cuanto parten de mandatos de protección constitucional distintos. En tal sentido su alcance y concepto son diversos pues apuntan a proteger garantías constitucionales disímiles. Sin perjuicio de lo anterior, existen algunas semejanzas entre uno y otro. Por ejemplo, en aquellas ocasiones en las que una persona eleva una solicitud de información. Ante tal circunstancia, la autoridad correspondiente deberá verificar el contenido y los términos de la solicitud para determinar, a partir de los postulados jurisprudenciales anteriormente descritos, si esta se enmarca en el derecho de petición o de habeas data.
E. La protección de periodistas en riesgo y la satisfacción del derecho a la libertad de expresión e información. Reiteración de jurisprudencia.
129. La Corte Constitucional ha analizado el tópico específico de los deberes del Estado en lo que respecta a la seguridad de los periodistas que han acreditado un nivel de riesgo superior al ordinario y los requisitos que deben cumplir las acciones estatales dirigidas a protegerles.[47] Por ende, en este apartado, a continuación la Sala identificará las reglas centrales de ese precedente.
130. La protección y garantía del derecho a la seguridad de las personas es un elemento central para el Estado constitucional. Ello debido a su relación con derechos básicos como la vida y la integridad personal. Por ende, cuando una persona acredite que está en una situación de riesgo predecible que pone en riesgos esos derechos, surge la obligación estatal de protección, a través de la adopción de medidas para evitar que ese riesgo se materialice. Ese deber estatal se justifica, a su turno, en la necesidad que las personas reciban protección adecuada frente a afectaciones a sus derechos fundamentales en donde no concurre un deber jurídico de soportarlas.
131. Dicha protección conlleva la obligación de evaluar la condición de riesgo de la persona afectada con el fin de determinar si tiene un nivel tal que requiere de atención estatal. Esa evaluación, además, deberá considerar si se trata de un sujeto de especial protección constitucional. Asimismo, las actuaciones estatales, particularmente de la UNP, dirigidas a determinar el nivel de riesgo, deben ser compatibles con el derecho al debido proceso administrativo. Lo anterior conlleva las siguientes obligaciones para esa entidad:
(i) motivar los actos que identifican un determinado nivel de riesgo a partir de argumentos razonables y sustentados, tanto en las condiciones fácticas de la persona que reclama la protección, como su caracterización a partir de su pertenencia a determinado grupo acreedor de especial protección del Estado o cualquier otro tipo de vinculación personal que resulte relevante para la definición de su nivel de riesgo;
(ii) garantizar la publicidad de esas actuaciones al interesado;
(iii) prever etapas para que el interesado pueda ejercer sus derechos de contradicción y defensa, y en general
(iv) aplicar en el trámite respectivo las diferentes garantías del debido proceso administrativo previstas en la Constitución y en la ley.
132. En el caso puntual de los periodistas hay dos asuntos que resultan centrales para el análisis. De un lado, las amenazas a su seguridad están generalmente vinculadas a intimidaciones por el ejercicio de su labor, razón por la cual, además de incidir en su tranquilidad e integridad personal, suponen una afectación indebida de sus derechos a la libertad de expresión y de información.[48] De otro lado, hay evidencia de que la intimidación y la amenaza, en el caso colombiano y latinoamericano, suelen ser acciones adelantadas con el propósito de impedir el adecuado ejercicio del periodismo.[49]
133. En respuesta a esa problemática se ha construido una doctrina internacional robusta, relativa a la protección de los derechos humanos de los periodistas en situaciones de riesgo.[50] Con base en esa doctrina, la Corte Constitucional ha sistematizado las obligaciones estatales sobre la materia,[51] a saber:
(i) en los países o regiones donde los periodistas están en situación de especial vulnerabilidad por el contexto de violencia hacia ellos, como ocurre en Colombia, el Estado tiene una responsabilidad reforzada en sus obligaciones de prevención y protección del riesgo;
(ii) las medidas de protección en favor de periodistas y ante amenazas creíbles contra su integridad física, deben tener en cuenta las necesidades propias de la profesión del comunicador y otras circunstancias individuales;
(iii) las medidas en comento deben adelantarse bajo una perspectiva de género, la cual debe considerar “tanto las formas particulares de violencia que sufren las mujeres como los modos específicos en que se implementan las medidas de protección que pueden ser necesarias o adecuadas para mujeres periodistas”[52];
(iv) la protección de los periodistas no puede limitarse a la adopción de medidas luego de una amenaza o daño, también deben incluir formas de prevención y políticas para luchar contra la impunidad, que tengan como objeto resolver las causas profundas y estructurales de la violencia contra el ejercicio del periodismo, y
(v) la protección de periodistas debe reconocer y adaptarse a las realidades locales que los afectan. Así, por ejemplo, los comunicadores que laboran en los territorios e informan sobre corrupción y delincuencia organizada, son usualmente víctimas de intimidación por parte de grupos criminales y poderes paralelos que actúan en zonas apartadas.
134. Por otra parte, el Estado y sus autoridades deben ser particularmente cuidadosos al evaluar las denuncias que hagan los comunicadores, de manera que tal información siempre debe ser revisada en un marco de seguridad e integridad. En tal sentido, no se pueden cuestionar, sin el soporte probatorio suficiente, las denuncias que realicen los periodistas sobre las situaciones de riesgo que enfrentan. Esto debido a que:
(i) desestimarlas, a través de medios de acceso público, tiene un evidente poder amplificador dada la posición de prevalencia y notoriedad que tienen los funcionarios públicos; y
(ii) puede generarse un escenario de revictimización para los comunicadores amenazados [53].
135. Así, el diseño de las medidas de protección en favor de comunicadores amenazados o víctimas de violencia debe permitir un balance entre contar con un esquema que garantice su seguridad e integridad física y que, al tiempo satisfaga, derechos constitucionales como el ejercicio del periodismo, la libertad de expresión, la intimidad y, en especial, la reserva de las fuentes. Por ende, en algunos casos es necesario que esos esquemas prescindan de personas distintas al protegido. Al respecto, en la Sentencia T-1037 de 2008, precisamente para el caso de la ahora accionante, la Corte señaló lo siguiente, que por su importancia para el presente proceso se transcribe in extenso:
“En ciertos casos, los periodistas amenazados y protegidos que se han resistido a ceder a las amenazas y han podido continuar en el ejercicio de su profesión, pueden necesitar, para mantener la garantía constitucional de la reserva de la fuente, hacer uso de [un] vehículo sin la compañía de persona alguna. En efecto, es cierto que una conducta como esta disminuye el nivel de protección y puede aumentar el riesgo. También es cierto que las personas protegidas deben seguir las recomendaciones de autoseguridad y evitar comportamientos temerarios que puedan aumentar el nivel de riesgo. Sin embargo, no es menos cierto que las personas, en todo caso, son las únicas titulares de sus derechos y, entre ellos, de su derecho a la seguridad. Adicionalmente, una evaluación personal puede conducir a una persona, incluso, a renunciar definitivamente a la protección del Estado, cuando considere que ello afecta de manera más sensible derechos como, por ejemplo, el derecho a la intimidad o al trabajo. Cuando se trata de un periodista que pese a las amenazas decide continuar sus investigaciones, es probable que requiera de esquemas especiales que tengan en cuenta la totalidad de los derechos involucrados. En particular, es obvio que los comunicadores pueden requerir cierta privacidad para poder entrevistarse con una fuerte reservada o hacer ciertas indagaciones. En estos casos es entonces necesario que puedan contar con esquemas especialmente diseñados para garantizar tanto su seguridad como su trabajo y los importantes derechos asociados a la libertad de expresión. En particular no pasa desapercibido a la Corte que en estos casos, no sólo está de por medio el derecho de todas las personas al libre desarrollo de su personalidad, sino el derecho a la libertad de expresión y a la reserva de la fuente. Por las razones anteriores, en circunstancias como las planteadas, el Ministerio, previo estudio de la situación concreta y evaluación de los derechos constitucionales en juego y de las necesidades especiales que el periodismo exige para garantizar el derecho del público a estar informado, tiene toda la competencia para legalizar el uso del vehículo a la persona protegida, previas las advertencias del caso y siempre como respuesta a una solicitud informada de la persona interesada. En este sentido resulta importante señalar que la persona amenazada no sólo tiene derecho a la seguridad. Adicionalmente tiene derecho a las menores restricciones colaterales posibles como efecto de las medidas de protección adoptadas. Por ello, siempre que esté plenamente consciente de los riesgos, tiene derecho a plantearle a los órganos competentes esquemas especiales que permitan de mejor manera intentar sobrevivir con dignidad a las amenazas y los riesgos que lamentablemente debe soportar.”
136. De manera consonante con lo expuesto, el precedente analizado ha identificado, de forma más general, las condiciones diferenciales en las que deben preverse las medidas de protección los periodistas dedicados a la difusión de información, expresión u opinión en asuntos políticos, sociales o a la denuncia de situaciones ilegales. En los términos de la Sentencia T-199 de 2019, los aspectos a tener en cuenta son los siguientes:
(i) Perfil del comunicador: en este componente, la autoridad debe valorar el tipo de audiencia a la que se dirige el periodista y el nivel de difusión de los contenidos informativos o de opinión que expone. Asimismo, se debe tener en cuenta el tipo de respaldo institucional del cual dispone, pues en muchas ocasiones las amenazas suelen afectar en mayor grado a periodistas que no pertenecen a un medio de comunicación consolidado de amplia circulación que pueda respaldar sus labores.
(ii) Contenido de la información u opinión que difunde: es imperativo que la autoridad administrativa evalúe si se trata de un contenido que, por su carácter político, social o ideológico, implica un riesgo particular para quien expresa tales opiniones o divulga información en relación con esos aspectos. Conviene destacar que el contenido de la información que presenta un periodista en un contexto de violencia o polarización política es relevante para determinar el posible grado de riesgo o amenaza al cual puede verse sometido.
(iii) Contexto del lugar en el cual se desempeña el periodista: este aspecto resulta especialmente relevante para determinar el nivel de riesgo, pues “se ha considerado que, por su cercanía a los contextos de intensa violencia política y armada, los medios locales y regionales son más vulnerables a sufrir agresiones, presiones o persecuciones por los actores del conflicto y la guerra. Como ejemplo de esto, cabe resaltar que 48 de los 58 periodistas ejecutados entre 1996 y 2005, trabajaban para medios de comunicación de influencia regional o local” [54].
137. De ese modo, conforme la sentencia mencionada, la autoridad administrativa tiene la carga de valorar expresamente la influencia que puede tener en la situación de riesgo del periodista, el lugar desde el cual desempeña sus labores y la posible incidencia de factores relevantes tales como, por ejemplo:
(i) las cifras de periodistas amenazados o asesinados en la zona;
(ii) la existencia de actores armados o grupos delincuenciales con presencia en el lugar;
(iii) las posibles dificultades derivadas del desplazamiento en el sector, y
(iv) el grado de visibilidad que puede tener el periodista o comunicador en razón del tamaño de la ciudad o localidad en la que desempeña sus funciones.
138. Finalmente, la jurisprudencia en comento ha considerado que el periodista beneficiario de medidas de protección tiene derecho a acceder a la información personal que se ha recabado en razón de la ejecución de tales medidas. Esto sin perjuicio de aquella información que está sometida a reserva legal, como sucede con aquella recabada en ejercicio de labores de inteligencia y contra inteligencia.[55] Con todo, sobre este último aspecto, la Sala reitera lo previsto en el artículo 4° de la Ley 1621 de 2013, según la cual la función de inteligencia y contrainteligencia estará limitada en su ejercicio al respeto de los derechos humanos y al cumplimiento estricto de la Constitución, la Ley y el Derecho Internacional Humanitario y el Derecho Internacional de los Derechos Humanos. En especial, la función de inteligencia estará circunscrita por el principio de reserva legal que garantiza la protección de los derechos a la honra, al buen nombre, a la intimidad personal y familiar, y al debido proceso.
F. Reglas pertinentes sobre el régimen jurídico del uso de datos personales en el marco de medidas de protección a periodistas
139. Para efectos de decidir sobre el asunto de la referencia, la Sala debe resaltar dos fundamentos normativos importantes. En primer lugar, las reglas pertinentes acerca del régimen jurídico de protección a los periodistas con riesgo extraordinario. En segundo término, los parámetros fijados por las regulaciones administrativas sobre protección de datos personales aplicables a la UNP.
140. En cuanto al primer aspecto, la regulación sobre el Programa de Prevención y Protección de los Derechos a la Vida, la Libertad, la Integridad y la Seguridad de Personas, Grupos y Comunidades (en adelante “el Programa”) está regulado por los artículos 2.4.1.2.1 y siguientes del Decreto 1066 de 2015. Según esa disposición, tal iniciativa está a cargo de la UNP, la Policía Nacional y el Ministerio del Interior. El Programa, además de los principios constitucionales y legales que orientan la función administrativa, está gobernado por otros principios [56], entre los que se destacan:
(i) consentimiento, según el cual la vinculación al Programa requerirá la manifestación expresa, libre y voluntaria por parte del solicitante o protegido respecto de la aceptación o no de su vinculación;
(ii) idoneidad, consistente en que las medidas de prevención y protección serán adecuadas a la situación de riesgo y procurarán adaptarse a las condiciones particulares de los protegidos, y
(iii) reserva legal, conforme al cual la información relativa a solicitantes y protegidos del Programa es reservada, incluso respecto de los beneficiarios de las medidas, quienes están obligados a guardarla.
141. El artículo 2.4.1.2.3 del Decreto 1066 de 2015 establece algunas definiciones aplicables al Programa. Interesa concentrarse en
(i) la noción de protección, que significa el deber de adoptar medidas especiales para personas, grupos o comunidades en situación de riesgo extraordinario o externo, y con el fin de salvaguardar sus derechos;
(ii) el concepto de recursos físicos de soporte a los esquemas de seguridad, que son los elementos necesarios para la prestación del servicio de protección de personas, categoría a la que pertenecen los vehículos blindados o corrientes, motocicletas, chalecos antibalas, escudos blindados, medios de comunicación y demás que resulten pertinentes para ese objetivo;
(iii) riesgo extraordinario, que es aquel que las personas, como consecuencia directa del ejercicio de sus actividades o funciones políticas, públicas, sociales o humanitarias, o en razón del ejercicio de su cargo, no están obligadas a soportar y, por ende, genera la obligación estatal correlativa de brindar protección mediante el Programa. El riesgo extraordinario adquiere esa condición cuando es específico e individualizable; es concreto, fundado en acciones o hechos particulares y manifiestos y no en suposiciones abstractas; es presente, no remoto ni eventual; es importante, es decir, que amenaza lesionar bienes jurídicos protegidos; es serio, de materialización probable por las circunstancias del caso; es claro y discernible; es excepcional, lo que significa que no deba ser soportado por la generalidad de personas; y es desproporcionado respecto de los beneficios que obtiene la persona al ejercer la situación por la cual se genera el riesgo, y
(iv) la promoción al uso de las medidas de protección, que consisten en aquellas acciones preventivas de seguimiento y de control, dirigidas a concientizar, estimular y formar en los protegidos la importancia del uso racional, manejo y conservación de las medidas de protección, así como del cumplimiento de los compromisos adquiridos y demás recomendaciones de dichas medidas, incluyendo las de autoseguridad y autoprotección. Todo ello con el fin de optimizar esas medidas de seguridad y, de esta manera, adoptar “las acciones pertinentes por parte del programa, cuando el objeto de las medidas de protección se desvíe significativamente de su fin.”. Esto con el “propósito de salvaguardar los derechos a la vida, la libertad, la integridad y la seguridad personal de su población objeto.”
142. El artículo 2.4.1.2.6 del citado Decreto 1066 identifica los diferentes sujetos de protección, debido al riesgo extraordinario o externo que se cierne sobre esas personas. El numeral 8º incluye a los periodistas y comunicadores sociales, y el numeral 9º a las víctimas de violaciones de los derechos humanos e infracciones al derecho internacional humanitario, lo cual abarca dirigentes, líderes, representantes de organizaciones de población desplazada o de reclamantes de tierras. Asimismo, el artículo 2.4.1.2.8 dispone que la UNP tendrá a su cargo la administración de la base de datos única, que permita ejercer control de las medidas de protección dispuestas para las personas en razón del riesgo o del cargo que ejercen y coordinará su implementación. De la misma forma, el numeral 13 del artículo 2.4.1.2.28 incorpora dentro de las funciones de la UNP la de hacer seguimiento periódico a la implementación, uso, oportunidad, idoneidad y eficacia de las medidas de protección. A esto se suma lo previsto en el artículo 2.4.1.2.38, que incorpora como una de las competencias del CERREM recomendar al director de la UNP, cuando hubiere lugar a ello, solicitar al beneficiario dar estricto cumplimiento a los compromisos y demás recomendaciones para el uso adecuado de las medidas de protección, en el marco de las acciones preventivas del Programa. Finalmente, debe tenerse en cuenta que, en los términos del numeral cuarto del artículo 2.4.1.2.46, una de las causales de finalización de las medidas de protección es cuando el protegido, de manera expresa, libre y voluntaria desiste de estas, en cuyo caso se le hará saber, por escrito, el riesgo que corre en términos de su vida, integridad, libertad y seguridad personal. Además, de acuerdo con el parágrafo segundo del mismo artículo, esa comunicación deberá estar acompañada de acciones preventivas. La UNP deberá darle al protegido un plazo de dos días para que manifieste por escrito los motivos que le asisten y, de no recibirse respuesta, se entenderá ratificada su decisión inicial de renunciar a las medidas. Con todo, el director del UNP podrá excepcionalmente interrumpir el procedimiento de finalización cuando medie la necesidad de evitar daños irreparables.
