C-003-2003
14 de enero de 2003 PROCURADURIA GENERAL DE LA REPÚBLICA.
Señora
M.B.A. Anacedin Vargas Rojas
Auditora Interna
Instituto del Café de Costa Rica
S. O.
Estimada señora:
Con la aprobación del Procurador General Adjunto, me refiero a su atento oficio N° AI-256-2002 de 20 de noviembre último, por medio del cual consulta en relación con el uso indebido por parte de los funcionarios públicos de los bienes y servicios a que tengan acceso como medio de atender las funciones propias de su cargo.
En ese sentido, consulta Ud. si al conocer la Auditoría Interna sobre denuncias de aprovechamiento personal o uso indebido de los funcionarios públicos de bienes y servicios a que tengan acceso, como equipo de cómputo, sistemas, correos electrónicos, internet y cualquier otra aplicación electrónica relacionada, puede realizar estudios previos para corroborar los hechos denunciados y someter a conocimiento de la Administración o bien, si al considerarse privadas las comunicaciones existe imposibilidad para la Auditoría de ejercer las competencias que le confiere la Ley General de Control Interno. Por lo que consulta que en caso de existir restricción en el acceso a las comunicaciones electrónicas, cuál debería ser el procedimiento para atender denuncias sobre usos indebidos que conlleven la evaluación del control de bienes y servicios públicos. Además, consulta si en caso de que se consideren privados y confidenciales los documentos de "carácter personal", tales como archivos de negocios personales, tanto de office, correos electrónicos e internet, material o imágenes inapropiadas, música, videos u otros similares que los funcionarios públicos han realizado, depositado o recibido en los equipos de cómputo de que han sido dotados por la institución, dichos documentos deberían quedar fuera de la competencia de la Auditoría.
De conformidad con los términos de su consulta, tenemos que el punto cuestionado es si los derechos a la inviolabilidad de los documentos privados y el secreto de las comunicaciones constituyen un límite al ejercicio de la potestad de control de las Auditorías y a la preservación de la ética de la función pública, que resulta lesionada por el uso de los bienes patrimonio de la Administración para fines privados.
A.- LA ÉTICA DE LA FUNCIÓN PÚBLICA PROHIBE QUE LOS BIENES PUBLICOS SE UTILICEN PARA FINES PRIVADOS
La Auditoría parte de que es tarea propia de los organismos encargados de la función de control el velar porque los bienes de la Administración sean utilizados por los funcionarios públicos para los fines para los cuales se les asigna, de manera tal que no se sirvan de ellos para obtener un aprovechamiento personal. El análisis del planteamiento de la Auditoría debe tomar en cuenta la función de control interno, por una parte, y la circunstancia misma de que el aprovechamiento personal de los bienes asignados para el ejercicio de las funciones públicas constituye un acto contrario a la ética pública.
1.- El aprovechamiento personal de los bienes públicos por parte de los funcionarios
En el Estado Social de Derecho el Estado debe ser un árbitro entre los intereses divergentes. Debe velar porque las decisiones políticas y administrativas favorezcan el interés general y, por ende, beneficien a toda la colectividad. En la medida en que las decisiones sean determinadas por móviles ajenos al interés general, se está afectando al Estado Social de Derecho. La corrupción y toda conducta contraria a la ética pública impiden, entonces, concretizar los fines y funciones del Estado Social de Derecho. De allí la importancia de que los distintos funcionarios públicos actúen conforme lo impone la ética de la función pública.
Esta ética se funda en valores y en tal medida debe propiciar que el comportamiento de los servidores públicos se oriente en el sentido de la realización eficaz y eficiente del servicio y en el uso de los recursos del Estado en cumplir sus fines, sin desviaciones que signifiquen traspaso de recursos públicos a fines particulares ajenos al servicio. Los valores imponen una determinada forma de conducta al funcionario público. Por ello, valores como probidad, lealtad, responsabilidad, eficiencia, honestidad son fuente de obligaciones y deberes para el funcionario; así, deber de confidencialidad, de imparcialidad, de objetividad en el desempeño del cargo.
La función pública no puede propiciar conductas que se orienten a la búsqueda del interés personal; antes bien, se espera del funcionario público que oriente su accionar por el interés general (doctrina contenida en el artículo 113.1 de la Ley General de la Administración Pública). En ese sentido, los términos corrupción y ética de la función pública se relacionan: la violación de la ética de la función pública moralmente puede ser considerada como corrupción.
La corrupción se define a partir tanto de elementos jurídicos como morales. En efecto, las conductas corruptivas se juzgan como tales no sólo porque jurídicamente hayan sido consideradas como ilegales o ilícitas, sino en cuanto se consideren contrarias a las normas morales. En un Estado de Derecho, que aspira a que los intereses públicos y privados permanezcan separados, a que la Administración actúe conforme el ordenamiento jurídico, ajustándose a parámetros de racionalidad, la corrupción es la transgresión de una norma legal y de una norma moral (Jean Louis Rocca: La corruption, Syros, Paris 1993, p. 22).
