Ricardo Rosales, Marysabel Rodriguez – La crisis estructural que atraviesa el país desde hace varios años tiene implicaciones sistémicas que afectan la garantía de los derechos humanos. La falta de contrapesos entre los poderes públicos derivó en la ausencia de institucionalidad democrática y consolidó una gobernanza disfuncional guiada por dinámicas discrecionales, contrarias a la rendición de cuentas y que, incluso, criminalizan el escrutinio público. Las precarias condiciones socioeconómicas fueron precedidas y luego acompañadas por limitaciones progresivas a derechos civiles y políticos; discriminación partidista y vulneraciones crecientes al derecho a la participación política, así como restricciones para la difusión de contenidos y acceso a la información hacia medios de comunicación, periodistas y población en general.
El presente estudio[1] ofrece un análisis preliminar de la situación del derecho a la privacidad y protección de datos personales en Venezuela. El objetivo es plantear un mapeo inicial sobre el estado de la cuestión a fin de disponer de una base que permita orientar en el mediano y largo plazo investigaciones temáticas y propuestas estructurales en respuesta a las oportunidades que ofrezca el contexto local e institucional.
El abordaje se apoya en una compilación representativa de leyes, regulaciones y casos en tanto retrata patrones estructurales que dominan las dinámicas sociales y políticas en los últimos años en Venezuela, en conexión con el ejercicio de la libertad de expresión e información, la protección de datos y la privacidad.
La jurisprudencia venezolana marca una agenda promisoria para el derecho a los datos personales. Temáticas referentes al procedimiento de la acción de habeas data, así como a los principios y estándares de una ley de datos personales, forman parte del contenido explorado por algunas sentencias del Tribunal Supremo de Justicia. Como podrá observarse en el estudio, pese a la jurisprudencia alineada con reformas garantistas, las normativas, políticas y prácticas desarrolladas contradicen el espíritu inicial de avanzada y amenazan con subordinar los datos personales como instrumentos de otros fines públicos y privados, lo que incluye la preservación de condiciones que faciliten la persecución política y negación de derechos en un contexto de desinstitucionalización democrática.
En la primera parte se trabaja un compendio de las leyes y regulaciones vigentes que tienen un impacto en la protección de datos, luego sigue un análisis de las características, alcances y limitaciones del aparataje legal; en la tercera parte se reseña una serie de patrones restrictivos identificados en la práctica a partir de un registro de casos de violaciones a la libertad de expresión e información relacionados con afectaciones a la protección de datos.
El registro de casos se realizó sobre la base de una matriz de eventos o casos en los cuales se incluyeron las siguientes variables: área geográfica; género de las víctimas; oficio o profesión; tipología según el área de trabajo; y tipo de vulneración a la libertad de expresión e información. Las informaciones de los distintos eventos o casos se contabilizaron a partir de las notas aparecidas en diarios de circulación nacional y regional, confirmadas con el testimonio de las personas afectadas, con el objeto de realizar un registro de fuentes directas.
COMPENDIO DE LA LEGISLACIÓN VIGENTE
En Venezuela no existe una ley de protección de datos, pero sí se contemplan varias disposiciones en diversas regulaciones que se reseñan por tipo de instrumento legal a continuación.
Constitución de la República Bolivariana de Venezuela (CRBV)
El artículo 28 define el Habeas Data de la siguiente manera:
Toda persona tiene el derecho de acceder a la información y a los datos que sobre sí misma o sobre sus bienes consten en registros oficiales o privados, con las excepciones que establezca la ley, así como de conocer el uso que se haga de los mismos y su finalidad y de solicitar ante el tribunal competente la actualización, la rectificación o la destrucción de aquellos, si fuesen erróneos o afectasen ilegítimamente sus derechos.
Igualmente, podrá acceder a documentos de cualquier naturaleza que contengan información cuyo conocimiento sea de interés para comunidades o grupos de personas. Queda a salvo el secreto de las fuentes de información periodística y de otras profesiones que determine la ley.
El artículo 60 reconoce el derecho a la privacidad. Señala que toda persona tiene derecho a la protección de su honor, vida privada, intimidad, propia imagen, confidencialidad y reputación. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y ciudadanas y el pleno ejercicio de sus derechos.
El artículo 143 indica que:
…los ciudadanos y ciudadanas tienen derecho a ser informados e informadas oportuna y verazmente por la Administración Pública, sobre el estado de las actuaciones en que estén directamente interesados e interesadas, y a conocer las resoluciones definitivas que se adopten sobre el particular.
Asimismo, tienen acceso a los archivos y registros administrativos, sin perjuicio de los límites aceptables dentro de una sociedad democrática en materias relativas a seguridad interior y exterior, a investigación criminal y a la intimidad de la vida privada, de conformidad con la ley que regule la materia de clasificación de documentos de contenido confidencial o secreto. No se permitirá censura alguna a los funcionarios públicos o funcionarias públicas que informen sobre asuntos bajo su responsabilidad.
Leyes
Ley Orgánica del Tribunal Supremo de Justicia[2]
Artículo 167. Demanda de hábeas data. Toda persona tiene derecho a conocer los datos que a ella se refieran así como su finalidad, que consten en registros o bancos de datos públicos o privados; y, en su caso, exigir la supresión, rectificación, confidencialidad, inclusión, actualización o el uso correcto de los datos cuando resulten inexactos o agraviantes.
El habeas data sólo podrá interponerse en caso de que el administrador de la base de datos se abstenga de responder el previo requerimiento formulado por el agraviado dentro de los 20 días hábiles siguientes al mismo o lo haga en sentido negativo, salvo que medien circunstancias de comprobada urgencia.
Ley de Infogobierno[3]
Artículo 25. El uso de las tecnologías de información por el Poder Público y el Poder Popular comprende la protección del honor, vida privada, intimidad, propia imagen, confidencialidad y reputación de las personas; en consecuencia, está sujeto a las limitaciones que establezca la ley sobre la materia.
Artículo 74. La información que conste en los archivos y registros en el Poder Público y en el Poder Popular es de carácter público, salvo que se trate de información sobre el honor, vida privada, intimidad, propia imagen, confidencialidad y reputación de las personas, la seguridad y defensa de la Nación, de conformidad con lo establecido en la Constitución de la República, la ley que regule la materia sobre protección de datos personales y demás leyes que rigen la materia.
