‘Habeas data’ vs. lucha contra delitos financieros: duelo de titanes bajo el derecho internacional
Juan Carlos Portilla
Profesor Maestría en Derecho Internacional Universidad de la Sabana
Introducción
En la mitología griega, la batalla entre Zeus y Crono es conocida como duelo de titanes. Esto denota una lucha entre colosos por la supremacía final. Esto es lo que está pasando en la Unión Europea (UE) sobre una iniciativa legislativa para fortalecer la lucha contra los delitos financieros dentro de la UE. Bajo el derecho europeo, la Comisión de la UE redacta lo que se conoce como legislación secundaria de la UE (diferente de la legislación primaria, la cual está constituida por los tratados de la UE). La Comisión de la UE envía propuestas legislativas a consideración del Parlamento Europeo para primer debate. El segundo debate se surte en el Consejo de la UE. Si este aprueba en segundo debate la iniciativa legislativa de la Comisión de la UE, dichos proyectos se convierten en legislación, ya sea en forma de regulación o directivas. Así, veamos el duelo de titanes en la UE.
El problema jurídico
En una esquina, se encuentran la Comisión, el Parlamento y el Consejo de la UE, los cuales impulsan una iniciativa legislativa contra el lavado de activos y la financiación del terrorismo. Estos delitos suponen una grave amenaza para la economía de la UE, porque alrededor del 1 % del PIB anual de la UE está involucrado en actividades financieras sospechosas. La iniciativa legislativa permitiría a las entidades financieras que operan en la UE el intercambio de datos de transacciones bancarias o bursátiles calificadas como sospechosas por ellas y las cuales serían reportadas por las mismas a las unidades de inteligencia financieras de los Estados miembros de la UE. La iniciativa también provee que los datos personales de los clientes recolectados en la apertura de la cuenta bancaria también sean compartidos entre ellas. Así, los datos de los clientes de las entidades financieras de la UE pueden ser compartidos entre ellas, sin que medie ninguna orden judicial o administrativa y más allá de las fronteras de los Estados miembros de la UE.
En la otra esquina, se encuentra el Comité Europeo de Protección de Datos (CEPD). Este promueve las normas de protección de datos en toda la UE y está compuesto por representantes de autoridades nacionales de protección de datos y del Supervisor Europeo de Protección de Datos. En una carta del 28 de marzo dirigida a la Comisión, al Parlamento y al Consejo de la UE, el CEPD señala un eventual menoscabo de los derechos a la intimidad y a la protección de datos por la puesta en marcha del intercambio de datos entre las entidades financieras de la UE a efectos de lucha contra delitos financieros, la cual es un bien público importante y de interés cuyo logro merece políticas y medidas apropiadas.
Sin embargo, reitera la importancia de lograr un equilibrio entre este objetivo legislativo y los intereses protegidos por los derechos a la intimidad y protección de datos. El CEDP recuerda que cualquier medida adoptada por las instituciones de la UE en el ámbito de la lucha contra delitos financieros debe ser compatible con la Carta de los Derechos Fundamentales de la UE y expresa su preocupación por la ausencia de necesidad y proporcionalidad en el intercambio de datos supranacional entre entidades financieras y recomienda que no sean incluidas en el texto final de la propuesta de regulación sobre la lucha contra delitos financieros.
Intercambio de información y reporte de actividad sospechosa:
Aunque no existe en el mundo una legislación con el alcance supranacional como la propuesta en la UE, algunos países tienen legislaciones que permiten a las entidades financieras el intercambio de datos de sus clientes con propósitos de detectar, prevenir y reportar delitos financieros. Por ejemplo, el articulo 314 (b) de la Ley Patriota de EE UU permite a las instituciones financieras que operan en el territorio estadunidense, previa notificación al Departamento del Tesoro de los Estados Unidos, compartir información entre ellas para identificar y reportar al gobierno federal actividades que puedan involucrar lavado de activos o terrorismo.
En Colombia, no existe normas que permita a las instituciones financieras el intercambio de datos de sus clientes con propósitos de luchar contra el lavado de activos y financiación del terrorismo. Sin embargo, y de conformidad con la Circular Externa 027 de 2020 de la Superintendencia Financiera, a las instituciones financieras vigiladas se les permite compartir información de sus clientes cuando son de un mismo conglomerado financiero, siempre y cuando haya autorización por parte del titular de la cuenta para tales efectos.
Frente a la obligación de reportar actividad sospechosa por parte de las instituciones financieras a la Unidad de Información y Análisis Financiero, la Corte Constitucional, mediante la Sentencia C-851 del 2005, declaró constitucionales las medidas diseñadas por el legislador para la protección del sistema financiero de actividades de lavado de activos. Esta finalidad, dijo la Corte, justifica que el legislador haya establecido limitaciones especiales al derecho al habeas data, como las normas sobre la reserva del reporte de actividades sospechosas frente a quien ha realizado o intenta realizar la operación bancaria. Dijo la Corte que la guarda de la reserva corresponde a unos fines legítimos y al cumplimiento de compromisos internacionales asumidos por el Estado colombiano en la prevención del delito de lavados de activos.
Conclusión
La UE quiere permitir el intercambio de datos supranacional entre instituciones financieras que operan en su interior para hacer más eficaz la lucha contra delitos financieros. El CEDP señala un menoscabo de los derechos a la intimidad y a la protección de datos por tal intercambio de datos. Para dirimir este problema entre los intereses de cada bien jurídico en disputa, aplicaría un balance entre la necesidad de permitir el intercambio de datos supranacional para proteger el sistema financiero del crimen y a la comunidad del terrorismo y entre la necesidad de proteger el derecho a la intimidad y la protección de datos.
El resultado de esa ponderación lleva a la conclusión de que un bien jurídico se tendría que sacrificar en alguna medida para salvaguardar el otro. Los intereses protegidos por el derecho a la intimidad y protección de datos, en este caso, tendrían que limitarse para tutelar el interés general de proteger a la comunidad del terrorismo y salvaguardar el sistema financiero del lavado de activos, financiación del terrorismo y financiación de la proliferación de armas de destrucción masiva.
Opina, Comenta