La violación de dichas normas, morales o jurídicas, con el objeto de obtener una ventaja material es contraria a la función pública y lesiona el interés general. Se está ante esta hipótesis siempre que el funcionario actúe en función de ventajas personales, sean éstas materiales o relativas al prestigio, aún y cuando no estén de por medio fondos públicos. En general, todo aquél cuyo comportamiento se aparta de los deberes formales de un cargo público en busca de la satisfacción del interés privado o que viola las normas que coartan cierto tipo de conductas tendientes al interés privado, estaría violentando los deberes de la función pública. De allí que el ordenamiento no pueda tutelar conductas que conduzcan a un uso indebido de los fondos públicos o al gasto irracional y excesivo de los elementos que se ponen a disposición del funcionario para el cumplimiento de sus labores: papelería, teléfono, INTERNET y fotocopias, o prohijar la utilización del tiempo laboral para actividades personales, por ejemplo. Conductas que se dirigen a provocar en el agente un beneficio privado, que no público, y surgen dentro del ejercicio de la función asignada.
Pero, además, esas conductas afectan la eficacia y la eficiencia en la gestión pública, principios que deben regir la organización administrativa y, por ende, el desempeño del funcionario público (doctrina del artículo 114 de la Ley antes citada).
Desde esa perspectiva se comprende que el problema del empleo de los bienes de la Administración para fines privados sea de interés para los órganos de control de la Administración.
2.- El control de la gestión administrativa
La Auditoría Interna se considera competente para llevar a cabo determinadas investigaciones sobre el uso de los bienes y servicios a que tienen acceso los funcionarios públicos. Bienes que considera son fondos públicos. Lo cual obliga a referirse a las potestades que el ordenamiento confía a este órgano parte del sistema de control interno.
El concepto de fondos públicos en nuestro ordenamiento tiene un componente orgánico fundamental. Ello por cuanto el carácter público de los fondos viene dado en último término por el hecho de que el bien pertenezca a un organismo público. Conforme lo dispuesto en el artículo 9 de la Ley Orgánica de la Contraloría General de la República, los "fondos públicos son los recursos, valores, bienes y derechos propiedad del Estado, de órganos, de empresas o de entes públicos".
Podría decirse, entonces, que los equipos de cómputo, los sistemas informáticos, las licencias para utilizar un determinado software, los servicios que estos equipos y sistemas permiten desarrollar y en tanto sean propiedad de un organismo público forman parte de los fondos públicos. De ese hecho están sujetos al régimen correspondiente. Lo cual implica que son parte de la Hacienda Pública, por una parte y que sobre ellos pueden ejercerse los distintos controles que sobre la Hacienda Pública prevé el ordenamiento, por otra parte.
En orden a la Hacienda Pública, debe recordarse que el ordenamiento consagra una definición amplia tanto en cuanto a su objeto como respecto de los sujetos sobre los cuales se puede ejercer control. Dispone el artículo 8 de la Ley Orgánica de la Contraloría General:
"La Hacienda Pública estará constituida por los fondos públicos, las potestades para percibir, administrar, custodiar, conservar, manejar, gastar e invertir tales fondos y las normas jurídicas, administrativas y financieras, relativas al proceso presupuestario, la contratación administrativa, el control interno y externo y la responsabilidad de los funcionarios públicos.
Respecto a los entes públicos no estatales, las sociedades con participación minoritaria del sector público o las entidades privadas, únicamente formarán parte de la Hacienda Pública los recursos que administren o dispongan, por cualquier título, para conseguir sus fines y que hayan sido transferidos o puestos a su disposición, mediante norma o partida presupuestaria, por los Poderes del Estado, sus dependencias y órganos auxiliares, el Tribunal Supremo de Elecciones, la administración descentralizada, las universidades estatales, las municipalidades y los bancos del Estado. Los recursos de origen distinto de los indicados no integran la Hacienda Pública; en consecuencia, el régimen jurídico aplicable a esas entidades es el contenido en las Leyes que las crearon o los ordenamientos especiales que las regulan.
El patrimonio público será el universo constituido por los fondos públicos y los pasivos a cargo de los sujetos componentes de la Hacienda Pública. Serán sujetos componentes de la Hacienda Pública, el Estado y los demás entes u órganos públicos, estatales o no, y las empresas públicas, así como los sujetos de Derecho Privado, en cuanto administren o custodien fondos públicos por cualquier título, con las salvedades establecidas en el párrafo anterior".
En cuanto al objeto, que es lo que interesa para los efectos de la consulta, vemos que la definición amplia de Hacienda Pública comprende no sólo los fondos públicos a que hace referencia el artículo 9 antes trascrito, sino también las potestades públicas de contenido financiero y las normas jurídicas relativas al proceso presupuestario, la contratación administrativa y los controles sobre la Hacienda Pública. De esa forma, el sistema de control sobre la Hacienda Pública es parte de esta misma.