Artículo 75. El Poder Público y el Poder Popular, a través de las tecnologías de información, están obligados a notificar a las personas:
- Que la información será recolectada de forma automatizada;
- Su propósito, uso y con quién será compartida;
- Las opciones que tienen para ejercer su derecho de acceso, ratificación, supresión y oposición al uso de la referida información;
- Las medidas de seguridad empleadas para proteger dicha información, el registro y archivo, en las bases de datos de los organismos respectivos.
Artículo 78. Previa solicitud de la persona legitimada, el Poder Público y el Poder Popular, a través de las tecnologías de información, pueden recopilar datos de niños, niñas y adolescentes en relación con sus derechos y garantías consagrados en la Constitución de la República y la normativa correspondiente.
El receptor de los datos debe darle prioridad, indicar los derechos que lo asisten y la normativa aplicable para llevar a cabo el trámite solicitado en beneficio del niño, niña o adolescente. Una vez que se obtenga dicha información se empleará únicamente a los fines del trámite.
Artículo 79. La información a que se refiere el artículo anterior no puede ser divulgada, cedida, traspasada, ni compartida con ninguna persona natural o jurídica, sin el previo consentimiento de su representante legal, salvo cuando el menor de edad sea emancipado, en la investigación de hechos punibles, por una orden judicial, o cuando así lo determine la ley. El consentimiento expreso que se haya dado sobre la información del niño, niña o adolescente siempre puede ser revocado.
Ley de Delitos Informáticos[4]
Artículo 20. Violación de la privacidad de la data o información de carácter personal. Toda persona que intencionalmente se apodere, utilice, modifique o elimine por cualquier medio, sin el consentimiento de su dueño, la data o información personales de otro o sobre las cuales tenga interés legítimo, que estén incorporadas en un computador o sistema que utilice tecnologías de información, será penada con prisión de dos a seis años y multa de doscientas a seiscientas unidades tributarias.
La pena se incrementará de un tercio a la mitad si, como consecuencia de los hechos anteriores, resultare un perjuicio para el titular de la data o información o para un tercero.
Artículo 22. Revelación indebida de data o información de carácter personal. Quien revele, difunda o ceda, en todo o en parte, los hechos descubiertos, las imágenes, el audio o, en general, la data o información obtenidos por alguno de los medios indicados en los artículos 20 y 21, será sancionado con prisión de dos a seis años y multa de doscientas a seiscientas unidades tributarias.
Si la revelación, difusión o cesión se hubieren realizado con un fin de lucro, o si resultare algún perjuicio para otro, la pena se aumentará de un tercio a la mitad.
Ley Orgánica para la Protección de Niños, Niñas y Adolescentes (Lopnna)[5]
Artículo 65. Derecho al honor, reputación, propia imagen, vida privada e intimidad familiar. Todos los niños, niñas y adolescentes tienen derecho al honor, reputación y propia imagen. Asimismo, tienen derecho a la vida privada e intimidad de la vida familiar. Estos derechos no pueden ser objeto de injerencias arbitrarias o ilegales.
Parágrafo Primero. Se prohíbe exponer o divulgar, a través de cualquier medio, la imagen de los niños, niñas y adolescentes contra su voluntad o la de su padre, madre, representantes o responsables. Asimismo, se prohíbe exponer o divulgar datos, imágenes o informaciones, a través de cualquier medio, que lesionen el honor o la reputación de los niños, niñas y adolescentes o que constituyan injerencias arbitrarias o ilegales en su vida privada o intimidad familiar.
Parágrafo Segundo. Está prohibido exponer o divulgar, por cualquier medio, datos, informaciones o imágenes que permitan identificar, directa o indirectamente, a los niños, niñas y adolescentes que hayan sido sujetos activos o pasivos de hechos punibles, salvo autorización judicial fundada en razones de seguridad u orden público.
Ley sobre Protección y Privacidad de las Comunicaciones[6]
Artículo 6. Las autoridades de policía, como auxiliares de la administración de justicia, podrán impedir, interrumpir, interceptar o gravar comunicaciones, únicamente a los fines de la investigación de los siguientes hechos punibles:
a) Delitos contra la seguridad o independencia del Estado;
b) Delitos previstos en la Ley Orgánica de Salvaguarda del Patrimonio Público;
c) Delitos contemplados en la Ley Orgánica sobre Sustancias Estupefacientes y Psicotrópicas; y
e) Delitos de secuestro y extorsión.
Artículo 7. En los casos señalados en el artículo anterior, las autoridades de policía, como auxiliares de la administración de Justicia, solicitarán razonadamente al Juez de Primera Instancia en lo penal, que tenga competencia territorial en el lugar donde se realizaría la intervención, la correspondiente autorización, con expreso señalamiento del tiempo de duración, que no excederá de sesenta (60) días, pudiendo acordarse prórrogas sucesivas mediante el mismo procedimiento y por lapsos iguales de tiempo, lugares, medios y demás extremos pertinentes.
El Juez notificará, de inmediato, de este procedimiento al Fiscal del Ministerio Público. Excepcionalmente, en casos de extrema necesidad y urgencia, los órganos de policía podrán actuar sin autorización judicial previa, notificando de inmediato al Juez de Primera Instancia en lo Penal, sobre esta actuación, en acta motivada que se acompañará a las notificaciones y a los efectos de la autorización que corresponda, en un lapso no mayor de ocho (8) horas. En caso de inobservancia del procedimiento aquí previsto, la intervención, grabación e interceptación será ilícita y no surtirá efecto probatorio alguno, y los responsables serán castigados con prisión de tres (3) a cinco (5) años.
Ley de Transparencia y Acceso a la Información de Interés Público[7]
Este instrumento no hace referencia a datos o informaciones personales, ni establece procedimientos sobre su uso, a diferencia del proyecto de ley precedente del año 2016[8], que además definir su alcance, establecía el cese de la reserva cuando se tratare de investigaciones sobre violaciones a los derechos humanos o delitos de lesa humanidad, cuyo acceso estaría condicionado por la decisión de un tribunal.
Por otra parte, a diferencia de la ley vigente, el proyecto anterior excluía expresamente el habeas data, así como la protección y acceso sobre datos personales del ejercicio del acceso a la información.
Jurisprudencia
Exclusión de datos personales
-Sala Constitucional del Tribunal Supremo de Justicia (TSJ), sentencia N.° 1.259 del 26 de junio de 2006 (caso Wilson Hernández Duarte). Acción de Habeas Data[9].
