{"id":10533,"date":"2019-04-08T12:06:00","date_gmt":"2019-04-08T12:06:00","guid":{"rendered":"https:\/\/asy9.webcozumleri.com\/insights\/proteccion-datos-personales-datos-biometricos-turquia\/"},"modified":"2019-04-08T12:06:00","modified_gmt":"2019-04-08T12:06:00","slug":"proteccion-datos-personales-datos-biometricos-turquia","status":"publish","type":"insight","link":"https:\/\/asy9.webcozumleri.com\/es\/insights\/proteccion-datos-personales-datos-biometricos-turquia\/","title":{"rendered":"Protecci\u00f3n de datos personales y uso de datos biom\u00e9tricos en Turqu\u00eda"},"content":{"rendered":"
<\/span>\"\"<\/p>\n
\n

I. PANORAMA GENERAL DE LA PROTECCI\u00d3N DE DATOS PERSONALES<\/strong><\/h2>\n

La protecci\u00f3n de datos personales fue un tema controvertido en Turqu\u00eda durante muchos a\u00f1os, principalmente debido al proceso de adhesi\u00f3n a la Uni\u00f3n Europea. Aunque Turqu\u00eda firm\u00f3 y, por tanto, es parte del Convenio No. 108 del Consejo de Europa para la protecci\u00f3n de las personas con respecto al tratamiento automatizado de datos de car\u00e1cter personal (Convenio 108) desde 1981, las regulaciones internas posteriores nunca fueron implementadas y, por ello, el Convenio 108 nunca entr\u00f3 en vigor de forma efectiva.<\/p>\n

Para remediar esta situaci\u00f3n, Turqu\u00eda adopt\u00f3 una nueva ley en materia de protecci\u00f3n de datos personales, la Ley de Protecci\u00f3n de Datos Personales No. 6698, publicada en el Diario Legislativo de fecha 7 de abril de 2016 y No. 29677 (la Ley), implementando as\u00ed de forma efectiva el Convenio 108 a nivel interno.<\/p>\n

Esta Ley se considera una mejora muy necesaria en materia de protecci\u00f3n de datos personales y establece nuevas responsabilidades para titulares, supervisores y encargados de datos, con el fin de mantener dichos datos personales privados en todo momento. Sin embargo, la Ley contiene definiciones algo imprecisas al determinar qu\u00e9 constituye dato personal, imprecisi\u00f3n que tambi\u00e9n se encuentra en el Convenio 108.<\/p>\n

Estas definiciones amplias permiten una concepci\u00f3n flexible de lo que constituye dato personal, lo que hace posible que distintos conjuntos de datos sean considerados datos personales sin necesidad de modificaciones legislativas. No obstante, tambi\u00e9n pueden generar ambig\u00fcedad y confusi\u00f3n respecto de determinados conjuntos de datos, como los datos biom\u00e9tricos. En consecuencia, para determinar las reglas relativas al uso de datos biom\u00e9tricos, deben examinarse primero los principios generales y la definici\u00f3n de dato personal.<\/p>\n<\/div>\n<\/div>\n

II. DEFINICI\u00d3N DE DATOS PERSONALES <\/strong><\/strong> Y M\u00c9TODOS DE TRATAMIENTO<\/strong><\/h2>\n

El art\u00edculo 2 de la Ley define los datos personales como \u00abtoda informaci\u00f3n relativa a una persona f\u00edsica identificada o identificable\u00bb, mientras que el art\u00edculo 6 establece que \u00ablos datos personales relativos a la raza, origen \u00e9tnico, opini\u00f3n pol\u00edtica, convicci\u00f3n filos\u00f3fica, religi\u00f3n, secta u otra creencia, vestimenta, afiliaci\u00f3n a asociaciones, fundaciones o sindicatos, salud, vida sexual, condenas y medidas de seguridad, as\u00ed como los datos biom\u00e9tricos y gen\u00e9ticos, se consideran datos personales de categor\u00eda especial<\/em>\u00ab.<\/p>\n

El art\u00edculo 2 tambi\u00e9n define el tratamiento de datos personales como \u00abcualquier operaci\u00f3n realizada sobre datos personales, tales como la recogida, registro, almacenamiento, conservaci\u00f3n, alteraci\u00f3n, reorganizaci\u00f3n, divulgaci\u00f3n, transferencia, recepci\u00f3n, puesta a disposici\u00f3n, clasificaci\u00f3n o impedimento de su uso, total o parcialmente por medios automatizados o, siempre que el proceso forme parte de cualquier sistema de registro de datos, por medios no automatizados<\/em>\u00ab.<\/p>\n