Ese sistema de control encuentra su fundamento en la Constitución Política y ha sido desarrollado por la Ley Orgánica de la Contraloría General de la República, Ley N° 7428 del 7 de septiembre de 1994 y más recientemente por la Ley General de Control Interno, N° 8292 de 27 de agosto de 2002. Un sistema que procura el adecuado manejo de los recursos públicos y que su utilización se ajuste a las disposiciones de la ley pero también que sea eficaz y eficiente. Sobre este sistema en la OJ-101-2002 de 5 de julio de 2002 indicamos al efecto:
"El sistema de fiscalización de la Hacienda Pública es un todo coherente de base constitucional. A partir de la obligación de control de la Hacienda Pública consagrada en el artículo 183 de la Constitución Política se ha establecido un sistema de fiscalización que se filtra a lo largo y ancho de la Administración Pública y que abarca tanto a los jerarcas de los entes, empresas u órganos públicos como a las auditorías internas de las respectivas administraciones".
Esta imbricación está presente tanto en la Ley Orgánica de la Contraloría General como en la Ley General de Control Interno, que derogó la mayor parte de las disposiciones que sobre el control interno comprendía la Ley Orgánica de la Contraloría. En efecto, la Ley N° 8292 de cita impone a los organismos públicos la obligación de establecer un sistema de control interno que se integre y sea congruente con las competencias y atribuciones institucionales (artículo 7).
Un sistema que, para los efectos que nos interesan, debe tender a proteger y conservar el patrimonio público contra cualquier pérdida, despilfarro, uso indebido, irregularidad o acto ilegal (inciso a), artículo 8); garantizar eficiencia y eficacia de las operaciones y cumplir con el ordenamiento jurídico y técnico (incisos c y d) del referido artículo 8).
El sistema de control sobre los fondos públicos se ejerce, entonces, no sólo sobre el "manejo" de éstos, sino también sobre su "uso", con el objeto precisamente de que los fondos sean destinados por el servidor responsable para el cumplimiento de los fines públicos. Tal como señalamos en la OJ- 107-98 de 17 de diciembre de 1998, el manejo de los fondos públicos hace referencia no a cualquier uso del fondo público, sino a la administración y gestión administrativa y contable de esos fondos. Se indicó al efecto:
"Es opinión no vinculante de esta Procuraduría que debe entenderse por funcionarios que "manejan fondos públicos" aquéllos que de conformidad con el orden jurídico y de acuerdo con el acto de nombramiento tienen entre sus atribuciones el administrar, gestionar administrativa o contablemente, los fondos públicos. Por consiguiente, el término de gestión o manejo de fondos públicos no se aplica al uso de los fondos en el sentido de haber patrimonial sino a la circunstancia de que, conforme la definición de competencia, corresponde tomar determinadas decisiones o acciones en relación con esos fondos. De allí que, efectivamente la circunstancia de que todo funcionario público utilice para el cumplimiento de sus funciones, por ejemplo, bienes públicos sean éstos un escritorio, computadora, lápiz, no puede conducir a estimar que por ese uso esté "manejando" fondos públicos...".
En dicha Opinión manifestamos también que la diferencia entre "uso" y manejo de los fondos públicos tiene consecuencias en orden a la responsabilidad del servidor público, particularmente lo establecido en el Capítulo V de la Ley Orgánica de la Contraloría General de la República, disposiciones que abarcan a los servidores que –en razón de sus competencias- pueden realizar actos como comprometer el gasto u ordenar su pago, realizar inversiones con los recursos públicos o deben recaudar o custodiar éstos, etc, participando directamente en la administración financiera pública.
La circunstancia de que el concepto "servidor que maneja fondos públicos" sea de aplicación restrictiva (Sala Constitucional, resolución N° 6750-97 de 11:12 hrs. del 17 de octubre de 1997) no significa, empero, que el servidor que sólo "usa" los bienes de la Administración, como los que nos ocupan, puedan destinar esos bienes a fines diferentes de los legales. A evitar dicha utilización indebida tiende el sistema de control interno.
Dentro de ese sistema, ocupan una posición especial las auditorías internas a quienes la ley confía una serie de atribuciones. Estas están referidas también a la ética de la función pública, por cuanto el sistema de control obliga al jerarca pero también al resto de funcionarios, incluidos obviamente los de las auditorías, a "mantener y demostrar integridad y valores éticos en el ejercicio de los deberes y obligaciones" (artículo 13, a), así como orientar su accionar conforme el principio de eficacia y de eficiencia, de manera tal que se cumplan los fines que justifican la creación del organismo, sus competencias deben ser ejercidas fundamentalmente en resguardo de los fondos públicos. Dispone en lo conducente el artículo 22 de la Ley de Control:
"Competencias. Compete a la auditoría interna, primordialmente lo siguiente: Realizar Auditorías o estudios especiales semestralmente, en relación con los fondos públicos sujetos a su competencia institucional, incluidos fideicomisos, fondos especiales y otros de naturaleza similar. Asimismo, efectuar semestralmente Auditorías o estudios especiales sobre fondos y actividades privadas, de acuerdo con los artículos 5 y 6 de la Ley Orgánica de la Contraloría General de la República, en el tanto estos se originen en transferencias efectuadas por componentes de su competencia institucional.
Verificar el cumplimiento, la validez y la suficiencia del sistema de control interno de su competencia institucional, informar de ello y proponer las medidas correctivas que sean pertinentes.