(…) La prevención, represión o comprobación de la existencia de un hecho punible constituyen actividades donde, al mismo tiempo, se constituyen en acopio de información y receptáculos de datos múltiples y complejos, por tanto es evidente que llega un momento en que para desarrollar las señaladas actividades, las policías registran una serie de datos personales no sólo del detenido, sino también del denunciante, del ofendido y de los testigos del hecho.
Esta reunión de datos o registros con una finalidad específica, en principio, no debería traspasar los muros dentro de los cuales fue generada. (…) Si la finalidad o el uso viola otros derechos constitucionales o legales, tales registros se convierten en ilegales (total o parcialmente) y deben ser destruidos o limitados.
(…)
Siendo ello así, es indudable que al hoy accionante le asisten los derechos consagrados en el artículo 28 Constitucional, que son: 1) de conocer sobre la existencia de los registros, 2) de acceso individual a la información, 3) de respuesta, lo que permite controlar la existencia y exactitud de la información recolectada sobre él, 4) de conocer el uso y finalidad que hace de la información quien la registra, 5) de actualización, a fin de que se corrija lo que resulta inexacto o se transformó por el transcurso del tiempo, 6) de rectificación del dato falso o incompleto y 7) de destrucción de los datos erróneos o que afectan ilegítimamente sus derechos individuales.
En este caso, consistente en la solicitud de un ciudadano de eliminar su registro del sistema computarizado del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas, la Sala Constitucional reconoció los derechos que asisten a la garantía del habeas data frente a cualquier organismo público que almacene o utilice datos personales de manera arbitraria.
Sentencias relativas a la protección de datos personales
En el caso José R.C.F de 2012, el cual reitera la sentencia Sistema de Información Central de Riesgos (Sicri), la Sala Constitucional del Tribunal Supremo de Justicia calificó como un derecho fundamental a la protección de datos de carácter personal. A tal efecto, la Sala determinó que:
[T]oda regulación o actividad vinculada al derecho fundamental a la protección de datos de carácter personal, comporta la garantía de que los datos correspondientes […] sean tratados de modo leal y respondan para fines concretos, sobre la base del consentimiento del interesado o como consecuencia de algún otro fundamento legítimo, previsto legalmente…Entre las decisiones dictadas hasta ahora por la Sala Constitucional del TSJ en materia de datos personales, la más importante es la dictada en el caso Sicri. Por medio de esa sentencia, la Sala intentó fijar los parámetros de lo que debe ser la protección de datos personales en Venezuela. En lo sucesivo, la Sala dispuso:
[E]s preciso que las regulaciones generales y sectoriales que se implementen para la defensa del derecho a la protección de datos, respondan a los principios contenidos en la Constitución, particularmente en los artículos 20, 28, 60 y 143 (…) La Constitución de la República Bolivariana de Venezuela recoge la protección de datos de carácter personal, la cual se constituye en un derecho fundamental autónomo que subyace en el contenido de los artículos parcialmente transcritos y que tiene como finalidad cardinal, permitir que todas las personas puedan controlar el acceso y uso por terceros de sus datos personales y, a su vez, evitar que los datos de carácter personal recogidos sufran desviaciones de la finalidad para la que fueron recabados.Aunque sin mayor desarrollo teórico, la Sala hace alusión a algunos principios fundantes que deben inspirar una futura legislación de protección de los datos personales:
Ahora bien, al margen de la necesaria regulación legislativa del Texto Constitucional, de éste se derivan condiciones mínimas de garantía del derecho a la protección de datos personales, que resultan aplicables, en términos generales, a todos los sistemas de base de datos personales, los cuales designan al conjunto organizado de datos que sean objeto de tratamiento o procesamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización o acceso y a toda modalidad de uso posterior de estos datos por los ámbitos público o privado, salvo las excepciones establecidas en la ley.
A tal efecto, esta Sala con carácter vinculante establece que toda normativa o sistema sobre datos personales que contenga información de cualquier tipo referida a personas físicas o jurídicas determinadas o determinables, debe garantizar:
- El principio de la autonomía de la voluntad. Lo cual comporta la necesaria existencia de un consentimiento previo, libre, informado, inequívoco y revocable para el uso o recopilación de datos personales (….) Por ello, la autonomía de la voluntad debe vincularse necesariamente en estos casos, al grado de información que tienen los titulares de los datos en relación con el uso de los mismos, vale decir a la finalidad última de la recopilación de la información y sus consecuencias.
- El principio de legalidad. La recopilación de datos personales comporta que la limitación a la autodeterminación informativa, sea el resultado de normas de rango legal. Así, cualquier limitación al derecho a la «autodeterminación informativa» es admisible en la medida que resguarde un interés general superior que la ley tutele directamente o se fundamente en la Constitución, advirtiéndose en todo caso que las restricciones deberán ser objeto de interpretaciones estrictas, por constituirse en normas restrictivas de derechos.
- El principio de finalidad y calidad. La recopilación de datos personales debe responder a finalidades, motivos o causas predeterminadas, que no sean contrarias al ordenamiento jurídico constitucional y sectorial, lo cual se constituye además en un requisito necesario para obtener un consentimiento válido de conformidad con lo indicado en el principio de autonomía de la voluntad.
- El principio de la temporalidad o conservación. La conservación de los datos se extiende hasta el logro de los objetivos para las cuales han sido elaborados, vale decir, que justificaron su obtención y tratamiento.
- El principio de exactitud y de autodeterminación. Los datos deben mantenerse exactos, completos y actualizados, respondiendo a la verdadera situación de la persona a la que se refieran, ya que toda actividad que comporte la recopilación de datos personales puede ser objeto de control, el cual posee cada ciudadano frente a la información que les concierne personalmente, sea íntima o no, para preservar de este modo y en último extremo la propia identidad, dignidad y su libertad ante las injerencias en la zona espiritual íntima y reservada de una persona o un grupo, especialmente de una familia, la cual comprende no sólo sus relaciones afectivas o sexuales, sino también la esfera de confianza que abarca toda la información de un sujeto como afinidad o parentesco, entre otras
- El principio de previsión e integralidad. La tutela de los derechos fundamentales vinculados con la recopilación de datos personales, debe plantearse inicialmente en relación con la protección del individuo contra la recopilación, el almacenamiento, la utilización y la transmisión ilimitada de los datos concernientes a la persona en los términos antes expuestos, pero el análisis de la posible afectación de sus intereses o derechos, no puede hacerse en todos los casos aisladamente —vinculado a registros de información determinados —, sino necesariamente debe tomar en consideración los datos que integran otros registros y su posible vinculación, ya que si bien estos pueden carecer en sí mismo de interés, alcanzan un nuevo valor o significado de referencia, en relación con otros sistemas de registro de datos, más aún si se tienen presentes los actuales avances tecnológicos, por lo que no puede afirmarse que algunos datos carezcan per se de interés o relevancia jurídica.