143. El artículo 2.4.1.2.48 del Decreto 1066 de 2015 identifica los compromisos que adquieren las personas protegidas por el Programa, a saber:
“1. Acatar las recomendaciones formuladas por el Programa de Prevención y Protección y los organismos de seguridad del Estado.
2. No solicitar ni aceptar inscripción en otro programa de protección del Estado durante la vigencia de las medidas.
3. Conservar los elementos entregados en buen estado y hacer buen uso de ellos.
4. Usar los elementos o apoyos entregados, exclusivamente como medida de protección.
5. Colaborar con los organismos de investigación, de control y seguridad del Estado, para el esclarecimiento de los hechos que motiven sus amenazas.
6. Seguir las recomendaciones de autoprotección, sugeridas por el Programa.
7.Informar por escrito y por los canales establecidos por la entidad, como mínimo con dos (2) días hábiles de antelación, sobre cualquier desplazamiento terrestre y mínimo con tres (3) días hábiles de antelación sobre cualquier desplazamiento aéreo, del esquema de protección que requiera coordinación interinstitucional y/o institucional. Desplazamientos que se aprobarán, de acuerdo con la disponibilidad presupuestal del Programa.
8. Abstenerse de asumir conductas que puedan poner en peligro su seguridad.
9.Reportar a la Entidad competente los incidentes de seguridad que se presenten y que pongan en peligro su vida, integridad, libertad y seguridad o la de su núcleo familiar.
10. Dar respuesta a los requerimientos que en relación con el mal uso de las medidas de protección le hagan la Unidad Nacional de Protección, la Policía Nacional, con el fin de controvertir o aclarar las razones y pruebas sobre el uso e implementación de las medidas de protección.
11.Reportar de inmediato a la Entidad competente la pérdida, hurto o daño, de cualquier elemento suministrado.
12. Colaborar con la autoridad que haya asignado la medida de protección para la verificación del debido uso de las medidas de protección.
13. Colaborar con la Entidad competente para la realización de la evaluación del riesgo y las posteriores reevaluaciones del mismo.
14. Mantener la reserva y confidencialidad de la información relacionada con su situación particular.
15. Suscribir un acta de compromiso al momento de recibir las medidas de protección, en donde se señalarán los elementos entregados y el estado de los mismos, sus beneficios y compromisos, el lapso de la medida adoptada y las consecuencias por uso indebido de los mismos.
16. Devolver los elementos entregados, como medida de protección, una vez finalice su vinculación al Programa de Protección.
17. Poner en conocimiento de la Entidad competente los hechos por los cuales teme por su vida, integridad, libertad y seguridad.
18. Asumir el valor correspondiente al deducible del seguro que ampara cualquier elemento suministrado por el Programa, en caso de reposición por pérdida, hurto o daño, del mismo, en los casos que se compruebe culpa grave del protegido.
19.Las demás inherentes a la naturaleza del beneficiario del servicio de protección reglamentadas por la Unidad Nacional de Protección o las que recomiende el respectivo Comité.”
144. En lo que respecta al segundo contenido normativo, la Sala evidencia que mediante la Resolución 1848 del 26 de diciembre de 2018, la UNP adoptó la “Política de Tratamiento y Protección de Datos Personales de la Unidad Nacional de Protección”. Es importante destacar que, de acuerdo con los considerandos de dicha Resolución, esa entidad reconoce expresamente que administra datos personales en tanto requiere, para el ejercicio de sus funciones, recolectar información de los ciudadanos e incorporarla a una base de datos, al igual que dar tratamiento a esos datos y a otros remitidos por otras entidades públicas. Por ende, reconoce que la entidad está obligada a cumplir con lo previsto en la Ley 1581 de 2012 de Habeas Data. A esto se suma las obligaciones sobre protección de datos personales que pesan sobre las entidades del Estado, por disposición del Sistema de Gestión previsto por el artículo 133 de la Ley 1753 de 2015.
145. A partir de esas consideraciones, el artículo 1º de la mencionada Resolución 1848 establece que la UNP se “compromete a asegurar una adecuada gestión institucional en la protección de la confidencialidad, privacidad y la intimidad de los datos de las personas en su relación con la Entidad, de acuerdo con el marco normativo vigente, o las normas que los modifiquen, deroguen o subroguen.”
146. Con base en ese deber, el artículo citado impone varias obligaciones particulares a la UNP, entre las cuales se destacan, para efectos del asunto objeto de análisis:
(i) realizar el tratamiento de datos personales en ejercicio de sus funciones legales, lo cual implica que no requiere la autorización previa, expresa e informada del titular. En los casos que no se acredite ese vínculo, sí requerirá dicho consentimiento, incluso a través de conductas claras e inequívocas del titular de la información;
(ii) establecer los lineamientos generales para el tratamiento de los datos personales administrados por la UNP en cumplimiento de la normatividad vigente sobre la materia, y
(iii) definir los procedimientos generales para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización de tratamiento de datos personales.
147. El artículo 2º delimita el ámbito de aplicación de la política de protección y tratamiento de datos a la información personal que repose en las bases de datos o archivos en poder de la UNP, de sus servidores públicos, contratistas, terceros, visitantes y todas aquellas personas que tengan algún tipo de relación con esa entidad.
148. La Resolución en comento adopta las definiciones sobre tratamiento de datos personales contenidas en la Ley 1581 de 2012 y, asimismo, determina como responsable de ese tratamiento a la UNP. De la misma forma, reitera los derechos de los titulares de la información que contiene la legislación estatutaria. Interesa, en este punto, detenerse en lo señalado por el artículo 7º de la Resolución, el cual establece que la UNP, en su calidad de responsable del tratamiento, no permitirá el acceso a los datos personales por parte de terceros, salvo en los casos previstos en la ley, como tampoco la violación de los derechos de los titulares de esa información. Así, las actividades de recolección, almacenamiento, uso, circulación y administración de tales datos se lleva a cabo para:
(i) permitir la ejecución del objeto de la UNP;
(ii) desarrollar las diferentes actividades requeridas para el proceso de contratación oficial de la entidad;
(iii) realizar la selección, contratación, vinculación y gestión estratégica del talento humano de la UNP;
(iv) formular, ejecutar y evaluar los programas de salud ocupacional y planes de atención a emergencias;
(v) atender y resolver peticiones, quejas, reclamos o sugerencias;
(vi) conservar evidencia de los eventos de entrenamiento, capacitación, sensibilización, socialización, entrega de resultados, audiencia de adjudicación de contratos, reuniones internas y externas, y demás eventos que requiera el registro de participantes;
(vii) atender requerimientos de información de entes de control;
(viii) efectuar la convocatoria y generar evidencia de la realización de sesiones de rendición de cuentas y participación ciudadana;
(ix) medir y realizar el seguimiento a los niveles de satisfacción de los usuarios de los servicios de la UNP;
(x) registrar y/o autorizar el ingreso a las instalaciones de la entidad; o
(xi) realizar ejercicios de caracterización de las diferentes partes interesadas.
149. Por último y en consonancia con lo anterior, el artículo 8º de la aludida Resolución determina que la UNP sólo podrá transmitir a los operadores de los servicios tercerizados datos personales que haya recolectado y tenga bajo custodia, siempre y cuando se suscriba un contrato de transmisión de datos en los términos del artículo 2.2.2.25.5.2 del Decreto 1074 de 2015, en cuanto reglamenta la Ley 1581 de 2012[57].
G. La naturaleza jurídica de la Unidad Nacional de Protección y sus efectos en el tratamiento de datos personales
150. Uno de los argumentos centrales sobre los que se sustenta la presente acción de tutela es que la UNP, por el solo hecho de la recopilar o recabar datos personales de los protegidos, vulnera su derecho a la privacidad y pone en riesgo su seguridad personal por el uso que hace de esa información. En ese sentido, la Sala considera necesario especificar tanto la naturaleza jurídica de la UNP como su distinción respecto de otros organismos estatales que gestionan información, algunos de ellos con propósitos de inteligencia.
151. El Decreto Ley 4065 de 2011 creó la UNP y estableció su objetivo y estructura. De acuerdo con el artículo 1º de ese cuerpo normativo, se trata de una unidad administrativa especial con personería jurídica, autonomía administrativa y financiera y patrimonio propio, adscrita al Ministerio del Interior y tiene el carácter de organismo nacional de seguridad. En consonancia con esa caracterización, el artículo 3º describe el objetivo de la UNP, que corresponde a “articular, coordinar y ejecutar la prestación del servicio de protección a quienes determine el Gobierno Nacional que por virtud de sus actividades, condiciones o situaciones políticas, públicas, sociales, humanitarias, culturales, étnicas, de género, de su calidad de víctima de la violencia, desplazado, activista de derechos humanos, se encuentren en situación de riesgo extraordinario o extremo de sufrir daños contra su vida, integridad, libertad y seguridad personal o en razón al ejercicio de un cargo público u otras actividades que pueden generar riesgo extraordinario, como el liderazgo sindical, de ONG y de grupos de personas desplazadas, y garantizar la oportunidad, eficiencia e idoneidad de las medidas que se otorgan.”(negrilla añadida). Esto con excepción de las medidas de protección adoptadas en el marco de los programas de competencia de la Fiscalía General de la Nación, la Procuraduría General de la Nación y el Programa de Protección a Víctimas y Testigos de la Ley de Justicia y Paz.
152. Ahora bien, en lo que tiene que ver con las funciones de la UNP, el artículo 4º del Decreto mencionado expresa las siguientes:
(i) articular y coordinar la prestación del servicio de protección con las entidades competentes a nivel nacional y territorial;
(ii) definir, en coordinación con las entidades o instancias responsables, las medidas de protección que sean oportunas, eficaces e idóneas, y con enfoque diferencial, atendiendo a los niveles de riesgo identificados;
(iii) implementar los programas de protección que determine el Gobierno Nacional, de competencia de la UNP, dirigidos a salvaguardar los derechos a la vida, la libertad, la integridad y la seguridad personal;
(iv) hacer el seguimiento y la evaluación a la oportunidad, idoneidad y eficacia de los programas y medidas de protección implementadas, así como al manejo que de las mismas hagan sus beneficiarios y proponer las mejoras a que haya lugar;
(v) brindar, de manera especial, protección a las poblaciones en situación de riesgo extraordinario o extremo que señale el Gobierno Nacional o se determine de acuerdo con los estudios de riesgo que realice la entidad;
(vi) realizar la evaluación del riesgo a las personas que soliciten protección, dentro del marco de los programas que establezca el Gobierno Nacional, de competencia de la Unidad, en coordinación con los organismos o entidades competentes;
(vii) realizar diagnósticos de riesgo a grupos, comunidades y territorios, para la definición de las medidas de protección, en coordinación con los organismos o entidades competentes;
(viii) apoyar y asesorar técnicamente a las entidades del nivel territorial, que tienen competencia en la materia de protección, en el diseño e implementación de estrategias para salvaguardar los derechos a la vida, a la libertad, a la integridad y a la seguridad de personas, grupos y comunidades, en especial, en situación de riesgo extraordinario o extremo;
(ix) aportar la información necesaria a la Dirección de Derechos Humanos del Ministerio del Interior para la formulación de los lineamientos generales para el diseño e implementación de la política en materia de prevención y protección a cargo del Ministerio del Interior; (
x) apoyar al Ministerio del Interior, con recursos humanos, técnicos, logísticos y administrativos, en la implementación de las acciones de prevención, a fin de salvaguardar los derechos a la vida, a la libertad, a la integridad y a la seguridad de personas, grupos y comunidades, que se encuentran sujetas a la jurisdicción del Estado colombiano, siguiendo las directrices que para tal efecto brinde el referido ministerio;
(xi) administrar el sistema de información de protección, y
(xii) las demás funciones que correspondan a la naturaleza de la entidad.
153. De las estipulaciones mencionadas se encuentra que las diferentes actividades para las cuales el legislador extraordinario faculta a la UNP se concentran en el diseño, implementación y ejecución de las medidas de protección a favor de las personas a quienes les ha sido determinado un nivel de riesgo extraordinario o extremo. Esto implica que existe una diferencia sustancial en sus objetivos con el extinto Departamento Administrativo de Seguridad – DAS, quien además de prestar el servicio de protección, también tenía a su cargo labores de inteligencia y contrainteligencia.[58]
154. Por otra parte, el Legislador estatutario profirió la Ley 1621 de 2013, la cual determinó el marco jurídico para el ejercicio de las labores de inteligencia y contrainteligencia por parte de los organismos habilitados para ello. De acuerdo con el artículo 2º de esa normativa, esas labores son aquellas que desarrollan los organismos especializados del Estado del orden nacional, utilizando medios humanos o técnicos para la recolección, procesamiento, análisis y difusión de información, con el objetivo de proteger los derechos humanos, prevenir y combatir amenazas internas o externas contra la vigencia del régimen democrático, el régimen constitucional y legal, la seguridad y la defensa nacional, y cumplir con los demás fines enunciados en esa legislación. Sobre esa función, la jurisprudencia constitucional ha establecido que su validez depende tanto de que cumpla exclusivamente con los objetivos antes mencionados y que, en especial, sea respetuosa del derecho internacional de los derechos humanos y de los derechos fundamentales. Es decir, que su ejercicio resulta particularmente circunscrito a la vigencia del orden constitucional. Acerca de este asunto, en la Sentencia C-540 de 2012, que realizó el control previo de constitucionalidad del proyecto que luego fue sancionado como la Ley 1621 de 2013, la Sala Plena señaló:
“La Corte considera que los servicios de inteligencia desempeñan un papel importante en la protección de los Estados y sus poblaciones por amenazas a la seguridad nacional. No obstante, las atribuciones de los organismos de inteligencia y contrainteligencia deben desarrollarse en el marco de la Constitución, el derecho internacional de los derechos humanos y el derecho internacional humanitario. Esto es, hacerse compatibles con el respeto de las libertades ciudadanas, puesto que no pueden servir de pretexto para desconocer el Estado constitucional de derecho como fundamento de toda democracia.
“Las salvaguardias a los derechos humanos resultan imperativas para limitar las injerencias en los derechos fundamentales, particularmente en orden a impedir el uso arbitrario o ilimitado de las funciones de inteligencia. Ello exige del Estado la presencia de reglas claras y precisas que faciliten los procesos de responsabilidad, transparencia y rendición de cuentas en el desempeño de las funciones por los organismos de inteligencia.
“El ejercicio de las funciones de inteligencia y contrainteligencia implica una constante tensión entre valores, principios y derechos: de un lado la seguridad y defensa de la Nación y de otro la intimidad, el buen nombre, el habeas data, el principio de legalidad, el debido proceso y el derecho de defensa; lo cual exige un juicio de ponderación en el marco del Estado constitucional de derecho. Por tanto, las medidas adoptadas por los organismos de inteligencia que impliquen restricciones de los derechos humanos tienen que cumplir exigentes requisitos para que no se llegue a la arbitrariedad y al abuso del poder.
“De este modo, en términos generales puede sostener este Tribunal que cualquier medida de inteligencia debe estar consagrada de forma clara y precisa en leyes que resulten conforme con los derechos humanos; identifique claramente quien la autoriza; ha de ser la estrictamente indispensable para el desempeño de la función; guardar proporción con el objetivo constitucional empleando los medios menos invasivos; sin desconocer el contenido básico de los derechos humanos; sujetándose a un procedimiento legalmente prescrito; bajo controles y supervisión; previendo mecanismos que garanticen las reclamaciones de los individuos; y de implicar interceptación o registro de comunicaciones, a efectos de salvaguardar la intimidad, el habeas data, el debido proceso y el principio de legalidad, debe contar indiscutiblemente con autorización judicial. Para el ejercicio de la función de inteligencia y contrainteligencia, el tipo de afectación a la seguridad y defensa de la Nación tiene que ser directa y grave.”
155. Ahora bien, el ejercicio de la función de inteligencia se reserva a determinadas entidades que el Legislador expresamente debe definir. Así, el artículo 3º de la Ley 1621 de 2013 identifica dichos organismos, a saber:
(i) las dependencias de las Fuerzas Militares y de la Policía Nacional organizadas para tal fin;
(ii) la Unidad de Información y Análisis Financiero – UIAF; y
(ii) los demás organismos que faculte la ley, que para el caso actual corresponde al Departamento Administrativo Dirección Nacional de Inteligencia –DNI, en los términos del Decreto Ley 4179 de 2011[59].