(...)".
Observamos que la fiscalización sobre los fondos públicos es amplia: no se hace distinción respecto de la naturaleza de dichos bienes, por lo que abarca tanto los bienes demaniales como los bienes patrimoniales de la Administración, ambos definidos en el artículo 261 del Código Civil. Asimismo, congruente con el concepto de Hacienda Pública y la definición de la función de control, la fiscalización abarca las actividades privadas que son financiadas mediante fondos de origen público. Conforme con lo cual se dispone:
"Artículo 33.—Potestades. El auditor interno, el subauditor interno y los demás funcionarios de la Auditoría interna tendrán, las siguientes potestades:
Libre acceso, en cualquier momento, a todos los libros, los archivos, los valores, las cuentas bancarias y los documentos de los entes y órganos de su competencia institucional, así como de los sujetos privados, únicamente en cuanto administren o custodien fondos o bienes públicos de los entes y órganos de su competencia institucional; también tendrán libre acceso a otras fuentes de información relacionadas con su actividad. El auditor interno podrá acceder, para sus fines, en cualquier momento, a las transacciones electrónicas que consten en los archivos y sistemas electrónicos de las transacciones que realicen los entes con los bancos u otras instituciones, para lo cual la administración deberá facilitarle los recursos que se requieran.
Solicitar, a cualquier funcionario y sujeto privado que administre o custodie fondos públicos de los entes y órganos de su competencia institucional, en la forma, las condiciones y el plazo razonables, los informes, datos y documentos para el cabal cumplimiento de su competencia. En el caso de sujetos privados, la solicitud será en lo que respecta a la administración o custodia de fondos públicos de los entes y órganos de su competencia institucional.
Solicitar, a funcionarios de cualquier nivel jerárquico, la colaboración, el asesoramiento y las facilidades que demande el ejercicio de la Auditoría interna.
Cualesquiera otras potestades necesarias para el cumplimiento de su competencia, de acuerdo con el ordenamiento jurídico y técnico aplicable".
Dado el objeto de la fiscalización y por el hecho mismo de que el equipo de cómputo, el software, los servicios que se desarrollan electrónicamente constituyen fondos públicos, se sigue como lógica consecuencia que los órganos de control interno deben ejercer fiscalización sobre el empleo de dichos fondos por parte de los distintos funcionarios públicos.
La Auditoría Interna consulta porque tiene dudas de que en el ejercicio de sus competencias pueda lesionar derechos fundamentales. Lo que obliga a plantearse el alcance de los derechos a la inviolabilidad de las comunicaciones privadas y si la información derivada del uso de los equipos de cómputo tiene carácter de documento privado.
B.- LA FISCALIZACIÓN DEBE RESPETAR LOS DERECHOS FUNDAMENTALES DE LOS SERVIDORES PUBLICOS
Consulta la Auditoría si se consideran privados y confidenciales los documentos de "carácter personal", tales como archivos de negocios personales, tanto de office, correos electrónicos e Internet, material o imágenes inapropiadas, música, videos u otros similares que los funcionarios públicos realizan, depositan o reciben en los equipos de cómputo dotados por la institución pública. Supuesto en el cual "deberían quedar fuera de competencia de las Auditorías Internas la evaluación del uso y utilización de los bienes públicos asignados a la gestión institucional", por estar protegidos por los artículos 20 y siguientes de la Carta Política y "por tratarse de material o documentos personales en espacios públicos".
Dado que se procura obtener una respuesta en orden al límite de las potestades con que cuenta la Auditoría Interna, estima la Procuraduría que debe, en primer término, analizarse la naturaleza de la información obtenida por medios electrónicos para luego analizar lo referente al correo electrónico.
1.- ¿Puede ampararse el uso de los fondos públicos en la inviolabilidad de los documentos privados y el derecho a la intimidad?
Duda la Auditoría de ejercer sus potestades en razón del posible carácter de documento privado que tendrían las aplicaciones informáticas e información obtenida de INTERNET por parte de los funcionarios públicos. Supuesto bajo el cual habría que considerarlos como confidenciales y estarían protegidos por el artículo 24 de la Carta Política. Dicho artículo en lo que aquí interesa dispone:
"ARTÍCULO 24.- Se garantiza el derecho a la intimidad, a la libertad y al secreto de las comunicaciones.
Son inviolables los documentos privados y las comunicaciones escritas, orales o de cualquier otro tipo de los habitantes de la República. Sin embargo, la ley, cuya aprobación y reforma requerirá los votos de dos tercios de los Diputados de la Asamblea Legislativa, fijará en qué casos podrán los Tribunales de Justicia ordenar el secuestro, registro o examen de los documentos privados, cuando sea absolutamente indispensable para esclarecer asuntos sometidos a su conocimiento.
(....).
La ley fijará los casos en que los funcionarios competentes del Ministerio de Hacienda y de la Contraloría General de la República podrán revisar los libros de contabilidad y sus anexos para fines tributarios y para fiscalizar la correcta utilización de los fondos públicos.