- Principio de seguridad y confidencialidad. Corolario de los anteriores principios, es la necesaria garantía —según los casos— de confidencialidad, de no alteración de datos por terceros y del acceso a tales datos por parte de las autoridades competentes de conformidad con la ley. Por lo tanto, deberán adoptarse las medidas técnicas y organizativas que resulten necesarias para proteger los datos contra su adulteración, pérdida o destrucción accidental, el acceso no autorizado o su uso fraudulento.
- Principio de tutela. Al respecto, cabe reiterar que «en sentido amplio el derecho a acceder a la información y al conocimiento del fin (…) se trata de derechos que han de ser ejercidos previamente (incluso extrajudicialmente y tal vez hasta por vía administrativa en algunos casos) ante el recopilador real o supuesto, por lo que la lesión al titular de los derechos nace de ese ejercicio extrajudicial fallido. Si se le niega extrajudicialmente el ejercicio, porque no se le da acceso a la información, se le da errónea, o no se explica legalmente para qué se registra, se le infringe su situación jurídica que nace directamente de la Constitución» (Cfr. Sentencia de esta Sala N° 332/01).
- Principio de Responsabilidad. La violación del derecho a la protección de datos personales debe generar de conformidad con el ordenamiento jurídico aplicable, sanciones de tipo civil, penal y administrativas, según sea el caso.
Normativas sublegales
Circular SIB-DSB-14539[10]
Esta comunicación ordena la restricción de operaciones financieras a personas venezolanas que se encuentren fuera del país a través del bloqueo por Internet, así como la obligatoriedad de facilitar información sobre tiempos y lugares de destino de viajes a través de un sistema paralelo dispuesto por la entidad bancaria.
Circular SIB-DSB-CJ-OD-06524[11]
La Superintendencia de las Instituciones del Sector Bancario de Venezuela (Sudeban), instruye al sector bancario nacional implementar medidas para fortalecer los procedimientos, mecanismos y sistemas tecnológicos que permitan monitorear todas las operaciones de negocios o financieras llevadas a cabo por las organizaciones sin fines de lucro.
Esto con el propósito de identificar a las personas naturales o jurídicas que reciben o envían fondos desde o hacia esas organizaciones y de este modo detectar operaciones inusuales o actividades sospechosas de Legitimación de Capitales, Financiamiento al Terrorismo y la Proliferación de Armas de Destrucción Masiva.
Providencia Administrativa 002 de la Oficina Nacional Contra la Delincuencia Organizada y Financiamiento al Terrorismo[12] [13]
El Ejecutivo dictó una nueva medida que pretende ampliar las posibilidades de control de las organizaciones civiles y sin fines de lucro mediante el registro exhaustivo de las actividades que realizan, los aportes económicos que reciben y las personas a las que asisten.
Providencia administrativa N.° 171 de la Comisión Nacional de Telecomunicaciones (Conatel)
La Providencia impone el deber de entregar un conjunto de datos personales a cambio de suscribir válidamente un contrato de una línea telefónica, móvil o fija. Entre los datos exigidos figuran el documento de identidad, la firma, la impresión dactilar, el nombre completo, el domicilio, el Registro Único de Información Fiscal (RIF) del contratante, su dirección de correo electrónico y una foto digital de su rostro, tamaño carnet, que debe ser tomada en el sitio de la transacción. «Para que un extranjero no residente pueda contratar una línea telefónica debe proporcionar, además de la copia de su pasaporte, su correo electrónico, su firma, huella digital y fotografía, y una factura a su nombre que refleje la dirección en que se hospeda en Venezuela»[14].
LEGISLACIÓN ACTUAL: RESTRICCIONES Y DESAFÍOS
La Constitución Nacional consagra en su artículo 28 el habeas data como un derecho fundamental y de naturaleza jurídica propia, distinta del derecho a la protección a la intimidad y vida privada previstos en el artículo 60 del mismo instrumento. En desarrollo de estas disposiciones normativas, la sentencia José R.C.F del 2012 de la Sala Constitucional del TSJ reconoce expresamente el derecho a los datos personales y establece un conjunto de principios que deben inspirar la legislación especial.
A pesar de este marco constitucional, Venezuela se encuentra rezagada en el desarrollo y protección legal del derecho a los datos personales. La concreción del mandato constitucional en una regulación legal en un contexto de institucionalidad democrática está en deuda. No se registran desde el 2012 otros precedentes en el plano normativo que impulsen avances en la protección de datos personales en el orden interno.
En palabras de la Sala Constitucional del TSJ en el caso del Sicri, «en la actualidad no existe un marco legal que regule en forma sistematizada la protección de datos». Este mensaje del máximo tribunal cumplió nueve años en agosto de 2021. Aunque la falta de instrumento legal no debe interpretarse como un obstáculo para garantizar su ejercicio como ordena el artículo 22 de la Constitución, en las condiciones imperantes de crisis política debido al progresivo vaciamiento de la institucionalidad democrática, dicha garantía enfrenta serias limitaciones.
En el contexto de una marcada desinstitucionalización democrática, la situación legal en materia de datos personales muestra al menos tres rasgos particulares. El primero, como se desprende de las normativas citadas, tiene que ver con la existencia de referencias pobres e instrumentales sobre los datos personales. Dentro del ordenamiento jurídico se encuentran normas que tienden a proteger los datos personales, aunque en salvaguarda del derecho a la intimidad y vida privada, al trabajo, a la libertad de empresa y comercio, entre otros. LaLey de Protección del Consumidor y el Usuario protege el derecho de consumidores de limitar la recepción de mensajes comerciales (Antispam); la Ley sobre Protección a la Privacidad de las Comunicaciones, como su título señala, orienta la protección de la privacidad sólo en el ámbito de comunicaciones y documentos privados, y con limitaciones, como se verá enseguida. Una situación similar ocurre con laLey Especial contra los Delitos Informáticos que resguarda la vida privada tipificando como delito el apoderamiento, utilización, modificación o cesión de la información personal incorporada en alguna tecnología de información. Así, la carencia de un marco normativo unificado de alcance transversal que articule los principios, procedimientos, garantías y autoridad de aplicación en materia de datos personales se hace sentir ante esfuerzos normativos embrionarios que tratan este derecho de forma pobre y fragmentada.