156. Como se observa, la UNP no se encuentra dentro de ese listado de entidades que ejercen funciones de inteligencia. En efecto, su función está circunscrita a proveer medidas de protección a las personas que corresponda y no existe, en consecuencia, habilitación del Legislador ordinario o extraordinario para que esa entidad ejerza funciones de inteligencia. La precisión anterior tiene efectos directos en los límites aplicables a la administración de la información personal a la que tiene acceso la UNP. Como se explicó en los fundamentos jurídicos precedentes, los principios de finalidad, necesidad y temporalidad del habeas data exigen que el tratamiento de la información sea válido si es pertinente para la satisfacción de los objetivos para los cuales se recopila o administran los datos. En el caso particular de la UNP, el acopio se justifica exclusivamente en permitir el debido desarrollo de su objeto legal: el diseño y ejecución de medidas de protección a favor de las personas con riesgo extraordinario o extremo. Toda otra forma de tratamiento o circulación del dato personal como, por ejemplo, su uso por la entidad para ejercer labores de inteligencia, es abiertamente contrario al orden jurídico y por dos razones principales. En primer lugar, porque la adscripción de esas funciones, como se ha explicado, depende de una decisión legislativa expresa y específica. En segundo lugar, porque un uso de esa naturaleza no guarda ninguna relación con las labores de protección, lo que implicaría el desconocimiento tanto de los principios de administración de datos personales –entre ellos la reserva de la información antes explicada–, como de las reglas legales que determinan el marco de la función pública a cargo de la UNP.
157. La Sala advierte que es posible que la UNP transfiera información a terceros. Sin embargo, cualquier acto de transferencia debe guardar la debida confidencialidad en la información y, lo más importante, solo será válidos cuando los datos se usen para fines vinculados con las medidas de protección. Toda otra utilización, entre ella la que esté vinculada a propósitos de inteligencia y contrainteligencia, está proscrita a partir de las premisas explicadas por la Corte en este fallo.
158. Ahora bien, la Sala no desconoce que, conforme con el artículo 42 de la Ley 1621 de 2013, los organismos de inteligencia pueden solicitar la cooperación de entidades públicas y privadas para el cumplimiento de sus fines. Sin embargo, cuando se trate de información reservada, como sucede con los datos personales recabados por la UNP, esa entidad podrá suscribir convenios interinstitucionales de mutuo acuerdo, tal y como lo prevé la mencionada regulación estatutaria. La Corte considera que en el texto de dichos convenios debe siempre establecerse las precauciones necesarias para mantener la confidencialidad de los datos personales y que su uso esté concentrado en actividades lícitas y derivadas de expresos mandatos legales vinculados a los objetivos de las entidades correspondientes.
159. Sobre este particular debe resaltarse que la Corte, al adelantar el control previo de constitucionalidad del aludido artículo 42 de la Ley 1621 de 2013, fijó cautelas específicas en lo que respecta a su aplicación, que condicionan su validez. En primer lugar, determinó que ese deber de cooperación debe ejecutarse bajo criterios de razonabilidad y proporcionalidad, lo que implica que “debe ser compatible con el respeto de los derechos fundamentales y cumplirse en términos razonables y proporcionales a los propósitos que les sirven de fundamento. Debe anotarse que el deber de colaboración establecido para con las entidades públicas y privadas, habrá de desarrollarse en el marco de los fines y de los límites instituidos en la presente ley estatutaria (art. 4º). Por ejemplo, el artículo 15 de la Constitución señala que todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en banco de datos y en archivos de entidades públicas y privadas. También expone que en la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. Además, señala que la correspondencia y demás formas de comunicación privada son inviolables, precisando que sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley.”[60]
160. Dentro de esa misma lógica, la Sentencia C-540 de 2012 estableció que los mencionados convenios interinstitucionales deberán atender a unas directrices mínimas:
(i) mantener la reserva leal, obligatoria para todos y cada uno de quienes suscriban y participen en dichos convenios;
(ii) su objetivo debe ser claro, específico e imperioso;
(iii) no comprometer el núcleo esencial de los derechos fundamentales, entre ellos, la honra, el buen nombre, la intimidad personal y familiar, el habeas data, el debido proceso y el principio de legalidad;
(iv) debe definir el asunto que comprende, el alcance de la colaboración, su temporalidad y las formalidades que debe cumplir. Así, deben registrarse los responsables, los motivos o razones y los métodos. El convenio debe limitarse a lo estrictamente indispensable para cumplir la función, empleándose los medios menos invasivos;
(v) estar sujeto a controles y supervisiones;
(vi) establecer mecanismos que garanticen las reclamaciones de las personas; y
(vii) no implicar interceptación o registro de comunicaciones, por cuanto ello impondría la existencia de una previa orden de autoridad judicial, en los casos y con las formalidades que establezca la ley.
161. En conclusión, la UNP tiene vedado adelantar actividades de inteligencia a partir de la información personal que recaba para el ejercicio de las funciones de protección que la ley le confió. Ello, debido a que tales actividades no hacen parte de sus objetivos legales. Así adelantar acciones de esa naturaleza desconocería el carácter reservado que el ordenamiento jurídico impone a los datos personales acopiados y tratados para fines, se insiste exclusivos, de diseño y ejecución de las medidas de protección.
H. Resolución del caso concreto
162. Como se explicó en los antecedentes de esta decisión, la periodista C. J. D. considera vulnerados los derechos fundamentales que invoca, por tres situaciones concretas:
(i) la negativa de la UNP en brindarle como medida de protección un vehículo que no esté equipado con la tecnología GPS o cualquier dispositivo que rastree su ubicación;
(ii) la recopilación de datos personales que hace ese o cualquier mecanismo de monitoreo, actividad que acusa de servir para poner en riesgo su vida e integridad física, a partir de información que recibió sobre el particular, y
(iii) la falta de una respuesta completa por parte de la UNP, respecto de su solicitud de entrega de información sobre los datos que esa entidad ha recopilado a través del dispositivo GPS o cualquier otro instrumento instalado en los vehículos que le han suministrado, así como la negativa a destruir tal información.
163. Esta Sala considera que los fallos objeto de revisión son acertados y deben confirmarse. Lo anterior, con excepción de la necesidad de proteger los derechos al habeas data y de petición de la accionante, al haberse evidenciado la vulneración de los principios de finalidad, necesidad y temporalidad en la recopilación de la información personal, así como la ausencia de una respuesta completa respecto de las solicitudes que la actora ha elevado ante la UNP.
La medida de protección consistente en contar con un sistema de monitoreo en el vehículo cumple con un juicio estricto de proporcionalidad
164. La actora gozaba de un esquema de protección a cargo de la UNP, el cual fue particularmente adaptado a sus requerimientos, con el fin de cumplir con los compromisos adquiridos por el Estado colombiano, al igual que con las órdenes adoptadas por la Corte Constitucional en la Sentencia T-1037 de 2008.[61] En ese sentido, la actora terminó con una medida de protección que prescindió de personal de la UNP y que hacía que ella misma condujese personalmente el vehículo blindado provisto por esa entidad.
165. Para la Sala, y de manera coincidente con lo expresado por los fallos objeto de revisión, la existencia de una medida de protección a favor de la accionante involucra, necesaria e irremediablemente, dos tipos de consecuencias de índole fáctica. En primer lugar, la medida de protección debe permitir algún tipo de conocimiento por parte de la entidad encargada del Programa, en este caso la UNP sobre la actividad y localización de la protegida. La protección conlleva evitar la concreción de afectaciones graves a la vida, seguridad personal e integridad física de la protegida y que se derivan de su circunstancia de riesgo extraordinario o extremo. Por ende, resulta imposible, desde el punto de vista fenomenológico, brindar protección a una persona que no es potencialmente localizable o de quien, cuando menos, pueda determinarse su ubicación y la manera como su localización puede o no ponerla en un estado que exacerbe el nivel de riesgo que justifica la medida de protección.
166. En segundo lugar, la existencia de una medida de protección involucra –de manera irremediable y necesaria– la limitación razonable al derecho a la intimidad. En el caso de las medidas de protección usuales y que involucran personal que acompaña al protegido, esa compañía supone compartir con terceros actos de la cotidianidad, así como información personal de ámbitos laborales, personales y familiares. En ese sentido, para la Sala es claro que es inviable que subsista una medida de protección que suponga la intangibilidad o prevalencia absoluta del derecho a la intimidad. En consecuencia, las limitaciones que las medidas de protección imponen al derecho a la intimidad son in genere compatibles con la Constitución. Solo perderán ese carácter cuando, en casos concretos, se muestren desproporcionadas o irrazonables.
167. En el caso concreto, la ciudadana D. O. cuestiona esas conclusiones a partir de tres argumentos centrales:
(i) que ella no prestó su consentimiento para que el vehículo fuese equipado con cualquier mecanismo de monitoreo;
(ii) que la información recopilada sobre ella ha servido para poner en riesgo su vida y su integridad personal, y
(iii) que la existencia de ese monitoreo, en su contexto como periodista dedicada a la investigación de violaciones a derechos humanos, configura una afectación desproporcionada en su contra, en particular de sus derechos a ejercer libremente su profesión, al igual que su libertad de expresión. Por ende, a continuación la Sala responde a cada uno de esos argumentos.
168. La Sala destaca que la UNP yerra al concluir, como lo expresó en su respuesta a una de las solicitudes elevadas por la accionante, que en la ejecución de las medidas de protección no recaba datos personales. Efectivamente, y a partir de los conceptos contenidos en la legislación estatutaria sobre habeas data, la información que da cuenta de una persona, sus atributos, localización, etc., conforma, sin duda alguna, un dato personal. Sobre este aspecto la Sala insiste en lo explicado en precedencia, acerca de que la condición personal del dato no depende de las limitaciones a su circulación por razones vinculadas a la vigencia del derecho a la intimidad, sino únicamente de su naturaleza como dato referido a una persona en concreto. En consecuencia, los datos que dan cuenta del recorrido de un protegido y su ubicación en tiempo real son datos personales.
169. Esto implicaría prima facie y a partir del principio de libertad, que el acopio y tratamiento de esa información requeriría del consentimiento de su titular, en este caso de la periodista D. O.. Sin embargo, la legislación estatutaria sobre habeas data, en particular el literal a) del artículo 10º de la Ley 1581 de 2012, prevé que no será necesaria la autorización del titular cuando la información es requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
170. En primer lugar, la Sala considera necesario hacer énfasis sobre este asunto. Efectivamente, el aludido literal a) de la Ley 1581 de 2012 establece lo siguiente:
“Artículo 10. Casos en que no es necesaria la autorización. La autorización del Titular no será necesaria cuando se trate de:
“a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial (…)” (negrilla añadida)
171. Al respecto, cabe mencionar lo manifestado por esta Corporación en Sentencia C-748 de 2011, en la cual estudió la constitucionalidad de la Ley 1581 de 2012. Al abordar el precitado artículo, esta Corte consideró lo siguiente, a partir de lo establecido en la Sentencia C-1011 de 2008:
“En relación con el primero señaló la Corporación que ‘la modalidad de divulgación del dato personal prevista en el precepto analizado devendrá legítima, cuando la motivación de la solicitud de información esté basada en una clara y específica competencia funcional de la entidad’. Respecto de la segunda condición, la Corte estimo que una vez la entidad administrativa accede al dato personal adopta la posición jurídica de usuario dentro del proceso de administración de datos personales, lo que de forma lógica impone el deber de garantizar los derechos fundamentales del titular de la información, previstos en la Constitución Política y en consecuencia deberán:
‘(i) guardar reserva de la información que les sea suministrada por los operadores y utilizarla únicamente para los fines que justificaron la entrega, esto es, aquellos relacionados con la competencia funcional específica que motivó la solicitud de suministro del dato personal;
(ii) informar a los titulares del dato el uso que le esté dando al mismo;
(iii) conservar con las debidas seguridades la información recibida para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento; y
(iv) cumplir con las instrucciones que imparta la autoridad de control, en relación con el cumplimiento de la legislación estatutaria.”[62]
172. A partir de lo anterior, la Sala considera que se cumple con la primera condición, toda vez que la información recabada por la UNP a través del dispositivo GPS o de otro instrumento de monitoreo instalado en el vehículo asignado a la accionante, se obtiene en ejercicio de las funciones de esa entidad. Cabe recordar que, tal y como se mencionó en precedencia, el objeto principal de la UNP es “articular, coordinar y ejecutar la prestación del servicio de protección”, en los términos del artículo 3º del Decreto Ley 4065 de 2011. En consecuencia, resulta claro que la información obtenida por esa entidad a través del referido dispositivo, corresponde a su función de prestar el servicio de protección del cual era beneficiaria la periodista D. O.. En esa medida, la autorización que, en principio, debía impartir la actora, se ve relevada por el ejercicio de la función legal inherente a la creación de la UNP, a saber, brindar servicios de protección.
173. En relación con los deberes propios de la segunda condición, la Sala considera que, en efecto, la UNP debe:
(i) guardar la debida reserva de la información que recopile a partir de cualquier dispositivo instalado en el vehículo asignado a la accionante y utilizarla, exclusivamente, para el fin legal para el cual fue recabada, esto es, la protección de la periodista D. O.;
(ii) informar a la actora sobre el uso que le está dando a todos los datos obtenidos;
(iii) impedir que la información recopilada se deteriore, pierda, altere o que se realice un uso no autorizado o fraudulento de ella, y
(iv) cumplir con las instrucciones que la respectiva autoridad de control imparta, con apego a la legislación aplicable sobre el manejo de datos personales.
174. La Sala destaca que, del material probatorio que obra en el expediente, en este momento, no está plenamente demostrado un supuesto plan para atentar contra la vida e integridad de la accionante, como tampoco hay evidencia suficiente que pruebe que la información obtenida a través del GPS –o cualquier otro dispositivo– ha sido empleada con fines de inteligencia o seguimiento. No obstante, esta Corporación considera que la información que sí consta en el expediente debe ser leída a la luz del nivel de riesgo de la periodista. Por ende, los hechos denunciados por la accionante revisten de la mayor gravedad y deben recibir toda la atención por parte de las autoridades correspondientes. Tales autoridades tienen el deber de investigar a fondo y en detalle esos hechos, a efectos de esclarecer tan graves acusaciones y determinar sus responsables, con las consecuencias –si se estima penales– que esos actos puedan acarrear. En concreto, existen documentos, información y declaraciones rendidas ante la Fiscalía General de la Nación en la que se narran las siguientes circunstancias:
(i) el altercado vía Twitter entre la accionante y un funcionario de la UNP quien, al parecer, trabajó también para el DAS en el pasado, siendo esta una entidad del Estado que realizó seguimientos e interceptaciones ilegales a la accionante -tal como se determinó y comprobó en otros procesos judiciales-;[63]
(ii) la información recibida por la actora de cuatro fuentes diferentes (según se afirmó, una de ellas es funcionaria de la entidad accionada), según la cual los movimientos de la periodista D. O. estaban siendo monitoreados, y
(iii) según la tutelante, ha sido víctima de nuevos seguimientos como el que se refirió en los antecedentes de esta decisión. Específicamente, el seguimiento se evidenció en un viaje realizado a la ciudad de Pereira, evento sobre el cual afirma tener imágenes y testigos que demuestran lo ocurrido.
175. Entonces, los elementos aludidos exigen a la Sala hacer énfasis en la gravedad de la denuncia de la accionante la cual –se insiste– debe ser investigada y decantada por las autoridades competentes. Ahora, esta Corporación considera que, por el momento, no se demostró en sede de tutela y con las pruebas que obran en el expediente, que el GPS o cualquier otro dispositivo instalado en el vehículo asignado para la protección de la actora, inequívocamente ha sido usado para facilitar labores de seguimiento ilegítimo. En consecuencia, la Sala carece de evidencia que justifique el retiro de esos dispositivos. En efecto, en un ejercicio de ponderación, esta Sala de Revisión destaca que contar con un instrumento como un GPS en los vehículos que se utilizan en los esquemas de seguridad de la UNP, es una circunstancia mediada por un deber legal explícito, cual es el objeto que la ley le asignó a la UNP de brindar servicios de protección. Así, esta Corporación considera que, bajo los hechos presentes, es legítimo, idóneo, necesario y proporcional el hecho de que haya un dispositivo de monitoreo o GPS instalado en el vehículo que la UNP le asignó a la accionante para su protección. Lo anterior, sin perjuicio de que, como resultado de las investigaciones que realicen las autoridades competentes, o eventuales circunstancias posteriores que sean puestas en conocimiento de la UNP, pueda resultar necesario que se adopten nuevos acuerdos o determinaciones por esa entidad, los cuales, incluso, resulten en la necesidad de exceptuar que el vehículo de protección cuente con GPS u otro dispositivo de propósito semejante.