Una ley especial, aprobada por dos tercios del total de los Diputados, determinará cuáles otros órganos de la Administración Pública podrán revisar los documentos que esa ley señale en relación con el cumplimiento de sus competencias de regulación y vigilancia para conseguir fines públicos. Asimismo, indicará en qué casos procede esa revisión.
(...)". (Así reformado por ley N° 7607 de 29 de mayo de 1996).
La norma constitucional garantiza los derechos fundamentales a la intimidad, la inviolabilidad de los documentos privados, el secreto de las comunicaciones y el derecho a la autodeterminación informativa, los tres primeros estrechamente relacionados con el punto que la Auditoría somete a conocimiento de la Procuraduría.
Estos derechos encuentran su fundamento en la dignidad de la persona y su ejercicio supone la autodeterminación consciente y responsable de la propia vida. La dignidad es inherente al ser humano, y es el mínimo jurídico que se le debe asegurar a la persona con el objeto de que se respete su condición de tal y un mínimo de calidad de vida humana.
El derecho a la intimidad implica un derecho al libre desarrollo de la vida propia de los ciudadanos y plantea el problema de la privacidad. Así, el derecho a la intimidad está referido fundamentalmente a la vida interior, ajena a las relaciones que se mantienen con otros individuos; una esfera que le permite identificarse como ser humano y que se funda en que el ámbito de la libertad interior es instrumento para el desarrollo de la personalidad. No obstante, normalmente se extiende el concepto de intimidad, de manera de identificarla con la privacidad. Asimismo, se extiende a ámbitos respecto de los cuales se establece una confidencialidad. Bajo ese concepto, se afirma el carácter confidencial de determinados datos. Lo confidencial hace referencia a información que se confía a alguien:
"...con la intención o ánimo de que no sea desvelado a los demás sin el consentimiento del interesado"… Se habla de datos confidenciales cuando los mismos una vez que han sido recabados no son susceptibles de ser utilizados en condiciones y circunstancias ajenas a las que justificaron su almacenamiento. Si la intimidad faculta al individuo a practicar un control eficaz sobre sus propias experiencias y vivencias, la confidencialidad constituye un medio o instrumento de protección de la intimidad. Luego, la intimidad no es tanto una cuestión de ocultamiento o secreto, que corresponda a terceros en atención a las circunstancias que justificaron la revelación, sino de libertad del individuo, de posibilitar la plena disponibilidad sobre su vida y relaciones personales" (A, HERRAN ORTIZ: La violación de la intimidad en la protección de datos personales, Dykinson S.L., 1998, p.13). La cursiva es del original.
La confidencialidad se ejerce en relación con información y documentos privados y significa una obligación para toda persona distinta de su titular de guardar la reserva necesaria sobre dicha información o documentación. Lo cual implica que si el derecho habiente confía dicha información o documentos a un tercero, normalmente la Administración, ésta está impedida de divulgarla o a darla a conocer por algún otro medio a otras personas, salvo que el ordenamiento lo autorice. Esa excepción implicaría, entonces, que hay un interés público superior que justifica dejar sin efecto la confidencialidad. Ha manifestado el Tribunal Constitucional al efecto:
"...Hay que advertir que la privacidad y la confidencialidad de los datos o información que una empresa presente al órgano público no se pierde, porque ese tipo de información queda protegida por la propia disposición de la ley (artículo 273, Ley General de la Administración Pública). Una cosa es, pues, el derecho y la legitimación de un órgano del Estado para contar y tener la información necesaria proveniente de una empresa privada a los fines pertinentes, y otra muy diferente es que de ahí se derive un derecho para terceros de tener acceso a esa información" (Sala Constitucional, N° 2351-94 de las 14:39 hrs. del 17 de mayo de 1994).
En el presente caso no se discute si la información puede o no ser divulgada. Antes bien, el aspecto que debe ser dilucidado es el de la posibilidad de los órganos de control interno de conocer la información que consta en los equipos de cómputo propiedad de la Institución y cuyo uso ha sido asignado a los funcionarios. Por ende, si el servidor puede invocar algún derecho fundamental que proteja la información que ha recopilado o el derecho de acceder a ciertos servicios sin ser controlado por la Administración. Dado los términos de la consulta, no se entra a analizar si un tercero extraño a los órganos de control (y por tal incluimos otros funcionarios de la Administración que no ejerzan funciones de control interno) pueden examinar, revisar o tener acceso a la información que consta en los equipos de cómputo puestos al servicio del funcionario público.
Pues bien, la información y documentos protegidos por la Constitución Política y los instrumentos internacionales sobre Derecho Humanos son la información y documentos de naturaleza privada. En reiterados pronunciamientos, la Procuraduría ha señalado que para diferenciar entre información de interés público y la de interés privado debe estarse a lo resuelto por la Sala Primera de la Corte Suprema de Justicia, al conocer un Recurso de Amparo contra el entonces Presidente de la República, don Luis Alberto Monge Alvarez. La Sala Primera en la resolución de las 14:30 hrs. del 13 de abril de 1984 manifiesta que el interés privado es " la conveniencia individual de una persona frente a otra", así como "el bien de los particulares contrapuesto al de la colectividad, al social.."; lo que implica que es de interés privado aquello que sólo es útil para el interesado, sin que la colectividad pueda obtener un beneficio directo de dicha información.