En consecuencia, incluso la recogida, registro y\/o almacenamiento de datos personales se considerar\u00e1 tratamiento de datos y, por tanto, estar\u00e1 sujeto a las estrictas normas procedimentales previstas por la Ley. Por ello, cualquier actuaci\u00f3n contemplada en el art\u00edculo 2 respecto de cualquier dato personal estar\u00e1 sujeta al consentimiento expl\u00edcito del titular de los datos conforme al art\u00edculo 5. Por supuesto, existen ciertas excepciones a esta regla. Conforme al art\u00edculo 5, los datos personales podr\u00e1n tratarse sin el consentimiento expl\u00edcito del titular de los datos si:<\/p>\n

a) est\u00e1 claramente previsto por la ley,<\/em>
<\/em>b) es obligatorio para proteger la vida o la integridad f\u00edsica de la persona o de cualquier otra persona que se encuentre f\u00edsicamente imposibilitada para prestar su consentimiento o cuyo consentimiento no se considere legalmente v\u00e1lido,<\/em>
<\/em>c) el tratamiento de datos personales pertenecientes a las partes de un contrato es necesario, siempre que est\u00e9 directamente relacionado con la celebraci\u00f3n o ejecuci\u00f3n de dicho contrato,<\/em>
<\/em>d) es obligatorio para que el responsable del tratamiento pueda cumplir sus obligaciones legales,<\/em>
<\/em>e) los datos en cuesti\u00f3n han sido puestos a disposici\u00f3n del p\u00fablico por el propio interesado,<\/em>
<\/em>f) el tratamiento de datos es obligatorio para el establecimiento, ejercicio o protecci\u00f3n de cualquier derecho,<\/em>
<\/em>g) es obligatorio para los intereses leg\u00edtimos del responsable del tratamiento, siempre que dicho tratamiento no vulnere los derechos y libertades fundamentales del titular de los datos.<\/em><\/p>\n

III. OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO Y DERECHOS DEL TITULAR DE LOS DATOS<\/strong><\/h2>\n
    \n
  • Obligaciones del responsable del tratamiento<\/li>\n<\/ul>\n

    Conforme al art\u00edculo 10, durante la recogida y\/o tratamiento de datos, el responsable del tratamiento o las personas autorizadas por este est\u00e1n obligados a informar al titular de los datos sobre (a) la identidad del responsable y de todos sus representantes, (b) la finalidad del tratamiento de datos, (c) a qui\u00e9nes y con qu\u00e9 fines pueden transferirse los datos tratados y (d) el m\u00e9todo y la base jur\u00eddica de la recogida de datos personales.<\/p>\n

    Adem\u00e1s, los responsables del tratamiento tambi\u00e9n est\u00e1n obligados a adoptar todas las medidas necesarias, t\u00e9cnicas y administrativas, para impedir cualquier acceso y\/o tratamiento il\u00edcito de dichos datos. Si los datos son gestionados o tratados por terceros autorizados, el responsable del tratamiento ser\u00e1 solidariamente responsable junto con el tercero de adoptar estas medidas preventivas y garantizar la seguridad de los datos recogidos.<\/p>\n

      \n
    • Derechos del titular de los datos<\/li>\n<\/ul>\n

      Adem\u00e1s de las obligaciones impuestas a los responsables del tratamiento, los titulares de los datos tambi\u00e9n cuentan con una serie considerable de derechos bajo la Ley. Conforme al art\u00edculo 11, los titulares de los datos tienen derecho a solicitar al responsable del tratamiento informaci\u00f3n sobre si sus datos personales est\u00e1n siendo tratados o, en su caso, almacenados y recogidos; en caso afirmativo, con qu\u00e9 finalidad y en qu\u00e9 medida se est\u00e1n tratando los datos personales; informaci\u00f3n sobre los terceros que tengan acceso a dicha informaci\u00f3n, si los hubiere; solicitar la rectificaci\u00f3n de informaci\u00f3n incompleta o inexacta, si la hubiere; solicitar la supresi\u00f3n y\/o destrucci\u00f3n de los datos personales pertinentes; y solicitar indemnizaci\u00f3n por los da\u00f1os sufridos como consecuencia del tratamiento il\u00edcito de datos personales.<\/p>\n