176. Sobre ese punto, la Sala precisa que el deber legal que permite a la UNP obviar la autorización que la accionante extraña, respecto de la instalación de un dispositivo semejante a un GPS, no puede conllevar la materialización del riesgo que justamente la entidad accionada buscar prevenir, a saber, cualquier acción que ponga ciertamente en riesgo la vida o integridad física de la periodista D. O.. Es por esa razón que las investigaciones que deben adelantar las autoridades competentes son de la mayor importancia, pues permitirán develar, obtener pruebas y establecer con mayor certeza si, en efecto, existe un plan para atentar contra la vida de la accionante o intimidarla para que detenga sus actividades periodísticas y, además, si tales actuaciones (contrarias a la ley) han sido facilitadas a través del uso de instrumentos de monitoreo instalados en los vehículos asignados por la UNP para la protección de la actora.
177. Ahora, dada la gravedad de los hechos que la accionante denuncia y ante la imperativa necesidad de proteger su integridad por su nivel de riesgo, es necesario exhortar a las autoridades respectivas a investigar a fondo y efectivamente todos los hechos denunciados por la actora. Esta orden también se justifica en la obligación especial que tienen las autoridades de proteger a quienes ejercen el periodismo, como herramienta para materializar la democracia, por la manifiesta violencia de la que son y han sido víctimas como ha ocurrido en el caso de la periodista C. J. D. O..
178. En segundo lugar, se ha explicado en esta Sentencia que corresponde a la UNP la ejecución del Programa y, por ende, la implementación de las medidas de protección. Para la Sala, lo anterior quiere decir que la información personal que la UNP acopia en la implementación de esas medidas, que es una actividad administrativa propia de sus funciones, recae en la excepción mencionada que releva la necesidad de obtener la autorización explícita de la actora. Por ende, no existe un mandato que le imponga a la entidad accionada el deber de obtener el consentimiento del protegido para acceder y procesar esa información, puesto que el Legislador estatutario así lo ha exceptuado en una norma que, a su turno, fue declarada exequible por esta Corte en ejercicio del control previo y automático de constitucionalidad.
179. Además, para el caso específico de las medidas de protección, la Sala considera que también es predicable el consentimiento por actos inequívocos. En efecto, el artículo 7º del Decreto 1377 de 2013 determina como uno de los modos de obtención de la autorización para la recolección y tratamiento de datos personales las “conductas inequívocas del titular que permitan concluir de forma razonable que otorgó autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.”. Llevada esa disposición reglamentaria al caso objeto de análisis, la Sala considera que, si bien la accionante no dio su autorización explícita a la instalación de un dispositivo de monitoreo o GPS en los vehículos que la UNP le asignó para su protección, sí hay una conducta inequívoca de su parte que permite concluir, razonablemente, que prestó su autorización hasta cierto punto.
180. Esta Corporación concuerda con que no hay un documento o acta en la cual conste que la actora aprobó que él o los vehículos entregados para su protección incluyeran el dispositivo semejante a un GPS. Sin embargo, la Sala considera que el uso de los vehículos por parte de la accionante constituye una conducta inequívoca razonable que puede equiparse a una autorización, durante cierto lapso de tiempo. Esto es, cuando menos, a partir de la declaración juramentada que la actora rindió ante la Fiscalía General de la Nación en marzo de 2020,[64] y hasta el momento en el que regresó el vehículo a la UNP, en febrero de 2022. Lo anterior por cuanto en esa declaración de 2020, la periodista D. O. manifestó que conocía que los vehículos que la UNP le entregaba para su protección contaban con algún tipo de dispositivo de monitoreo. En suma, la autorización por conducta inequívoca tuvo lugar, cuando menos, entre marzo de 2020 y el mes de febrero de 2022, fecha en la cual la tutelante devolvió el vehículo que la entidad accionada le había entregado.
181. De nuevo, los hechos descritos en la aludida declaración ante la Fiscalía, ostentan para la Sala de la mayor gravedad y requieren de la debida investigación reclamada por la actora, respecto de los supuestos actos de seguimiento, acoso, amenaza e intimidación allí descritos. Sin embargo, esta Corporación debe diferenciar, por una parte, tales circunstancias, las cuales –se insiste– deben ser objeto de todas las pesquisas correspondientes y, por otra, el hecho de que la UNP contara con un dispositivo GPS en los vehículos de protección de la accionante. La aludida declaración de marzo de 2020 permite considerar que la periodista D. O. estaba enterada de la existencia de ese u otro mecanismo, por lo que, en los términos del artículo 7º del Decreto 1377 de 2013, ella conocía de tal circunstancia, cuando menos, desde esa fecha.
182. Sobre este particular la Sala recalca que la función de la UNP respecto de la accionante es la de brindar medidas de protección, más no únicamente conferir instrumentos para la auto protección. Eso quiere decir que las medidas deben extenderse más allá de la simple entrega de elementos, pues debe subsistir alguna clase de vínculo entre la protegida y la capacidad de respuesta de la UNP. Lo anterior implica concluir que es razonable, en principio, la existencia de esos elementos de monitoreo y control del vehículo, indispensables para mantener el anotado vínculo entre la actora y la entidad accionada, con el fin de que tal entidad pueda ejercer su deber de protección respecto de la periodista accionante.
183. En tercer lugar, la Sala recuerda que toda persona que quiera ser beneficiaria de las medidas de protección que el Estado provee a través de la UNP, se rige por el principio de consentimiento que supone la aceptación expresa, libre y voluntaria, por parte del solicitante, respecto de las condiciones de las medidas de protección que se establezcan en su favor. Al respecto, cabe referir el artículo 2.4.1.2.2 del Decreto 1066 de 2015[65], el cual establece: “5. Consentimiento. La vinculación al Programa de Prevención y Protección requerirá de la manifestación expresa, libre y voluntaria por parte del solicitante o protegido respecto de la aceptación o no de su vinculación.”
184. Lo anterior debe leerse de la mano con lo dispuesto en el artículo 2.4.1.2.48 de ese mismo decreto, según el cual son compromisos de las personas protegidas por la UNP:
(i) acatar las recomendaciones formuladas por el Programa de Prevención y Protección y los organismos de seguridad del Estado;
(ii) usar los elementos o apoyos entregados, exclusivamente como medida de protección;
(iii) abstenerse de asumir conductas que puedan poner en peligro su seguridad, y
(iv) colaborar con la entidad competente para la realización de las evaluaciones del riesgo y las posteriores reevaluaciones.
185. En consecuencia, la Sala considera que, si la accionante acepta libremente vincularse al Programa de Prevención y Protección, existen una serie de deberes y condiciones que debe cumplir. Entre ellos se encuentra el de acatar las recomendaciones que se le hagan para preservar su seguridad, abstenerse de asumir conductas que puedan poner en peligro su seguridad o aceptar que, en principio, el objeto legal de la UNP releva a esa entidad de la necesidad de obtener la autorización de la actora para recopilar ciertos datos personales. Aunado a lo anterior, esta Corporación considera relevante la siguiente clarificación. El hecho de que la actora estime que se están adelantando seguimientos en su contra no supone, de suyo, una obligación correlativa de la UNP de desinstalar el mecanismo GPS que hay en todos los vehículos adscritos a la entidad para la protección de distintos sujetos. No obstante, la entidad sí tiene la carga de verificar a fondo las denuncias relacionadas con la eventual afectación de la integridad de la protegida, e incluso, compulsar copias a las autoridades competentes para que se inicien las investigaciones que correspondan. Sobre todo, cuando se trata de personas que han sido víctimas en otras oportunidades de persecuciones ilegales, tal como ocurre en esta oportunidad con la accionante.
186. En cuarto lugar, frente al supuesto uso inadecuado o ilegal de la información recolectada por el mecanismo de monitoreo, la única mención que hace la actora en el trámite judicial es que, por fuentes que estima de su confianza, tuvo conocimiento de que sus datos personales estaban siendo utilizados para fraguar un atentado en su contra. Sin embargo, no existe ninguna otra información que corrobore esa afirmación. Específicamente, no se advierten detalles sobre el contenido de ese plan, sus potenciales perpetradores, como tampoco se demostró alguna acción u omisión de la UNP que permita inferir, de manera razonable, que hubo una fuga de información u otra circunstancia que desconociese el principio de seguridad en la recolección y tratamiento de los datos. Tampoco obra evidencia de que la información hubiese sido utilizada con fines de inteligencia o de seguimiento. Al respecto, esta Sala constató la existencia de mandatos legales y reglamentarios específicos que compelen a la UNP a guardar reserva de esa información, prescripciones respecto de las cuales no hay evidencia sobre su incumplimiento. Asimismo, esta Sala considera, a partir de la sana crítica, que la llamada telefónica con base en la cual la accionante infiere que estaba siendo sujeto de seguimientos ilegales, pudo ser causada por circunstancias de diferente índole, sin que pueda establecerse con mediana precisión una relación de causalidad entre el uso fraudulento de los datos personales recabados por el dispositivo GPS y esa comunicación informada. En otras palabras, lo manifestado por la actora como prueba contundente del seguimiento ilegal del cual es víctima, a través de los dispositivos instalados en su vehículo, no fue demostrado en sede de tutela mediante cualquier otro medio probatorio que permitiera concluir, sin equívocos, que la UNP es la responsable de esa circunstancia. Es por lo anterior que esta Sala insiste en la necesidad de una intervención urgente de las autoridades competentes, cuyas investigaciones deben aportar los elementos de convicción necesarios para esclarecer esos hechos y a sus responsables.
187. Sobre este particular la Sala considera oportuno hacer la siguiente precisión. Esta Corporación reitera que no desconoce la gravedad de las actuaciones de las que fue víctima la periodista D. O. en el pasado, en particular derivadas de los delitos y otras actuaciones contrarias al orden jurídico, cometidas por integrantes del extinto Departamento Administrativo de Seguridad. Esos hechos motivaron, como se ha explicado en esta decisión, órdenes específicas de protección tanto de esta Corte como del Sistema Interamericano de Derechos Humanos. A pesar de esas circunstancias, no puede derivarse una suerte de presunción de ilegalidad sobre cualquier actuación estatal relacionada con la periodista D. O.. Sin perjuicio de la opinión que la accionante tenga sobre las actuaciones de la UNP, la cual expresa a través de sus comunicaciones con esa entidad y con otras autoridades, la Sala estima, a partir de los elementos probatorios recaudados en el expediente, que la administración pública ha procurado brindar protección a la actora y efectuar los ajustes que ella ha demandado respecto de su caso, en consideración a sus antecedentes personales.
188. En ese sentido, para el caso analizado, no puede sostenerse que la recopilación de datos personales a partir de tecnologías de monitoreo lleva necesaria e ineludiblemente a que esa información sea utilizada para propósitos contrarios a la ley. En cambio, es razonable sostener que ese tratamiento de datos personales tiene una finalidad legal y permitida: servir de instrumento para la ejecución de la medida de protección, pues permite conocer la localización de la actora y, de esa forma, tener la capacidad de reaccionar ante posibles amenazas contra su integridad. Así, a partir de una eventual atipicidad de los movimientos o la identificación de patrones equívocos en la información, bien podría la UNP hacer uso de sus competencias para alertar a las autoridades sobre el riesgo que se cierne y, con ello, concurrir en la protección de los derechos fundamentales de la accionante. Esto no es posible si no se cuenta con alguna herramienta de monitoreo. Incluso, a juicio de esta Corte, se podría configurar un escenario de negligencia estatal si, ante la posibilidad tecnológica de contar con esos instrumentos de monitoreo, se renunciara a ellos sin ninguna consideración o exigencia específica, más aún cuando la accionante prescindió de casi todas las otras formas de protección.
189. Sin perjuicio de lo anterior, de cualquier manera, la UNP tiene como finalidad garantizar la protección de la vida y seguridad de las personas que tienen un riesgo demostrado. En el caso puntual de la periodista D. O., sus antecedentes de persecución, amenazas e interceptación deben ser tenidos en cuenta para que, si llegan a surgir nuevas evidencias o elementos de juicio recabados por ella o como producto de las investigaciones respectivas, a petición de la actora, la UNP evalúe la posibilidad de retirar el dispositivo GPS o cualquier tecnología de seguimiento del vehículo asignado para su protección.
190. En quinto lugar, la Sala se aparta de lo expresado por la accionante, quien afirmó que el hecho de que la UNP exija mantener el dispositivo GPS en los vehículos asignados para su protección constituye una extorsión de parte de la entidad accionada. En el memorial aportado por la actora en diciembre de 2022, se incluyó como anexo la Resolución 1993 de 2021 “[p]or la cual se adoptan las recomendaciones del Comité de Evaluación del Riesgo y Recomendación de Medidas—CERREM”. En ese documento, a partir de la evaluación realizada por el aludido comité el 3 de marzo de 2021, se ratificaron las siguientes medidas de seguridad en favor de C. J. D. O.: dos chalecos blindados, dos medios de comunicación, dos hombres o mujeres de protección y un vehículo blindado.
191. La UNP afirmó en su escrito de contestación que, a pesar de la insistencia de la entidad, la actora se ha rehusado a contar con todas las medidas de seguridad que el CERREM considera adecuadas para garantizar su vida e integridad. Solamente ha accedido a que se le brinde un vehículo blindado. Sobre este punto, la UNP ha insistido en que la periodista D. O. cuente con un conductor, dado el riesgo inherente y la pericia que se requiere para manejar un automotor con esa característica. En efecto, el blindaje en un vehículo hace particularmente riesgosa su conducción. La UNP también le ha sugerido a la tutelante que postule personas de su confianza para que sean ellas quienes la escolten. Sin embargo, la actora se ha rehusado a todo lo anterior.
192. En consecuencia, la Sala no considera que la UNP haya desconocido las condiciones que la accionante ha alegado respecto de las medidas de seguridad que el CERREM ha estimado necesarias para su seguridad. Por el contrario, la entidad accionada ha consentido a todas sus peticiones, incluso a que la tutelante conduzca ella misma su vehículo a pesar del riesgo que esto representa para su integridad física. La actora tampoco parece haber sugerido personal de su confianza para que la UNP le encargue su protección o, cuando menos, la conducción del vehículo asignado. En esa medida, no le asiste la razón a la actora al afirmar que la UNP ha sido indolente y no ha concertado con ella la manera en la que ha querido manejar sus medidas de seguridad. Por el contrario, ha sido la periodista D. O. quien ha impuesto una condición a la UNP, para ella insalvable, a pesar de que existe un mandato legal explícito que le impide a esa entidad, en este momento, desinstalar el dispositivo GPS de los vehículos de protección asignados. Al respecto, la Sala dispondrá entonces que la actora y la UNP adelanten un nuevo espacio de concertación respecto de las medidas de protección dispuestas a favor de la ciudadana D. O..
193. Finalmente, la accionante considera que, teniendo en cuenta su calidad de periodista que investiga violaciones de derechos humanos, la existencia de mecanismos de monitoreo como el GPS en el vehículo asignado es incompatible con la privacidad necesaria para ejercer esa actividad y, en particular, para mantener la reserva de sus fuentes. Para resolver esta cuestión, la Sala considera pertinente adelantar un juicio de proporcionalidad de carácter estricto. Esto debido a que la potencial afectación de los derechos se predica de una persona que, al estar en situación de riesgo extraordinario en cuanto a su seguridad, está en condiciones de especial vulnerabilidad. Lo anterior, aunado a la especial importancia que tiene la reserva de fuentes para la actividad periodística, más aún cuando la actora se enfoca en la investigación de graves delitos. En consecuencia, las posibles limitaciones a esa garantía deben cumplir con el estándar más exigente de escrutinio judicial para mostrarse compatibles con la Constitución.
194. Como se ha explicado, la instalación del GPS o cualquier mecanismo de monitoreo en el vehículo que utilizaba la ciudadana D. O. tiene como finalidad esencial y legítima, la debida implementación del esquema de protección y, con ello, atender posibles amenazas a su vida e integridad personal. Tales bienes jurídicos son del primer orden en la arquitectura de los derechos, por lo que su satisfacción es, sin lugar a dudas, un fin constitucionalmente imperioso.
195. La medida, a juicio de la Sala, es imprescindible para cumplir esa finalidad. Como se ha explicado, contar con algún mecanismo de seguimiento a la localización de la actora es indispensable para atender los riesgos que puedan cernirse sobre ella, en especial si se tiene en cuenta que ella misma renunció expresamente a cualquier otro acompañamiento. Inclusive, la circunstancia anterior supone un esquema más flexible que el previsto por esta misma Corte en la Sentencia T-1037 de 2008, cuyas órdenes confirieron a la actora la posibilidad de contar con un conductor de confianza, más no necesariamente con la conducción personal del vehículo asignado, posibilidad que esa decisión previó de forma excepcional.
196. Aunado a lo anterior, esta Corte considera que las alternativas planteadas por la accionante no cumplen el propósito de ejecutar adecuadamente la medida de protección. La tutelante sugirió el uso de un tacógrafo, instrumento que da cuenta, de manera posterior, sobre la distancia recorrida por el vehículo, como sustituto de un dispositivo como el GPS, para efectos de garantizar el oportuno mantenimiento mecánico del automotor asignado. Al respecto, la Sala reitera que el objetivo esencial de los instrumentos de monitoreo es permitir la ejecución de medidas de protección a favor de la peticionaria y, en especial, advertir circunstancias anómalas que den cuenta de un riesgo potencial a su vida e integridad física. Ese monitoreo permite informar oportunamente a las autoridades competentes sobre una amenaza y, con ello, lograr contrarrestarla. Si bien, de manera incidental, la UNP indicó que el mecanismo GPS también era útil para verificar el estado y uso del vehículo asignado, en todo caso esa no es la única ni menos la principal función del dispositivo. Por lo tanto, la alternativa planteada no resulta idónea para cumplir con el objetivo buscado.