Para que pueda hablarse de que se está ante información privada es requisito indispensable que dicha información ataña directamente la esfera de la persona, física o jurídica, ya sea porque concierna las actividades a que se dedica, su situación económica o financiera, sus lazos comerciales o en el caso de las personas físicas se refiera a sus lazos familiares, creencias u opiniones, sus preferencias sexuales, por ejemplo. Para que la persona pueda alegar el interés privado de la información debe existir un nexo entre la información de que se trata y la propia persona. Esta debe ser titular de esa información. Si ese nexo no existe, no podría afirmarse que por el hecho de que una información sea tenida por un particular, esa información es de interés privado y está protegida por la garantía constitucional. Basta pensar, al efecto, en toda la información –de distinta índole- que ha pasado a ser del dominio público y que, por ende, puede ser utilizada por cualquier persona sin restricciones. La circunstancia de que esa información haya sido almacenada, no permite afirmar que constituya una información de interés privado y tratar al soporte que la contiene como documento privado.
En cuanto a los documentos privados, en ausencia de una definición legal sobre el significado y alcance del término, su definición se hace por exclusión. Puede decirse, así, que el documento privado es el que se produce sin intervención de un funcionario público. Dispone el artículo 369 del Código Procesal Civil:
"· Documentos e instrumentos públicos.
Son documentos públicos todos aquéllos que hayan sido redactados o extendidos por funcionarios públicos, según las formas requeridas y dentro del límite de sus atribuciones.
Las fotocopias de los documentos originales tendrán el carácter que este artículo establece, si el funcionario que las autoriza certifica en ellas la razón de que son copias fieles de los originales, y cancela las especies fiscales de ley.
Es instrumento público la escritura otorgada ante un notario público, así como cualquier otro documento al cual la ley le dé expresamente ese carácter".
Un documento que no ha sido extendido o redactado por un funcionario público es, entonces, un documento privado. Ahora bien, se entiende que para que haya documento público, su redacción o extensión se hace en el ejercicio de sus funciones públicas, lo cual viene marcado por la expresión "dentro del límite de sus atribuciones". Lo anterior significa que si el funcionario público redacta o extiende un documento que no se relaciona con el ejercicio de sus funciones, no podrá ser considerado como documento público. Por exclusión debería ser considerado como documento privado.
En orden a lo consultado, cabría decir que tiene ese carácter privado el documento que se refiera a "negocios personales" del funcionario, negocios que aunque sean redactados utilizando los bienes puestos a su disposición, están fuera del límite de sus atribuciones y son extraños a éstas.
El punto es si ese carácter puede afirmarse también cuando el negocio se hace o registra en una computadora. De acuerdo con el artículo 368 del Código Procesal Civil, es documento "todo objeto mueble que tenga carácter representativo o declarativo". El artículo 1 de la Ley N° 7425 de 9 de agosto de 1994, Ley de Registro y Secuestro de Documentos Privados e Intervención de las Comunicaciones, considera como documentos privados "la correspondencia epistolar por fax, télex, telemática o cualquier otro medio; los videos, los casetes, las cintas magnetofónicas, los discos, los disquetes, los escritos, los libros, los memoriales, los registros, los planos, los dibujos, los cuadros, las radiografías, las fotografías y cualquier otra forma de registrar información de carácter privado, utilizados con carácter representantivo o declarativo, para ilustrar o comprobar algo". Pareciera, entonces, que el bien mueble que represente o declare algo, puede válidamente ser considerado un documento.
Aparte de los nuevos medios que pueden contener la información, el citado artículo agrega como elemento el que el documento privado registra información de ese carácter, lo que reafirma la relación documento privado-información privada.
Conforme lo dispuesto en el artículo 1 de la Ley N° 7425, la información que consta en los discos o disquetes (documento continente) de las computadoras puede considerarse como documento en el tanto es susceptible de representar o declarar algo y será documento privado cuando la información de que se trate tenga ese carácter privado. Interpretado a contrario, significa que si la información registrada no tiene carácter de interés privado, no puede entenderse que se trata de un documento privado para fines de la protección constitucional y legal. Este será el caso normal de la información que se almacena en las computadoras de los entes públicos. Y es que, en principio, allí debería archivarse el trabajo que desarrolla el servidor e información necesaria para realizar las tareas.
La circunstancia de que esa información no pueda ser considerada documento privado para efectos de la protección constitucional no entraña, empero, que cualquiera puede tener acceso a esa información. Antes bien, el acceso a esa información debe enmarcarse en lo dispuesto en el artículo 273 de la Ley General de la Administración Pública, particularmente porque en los equipos de cómputo puede constar proyectos de resoluciones, dictámenes, informes y otros documentos cuyo conocimiento puede dañar los intereses de la Administración o de otros administrados. Baste señalar, por ejemplo, los proyectos de dictámenes u opiniones jurídicas de la Procuraduría.