La situación legal de la garantía judicial del habeas data merece un comentario aparte. Este mecanismo procesal no ha sido actualizado en términos legales para proteger contra el tratamiento de datos a través de las nuevas tecnologías y el rol de las empresas privadas. El habeas data es una garantía procedimental destinada a tutelar a toda persona en el acceso y conocimiento de sus datos personales en registros públicos y privados, por lo que funciona exclusivamente expost, luego de la transmisión de datos. Esta garantía procesal deja por fuera la posibilidad de obtener información sobre el procesamiento de datos, así como el derecho a otorgar consentimiento ante su tratamiento digital, lo que hace nugatorio el principio de autodeterminación informativa en cuanto a las facultades de la persona de prevenir y controlar los datos que serán objeto de tratamiento, sus formas, objetivos y uso.
El segundo rasgo de la situación legal sobre datos personales refiere a la puesta en práctica de un marco normativo restrictivo. La falta de legislación en la materia se suma a normativas restrictivas como la Ley sobre Protección y Privacidad de las Comunicaciones, la cual concede un margen amplio al Estado para actuar sobre la privacidad y datos personales sin ningún mecanismo de garantía ni control en el marco de procesos penales; la Providencia Administrativa N.° 171 de Conatel, que carece de parámetros de protección en relación con la captación, almacenamiento y manipulación de datos personales por parte de operadores privados de telefonía celular. Dicha providencia, a su vez, incrementa los plazos de retención de datos a dos años desde la obtención y a cinco años tras la extinción del contrato, lo que aumenta el margen para la comisión de abusos por parte del Estado y las empresas. En el mismo espíritu limitante, la Providencia 001 de la Oficina Nacional contra la Delincuencia Organizada y Financiamiento al Terrorismo legitima las posibilidades de control de las organizaciones civiles sin fines de lucro mediante el registro exhaustivo de las actividades que realizan, los aportes económicos recibidos y las personas a las que asisten.
El tercer rasgo sobre la situación legal en materia de datos personales consiste en la capacidad estatal de manipular normativas que prevén disposiciones de privacidad y datos personales y desviarlas con objetivos de persecución política, lo que alarma en el contexto actual de desinstitucionalización democrática. Ha sido el caso de la Ley Especial Contra Delitos Informáticos que, al amparo de proteger «información confidencial» contenida en las tecnologías digitales, se utiliza para criminalizar a personas por compartir en redes sociales informaciones de carácter público. La potestad punitiva en nombre de la privacidad ha dejado de lado los debates normativos con la libertad de expresión, acceso a la información y la cultura y otras finalidades legítimas que podrían reñir con la protección de datos personales, la privacidad o la seguridad del Estado. La preocupación clave es que la perspectiva de protección fragmentaria e instrumental de los datos personales puede añadir un componente de arbitrariedad punitiva a causa del ejercicio de los derechos de expresión.
A los tres rasgos negativos de la situación legal en materia de datos personales concurren también diversas prácticas restrictivas.
PRIVACIDAD EN RIESGO: PATRONES DE CASOS
A continuación, daremos cuenta de varios patrones identificados a partir del registro de casos de violaciones a la libertad de expresión, que incluyeron vulneraciones directas e indirectas al derecho a la privacidad y acceso indebido a información personal. El registro deriva de un monitoreo regular de casos de restricciones ilegítimas a la búsqueda, recepción, o difusión de informaciones o contenidos, a partir de fuentes directas, fuentes hemerográficas, y evidencia audiovisual.
Detenciones por uso de WhatsApp
A partir del año 2020 en el contexto de la pandemia y el confinamiento por la COVID-19, se empezaron a registrar detenciones por publicaciones a través de aplicaciones de mensajería instantánea, específicamente WhatsApp; en su mayoría por difusión de información de interés público.
La ausencia de información pública en Venezuela guarda características estructurales. De 172 peticiones de información realizadas entre 2017 y 2020[15], 89 % no fueron respondidas. La falta de difusión activa de información desde las instituciones públicas se hizo más evidente durante la pandemia. La página oficial sobre la COVID-19 en el país ofrece poca información, no cuenta con términos de publicación ni con datos abiertos[16].
En medio de un ecosistema de medios restringido, donde el trabajo periodístico independiente tiene graves limitaciones, las personas se convirtieron en fuentes y canales de información; a través de sus redes sociales difunden directamente información de interés público. Así es como médicos/as, trabajadores públicos y sanitarios empezaron a publicar datos sobre la situación del sistema público de salud en relación con la COVID-19 también a través de estados en aplicaciones de mensajería como WhatsApp. En Venezuela el uso de esta aplicación se popularizó durante la pandemia; llegó a funcionar como espacio virtual de encuentros, foros y reuniones. Por ejemplo, los denominados foro-chats. A su vez, su relevancia es mayor al ser considerado de facto un canal de información para la mayoría de la población, con todos los riesgos que eso implica, como la proliferación de los fake-news y su impacto negativo en el ambiente mediático local.
En el año 2020 se registraron 16 casos de detenciones arbitrarias por la difusión de contenidos a través de WhatsApp. La crítica política, denuncias sociales, información sobre altos funcionarios, denuncias sobre presuntos hechos de corrupción, la difusión de convocatorias para protestar, o la mera circulación de información por parte de periodistas fueron parte de los contenidos que llevaron a las encarcelaciones. Algunos de los casos derivaron en procesos judiciales, la acusación más común fue «instigación al odio», delito contemplado en la denominada «Ley contra el odio, por la convivencia pacífica y la tolerancia», rechazada desde su aprobación por ser incompatible con los estándares en materia de libertad de expresión, tanto a nivel de legislación nacional como en el marco del derecho internacional de los derechos humanos. En la práctica se utiliza para criminalizar el discurso crítico, así como la circulación libre de información[17].
Al ser WhatsApp una aplicación de mensajería instantánea, medidas para limitar la difusión de sus contenidos implica al menos esquemas básicos de monitoreo que pueden involucrar prácticas de delación. Esto teniendo en cuenta que en algunos de los casos los contenidos fueron compartidos en grupos con gran cantidad de usuarios; a su vez, los estados permiten distintos niveles de alcance, por lo que terceros pueden tener acceso a las publicaciones. Cualquiera de los dos casos exige el registro de los datos de contacto; si bien la delación como mecanismo de control social involucra esquemas que escapan del mundo online, el uso o manejo de estos datos por terceros con fines persecutorios incurre en vulneraciones a la privacidad al constituir un mal uso de datos personales a través de dispositivos tecnológicos.