197. En el mismo sentido, la Sala no encuentra otra medida alternativa distinta al uso de un dispositivo GPS u otro mecanismo tecnológico de monitoreo semejante para mantener alguna clase de vínculo entre la UNP y la actora. Esto con el fin de garantizar su protección, más aún cuando la accionante rechazó expresamente el acompañamiento de escoltas en su esquema. Esa decisión, aceptable desde el punto de vista de la flexibilidad exigida por la situación particular de la periodista D. O., en todo caso debe ser suplida por instrumentos técnicos. De lo contrario, la medida de protección quedaría vaciada en su contenido, reduciéndose a una simple forma de comodato de bienes del Estado, la cual carece de soporte jurídico dentro de la regulación del Programa, expuesto en apartado anterior de esta providencia.
198. Finalmente, queda por analizar si se cumple con el juicio de proporcionalidad en sentido estricto. Para resolver ese particular, la Sala llama la atención acerca del carácter acotado de la información que puede recopilarse con el mecanismo de monitoreo. Ese sistema da cuenta de la posición del vehículo y confiere datos en tiempo real sobre el mismo. Aunque la accionante pone de presente que ese sistema y otros que contiene el vehículo, permitirían otras acciones como la interceptación de comunicaciones, el bloqueo (jamming) de señales y la detención o apagado a distancia del vehículo, no existe evidencia en el expediente de que, tan siquiera en una ocasión, hubiese ocurrido alguno de esos eventos. Se trata entonces de hipótesis tecnológicas que, en sede de tutela, no son posibles de limitar al no acreditarse una vulneración o amenaza concreta y fundada sobre la situación de la accionante.
199. Desde esta perspectiva, el sistema de monitoreo otorga información sobre la posición del vehículo, su velocidad y dirección de desplazamiento. Por ende, permite saber el lugar donde se encuentra la accionante cuando hace uso de él. Si bien esa información puede dar lugar a tener cierto contexto sobre las actividades que realiza, esos datos personales son apenas contingentes porque, por sí mismos, no pueden identificar con quién se reúne la periodista D. O. o qué actividades concretas desarrolla. De allí que el beneficio irrogado por la operación del mecanismo GPS –permitir la ejecución de la medida de protección– es sustantivamente mayor a la limitación de su derecho a la intimidad.
200. Finalmente, se insiste en que no puede perderse de vista que las afectaciones a la reserva de fuente y, en general, a la libertad de expresión son hipotéticas para el caso de la actora. Esto, en la medida en que durante el trámite de tutela no evidenció o demostró limitaciones concretas al ejercicio de su actividad periodística, susceptibles de ser analizadas en esta sede judicial. De allí que la Sala concluya que no resulta necesario hacer una evaluación particular sobre la validez de limitaciones a la libertad de expresión que, se insiste, no fueron acreditadas en este proceso. Dicho de otra manera, la ciudadana C. J. D. O. no demostró, durante el trámite de amparo, cómo los datos recabados por el dispositivo de monitoreo conllevaron una vulneración –concreta y comprobada– de su derecho al ejercicio del periodismo o de reserva de las fuentes.
La UNP vulneró el derecho al habeas data de la actora al mantener la información en sus registros por un tiempo mayor al constitucionalmente admisible
201. De acuerdo con el principio de finalidad en la administración de datos personales, las actividades de acopio, tratamiento y circulación de esos datos son válidas, siempre y cuando se realicen respecto de una actividad constitucionalmente legítima. A su turno, el principio de necesidad obliga a que el dato personal permanezca en las bases de datos públicas o privadas sólo mientras sea pertinente, esto es, útil para cumplir con la finalidad del tratamiento de la información. En el mismo sentido, el principio de temporalidad condiciona la validez constitucional del tratamiento de datos personales exclusivamente al tiempo durante el cual sirven al propósito de la respectiva base de datos.
La negativa de la UNP de eliminar los datos recabados de la actora
202. Una de las pretensiones que la accionante formuló con su escrito de tutela consiste en que se le ordene a la UNP suprimir toda la información recabada por esa entidad, desde el año 2011 hasta la fecha, en presencia de “la periodista, la Fundación para la Libertad de Prensa (FLIP), El Veinte y OACNUDH”.[66] La Sala considera que, respecto de esa pretensión, existe una tensión de derechos y principios constitucionales.
203. Por una parte, la Sala encuentra la necesidad de garantizar el derecho fundamental al habeas data de la actora, previsto en el artículo 15 de la Constitución,[67] especialmente dada su condición de periodista que en el pasado ha sido víctima de seguimientos ilegales por parte del Estado. Aunado a lo anterior, tal y como se describió en las consideraciones precedentes, el derecho de habas data está compuesto por una serie de principios tales como la finalidad y temporalidad de la información obtenida. Por otra parte, se encuentran los principios de moralidad, eficacia, economía y publicidad que rigen la función administrativa, conforme al artículo 209 Superior.[68] Tales principios se garantizan, en buena medida, a través de la conservación de archivos y documentos que dan cuenta del ejercicio de determinada actividad estatal que, en este caso, corresponde a brindar servicios de protección. Tal actividad supone, de suyo, la destinación recursos públicos cuya ejecución está sujeta a vigilancia, no solo por parte de la misma entidad, sino también de los órganos de control autónomos e independientes.
204. La anotada tensión de principios constitucionales también se deriva de las normas legales que desarrollan esos mismos principios. De una parte, se encuentra el literal e) del artículo 8º de la Ley 1581 de 2012, según el cual todo Titular de datos personales tiene derecho a la supresión “del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales”. Cabe anotar que esta Corporación, a través de Sentencia C-748 de 2011 se pronunció sobre el alcance del aludido artículo 8º así:
“Por otro lado, la Corporación ha señalado que el derecho al habeas data otorga la facultad al titular de datos personales de exigir de las administradoras de esos datos ‘el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en las posibilidades de divulgación, publicación o cesión de los mismos, de conformidad con los principios que regulan el proceso de administración de datos personales.’
“Por ello, y en desarrollo del artículo 15 Superior y del principio de libertad en la administración de datos, se declara inexequible la expresión ‘solo’ del párrafo segundo del literal e), en razón a que esta expresión limita la revocatoria del consentimiento a una declaración de incumplimiento de los deberes del Responsable o Encargado del Tratamiento, por parte de la Superintendencia de Industria y Comercio.
“En consecuencia, el literal e) debe ser entendido en el sentido que el Titular podrá revocar la autorización y solicitar la supresión del dato cuando:
(i) no se respeten los principios, derechos y garantías constitucionales y legales. En este caso, y en aras de garantizar el debido proceso, siempre y cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias al ordenamiento y
(ii) en virtud de la solicitud libre y voluntaria del Titular del dato, cuando no exista una obligación legal o contractual que imponga al Titular el deber de permanecer en la referida base de datos.”[ 69]
205. En consecuencia, es claro que el titular de los datos personales puede solicitar, de manera libre y voluntaria, que se suprima la información que se haya recopilado de él o ella, siempre que no exista una obligación legal o contractual que imponga el deber de mantener esa información en una determinada base de datos.
206. La precisión anterior es pertinente para introducir como, de otro lado, existen disposiciones legales (como manifestación del artículo 209 Superior) que entran en conflicto con la regla anteriormente descrita. Tal y como lo anota la UNP, la Ley 594 de 2000 “[p]or medio de la cual se dicta la Ley General de Archivos y se dictan otras disposiciones”, contiene una serie de mandatos respecto del almacenamiento o conservación de la información que reposa en los archivos de las entidades públicas. En efecto, el objetivo de esa ley, según su artículo 1º, es establecer las reglas y principios generales que regulan la función archivística del Estado, lo cual incluye a la administración pública e incluso a las entidades privadas que cumplen funciones públicas. Cabe hacer referencia textual a los literales a), b), c), d), i) y j) del artículo 4º de la Ley 594 de 2000:
“Artículo 4º. Principios Generales. Los principios generales que rigen la función archivística son los siguientes:
“a) Fines de los archivos. El objetivo esencial de los archivos es el de disponer de la documentación organizada, en tal forma que la información institucional sea recuperable para uso de la administración en el servicio al ciudadano y como fuente de la historia;
“Por lo mismo, los archivos harán suyos los fines esenciales del Estado, en particular los de servir a la comunidad y garantizar la efectividad de los principios, derechos y deberes consagrados en la Constitución y los de facilitar la participación de la comunidad y el control del ciudadano en las decisiones que los afecten, en los términos previstos por la ley;
“b) Importancia de los archivos. Los archivos son importantes para la administración y la cultura, porque los documentos que los conforman son imprescindibles para la toma de decisiones basadas en antecedentes. Pasada su vigencia, estos documentos son potencialmente parte del patrimonio cultural y de la identidad nacional;
“c) Institucionalidad e instrumentalidad. Los documentos institucionalizan las decisiones administrativas y los archivos constituyen una herramienta indispensable para la gestión administrativa, económica, política y cultural del Estado y la administración de justicia; son testimonio de los hechos y de las obras; documentan las personas, los derechos y las instituciones. Como centros de información institucional contribuyen a la eficacia, eficiencia y secuencia de las entidades y agencias del Estado en el servicio al ciudadano;
“d) Responsabilidad. Los servidores públicos son responsables de la organización, conservación, uso y manejo de los documentos (…)
“i) Función de los archivos. Los archivos en un Estado de Derecho cumplen una función probatoria, garantizadora y perpetuadora;
“j) Manejo y aprovechamiento de los archivos. El manejo y aprovechamiento de los recursos informativos de archivo responden a la naturaleza de la administración pública y a los fines del Estado y de la sociedad, siendo contraria cualquier otra práctica sustitutiva;”
207. A su turno, el artículo 16 de esta misma ley establece que los secretarios generales o los funcionarios administrativos de igual o superior jerarquía que pertenezcan a entidades públicas tienen la obligación de garantizar la integridad, autenticidad, veracidad y fidelidad de los archivos públicos y, se destaca, su conservación. En consecuencia, es claro que existe un deber constitucional y legal para las entidades públicas de conservar, lo que el artículo 3º denomina archivo, a saber, el conjunto de documentos sea cual fuere su fecha, forma y soporte material, acumulados por una entidad pública o privada, durante su gestión, debidamente conservados para que puedan servir como “testimonio e información a la persona o institución que los produce y a los ciudadanos, o como fuentes de la historia”. Aunado a lo anterior, la conservación de archivos sirve para un propósito constitucionalmente protegido[70], cual es la fiscalización y vigilancia del manejo y administración de los recursos públicos, por parte de la misma administración, de la justicia y de órganos de control como la Contraloría General de la República o la Procuraduría General de la Nación.
208. Específicamente, esta Corporación insiste en que la función archivística y de conservación de información sobre las entidades públicas supone un mandato cuyo objetivo es disponer de documentación organizada y recuperable al servicio del ciudadano y como fuente de historia. Al mismo tiempo, tal ejercicio de conservación permite el cumplimiento de importantes fines del Estado, al garantizar la efectividad de principios, derechos y deberes protegidos por la Constitución, entre los que se encuentra la administración adecuada y transparente de los recursos del erario, así como la recopilación de información de relevancia para la historia, la cultura y la identidad del país. En efecto, los archivos son una herramienta indispensable para la gestión administrativa, económica, política y cultural del Estado, al tiempo que cumplen una función probatoria, garantizadora y perpetuadora. Tal y como lo anota la Ley 594 de 2000, son testimonio de los hechos y de las obras, al tiempo que documentan las personas, los derechos y las instituciones. En esa medida, contribuyen al trabajo eficaz y eficiente de las entidades y agencias del Estado.
209. Así, la Corporación considera que existe una tensión, por una parte, entre el derecho que le asiste al titular de unos datos personales de solicitar la supresión de sus datos que una entidad o autoridad pública o privada haya recopilado y, por otra parte, el mandato de conservación de archivos e información aplicable a las entidades estatales y funcionarios públicos.
210. Esta Corte advierte que la anotada tensión de derechos constitucionales y legales no puede resolverse mediante la prevalencia absoluta de alguno sobre el otro. Asumir lo anterior, llevaría a la consecuencia inaceptable –desde una perspectiva constitucional– de anular o tornar ineficaces garantías previstas en el Texto Superior. En consecuencia, el derecho de todo titular a suprimir los datos que sobre él o ella recopile una institución no puede prevalecer de manera absoluta sobre el principio y deber constitucional y legal de preservar información y archivos, con fines históricos, probatorios y de vigilancia de la administración pública y de la gestión de los recursos del erario. A su turno, garantizar ese deber de preservación de información no puede conllevar suprimir el derecho a solicitar la eliminación de datos (como expresión del derecho fundamental de habeas data), de manera tal que cualquier autoridad pueda conservar todo tipo de información, aun datos sensibles, de manera indefinida, sin que el titular pueda gestionar tal información.
211. Esta Corporación recuerda que la solicitud de supresión se enmarca en lo que se ha denominado como el derecho al olvido. El derecho de supresión, por una parte, se activa cuando, luego advertir la ausencia de autorización previa o expresa del uso de datos o, en el caso de haber otorgado autorización, surge la intención de revocarla y por ende eliminar la información recopilada. Por otra parte, implica un límite al ejercicio de recopilación de información bajo el amparo de un mandato legal o relación comercial, cuando tal información no es necesaria para cumplir con el mandato o deber legal o comercial respectivo.
212. El derecho a la supresión o al olvido supone una extensión de los principios superiores de privacidad, autodeterminación y libertad. En consecuencia, la información de un sujeto no debe mantenerse a perpetuidad en una base datos, sin que medie, o la autorización del titular de los datos, o un mandato legal explícito.
213. La Sala Plena de esta Corporación se ha referido al alcance del derecho a la supresión de datos, por ejemplo, en el tratamiento de antecedentes penales. Esto como expresión de la garantía superior de habeas data, en los siguientes términos:
“Para la Corte, la facultad de supresión, como parte integrante del habeas data, tiene una doble faz. Funciona de manera diferente frente a los distintos momentos de la administración de información personal. En una primera faceta es posible ejercer la facultad de supresión con el objeto de hacer desaparecer por completo de la base de datos, la información personal respectiva. Caso en el cual la información debe ser suprimida completamente y será imposible mantenerla o circularla, ni siquiera de forma restringida (esta es la idea original del llamado derecho al olvido). En una segunda faceta, la facultad de supresión puede ser ejercitada con el objeto de hacer desaparecer la información que está sometida a circulación. Caso en el cual la información se suprime solo parcialmente, lo que implica todavía la posibilidad de almacenarla y de circularla, pero de forma especialmente restringida. Esta segunda modalidad de supresión es una alternativa para conciliar varios elementos normativos que concurren en el caso de la administración de información personal sobre antecedentes penales.”[71]
214. Así, cuando coligen dos mandatos constitucionales y/o legales respecto del almacenamiento de información, debe acudirse a una alternativa que concilie ambos mandatos. En el presente caso, la Sala considera que el literal e) del artículo 6º de la Ley 1581 de 2012 consagra una posible solución, prevista por el Legislador, para resolver la tensión de derechos advertida anteriormente. Ahora bien, la Sala parte de la premisa expuesta en el capítulo precedente, según el cual, en este caso, existe un mandato legal de la UNP, consistente en brindar medidas de protección a quienes se haya definido que las requieren, lo cual constituye un deber legal –si se quiere misional de la entidad accionada– el cual releva la necesidad de contar con una autorización por parte de la actora, para el recaudo de datos personales.
215. En consecuencia, debe armonizarse el derecho al habeas data y, específicamente, el principio de supresión inherente a este, de una manera tal que no trunque de manera absoluta el deber de la administración de preservar en sus archivos cierta información necesaria para mantener un registro histórico y probatorio que permita también a los órganos de control y a la misma administración fiscalizar la destinación y uso de recursos públicos.
216. Así, la Sala considera que la accionante sí tiene derecho a la supresión de una parte de la información que la entidad accionada ha recopilado de ella, bajo los siguientes criterios:
(i) La UNP debe conservar, en cumplimiento del mandato legal y constitucional de preservación de la información –estrictamente– aquellos datos necesarios para mantener un acervo cultural, histórico, estadístico o científico del ejercicio de sus funciones, así como aquellos datos indispensables para que la misma administración, la justicia, o los entes de control puedan ejercer sus deberes constitucionales de vigilancia y fiscalización respecto de la destinación y ejecución de recursos públicos.
(ii) En aplicación de lo previsto en el literal e) del artículo 6º de la Ley 1581 de 2012, la UNP deberá adoptar todas las medidas conducentes para suprimir la identidad de la accionante en la totalidad de la información que la UNP debe conservar en sus archivos, de conformidad con el mandato de preservación descrito en el numeral anterior.