      Los dos derechos importantes para los titulares de datos en este punto son el derecho a solicitar la rectificaci\u00f3n de informaci\u00f3n incompleta o inexacta y el derecho a reclamar indemnizaci\u00f3n por los da\u00f1os sufridos como consecuencia del tratamiento il\u00edcito de datos. Esto otorga efectivamente al titular de los datos la facultad de eliminar y destruir sus datos personales que se est\u00e9n tratando o que hayan sido tratados en el pasado, y tambi\u00e9n le reconoce el derecho a reclamar indemnizaci\u00f3n si los responsables del tratamiento incumplen sus obligaciones derivadas de la Ley.<\/p>\n

      IV. DEFINICI\u00d3N DE DATOS BIOM\u00c9TRICOS<\/strong><\/h2>\n

      Hasta hace poco, la legislaci\u00f3n no ofrec\u00eda una definici\u00f3n separada de datos biom\u00e9tricos ni una definici\u00f3n clara y extensa de lo que constituye dato personal. En su lugar, los datos personales se defin\u00edan como \u00abtoda informaci\u00f3n relativa a una persona f\u00edsica identificada o identificable\u00bb. La \u00fanica otra clasificaci\u00f3n relativa a datos personales es la definici\u00f3n de \u00abdatos personales de categor\u00eda especial\u00bb establecida en el art\u00edculo 6 (como se indic\u00f3 anteriormente).<\/p>\n

      Aunque este art\u00edculo 6 es casi una traducci\u00f3n directa del art\u00edculo 6 del Convenio 108, existe una diferencia crucial. En 1981, cuando el Convenio 108 se implement\u00f3 por primera vez, el t\u00e9rmino datos biom\u00e9tricos no exist\u00eda y, por tanto, dicho t\u00e9rmino no fue incluido en el texto original del Convenio 108 ni los datos biom\u00e9tricos fueron clasificados como datos personales de categor\u00eda especial. Sin embargo, el art\u00edculo 6 de la Ley s\u00ed se\u00f1ala que \u00ablos datos biom\u00e9tricos y gen\u00e9ticos<\/em>\u00bb deben considerarse datos personales de categor\u00eda especial.<\/p>\n

      Un aspecto interesante a destacar es la jurisprudencia del Tribunal de Apelaci\u00f3n respecto de los datos biom\u00e9tricos (dictada antes de la implementaci\u00f3n de la Ley). Conforme al precedente establecido por el Tribunal de Apelaci\u00f3n, \u00ablas huellas dactilares y muestras biol\u00f3gicas como ADN, cabello, saliva y muestras de u\u00f1as\u00bb deben considerarse datos personales.<\/p>\n

      Asimismo, el Tribunal Constitucional, al remitirse a los art\u00edculos pertinentes del Convenio 108, resolvi\u00f3 que \u00ablos datos obtenidos mediante m\u00e9todos biom\u00e9tricos\u00bb deben considerarse datos personales; sin embargo, dichos datos no pueden considerarse \u00abdatos personales extremadamente sensibles, como opiniones pol\u00edticas, creencias religiosas, salud, vida sexual o condenas penales, seg\u00fan lo previsto en el art\u00edculo 6 del Convenio 108\u00bb. Por ello, no est\u00e1 claro c\u00f3mo debe revisarse este precedente judicial a la luz de los nuevos cambios introducidos en la Ley, aunque se espera que el Tribunal de Apelaci\u00f3n modifique dicho precedente conforme a la nueva Ley.<\/p>\n

      V. TRATAMIENTO DE DATOS BIOM\u00c9TRICOS<\/strong><\/h2>\n

      Con los recientes avances tecnol\u00f3gicos y el abaratamiento de las tecnolog\u00edas biom\u00e9tricas, la demanda y el acceso a dichas tecnolog\u00edas han aumentado de forma dr\u00e1stica. Los esc\u00e1neres biom\u00e9tricos se utilizan cada vez m\u00e1s con fines de seguridad (especialmente en empresas tecnol\u00f3gicas donde la informaci\u00f3n confidencial tiene un alto valor y en grandes empresas o holdings con un n\u00famero elevado de empleados) y con fines de identificaci\u00f3n (principalmente en el sector m\u00e9dico, en hospitales, cl\u00ednicas, etc.).<\/p>\n