Es de advertir, sin embargo, que la información referida a un negocio particular (término que tendría que ser empleado para referirse a un acto que tenga relación con la vida familiar, económica, financiera o académica de la persona) que el funcionario realiza debe ser considerado un documento privado. Ello por cuanto no sólo no es realizado por el funcionario dentro del ejercicio de sus funciones, sino que tampoco puede considerarse que, en principio, dicho negocio constituya una información de interés público.
No obstante, puede cuestionarse si al realizarse el negocio o guardarse la información utilizando el equipo de cómputo que el organismo público pone a disposición del funcionario, puede ejercerse un control sobre esa información. Sea si al ser el soporte electrónico del negocio un bien propiedad de la Administración y, como tal, fondo público, debe entenderse que es posible el control de la información por parte de la Auditoría interna.
Como es sabido, la inviolabilidad de los documentos privados no es un derecho absoluto, por lo que está sujeto a restricciones. El ejercicio de cada derecho humano encuentra su límite en el respeto de los demás derechos fundamentales, así como de los principios constitucionales que informan el sistema jurídico costarricense. Conforme lo dispuesto por el artículo 24 constitucional, diversos órganos públicos tienen acceso a los documentos privados; además, la ley aprobada por mayoría calificada puede disponer cuáles son los órganos de la Administración que pueden revisar documentos privados, en el ejercicio de su competencia, y para conseguir fines públicos (párrafo 3). La Sala Constitucional ha señalado que esta garantía constitucional encuentra su límite tanto en el respeto de los otros derechos fundamentales, como de los principios establecidos en la Constitución Política. Es por ello que en diversas resoluciones (por ejemplo, No. 6776 de las 14:57 hrs. de 22 de noviembre de 1994 relativa a la facultad del Ministerio de Economía, Industria y Comercio de revisar documentos de los comerciantes para comprobar el costo de las mercaderías establecido en el inciso d) del artículo 9 de la Ley de Protección al Consumidor; N° 6497 de las 11:42 hrs. del 2 de diciembre de 1996 en relación con de los artículos 89 y 94 de la Ley Orgánica del Ministerio de Trabajo y Seguridad Social, Ley N° 1860 del 21 de abril de 1955, y del artículo 20 de la Ley Constitutiva de la Caja Costarricense del Seguro Social (CCSS), Ley N° 17 del 22 de octubre de 1943) ha considerado como constitucional que la ley permita a autoridades administrativas el acceso a tales documentos privados.
De acuerdo con lo cual puede decirse que la garantía de inviolabilidad de los documentos privados presenta las siguientes excepciones:
- Los casos tipificados por una ley aprobada por mayoría calificada en que se permite a los Tribunales de Justicia ordenar el secuestro, registro o examen de los documentos privados, cuando sea absolutamente indispensable para esclarecer asuntos sometidos a su conocimiento (artículo 24 párrafo 2 de la Constitución Política).
- Los supuestos tipificados por ley en que los funcionarios del Ministerio de Hacienda y de la Contraloría General de la República podrán revisar los libros de contabilidad y sus anexos para fines tributarios y para fiscalizar la correcta utilización de los fondos públicos (artículo 24 párrafo 4 en relación con el artículo 13 de la Ley Orgánica de la Contraloría General de la República, Ley No. 7428 del 7 de septiembre de 1994).
- Los casos establecidos por ley especial, aprobada por dos tercios del total de los Diputados, en los que se determine cuáles órganos de la Administración Pública podrán revisar los documentos que esa ley señale para el cumplimiento de las competencias de regulación y fiscalización que le sean propias, para conseguir fines públicos (artículo 24 párrafo 5).
- La razonabilidad y proporcionalidad de la limitación a la garantía constitucional estará dada por su conformidad con el ordenamiento constitucional, de modo tal que se trate de una derivación directa de principios constitucionales o de potestades públicas consagradas en la Carta Magna (así dictamen N° C-242-2002 de 18 de septiembre de 2002).
Observamos que la Constitución establece una amplia potestad de la Contraloría General para revisar documentos privados, en tanto estén de por medio fondos públicos. Aspecto que luego es desarrollado por la Ley Orgánica de ese Órgano. Cabe cuestionarse si una facultad de igual alcance puede ser reconocida a la Auditoría Interna como órgano de control interno.
La Ley N° 8292 atribuye a la Auditoría Interna una amplia competencia respecto de la organización en que se desempeña, para lo cual puede realizar diversas actividades fiscalizadoras, debiendo entenderse, además, que con el objeto de controlar el empleo de los fondos públicos puede revisar los distintos documentos de la Administración. Pero, puede legalmente hacer lo mismo con documentos privados? La ley no otorga expresamente a la Auditoría un poder de revisión de documentos privados almacenados por los funcionarios públicos en los equipos de cómputo propiedad del organismo público. Ausencia que se justifica en que la ley parte de que los citados equipos deben ser utilizados exclusivamente para la realización de las tareas que la función pública entraña; no se ha previsto que dichos equipos sirvan para realizar y almacenar documentos privados. Y partiendo de ese destino y de que toda la información que conste en los equipos de cómputo debe estar referida a la función pública, no se ha establecido un caso de excepción para la información constante en los equipos de cómputo ( sea la revisión de documentos privados). Empero, es de recordar que el artículo 33 de la Ley le atribuye un "libre acceso a otras fuentes de información relacionadas con su actividad"; libre acceso a los archivos de los entes y órganos de su competencia institucional, así como "solicitar, a cualquier funcionario y sujeto privado que administre o custodie fondos públicos, ...los informes, datos y documentos para el cabal cumplimiento de su competencia. En el caso de sujetos privados, la solicitud será en lo que respecta a la administración o custodia de fondos públicos de los entes y órganos de su competencia institucional. Puede solicitar documentos privados en tanto esté relacionado con la competencia que el legislador le atribuye y, por ende, su revisión sea necesaria para el control de los fondos públicos.