(iii) La UNP tiene el deber de:
(i) comunicarle a la actora cuáles son los datos recopilados sobre ella que debe mantener en su archivo, y
(ii) informar a la accionante las razones por las que no es posible eliminar de sus archivos una parte de la información que ha recabado. Lo anterior, como manifestación del principio de transparencia, seguridad y confidencialidad del habeas data. A su turno, la actora, como expresión del derecho al debido proceso administrativo, podrá controvertir las razones que esgrima la entidad accionada para decidir conservar cierta información en sus bases de datos.
217. Las reglas anteriores parten de las siguientes dos premisas. Primero, el principio de habeas data según el cual existe un derecho al olvido en cabeza del titular de datos, lo cual posibilita que este solicite la eliminación todos aquellos datos que no sean estrictamente necesarios de conservar en el archivo de una entidad estatal, para el cumplimiento de los mandatos constitucionales y legales anteriormente anotados. Segundo, el deber de confidencialidad y seguridad de la información que es inherente al tratamiento de todos los datos personales que la UNP recaba en ejercicio de sus funciones de proveer seguridad. En aplicación de lo anterior, esa entidad debe velar por el estricto cumplimiento de su política de tratamiento de datos y por mantener la debida reserva que se predica de toda la información obtenida.
218. Aunado a lo anterior, a juicio de la Sala, otro objetivo constitucionalmente admisible de los datos personales sobre monitoreo, derivado de los registros obtenidos por el mecanismo GPS, es el de contar con información útil para contrarrestar amenazas a la seguridad de la accionante. Por ende, su uso debe ser restringido también a ese propósito, debiéndose eliminar de las bases de datos administradas por la UNP una vez se verifique la condición de seguridad de la actora y, en todo caso, de forma periódica. En consecuencia, cuando desaparezca la necesidad de contar con información para contrarrestar amenazas de seguridad, también deja de existir la necesidad para la UNP de almacenar información de la actora con ese propósito.
219. En consecuencia, la Sala considera que la UNP vulneró el derecho fundamental al habeas data de la actora, al no acceder a su requerimiento de remoción de la información personal recabada por los sistemas de monitoreo instalados en el vehículo asignado, incluido el GPS. Por lo tanto, la Sala ordenará la eliminación de aquellos datos de la accionante:
(i) que no sean necesarios para cumplir con el mandato constitucional y legal de conservación descrito ampliamente en precedencia, y
(ii) sobre los cuales haya desparecido la utilidad o necesidad de consérvalos, con el fin de implementar las medidas de protección de las que es beneficiaría la actora o conjurar cualquier riesgo inminente para su vida o integridad física. Adicionalmente, se exhortará al Director de la Unidad Nacional de Protección para que emprenda las acciones que considere adecuadas para cerciorarse que funcionarios y contratistas de esa entidad cumplan con la Política de Tratamiento y Protección de Datos Personales de la UNP.
La vulneración del derecho a conocer la información recabada por la UNP, como expresión del derecho de habeas data, y su diferencia con el derecho de petición
220. La Sala destaca que entre las pretensiones de la tutela se encuentra la de ordenar a la UNP que entregue toda la información que esa entidad ha recopilado, a partir de los dispositivos de monitoreo instalados en los vehículos asignados para su protección. A la luz de la distinción presentada en las consideraciones anteriores, este requerimiento se encuentra cobijado por el derecho de habeas data previsto en el artículo 15 de la Constitución, y no resulta del ejercicio del derecho de petición consagrado en el artículo 23 ibidem.
221. Como se anotó, el artículo 15 de la Constitución Política establece que toda persona tiene derecho a conocer la información que se haya recabado sobre ella en bancos de datos y en archivos de entidades públicas y privadas. Como se explicó en el capítulo sobre el contenido y alcance del derecho al habeas data (FJ. 89 up supra y siguientes) y de conformidad con lo previsto en el literal a) del artículo 8º de la Ley 1581 de 2012, el titular de los datos personales tiene el derecho a conocer, actualizar o rectificar sus datos personales frente a los responsables o encargados de su tratamiento. En un mismo sentido, el literal c) del aludido artículo establece que los titulares de datos tienen derecho a ser informados sobre el uso que se le ha dado a la información recabada, por parte del responsable o encargado de su tratamiento.
222. A su turno, en Sentencia C-748 de 2011, la Sala Plena de esta Corporación estudió la constitucionalidad del referido artículo 8º de la Ley 1581 de 2012, y estableció que “[p]or el principio de veracidad o calidad, el Titular tiene el derecho a conocer, actualizar y rectificar sus datos personales… Por el principio de transparencia, el Titular tiene derecho a conocer los datos que sobre él reposan en las bases de datos, solicitar prueba de la autorización brindada, ser informado del manejo que se ha hecho de sus datos y acceder de forma gratuita a sus datos personales.”
223. Posteriormente, la Corte Constitucional ha reiterado el derecho fundamental, como expresión del habeas data, de todo titular de datos personales a “conocer, actualizar, rectificar, autorizar, incluir, suprimir y certificar su información personal”.[72] Ahora bien, la Corte destaca que, cuando el titular de datos personales solicite conocer la información que se ha recabado de él o ella, la autoridad correspondiente deberá ofrecer una respuesta precisa, de manera que atienda a lo solicitado sin referir información impertinente o sin ofrecer una contestación elusiva o evasiva. También deberá ofrecerse una respuesta congruente con lo solicitado, que le permita efectivamente al titular de los datos saber qué información se ha recopilado sobre él o ella.
224. Con fundamento en lo anterior, esta Sala de Revisión considera que la solicitud que la accionante elevó ante la UNP para tener acceso y copia de la información que esa entidad ha recopilado de ella, en realidad corresponde al derecho fundamental de conocer información como expresión del derecho de habeas data, y no al derecho de petición. Efectivamente, el propósito de la actora en su pretensión es saber –conocer– qué información ha obtenido la UNP a partir de los instrumentos empleados para garantizar su protección, entre los que se encuentran dispositivos como el GPS. Dicho de otra manera, estamos ante una solicitud enmarcada en el derecho de habeas data, pues la periodista D. O. busca tener conocimiento de la información que ha recopilado la UNP, a partir de la obtención y tratamiento de datos personales que la entidad accionada ha realizado, mediante los dispositivos instalados en los vehículos asignados para su protección.
225. Luego de precisar lo anterior, en el presente caso, la Sala considera que la UNP vulneró el derecho fundamental de habeas data, en virtud del cual todo titular de datos tiene derecho a conocer la información que una entidad pública o privada haya recopilado sobre él o ella. La transgresión de ese derecho se dio cuando la UNP se rehusó a entregarle a la accionante la información solicitada respecto de los datos que esa entidad recopiló a través de los mecanismos de monitoreo instalados en los vehículos provistos a la protección de la periodista D. O..
226. Tal y como consta en la misiva de la accionante, dirigida al director de la UNP, de fecha 20 de diciembre de 2022 (aportada como anexo del memorial presentado el 18 de enero de 2023), esa entidad no le ha entregado a la actora la totalidad de la información que ha recopilado a través del dispositivo GPS o de cualquier otro medio instalado en los vehículos asignados para su protección. En esa carta de diciembre de 2022, la actora reiteró la siguiente solicitud:
“3. Entregarme la totalidad del registro obtenido por la UNP de mis datos personales a través del GPS instalado en los carros blindados que tuve desde el año 2011 hasta febrero de 2022, dado que según la empresa SAT Control esa información permanece en el tiempo mientras el vehículo esté activo en la plataforma de GPS, pues a la fecha sólo me han sido entregados los datos correspondientes a febrero-agosto de 2021 y septiembre-diciembre del mismo año.”
227. A juicio de esta Sala, y a partir de lo manifestado por al UNP en su contestación a la acción de tutela, esa entidad se ha resistido, sin una fundamentación suficiente, a permitirle a la accionante saber –realmente– cuál es la información que sobre ella se ha recabado. Es claro que la periodista D. O. ha solicitado conocer todos los registros que la entidad accionada ha recopilado desde el año 2011 hasta febrero de 2022, momento en el cual devolvió el vehículo de seguridad que le había sido asignado.
228. En consecuencia, esta Corporación considera que la UNP desconoció el derecho fundamental de la actora al habeas data, al impedirle saber qué datos personales había compilado sobre ella, amparándose en motivaciones vagas o ambiguas. De ahí que esta Sala le ordenará a la entidad accionada entregar toda información que la accionante ha solicitado respecto de los datos que ha recopilado, en los términos plasmados en la misiva del 20 de diciembre de 2022 a la que se hizo referencia en precedencia. La entrega de esa información resulta relevante para la efectividad de otros derechos fundamentales de la accionante, como lo son la seguridad e integridad personal, de manera que la respuesta por parte de la entidad deberá realizarse en el menor tiempo posible, y ser íntegra y completa.
229. Ahora, si la UNP considera que existen motivos fundados en la Constitución o en la ley que le impiden entregar dicha información a la actora, deberá:
(i) especificar con precisión cuál es la información que no puede entregar o dar a conocer, y
(ii) hacer explícitas las razones y las disposiciones normativas Superiores o legales en las que funda su determinación de no entregar ciertos datos. La Sala destaca que la actora está en libertad de acudir a la acción de tutela -o a un eventual incidente de desacato o trámite de cumplimiento del presente fallo- si la UNP insiste en rehusarse a permitirle conocer la información que esa entidad tiene sobre ella, sin el debido fundamento.
La solicitud de medida provisional elevada por la actora
230. Tal y como se mencionó en los antecedentes de esta providencia, la accionante solicitó a esta Corporación el decreto de una medida provisional, consistente en ordenar a la UNP, a la Policía Nacional o a la entidad que se considerara pertinente, hacer entrega de un vehículo blindado de protección “que se encuentre exento de cualquier tipo de tecnología para recolectar, sistematizar, grabar, tomar imágenes o audios y almacenar datos personales sensibles [de la actora], lo cual pueda ser verificado por ella de forma independiente.”[73]
231. Una primera petición en ese sentido fue negada por el juez de tutela de primera instancia, mediante providencia del 21 de febrero de 2022. Allí, el a quo estimó que la solicitud no refería la inminencia ni la urgencia necesarias para el decreto de esa medida cautelar, pues no se alegó con suficiencia un perjuicio latente o inmediato para la actora,[74] que hiciera imperativa la decisión a través de una providencia anterior a esta sentencia.
232. Sobre este asunto, la Sala considera relevante referir el artículo 7º del Decreto 2591 de 1991,[75] según el cual, desde la presentación del escrito de tutela, el juez competente podrá ordenar la medida que considere adecuada para proteger los derechos cuya protección se invoca en el amparo. Al respecto, en Sentencia SU-695 de 2015, esta Corporación señaló que:
“Así, las medidas provisionales buscan evitar que la amenaza contra el derecho fundamental se convierta en violación o, habiéndose constatado la existencia de una violación, ésta se torne más gravosa y las mismas pueden ser adoptadas durante el trámite del proceso o en la sentencia, toda vez que ‘únicamente durante el trámite o al momento de dictar la sentencia, se puede apreciar la urgencia y necesidad de la medida’”[76]
233. A partir de lo anterior, resulta claro que la solicitud de una medida provisional puede absolverse en la sentencia que decida de fondo un trámite de tutela. Aunado a lo anterior, la jurisprudencia de esta Corporación ha establecido una serie de requerimientos para evaluar la procedencia de una medida provisional, así:
(i) Que la solicitud tenga una vocación aparente de viabilidad, a partir de los fundamentos de hecho y de derecho que se plantean y que le permitan al juez de tutela inferir, en principio, algún grado de afectación del derecho invocado. Aunque no es necesaria la certeza sobre la vulneración del derecho objeto de controversia, si debe existir un mínimo de veracidad.
(ii) Debe evidenciarse un riesgo probable de afectación del derecho fundamental invocado, derivado de una demora en el tiempo. Lo anterior implica un grado de convencimiento elevado, lo cual quiere decir que el derecho que busca protegerse con el amparo puede verse vulnerado, esto es la materialización de un perjuicio irremediable y cierto. En consecuencia, la medida provisional se torna necesaria y deben adoptarse medidas urgentes e impostergables para prevenir tal perjuicio.
(iii) Por último, la medida solicitada no puede ser desproporcionada para quien puede verse afectado con su decreto. Lo anterior conlleva una ponderación entre los derechos o mandatos que pueden verse afectados.
234. A partir de las consideraciones anteriores, la Sala estima que no concurrían los requisitos necesarios para decretar la medida provisional solicitada por la actora. Respecto del primer criterio, aunque se cumple con la fundamentación de hecho relacionada con el elevado riesgo de seguridad que tiene la actora, no se cumple con el criterio de fundamentación jurídica pues, como se explicó en precedencia, existe un mandato constitucional que releva la autorización que la accionante debía otorgar, en principio, para que la UNP recabara cierta información a partir del dispositivo GPS instalado en los vehículos asignados para su protección.
235. En relación con el segundo requisito, en primer lugar, la Sala considera relevante el hecho de que la actora haya desistido por voluntad propia del vehículo que solicita en la medida provisional. Tal y como se anotó en precedencia, la UNP le ha ofrecido opciones a la accionante respecto de las medidas de seguridad que se han considerado adecuadas para brindarle una protección conforme a su nivel de riesgo. La actora rechazó todas las medidas, salvo por la opción de contar con un vehículo. Incluso se apartó de la posibilidad de tener la asistencia de un conductor de confianza para manejar ese vehículo, dado el riesgo inherente que conlleva manejar un automotor blindado. En segundo lugar, tal y como se estableció en el capítulo sobre la viabilidad de eliminar el dispositivo GPS del vehículo, en el presente caso existe una tensión entre dos principios constitucionales: el derecho de habeas data y el mandato de conservación de información propio de toda autoridad pública. La relevancia de este asunto –central para decidir de fondo la controversia– era un tema que debía decidirse de fondo mediante la presente sentencia.
236. En relación con el tercer requisito, esta Sala no comparte los argumentos expresados por la actora, quien afirmó en su escrito de solicitud que la medida provisional no es desproporcionada frente a la UNP. Si bien es cierto que los dispositivos GPS no son parte integral del funcionamiento o la mecánica del vehículo, eliminarlos de tajo supone una afectación desproporcionada del mandato que tiene esa entidad respecto de su deber de recopilar cierta información y, sobre todo, de brindar protección a la accionante. En relación con ese último punto, la Sala insiste, el dispositivo no solamente cumple una función de verificación de las condiciones del vehículo, sino que también contribuye a preservar la seguridad e integridad física de la actora. La Sala no desconoce, sin embargo, el nivel de riesgo que pende sobre la periodista D. O.. En atención a lo anterior, ordenará la reactivación de su esquema de seguridad, a partir de un nuevo proceso de concertación como se describe en el siguiente aparte de esta providencia.
La UNP tiene el deber de ofrecer medidas de protección compatibles con las condiciones personales de la accionante y las reglas fijadas por la legislación aplicable
237. Si bien esta Corporación no ordenará en esta sentencia remover cualquier dispositivo de monitoreo (incluido un GPS) del vehículo asignado a la accionante, en todo caso, la Sala no soslaya el hecho de que existen elementos de juicio para concluir que el riesgo extraordinario de la periodista D. O. persiste. Lo anterior, impone deberes legales específicos a la UNP, conforme al marco legal ampliamente explicado en esta sentencia.
238. Por lo tanto, la UNP está en la obligación de adelantar las actuaciones administrativas pertinentes para restituir las medidas de protección a la accionante, en un marco de concertación. Para ello, deberá disponer de instrumentos que resulten compatibles con las disposiciones que regulan tales medidas, las consideraciones planteadas en la Sentencia T-1037 de 2008 y las medidas cautelares conferidas por la Comisión Interamericana de Derechos Humanos. Toda forma de protección resultante, en cualquier caso,
(i) deberá tener en cuenta las particularidades contextuales que tiene y ha tenido el ejercicio profesional de la actora y las necesidades derivadas del ejercicio de su labor como periodista que cubre violaciones a los derechos humanos;
(ii) no podrá contrariar las previsiones legales que regulan la materia y, en especial, aquellas que determinan los derechos y obligaciones tanto de la UNP como de la persona protegida.
239. Aunado a lo anterior, la Sala ordenará a la UNP considerar desinstalar cualquier dispositivo de monitoreo (incluido el GPS) que se encuentre en los vehículos asignados a la accionante, cuando ella o las autoridades competentes demuestren hechos que sugieran, si se quiere mínimamente, que la inclusión de tales dispositivos supone un riesgo para la vida e integridad de la accionante. Esto, a partir de nuevas investigaciones adelantadas por las autoridades competentes, por la misma UNP, o por denuncias presentadas por la periodista D. O., las cuales no pueden perder de vista los acontecimientos de los que ha sido víctima la accionante.