      La cuesti\u00f3n m\u00e1s importante al utilizar datos biom\u00e9tricos con fines de seguridad y\/o identificaci\u00f3n es obtener el consentimiento expl\u00edcito del titular de los datos. Si se necesita el consentimiento de cada titular de datos, \u00bfc\u00f3mo pueden las empresas utilizar sistemas de seguridad que requieren datos biom\u00e9tricos (como salas seguras o confidenciales accesibles mediante lectores de huellas dactilares) si uno o m\u00e1s de sus empleados se niegan a proporcionarlos? \u00bfPueden las empresas exigir a sus empleados que utilicen esc\u00e1neres biom\u00e9tricos para controlar sus turnos? \u00bfPuede el sector m\u00e9dico exigir datos biom\u00e9tricos antes de prestar asistencia m\u00e9dica para verificar la identidad de los pacientes?<\/p>\n

      Todas estas son cuestiones controvertidas debido al reciente desarrollo tecnol\u00f3gico que permite implementar tales sistemas a un coste mucho menor. Adem\u00e1s, los esc\u00e1neres biom\u00e9tricos y los sistemas de seguridad son, discutiblemente, m\u00e1s seguros que las contrase\u00f1as simples, que pueden descifrarse, o que sistemas de identificaci\u00f3n basados en la firma de una persona, que puede duplicarse.<\/p>\n

      Lamentablemente, la Ley y la normativa posterior no ofrecen respuestas claras a estas cuestiones. Por ello, los altos tribunales (principalmente el Tribunal de Apelaci\u00f3n, el Consejo de Estado y el Tribunal Constitucional) han dictado resoluciones diferentes para distintas situaciones, caso por caso, en funci\u00f3n del principio de proporcionalidad.<\/p>\n

        \n
      • Datos biom\u00e9tricos en el sector m\u00e9dico para fines de identificaci\u00f3n de pacientes<\/li>\n<\/ul>\n

        Conforme al art\u00edculo 67 de la Ley de Seguridad Social y Seguro General de Salud No. 5510, los hospitales estatales en Turqu\u00eda pueden exigir a sus pacientes que proporcionen datos biom\u00e9tricos como medio para verificar la identificaci\u00f3n del paciente (el art\u00edculo establece que los pacientes deben acreditar su identidad mediante medios biom\u00e9tricos o con documento de identidad, permiso de conducir, certificado de matrimonio o pasaporte, para poder beneficiarse de los servicios de salud).<\/p>\n

        En consecuencia, algunos hospitales estatales comenzaron a utilizar controles biom\u00e9tricos para verificar la identidad de los pacientes solicitantes, lo que gener\u00f3 cierta controversia, al considerarse una vulneraci\u00f3n del derecho a la intimidad.<\/p>\n

        Finalmente, en 2014, el Consejo de Estado present\u00f3 un recurso ante el Tribunal Constitucional solicitando la anulaci\u00f3n de las disposiciones pertinentes de este art\u00edculo 67, alegando que vulneraban los art\u00edculos 2, 13 y 20 de la Constituci\u00f3n. El Tribunal Constitucional rechaz\u00f3 la solicitud y resolvi\u00f3 que los hospitales estatales pueden solicitar datos biom\u00e9tricos para verificar la identidad del paciente y que ello no vulnera el derecho a la intimidad previsto en la Constituci\u00f3n.<\/p>\n

        La motivaci\u00f3n ofrecida por el Tribunal en esta decisi\u00f3n fue que, dado que la verificaci\u00f3n de identidad mediante medios biom\u00e9tricos es m\u00e1s segura frente al uso no autorizado, ya que tales datos no pueden falsificarse, resulta mucho m\u00e1s eficaz para combatir la corrupci\u00f3n en las instituciones p\u00fablicas.<\/p>\n

        En otras palabras, el Tribunal resolvi\u00f3 que prevenir el abuso del sistema sanitario reviste una importancia primordial y que, comparado con la vulneraci\u00f3n del derecho a la intimidad, esta disposici\u00f3n no infringe el principio de proporcionalidad. Por tanto, el Tribunal concluy\u00f3 que la disposici\u00f3n no vulneraba la Constituci\u00f3n, al existir proporcionalidad entre los derechos protegidos (la integridad del sistema sanitario) y los derechos afectados (el derecho a la intimidad).<\/p>\n