Entre los casos registrados podemos citar el de Darío Salcedo, quien en mayo de 2020 fue detenido por funcionarios del Cuerpo de Investigaciones Científicas, Penales y Criminalísticas (Cicpc). El secretario de organización del Sindicato Nacional de Trabajadores de la Pesca, Acuicultura y Actividades Conexas fue encarcelado por denunciar a través de Twitter y WhatsApp irregularidades en la entrega de alimentos y beneficios laborales. Se le acusó de «instigación al odio», fue excarcelado el 3 de julio de 2020 y le fue impuesta una medida de arresto domiciliario.
Vigilancia y robo de información
En Venezuela, el acceso indebido a datos personales cuenta con recursos públicos y la incursión directa de entidades en las prácticas de robo de información. La activación de estos mecanismos revela la voluntad manifiesta del Estado en actividades ilícitas validado por la ausencia de contrapesos, de manera que la impunidad legitima este tipo de prácticas. Esto da cuenta de la gravedad de una crisis institucional que podría alejar la posibilidad de cese y reparación judicial o al menos condiciona el cambio a una reforma estructural.
En febrero de 2019 se identificó la clonación del sitio web voluntariosxvenezuela.com por parte de la operadora pública nacional Cantv. La página fue una iniciativa del Poder Legislativo del momento —dominado por sectores opositores al partido de gobierno— destinado al registro en línea de datos de personas interesadas en prestar servicios de voluntariado. Expertos determinaron que la IP relacionada con el sitio respondía a distintos dominios que clonaban páginas de redes sociales para captar datos masiva e indebidamente[18].
Los registros de los dominios correspondían al Centro Nacional de Tecnologías de la Información (CNTI), un ente gubernamental adscrito al Ministerio del Poder Popular para la Educación Universitaria, Ciencia y Tecnología. Entre los sitios falsos que respondían a la IP estaban Facebook.co.ve, Instagram.co.ve, Gmail.web.ve, Twitter.web.ve, twitter.info.ve, Live.web.ve. A la fecha, se desconoce el alcance del posible robo de información en estos sitios, que al menos funcionaban desde 2018.
En el año 2020 el Observatorio de Internet Ve Sin Filtro detectó una serie de ataques tipo phishing hacia la plataforma Héroes de la Salud, iniciativa de la Asamblea Nacional de ese año, también liderada por sectores de oposición al Ejecutivo Nacional, destinada al registro de personal médico para el pago de un programa de ayuda económica.
En noviembre de 2019 se hizo pública la aprobación de poco más de 50.000 dólares para la compra de «equipos tecnológicos Cellebrite Touch2»[19]. Más recientemente, en octubre de 2021, un video filtrado de la Dirección General de Contrainteligencia Militar (Dgcim) confirmó el uso del software israelí para la extracción de información de equipos[20]. El Estado no ofrece información en detalle, ni rinde cuentas respecto a estas medidas y su impacto en las garantías de los derechos humanos.
Otro conjunto de prácticas arbitrarias es el derivado de la retención de datos personales vía telefonía celular o fija. Los operadores de telefonía están obligados a llevar registros sobre los servicios de datos incluyendo direcciones IP, de recarga de saldo y llamadas y mensajes de texto. La información debe «estar a disposición» de los órganos de seguridad del Estado sin necesidad de orden judicial ni identificar mecanismo de control o garantía a favor del titular. Esta recolección de datos, en definitiva, es adicional a las bases de datos ya existentes, como la electoral, sin que medie una necesidad clara y legal para su existencia.
Revisión ilegal de equipos
El acceso ilegal a equipos (teléfonos inteligentes en su mayoría), a través del abuso de la fuerza por parte de cuerpos de seguridad, configura una práctica creciente en contexto de la cobertura periodística o el registro de información en la vía pública, así como durante requisas arbitrarias. Policías y militares obligan a periodistas, reporteros/as, infociudadanos/as o particulares a borrar material o revisan directamente los equipos.
Entre 2020 y 2021 se registraron 18 casos de confiscaciones ilegales y 13 episodios de amenazas o intentos violentos de revisión, con más de 20 reporteros/as afectados. La confiscación ilegal es una práctica que intenta en principio restringir la libertad de expresión e información; en la mayoría de los casos el objetivo es eliminar o evitar el registro audiovisual de conductas abusivas por parte de funcionarios. Las personas afectadas no otorgaron consentimiento para mostrar el contenido de sus equipos; por el contrario, la práctica dominante es la intimidación y la coacción por parte de los/as funcionarios/as, incluso a través de amenazas directas a la integridad física. La revisión da lugar a la captura inconsulta de datos, y en otras ocasiones se tomaron fotografías a documentos de identidad, sin motivación expresa o razonada.
En marzo de 2020, la periodista Anaisa Rodríguez fue abordada por funcionarios de la unidad de Fuerzas de Acciones Especiales de la Policía Nacional Bolivariana (FAES) tras realizar la cobertura de una manifestación convocada por el entonces presidente de la Asamblea Nacional, Juan Guaidó. Los efectivos le solicitaron la cédula de identidad y le preguntaron a qué se dedicaba. Tras decir que era periodista y preguntarle para qué medio de comunicación trabajaba, los policías le solicitaron que desbloqueara el teléfono para una «operación de rutina»; le revisaron fotos, audios y videos.
Un militar le dijo a la periodista Sofía Torres: «Tú no eres nadie para informar, aquí quien informa es el comandante en jefe Nicolás Maduro», y la obligó a eliminar el material que había registrado durante una cobertura en Petare, Caracas. El acceso indebido a datos e información en equipos de uso personal o laboral, viola el derecho a la privacidad y protección de datos personales contemplado en la Convención Americana de Derechos Humanos y el Pacto Internacional de Derechos Civiles y Políticos. Al mismo tiempo, la eliminación de contenidos constituye censura previa, prohibida expresamente por el artículo 13 de la Convención y el 19 del Pacto.
Exposición de datos personales para promover persecución
El uso de medios de comunicación públicos para promover la estigmatización de sectores considerados de la «oposición política» ha sido una constante por parte de altos funcionarios del Gobierno desde hace varios años. Esta práctica se apoya en buena medida en el uso indebido de datos e información personal a la que se accede, sea a través de información disponible en redes sociales o en bases de datos de instituciones públicas.