240. Por otra parte y con el fin de prevenir cualquier potencial riesgo de un uso inadecuado a los datos personales que se recopilen en el futuro, tanto de la accionante como de los demás protegidos, se exhortará a la UNP a instruir a sus servidores públicos y contratistas, en el sentido de que
(i) la información recolectada está sometida a estricta reserva y solo puede ser utilizada para fines estrechamente vinculados con el diseño e implementación de las medidas de protección, y
(ii) en ningún caso esa información podrá usarse con fines de inteligencia, contrainteligencia o seguimientos ilegales, so pena de la imposición de las sanciones disciplinarias y penales a que haya lugar.
I. Síntesis de la decisión
241. La Sala Cuarta de Revisión estudió la acción de tutela presentada por C. J. D. O., quien solicitó la protección de sus derechos fundamentales a la intimidad, habeas data, libertad de expresión, secreto profesional, seguridad y dignidad humana. Específicamente, pidió que se le ordenara a la Unidad Nacional de Protección que restableciera inmediatamente el esquema de protección asignado, específicamente un vehículo blindado que no tuviese instalado un dispositivo GPS o cualquier otra tecnología que permita el monitoreo o la recopilación de datos personales. También requirió la entrega, por parte de la entidad accionada, de toda la información recabada por esa entidad, desde el año 2011 y hasta 2022, así como su supresión. La actora pidió que se compulsara copias a las autoridades competentes a partir de los hechos que motivaron la presentación del amparo. Solicitó darle efectos inter comunis a las órdenes de esta sentencia y que se le dictaminara a la UNP proferir una política de privacidad que detalle los dispositivos que forman parte de las medidas de protección, tales como GPS, cámaras, botones de pánico, etc.
242. En esta ocasión, la Sala se refirió en su parte considerativa al contenido y alcance del derecho al habeas data, sus diferencias con el derecho a la intimidad y los principios aplicables a la administración de datos personales. También abordó el estándar fijado por la jurisprudencia constitucional para la protección de periodistas víctimas de amenazas y otros actos de intimidación. Hizo alusión a la naturaleza jurídica de la UNP, su objetivo misional, su política de protección de datos y la distinción que existe entre organismos de inteligencia y aquellas entidades a las que se les confía garantizar la seguridad de ciertas personas. También describió la diferencia entre el derecho de habeas data, la intimidad y el derecho de petición.
243. En relación con el caso concreto, en primer lugar, la Sala estableció que la UNP tiene el objeto de articular, coordinar y ejecutar la prestación del servicio de protección y, en esa media, la información obtenida por esa entidad a través de un dispositivo como el GPS corresponde a esa función de seguridad. En consecuencia, la autorización que en principio debía haber otorgado la accionante para la recopilación de datos a través del GPS, fue relevada por el ejercicio de la función legal inherente a la UNP, cual es la de brindar servicios de protección. Sin perjuicio de lo anterior, esta Corporación ordenará a la UNP el restablecimiento de las medidas de protección de la actora, para lo cual deberá adelantar un nuevo proceso de concertación con ella. Aunado a lo anterior, la UNP tendrá la obligación de considerar desinstalar cualquier dispositivo de monitoreo (incluido el GPS), si llega a probarse que su inclusión en los vehículos asignados a la protección de la actora pone en riesgo su vida o integridad. Esto, ante nuevos hechos o circunstancias, como denuncias o investigación adelantadas por las autoridades pertinentes, que den certeza sobre los riesgos anotados previamente.
244. En segundo lugar, la Sala dictaminó que la solicitud de la actora de eliminar todos los datos recabados por la UNP con ocasión del servicio de protección que esa entidad le brinda, supone una tensión entre principios constitucionales y legales. Por una parte, el derecho al habeas data previsto en el artículo 15 Superior, el cual incluye la posibilidad para el titular de los datos de pedir la supresión de la información que cierta entidad haya recopilado. Por otra parte, se encuentran los principios de moralidad, eficacia, economía y publicidad que rigen la función administrativa, conforme al artículo 209 Superior. Tales principios les imponen a las autoridades públicas el deber de conservar o archivar cierta información para fines históricos, probatorios, culturales, estadísticos o científicos, así como aquella información indispensable para que la misma administración o los entes de control puedan vigilar y controlar la destinación y ejecución de recursos públicos. En consecuencia, para armonizar las aludidas garantías constitucionales, la Sala ordenará la eliminación de toda la información recabada por la UNP de la accionante, salvo por aquella que sea indispensable para cumplir con los deberes de archivo, control y vigilancia anteriormente mencionados.
245. En tercer lugar, la Sala determinó que la UNP vulneró el derecho de habeas data de la actora, al impedirle conocer la totalidad de los datos obtenidos por esa entidad, a través de los dispositivos instalados en los vehículos que le fueron entregados para su protección, desde el año 2011 y hasta febrero de 2022. Esto pues, la entidad accionada solamente brindó a la periodista D. O. los registros correspondientes a febrero-agosto de 2021 y septiembre-diciembre del mismo año. Por ende, la Sala ordenará la entrega de esa información. Ahora bien, en caso de que la UNP no pueda entregar ciertos datos, esa entidad deberá ofrecer las razones de hecho y de derecho que se lo impiden.
246. En cuarto lugar, la Sala consideró que no se cumplían los presupuestos necesarios para conceder la medida provisional elevada por la actora ante esta Corporación. En quinto lugar, la Sala estableció apropiado exhortar a la Unidad Nacional de Protección para que:
(i) emprenda acciones mediante las cuales se cerciore que sus funcionarios y contratistas cumplan con la política de tratamiento y protección de datos personales de la entidad, y
(ii) instruya a sus servidores y contratistas acerca del cumplimiento del deber de confidencialidad y reserva de la información personal que acopien y gestionen en virtud de las medidas de protección a cargo de la UNP. Por último, esta Corporación dispuso exhortar a la Fiscalía General de la Nación para que adelante con celeridad y a profundidad las investigaciones a que haya lugar a partir de las distintas denuncias presentadas por la periodista D. O., así como tener en cuenta y darle el valor probatorio que corresponda a las diversas evidencias que ella ha aportado como sustento para sus denuncias.
III. DECISIÓN
En mérito de lo expuesto, la Sala Segunda de Revisión de la Corte Constitucional, administrando justicia en nombre del Pueblo y por mandato de la Constitución,
RESUELVE
PRIMERO: DESVINCULAR del presente proceso al Ministerio de Relaciones Exteriores, a la Fundación para la Libertad de Prensa y a la Comisión Interamericana de Derechos Humanos, por las razones planteadas en esta sentencia.
SEGUNDO: REVOCAR PARCIALMENTE las sentencias proferidas, respectivamente, el 7 de marzo de 2022 por el Juzgado Diecinueve Penal del Circuito de Bogotá con Función de Conocimiento y el 21 de abril de 2022 por la Sala de Decisión Penal del Tribunal Superior de Bogotá y, en su lugar, CONCEDER la tutela del derecho fundamental al habeas data de la ciudadana C. J. D. O..
TERCERO: ORDENAR al Director de la Unidad Nacional de Protección que, dentro de los cinco (5) días siguientes a la notificación de esta sentencia, responda de fondo a la solicitud de conocimiento de datos y entregue de manera completa la información que la accionante ha solicitado en reiteradas oportunidades, respecto de todos los datos que esa entidad ha recabado a través del uso de dispositivos de seguimiento (incluido el GPS) instalados en los vehículos que le han sido asignados para su protección. Con este propósito, la actora podrá formular una nueva petición a la UNP en la que precise la información que aún no le ha sido allegada o cuya consulta se le ha impedido. A su turno, si la entidad accionada considera que existen datos que no puede entregarle a la tutelante, deberá manifestar de manera explícita la justificación jurídica o fáctica para negar la entrega o consulta de información.
CUARTO: ORDENAR al Director de la Unidad Nacional de Protección que en el término de cinco (5) días, contados a partir de la notificación de esta sentencia, proceda a eliminar la información que repose en las bases de datos de las que es responsable esa entidad y vinculada a la georreferenciación del vehículo que le fue asignado a la ciudadana C. J. D. O. como parte de su esquema de protección, salvo aquella que sea estrictamente necesaria para cumplir con los mandatos constitucionales y legales aplicables a todas las entidades públicas, respecto de la conservación y archivo de información. Para el efecto:
(i) la UNP deberá informar a la accionante cuál es la información que no puede suprimir de sus bases de datos, así como las consideraciones fácticas y jurídicas en las que se fundamente su decisión. Asimismo, deberá informar por escrito de esa actuación a la peticionaria y al Juzgado Diecinueve Penal del Circuito de Bogotá con Función de Conocimiento, y
(ii) la accionante podrá solicitarte a la UNP que se abstenga de eliminar los datos personales a los que se refiere este numeral, hasta tanto dicha entidad le entregue la totalidad de la información a la que se refiere la orden que esta Corte imparte en el resolutivo tercero. Para el efecto, la información solamente podrá ser eliminada, una vez que la actora considere satisfecho su derecho de habeas data a conocer la información que la UNP haya recabado sobre ella.
QUINTO: ORDENAR al Director de la Unidad Nacional de Protección que, dentro los cinco (5) días siguientes a la notificación de esta sentencia, inicie las actuaciones administrativas necesarias para restituir las medidas de protección a favor de la ciudadana C. J. D. O., a partir de la verificación de su actual nivel de riesgo. Para el efecto, adelantará un nuevo proceso de concertación con la actora.
SEXTO: ADVERTIR al Director de la Unidad Nacional de Protección, que esa entidad deberá considerar desinstalar el dispositivo GPS o cualquier mecanismo de monitoreo instalado en los vehículos destinados a la seguridad de la accionante, si llegan a materializarse hechos nuevos, a partir de las investigaciones que adelanten las autoridades competentes o de nuevas denuncias formuladas por la actora, que permitan concluir que la inclusión de esos dispositivos pone en riesgo la vida o la integridad de la ciudadana C. J. D. O., de conformidad con lo indicado en esta providencia.
SÉPTIMO: EXHORTAR al Director de la Unidad Nacional de Protección para que emprenda las acciones que considere adecuadas para cerciorarse de que los funcionarios y contratistas de esa entidad cumplan con la Política de Tratamiento y Protección de Datos Personales de la UNP.
OCTAVO: EXHORTAR al Director de la Unidad Nacional de Protección para que instruya, a través de mecanismos idóneos y adecuados a sus servidores y contratistas, acerca del cumplimiento del deber de confidencialidad y reserva de la información personal que acopien y gestionen en virtud de la implementación de las medidas de protección a las personas con niveles de riesgo extraordinario y extremo. Asimismo, también advertirá a los mismos servidores y contratistas acerca de la estricta prohibición de realizar labores de inteligencia y contrainteligencia, al tratarse de competencias por completo ajenas a los objetivos institucionales de la Unidad Nacional de Protección. Con este fin, además de las labores de capacitación antes explicadas, podrá enviar el texto de esta decisión a las direcciones electrónicas de todos los servidores y contratistas de la entidad, así como ponerla a disposición en el sitio web de la entidad.
NOVENO: EXHORTAR a la Fiscalía General de la Nación para que adelante con celeridad y profundidad todas las investigaciones a que haya lugar, a partir de las distintas denuncias que la accionante ha puesto de presente en este proceso de tutela o de las nuevas que llegue a formular, así como a tener en cuenta y darle el valor probatorio que corresponda a las diversas evidencias aportadas por la actora como soporte de sus denuncias.
DÉCIMO: A través de la Secretaría General de la Corte, LIBRAR las comunicaciones de que trata el Decreto Ley 2591 de 1991.
Notifíquese, comuníquese y cúmplase,
JORGE ENRIQUE IBÁÑEZ NAJAR, Magistrado
ALEJANDRO LINARES CANTILLO, Magistrado
ANTONIO JOSÉ LIZARAZO OCAMPO, Magistrado
ANDREA LILIANA ROMERO LOPEZ, Secretaria General
————————————————————————————
[1] Auto de reparto contenido en el expediente digital T-8.858.560.[2] Folio 4 del escrito de tutela contenido en el expediente digital T-8.858.560.[3] La sigla GPS corresponde al Global Positioning System. Es un sistema de radionavegación basado en los Estados Unidos, de carácter satelital y que proporciona servicios fiables de posicionamiento, navegación y cronometría. Opera de forma permanente y gratuita a usuarios civiles en todo el mundo, quienes solo deben contar con un receptor GPS, a través del cual obtendrán información sobre su localización y hora exacta, en cualquier lugar del mundo y sin límite de usuarios simultáneos. https://www.gps.gov/spanish.php[4] Véase el Anexo 5 del escrito de tutela, visible a folio 75 y siguientes de ese documento, contenido en el expediente digital T-8.858.560.[5] Folio 7 del escrito de tutela, contenido en el expediente digital T-8.858.560.[6] Expediente digital. Ítem 11. Documento OFI21-00046222 – C. J. D. 22-12-2021 (5).pdf[7] Ibidem, p. 2.[8] Ibidem, p. 9.[9] Ibidem, p. 9.[10] Ibidem, pp. 3-4.[11] Ibidem.[12] Ibidem.[13] Ibidem.[14] Ibidem.[15] Acción de tutela, visible en el expediente digital T-8.858.560.[16] Acción de tutela visible en el expediente digital T-8.858.560.[17] Cfr. Auto del 22 de febrero de 2022, marcado con el consecutivo Nº 52 del expediente digital T-8.858.560.[18] Ibidem.[19] Memorial del 9 de diciembre de 2022, visible en el expediente digital T-8.858.560[20] Ibidem.[21] Ibidem.[22] Ibidem.[23] Ibidem.[24] Expediente digital T-8.858.560. Ítem 6. Acción de tutela. Documento a2b92f8b-0647-40f8-b5ce-a2275cd6b852.pdf, pp. 37-38.[25] Consulta en el sitio Web https://www.flip.org.co/index.php/es/la-flip/quienes-somos[26] Convención Americana sobre Derechos Humanos, artículo 41.[27] Cfr., Corte Constitucional, Sentencias SU-499 de 2016, T-022 de 2017, T-291 de 2017, T-091 de 2018 y T-461 de 2019.[28] Expediente Digital. Ítem 49. Acta de Reparto. Documento J 19 PCC-C. D.-MP.pdf[29] Cfr., Corte Constitucional, sentencias T-823 de 2014, T-538 de 2015, T-570 de 2015, T-712 de 2017, T-488 de 2018, SU-005 de 2018 y T-085 de 2020.[30] Cfr., Corte Constitucional, Sentencias T-129 de 2009, T-335 de 2009, SU-339 de 2011, T-664 de 2012 y T-340 de 2020.[31] Cfr., Corte Constitucional, Sentencia T-453 de 2009.[32] Ley 1581 de 2012. “Artículo 15. Reclamos. El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:“1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
“2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
“3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.”
“Artículo 21. Funciones. La Superintendencia de Industria y Comercio ejercerá las siguientes funciones:
a) Velar por el cumplimiento de la legislación en materia de protección de datos personales;
b) Adelantar las investigaciones del caso, de oficio o a petición de parte y, como resultado de ellas, ordenar las medidas que sean necesarias para hacer efectivo el derecho de hábeas data. Para el efecto, siempre que se desconozca el derecho, podrá disponer que se conceda el acceso y suministro de los datos, la rectificación, actualización o supresión de los mismos;
c) Disponer el bloqueo temporal de los datos cuando, de la solicitud y de las pruebas aportadas por el Titular, se identifique un riesgo cierto de vulneración de sus derechos fundamentales, y dicho bloqueo sea necesario para protegerlos mientras se adopta una decisión definitiva;
d) Promover y divulgar los derechos de las personas en relación con el Tratamiento de datos personales e implementará campañas pedagógicas para capacitar e informar a los ciudadanos acerca del ejercicio y garantía del derecho fundamental a la protección de datos;
e) Impartir instrucciones sobre las medidas y procedimientos necesarios para la adecuación de las operaciones de los Responsables del Tratamiento y Encargados del Tratamiento a las disposiciones previstas en la presente ley;
f) Solicitar a los Responsables del Tratamiento y Encargados del Tratamiento la información que sea necesaria para el ejercicio efectivo de sus funciones.
g) Proferir las declaraciones de conformidad sobre las transferencias internacionales de datos;
h) Administrar el Registro Nacional Público de Bases de Datos y emitir las órdenes y los actos necesarios para su administración y funcionamiento;
i) Sugerir o recomendar los ajustes, correctivos o adecuaciones a la normatividad que resulten acordes con la evolución tecnológica, informática o comunicacional;
j) Requerir la colaboración de entidades internacionales o extranjeras cuando se afecten los derechos de los Titulares fuera del territorio colombiano con ocasión, entre otras, de la recolección internacional de datos personajes;
k) Las demás que le sean asignadas por ley.”
[33] Sobre el particular se reiteran las reglas fijadas en la Sentencia SU-453 de 2020 de la Corte Constitucional.[34] Leyes 1581 de 2012 y 1266 de 2008. La primera tiene carácter general para todos los procesos de administración de datos y la segunda es de aplicación específica para el tratamiento de información personal de contenido financiero, comercial y crediticio. Con todo, la Corte ha considerado que varias de las normas de esa disposición también tienen aplicación en otros escenarios de tratamientos de datos personales. Vid. C-1011 de 2008. También cabe referir las Leyes 2097 “por medio de la cual se crea el Registro de Deudores Alimentarios Morosos (Redam) y se dictan otras disposiciones” y 2157 de 2021 “por medio de la cual se modifica y adiciona la Ley 1266 de 2008 y se dictan disposiciones generales de habeas data con relación a la información crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”. Esos cuerpos normativos incluyen disposiciones referentes al manejo de datos personales y el derecho de habeas data.[35] El extenso precedente sobre esta materia ha sido sistematizado por esta Corte en las Sentencias C-1011 de 2008, C-748 de 2011 y C-032 de 2021. En cada una de ellas se ha ejercido el control automático de constitucionalidad sobre proyectos de ley estatutaria vinculados a la protección de datos personales.[36] Cfr., Corte Constitucional, Sentencias SU-458 de 2012 y T-509 de 2020.[37] Cfr., Corte Constitucional, Sentencia T-509 de 2020.[38] Cfr., Corte Constitucional, Sentencia C-032 de 2021.[39] Cfr., Corte Constitucional, Sentencia T-167 de 2016.[40] Cfr., Corte Constitucional, Sentencias T-509 de 2020 y T-049 de 2023.[41] Corte Constitucional, Sentencia C-540 de 2012.[42] Cfr., Corte Constitucional, Sentencia C-881 de 2014.[43] Corte Constitucional, Sentencia C-032 de 2021.[44] Ley 1266 de 2008, artículo 4º, literal f.[45] En las Sentencias C-748 de 2011 y T-167 de 2013, esta Corte manifestó que: “el derecho de petición se considera también un derecho instrumental, puesto que es un vehículo que permite y facilita el ejercicio de muchos otros derechos, tanto fundamentales como sin esa connotación. Igualmente ha resaltado la Corte que esta garantía resulta esencial y determinante como mecanismo de participación ciudadana, dentro de una democracia que se autodefine como participativa”. En igual sentido, la sentencia C-951/14 insistió en que “esta Corporación se ha pronunciado en incontables ocasiones sobre el derecho de petición. En esas oportunidades ha resaltado la importancia de esa garantía para las personas, toda vez que se convierte en un derecho instrumental que facilita la protección de otros derechos, como por ejemplo, la participación política, el acceso a la información y la libertad de expresión”[46] Cfr., Corte Constitucional, Sentencias T-610 de 2008 y T-814 de 2012.[47] Este asunto ha sido debatido, principalmente, en dos sentencias de la Corte Constitucional. La decisión T-1037 de 2008 estudió el caso de la accionante en el presente proceso y relativo a la afectación de sus derechos por actos adelantados por el extinto Departamento Administrativo de Seguridad – DAS. A su vez, la Sentencia T-199 de 2019 hizo un estudio comprehensivo de la materia, a propósito del caso de un periodista regional a quien le fue retirado el esquema de protección luego de una nueva evaluación del nivel de riesgo por parte de la UNP.[48] El precedente en comento reitera sobre este aspecto el principio 9 de la Declaración de Principios sobre Libertad de Expresión, aprobada en 2000 por la CIDH. Según esa consideración “El asesinato, secuestro, intimidación, amenaza a los comunicadores sociales, así como la destrucción material de los medios de comunicación, viola los derechos fundamentales de las personas y coarta severamente la libertad de expresión. Es deber de los Estados prevenir e investigar estos hechos, sancionar a sus autores y asegurar a las víctimas una reparación adecuada.”[49] Acerca de este contexto, la Sentencia T-199 de 2019 de la Corte Constitucional identifica los casos de la Corte Interamericana de Derechos Humanos Carvajal Carvajal y otros v. Colombia y Vélez Restrepo y familiares v. Colombia. Asimismo, llama la atención acerca de que “según las cifras del Centro de Memoria Histórica, entre 1977 y 2015 fueron ejecutados un total de 152 periodistas colombianos en razón de su oficio. En este grupo, se encuentran casos ampliamente recordados por la opinión pública como los del humorista Jaime Garzón Forero, Guillermo Cano Isaza y Diana Turbay Quintero, los cuales son ilustrativos de la persecución en contra de periodistas y comunicadores en contextos de violencia y polarización política. No obstante, la mayoría de los casos documentados se refieren a periodistas que se desempeñaban en medios regionales de comunicación”.[50] Cfr., Corte Constitucional, Sentencia T-199 de 2019: “existen diversos instrumentos internacionales que abordan específicamente la cuestión de la seguridad y la protección de los periodistas y comunicadores sociales, entre los que se encuentran:(i) la Declaración de Medellín de 2007, suscrita por los países miembros de la UNESCO[50];
(ii) las Resoluciones 72/175 de 2017[50], 70/162 de 2015[50], 69/185 de 2014[50] y 68/163 de 2013[50], dictadas por la Asamblea General de las Naciones Unidas;
(iii) la Resolución 1738 de 2006 del Consejo de Seguridad de las Naciones Unidas[50]; y
(iv) el Plan de Acción de las Naciones Unidas sobre la Seguridad de los Periodistas y la Cuestión de la Impunidad de 2012, entre otros. || Igualmente, deben destacarse los informes de la CIDH en relación con esta materia:
(i) Violencia contra periodistas y trabajadores de medios: Estándares interamericanos y prácticas nacionales sobre prevención, protección y procuración de la justicia (2013)[50]; y
(ii) Zonas silenciadas: Regiones de alta peligrosidad para ejercer la libertad de expresión (2017)[50]. Estos documentos constituyen un valioso insumo para determinar las obligaciones estatales en relación con la protección de periodistas y comunicadores en el contexto particular de cada uno de los países miembros del Sistema Interamericano de Derechos Humanos.”
[51] Cfr., Corte Constitucional, Sentencia T-199 de 2019, fundamento jurídico 34.[52] Ibidem.[53] Cfr., Corte Constitucional, Sentencia T-1037 de 2008.[54] Corte IDH. Caso Carvajal Carvajal y otros vs. Colombia (Fondo, reparaciones y costas). Sentencia del 13 de marzo de 2018. En similar sentido se ha pronunciado la CIDH: “El informe publicado por el Centro Nacional de Memoria Histórica de Colombia reconoce que la proximidad de los periodistas con las comunidades que sufren violencia es una variable constante en los crímenes contra la libertad de expresión. Son ellos quienes están cerca de los problemas de la comunidad, construyen una memoria pertinente de lo que ocurre y hacen una puesta en relieve de los problemas que algunos quieren esconder” (Zonas silenciadas: Regiones de alta peligrosidad para ejercer la libertad de expresión. Informe de la Relatoría Especial para la Libertad de Expresión de la CIDH. OEA/Ser. L/V/II. CIDH/RELE/INF. 16/17 marzo 15 de 2017).[55] Ley 1621 de 2013. “Artículo 33. Reserva. Por la naturaleza de las funciones que cumplen los organismos de inteligencia y contrainteligencia sus documentos, información y elementos técnicos estarán amparados por la reserva legal por un término máximo de treinta (30) años contados a partir de la recolección de la información y tendrán carácter de información reservada. Excepcionalmente y en casos específicos, por recomendación de cualquier organismo que lleve a cabo actividades de inteligencia y contrainteligencia, el Presidente de la República podrá acoger la recomendación de extender la reserva por quince (15) años más, cuando su difusión suponga una amenaza grave interna o externa contra la seguridad o la defensa nacional, se trate de información que ponga en riesgo las relaciones internacionales, esté relacionada con grupos armados al margen de la ley, o atente contra la integridad personal de los agentes o las fuentes. Parágrafo 1°. El Presidente de la República podrá autorizar en cualquier momento, antes del cumplimiento del término de la reserva, la desclasificación total o parcial de los documentos cuando considere que el levantamiento de la reserva contribuirá al interés general y no constituirá una amenaza contra la vigencia del régimen democrático, la seguridad, o defensa nacional, ni la integridad de los medios, métodos y fuentes. Parágrafo 2°. El organismo de inteligencia que decida ampararse en la reserva para no suministrar una información que tenga este carácter, debe hacerlo por escrito, y por intermedio de su director, quien motivará por escrito la razonabilidad y proporcionalidad de su decisión y la fundará en esta disposición legal. En cualquier caso, frente a tales decisiones procederán los recursos y acciones legales y constitucionales del caso. Parágrafo 3°. El servidor público que tenga conocimiento sobre la recolección ilegal de información de inteligencia y contrainteligencia, la pondrá en conocimiento de las autoridades administrativas, penales y disciplinarias a las que haya lugar, sin que ello constituya una violación a la reserva. Parágrafo 4°. El mandato de reserva no vincula a los periodistas ni a los medios de comunicación cuando ejerzan su función periodística de control del poder público, en el marco de la autorregulación periodística y la jurisprudencia constitucional, quienes en cualquier caso estarán obligados a garantizar la reserva respecto de sus fuentes.”[56] Decreto 1066 de 2015, artículo 2.4.1.2.2[57] Decreto 1074 de 2015. “Artículo 2.2.2.25.5.2. Contrato de transmisión de datos personales. El contrato que suscriba el Responsable con los encargados para el tratamiento de datos personales bajo su control y responsabilidad señalará los alcances del tratamiento, las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales y las obligaciones del Encargado para con el titular y el Responsable. Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones del Responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables. Además de las obligaciones que impongan las normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado: 1. Dar Tratamiento, a nombre del Responsable, a los datos personales conforme a los principios que los tutelan. 2. Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales. 3. Guardar confidencialidad respecto del tratamiento de los datos personales.”[58] Sobre los objetivos del extinto DAS, el artículo 3º del Decreto Ley 2110 de 1992 establecía lo siguiente: “Artículo 3º. Objetivos: El Departamento Administrativo de Seguridad tendrá como objetivos suministrar a las dependencias oficiales que lo requieran, según la naturaleza de sus funciones, las informaciones relacionadas con la seguridad interior y exterior del Estado y la integridad del régimen constitucional; colaborar en la protección de las personas residentes en Colombia, y prestar a las autoridades los auxilios operativos y técnicos que soliciten con arreglo a la Ley.”[59] Decreto Ley 4179 de 2011. “Artículo 2°. Objeto. La Dirección Nacional de Inteligencia tendrá como objeto desarrollar actividades de inteligencia estratégica y contrainteligencia para proteger los derechos y libertades de los ciudadanos y de las personas residentes en Colombia, prevenir y contrarrestar amenazas internas o externas contra la vigencia del régimen democrático, el orden constitucional y legal, la seguridad y la defensa nacional, así como cumplir con los requerimientos que en materia de inteligencia le hagan el Presidente de la República y el Alto Gobierno para el logro de los fines esenciales del Estado, de conformidad con la ley.”[60] Corte Constitucional, Sentencia C-540 de 2012, fundamento jurídico 2.9.43.2.2.[61] Sobre el particular, la Sentencia T-1037 de 2008 dispuso lo siguiente: “Tercero: ORDENAR al Ministro del Interior y de Justicia que formule una declaración dirigida a la actora, en la que de forma clara y sin inducir a error, dudas o contradicciones, ponga de presente la situación de riesgo en que ella se encuentra, según lo establecen los estudios de riesgo existentes. Sin embargo, si tiene alguna prueba sobre la falsedad de dichos estudios, debe ponerla de presente y adelantar las actuaciones correspondientes. Cuarto: ORDENAR al Ministro del Interior y de Justicia que instruya a sus funcionarios y asesores sobre la importancia de respetar en extremo la situación de personas que sienten, con razones objetivas, que su vida o su integridad se encuentra amenazada, con independencia de su posición frente al gobierno o de la opinión que profesen sobre las distintas agencias del Estado. Quinto: ORDENAR al Ministerio del Interior y de Justicia que restablezca – si no lo ha hecho – e implemente de manera efectiva las medidas de seguridad aprobadas originalmente a la actora, que incluyen el uso de un carro blindado, con nivel alto de seguridad, que cuente con un presupuesto mensual de mantenimiento y gasolina; un conductor de confianza de la actora; Avanteles que permitan la fluida comunicación entre el conductor, la periodista y entre éstos y las autoridades. Deberá adicionalmente realizarse una reunión entre la actora y las autoridades competentes para definir posibles adecuaciones al sistema de protección que le permitan la protección y garantía integral de los derechos fundamentales comprometidos en este caso. Sexto: ORDENAR a la Dirección del Departamento Administrativo de Seguridad (DAS) que permita a la actora el acceso a la información que sobre ella repose en la entidad, con la única excepción de aquella que haga parte de una investigación sometida a la reserva del sumario, por tratarse de una investigación judicial a la que la actora no tenga legalmente derecho de acceso. Séptimo: EXHORTAR a la Directora del DAS y al Director de la Policía Nacional para que instruyan por escrito a sus agentes en el sentido que las labores de protección no son labores de inteligencia, y sobre la prohibición de llevar a cabo actividades de inteligencia respecto de las actuaciones de las personas protegidas.”[62] Corte Constitucional, Sentencia C-748 de 2011.[63] Cfr., Consejo de Estado, Sala de lo Contencioso Administrativo, Sección Tercera, Subsección A, Sentencia del 17 de junio de 2022, radicado 66.603.[64] Documento visible a folio 52 y siguientes del escrito de tutela contenido en el expediente digital T-8.858.560.[65] Decreto 1066 de 2015 “[p]or medio del cual se expide el Decreto Único Reglamentario del Sector Administrativo del Interior”. Norma visible también en el Artículo 2º del Decreto 4912 de 2012 y el artículo 1º del Decreto 1225 de 2012.[66] Folio 32 del escrito de tutela, visible en el expediente digital T-8.858.560.[67] Constitución Política. “Artículo 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución. La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley. Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley.”[68] Ibidem. “Artículo 209. La función administrativa está al servicio de los intereses generales y se desarrolla con fundamento en los principios de igualdad, moralidad, eficacia, economía, celeridad, imparcialidad y publicidad, mediante la descentralización, la delegación y la desconcentración de funciones. Las autoridades administrativas deben coordinar sus actuaciones para el adecuado cumplimiento de los fines del Estado. La administración pública, en todos sus órdenes, tendrá un control interno que se ejercerá en los términos que señale la ley.”[69] Corte Constitucional, Sentencia C-748 de 2011.[70] Por ejemplo, el artículo 267 de la Constitución establece lo siguiente en su inciso primero: “La vigilancia y el control fiscal son una función pública que ejercerá la Contraloría General de la República, la cual vigila la gestión fiscal de la administración y de los particulares o entidades que manejen fondos o bienes públicos, en todos los niveles administrativos y respecto de todo tipo de recursos públicos. La ley reglamentará el ejercicio de las competencias entre contralorías, en observancia de los principios de coordinación, concurrencia y subsidiariedad. El control ejercido por la Contraloría General de la República será preferente en los términos que defina la ley.”. Sobre este punto, también pueden consultarse los artículos 277 Superior y siguientes, en relación con las funciones de la Procuraduría General de la Nación, o los artículos 250 C.P., y sucesivos, respecto de las funciones de la Fiscalía General de la Nación.[71] Corte Constitucional, Sentencia SU-458 de 2012.[72] Corte Constitucional, Sentencia T-648 de 2012, Cfr., Corte Constitucional, Sentencias T-176A de 2014, T-167 de 2015 y T-036 de 2016, entre otras.[73] Escrito de solicitud de medida provisional, de fecha 9 de septiembre de 2022, contenida en el expediente digital T-8.858.560.[74] Véase la providencia del 21 de febrero de 2022, proferida por el Juzgado Diecinueve Penal del Circuito de Bogotá con Función de Conocimiento, en su calidad de juez de tutela de primera instancia, contenida en el expediente digital T-8.858.560.[75] Decreto 2591 de 1991. “Artículo 7º. Medidas provisionales para proteger un derecho. Desde la presentación de la solicitud, cuando el juez expresamente lo considere necesario y urgente para proteger el derecho, suspenderá la aplicación del acto concreto que lo amenace o vulnere. Sin embargo, a petición de parte o de oficio, se podrá disponer la ejecución o la continuidad de la ejecución, para evitar perjuicios ciertos e inminentes al interés público. En todo caso el juez podrá ordenar lo que considere procedente para proteger los derechos y no hacer ilusorio el efecto de un eventual fallo a favor del solicitante. La suspensión de la aplicación se notificará inmediatamente a aquél contra quien se hubiere hecho la solicitud por el medio más expedito posible. El juez también podrá, de oficio o a petición de parte, dictar cualquier medida de conservación o seguridad encaminada a proteger el derecho o a evitar que se produzcan otros daños como consecuencia de los hechos realizados, todo de conformidad con las circunstancias del caso. El juez podrá, de oficio o a petición de parte, por resolución debidamente fundada, hacer cesar en cualquier momento la autorización de ejecución o las otras medidas cautelares que hubiere dictado.”[76] Sentencia SU-695 de 2015. Véase también el Auto 040A de 2001 y la Sentencias T-733 de 2013, entre otras providencias.