El caso Rocío San Miguel y otras vs Venezuela de la Corte Interamericana de Derechos Humanos prueba una relación directa entre recolección de datos personales y represalias institucionales a los derechos por consideraciones político-partidistas. El Estado publicó en línea listas con los datos personales de la población electoral que apoyaba la convocatoria a un referendo revocatorio contra el presidente fallecido Hugo Chávez y utilizó dicha información para despedir a varias personas trabajadoras de entes públicos, en represalia al ejercicio de su participación política y libertad de expresión[21].
En abril de 2017 se inició una campaña de descalificación hacia manifestantes que participaron en convocatorias opositoras. A través de la cuenta oficial en Twitter del Cicpc, se difundieron fotos tomadas en las protestas con foco en los rostros de activistas sociales y defensores de derechos humanos que fueron calificados como «delincuentes». Los tuits fueron borrados a los pocos días, pero desencadenaron la creación de etiquetas como #SonTerroristas y #DenunciaTuZona que se mantuvieron durante las siguientes semanas. En este contexto se dieron varias declaraciones de funcionarios en el canal del Estado que difundieron datos personales de «dirigentes opositores» que incluían direcciones, e incitaban a la persecución[22].
En noviembre de 2019 rodó un video entre círculos de comunicación de los cuerpos de seguridad que señalaba a un grupo de periodistas que solían dar cobertura a manifestaciones, esto de cara a una protesta convocada por el presidente de la Asamblea Nacional, Juan Guaidó. A través de sus nombres, fotografías de sus rostros y lugar de trabajo, los/as comunicadores/as fueron calificados como «ratas» y «periodistas prepagos de la ultraderecha», y se incitaba a la persecución en su contra[23].
En febrero de 2021, la empresa estatal Siderúrgica del Orinoco (Sidor) expuso a través de Twitter a varios empleados en represalia por protestar por reivindicaciones laborales. La siderúrgica autorizó la difusión de las fotos tipo carnet de varios trabajadores acusados de prácticas «terroristas» por manifestar pacíficamente días antes en las inmediaciones de la empresa. Los trabajadores presumen que la información fue extraída del sistema interno de la empresa.
Biometría y control social
Un bloque de prácticas restrictivas refieren a la extensión de sistemas de captahuella para «habilitar» el ejercicio de derechos políticos, económicos y sociales. El uso oficial de tecnologías biométricas en Venezuela comienza en junio de 2009, con la implementación del pasaporte biométrico. «Tres años después, en 2011, se incorpora al sistema electoral venezolano la autenticación mediante captahuellas, que se implementa por primera vez en las elecciones presidenciales de 2012»[24]. En los años posteriores se instauró el Sistema Biométrico para la Seguridad Alimentaria. En este ámbito también se requirió la huella digital de la población para adquirir productos calificados de «primera necesidad», tales como alimentos, artículos de higiene y medicinas. Farmacias, bancos y supermercados a escala nacional hicieron uso de este dispositivo tecnológico para identificar a las personas y controlar las compras de productos regulados en un contexto de escasez e inflación.
La semejanza de los dispositivos captahuella con aquellos utilizados en el sistema electoral generó desconfianza en la población. «En efecto, muchas personas creen que ambos sistemas se encuentran conectados, y por ende, que votar en contra del partido de gobierno podría hacerles perder ciertos ‘beneficios’ o dificultar su acceso al sistema de distribución de alimentos y medicinas, percepción reforzada por declaraciones públicas dadas por autoridades»[25]. Ante la ausencia de legislación en materia de datos personales, el destino, almacenamiento y finalidad última de esta información se desconoce y no existen mecanismos de control, transparencia, ni rendición de cuentas al Estado y a los usuarios.
Como corolario de los sistemas biométricos, el llamado Carnet de la Patria se instaló en 2015. Se trata de un documento inteligente con Códigos QR que almacena una gran cantidad de datos y funge como herramienta de control político y social. Uno de los riesgos principales de su aplicación deriva en el potencial cruce de información con otras bases de datos que el Estado maneja a partir de los sistemas biométricos; ninguna de estas bases está sometida a escrutinio o regulaciones, lo cual da lugar a la probabilidad de un manejo discrecional y alimentar represalias fundadas en valoraciones políticas-partidistas.
CONCLUSIONES
Desde la perspectiva de derechos humanos, la importancia de las garantías fundamentales radica tanto en el derecho per se pero, principalmente, en su correspondencia con otras libertades. Así, el derecho a la privacidad y a la protección de datos personales se redimensiona en la medida en que se manifiesta de diversas maneras, propias e inherentes a las dinámicas individuales y sociales contemporáneas. El desarrollo de las tecnologías de la información suma progresivamente desafíos a los Estados, privados, usuarios y sociedad en general para promover un uso adecuado y consciente de datos, a través de regulaciones, medidas, políticas y prácticas que garanticen la protección de datos necesaria para el ejercicio óptimo de derechos civiles-políticos, en conexión con las libertades sociales y económicas.
En Venezuela el poco avance en la legislación se conjugó con el desarrollo a largo plazo de una crisis institucional que aleja medidas garantistas y más bien avanza de forma fraccionada hacia esquemas punitivos o sostiene restricciones que se tornan innecesarias y desactualizadas en relación con las nuevas dinámicas que impone la conexión en línea; así como respecto a los avances en la región en materia de estándares internacionales de protección de derechos humanos.
La jurisprudencia venezolana dio un paso al frente al ofrecer un marco normativo garantista para la creación de una ley de datos personales. Los principios constitucionales reconocidos, tales como de autonomía, legalidad, finalidad y calidad, temporalidad, exactitud, autodeterminación, entre otros, son compatibles con los estándares internacionales y se insertan en un enfoque más amplio sobre la importancia de la privacidad en el conjunto de derechos humanos y las relaciones sociales. Este reconocimiento garantista ha quedado desvirtuado ante el marco subsiguiente de prácticas, políticas y normativas restrictivas, fragmentarias y/o tergiversadas para relegar la protección de los datos personales y usarlos a conveniencia política en la negación de otros derechos.
Un marco legal débil va de la mano de una voluntad represora que en su intento de obstaculizar la libre difusión de contenidos violenta —por acción u omisión— el derecho a la privacidad y protección de datos, con ello se restringe la libertad de información, se castiga la difusión de la opinión e incluso se vulnera el derecho a la propiedad. El Estado condiciona indebidamente, y mediante esquemas poco claros, el acceso a servicios básicos como la alimentación, y maneja sin control ni regulación datos para fines ilegítimos, como la discriminación político-partidista. De forma paralela, la falta de regulación también alimenta el manejo opaco por parte de empresas privadas ante la ausencia de obligaciones directas.
El carácter estructural de las prácticas restrictivas y la inexistencia de una legislación o política consolidada e integrada deriva en un serio desafío para la concreción de medidas sólidas a largo plazo con enfoque garantista a la vez que condiciona cambios positivos a modificaciones institucionales o al menos iniciativas de gran envergadura. La permanencia de tales medidas dependen de un equilibrio institucional que blinde el funcionamiento del sistema a través de los contrapesos; entre poderes públicos, ciudadanía y partes interesadas.
Los avances regulatorios y legales en la región, así como los problemas derivados de estas medidas en la práctica, ofrecen lecciones aprendidas al caso venezolano al momento de concebir, diseñar y aplicar políticas que dependerán de la recuperación institucional y democrática del país. Previo a esto, el monitoreo y el análisis son condiciones necesarias para diagnosticar el estado de la situación, así como para pensar —en respuesta a las necesidades y tiempos locales— soluciones estructurales, pero también puntuales frente a episodios específicos. Esto ayuda a sensibilizar sobre la importancia del derecho a la privacidad y su vinculación con otros derechos sociales, civiles, políticos y económicos.
[1] Estudio publicado originalmente en línea en enero de 2022 bajo el título Privacidad y datos personales en Venezuela. Una aproximación a la legislación y práctica vigentes.
[2] Disponible en: https://www.derechos.org.ve/pw/wp-content/uploads/Ley-Org%C3%A1nica-del-Tribunal-Supremo-de-Justicia.pdf
[3] Disponible en: https://www.derechos.org.ve/pw/wp-content/uploads/LEY-DE-INFOGOBIERNO.pdf
[4] Disponible en: http://www.conatel.gob.ve/wp-content/uploads/2014/10/PDF-Ley-de-Infogobierno.pdf
[5] Disponible en: https://www.oas.org/juridico/PDFs/mesicic4_ven_ley_org_prot_ninos_adolc.pdf
[6] Disponible en: https://docs.google.com/viewerng/viewer?url=http://docs.venezuela.justia.com/federales/leyes/ley-sobre-proteccion-a-la-privacidad-de-las-comunicaciones.pdf
[7] Gaceta Oficial Extraordinaria N°6649 del 20 de septiembre de 2021. Disponible en http://www.tsj.gob.ve/gaceta-oficial/#
[8] Disponible en https://transparencia.org.ve/project/proyecto-de-ley-de-transparencia-divulgacion-y-acceso-a-la-informacion-publica/
[9] Disponible en: http://historico.tsj.gob.ve/decisiones/scon/junio/1259-260606-05-2330.HTM
[10] Disponible en: http://portalwebbex.cloudapp.net/files/files/dd444103bbed14b4fb714ac5e7b9701e/sib_dsb_14539_.pdf / Analisis de Espacio Público http://espaciopublico.ong/espacio-publico-rechaza-bloqueo-de-operaciones-bancarias-a-venezolanasos-en-el-exterior/
[11] Disponible en: http://www.sudeban.gob.ve/wp-content/uploads/Historico_Notas_Prensa/NP_(2020-11-20).pdf
[12] Disponible en: http://historico.tsj.gob.ve/gaceta/marzo/3032021/3032021-6134.pdf#page=2 / Análisis de Espacio Público http://espaciopublico.ong/nuevo-registro-obligatorio-profundiza-criminalizacion-y-control-a-la-sociedad-civil/
[13] Disponible en: http://spgoin.imprentanacional.gob.ve/cgi-win/be_alex.cgi?Documento=T028700035845/0&Nombrebd=spgoin&CodAsocDoc=2526&TipoDoc=GCTOF&t05=png&TSalida=I&Sesion=164964439&T05=PDF&T04=0
[14] Díaz, Marianne. “Sin lugar dónde esconderse: retención de datos de telefonía en Venezuela”, Derecho Digitales, 15 de febrero de 2018. Disponible en https://www.derechosdigitales.org/11932/sin-lugar-donde-esconderse-retencion-de-datos-de-telefonia-en-venezuela/
[15] Espacio Público como organización de la sociedad civil realiza regularmente solicitudes de información pública como parte de su línea de acción sobre el derecho de acceso a la información. Más al respecto: https://espaciopublico.ong/balance-2016-2018-acceso-a-la-informacion-publica-en-venezuela/
[16] González, Betancourt, Blanco; “Acceso a la información en línea en tiempos de la Covid-19”. Espacio Público, 3 de mayo de 2021. Disponible en: https://espaciopublico.ong/acceso-a-la-informacion-publica-en-linea-en-tiempos-de-covid-19
[17] Blanco, Betancourt, Vivas, “A tres años de la ley contra el odio”. Espacio Público, 3 de mayo de 2021. Disponible en: https://espaciopublico.ong/a-tres-anos-de-la-ley-contra-el-odio
[18] Azpúrua y Guerra. “Phishing impulsado por el gobierno de Venezuela pone en riesgo a activistas y usuarios de internet”. Ve sin Filtro, 15 de febrero de 2019. Disponible en: https://vesinfiltro.com/noticias/Phishing_impulsado_por_gobierno_de_Venezuela/
[19] Al respecto: http://web.archive.org/web/20191115014106/https://www.vtv.gob.ve/millones-euros-petros-modernizacion-cicpc/
[20] Sobre el caso: https://www.noticierodigital.com/2021/10/dgcim-confirma-que-usa-tecnologia-israeli-para-extraer-contenido-de-dispositivos-moviles/
[21] Resumen de la sentencia Caso San Miguel y otras vs. Venezuela https://www.corteidh.or.cr/docs/casos/articulos/resumen_348_esp.pdf
[22] Afectados/as realizaron una denuncia ante el Ministerio Público que a la fecha no ha tenido respuesta. Disponible en: https://espaciopublico.ong/wp-content/uploads/2017/04/Denuncia-Instigaci%C3%B3n-ODIO-Estado-venezolano-Espacio-P%C3%BAblico.pdf
[23] Video disponible en: https://twitter.com/GregJaimes/status/1195429623124910081
[24] Díaz, “Tu huella digital por un kilo de harina: biométrica y privacidad en Venezuela,” Digital Rights América Latina y el Caribe, 16 de diciembre de 2015. Disponible en: http://www.digitalrightslac.net/es/tu-huella-digital-por-un-kilo-de-harina-biometrica-y-privacidad-en-venezuel.
[25] Ibídem.