Como el equipo debe ser utilizado para el desarrollo de la función pública y dada las competencias que tiene la Auditoría para fiscalizar el uso que se haga de los equipos y, por ende, garantizar el correcto manejo de los fondos públicos, se sigue que puede realizar Auditorías informáticas que permitan determinar que se ha hecho un correcto uso de los bienes públicos, aún cuando para ello tenga que accesar la información almacenada y resulte que ésta pueda ser considerada privada. El artículo 33 de mérito fundamenta ese acceso. Si un funcionario estima que el acceso violenta sus derechos fundamentales, porque parte de la información almacenada es de interés privado, configurando documentos privados, tendría que darlo a conocer formalmente a los organismos de control. Es claro que si la persona no hace referencia a que tiene dicha documentación privada, el auditor no podrá determinar de antemano que esa documentación es privada y no tendría motivo para abstenerse de revisarla, siendo que se encuentra en un equipo de cómputo público donde sólo debe constar información pública y dadas las amplias potestades de revisión que el artículo 33 le atribuye.
Es claro que si por ausencia de comunicación del interesado, el auditor llega a tener acceso a documentación privada, está obligado por el deber de confidencialidad. Si este deber impide al Auditor divulgar a terceros no previstos por la Ley información de interés público, con mucha mayor razón se debe imponer tratándose de documentos e información privada que conste en las oficinas de la Administración. Por consiguiente, le está prohibido revelar a terceros que no tengan relación directa con los asuntos investigados la información privada que ha obtenido (artículo 32 de la Ley N° 8292). El desconocimiento de ese deber de confidencialidad implicaría, además, un incumplimiento de sus deberes y un quebranto al régimen de prohibiciones que se impone al auditor, lo cual puede generar responsabilidad en los términos del artículo 34 de dicha Ley, que dispone en lo conducente:
Artículo 34.—Prohibiciones. El auditor interno, el subauditor interno y los demás funcionarios de la Auditoría interna, tendrán las siguientes prohibiciones:
(...).
Revelar información sobre las Auditorías o los estudios especiales de Auditoría que se estén realizando y sobre aquello que determine una posible responsabilidad civil, administrativa o eventualmente penal de los funcionarios de los entes y órganos sujetos a esta Ley".
Se entiende, por demás, que esa prohibición se refiere a terceros, ya que los "hallazgos" que la Auditoría realice en ejercicio de sus competencias deben ser comunicados a las autoridades que el artículo 35 de la citada dispone.
La Auditoría consulta, además, en relación con la utilización de INTERNET. En la medida en que el funcionario navegue por la red y baje información disponible en INTERNET, que puede ser disfrutada por cualquiera, se sigue que no puede calificarse la información correspondiente como de interés privado ni su almacenamiento en el disco duro o en diskettes determina el carácter de documento privado. Esas actuaciones no pueden considerarse, por ende, amparadas por la garantía de inviolabilidad de los documentos privados del artículo 24 constitucional. Se sigue, entonces, que la Auditoría no sólo podría ejercer sus potestades para determinar a qué páginas web tiene acceso el funcionario, sino también a la información que haya almacenado. Es de recordar, por demás, que la información que se baja y almacena no es directamente referida al funcionario, aunque sí puede revelar los intereses o aspectos de la personalidad de éste. Supuesto en el cual el tema podría plantearse ya no respecto de la protección de los documentos privados, sino del derecho a la intimidad.
Ahora bien, si entendemos la intimidad como las zonas de retiro y de secreto de cada persona, podría afirmarse que en el tanto en que el funcionario accede a determinadas páginas o sitios de la Red, utilizando el servicio de INTERNET que la Administración pone a su disposición para el cumplimiento de la función pública y almacena la información así obtenida en el equipo de cómputo público, no podría hablarse de que se está ante el ámbito de secreto y retiro protegido por la intimidad y respecto del cual la persona tiene un derecho de exclusión de terceros. Si así fuere, la navegación tuviese lugar utilizando otros medios y no los públicos. Recuérdese que:
"...tanto la noción de retiro como la de secreto hacen referencia a zonas de las que poder excluir a los demás, a zonas en las que cosas, informaciones, actividades, e incluso personas pueden quedar al resguardo de intrusiones no deseadas, de la mirada del mundo público...". Banco Rodríguez Ruiz: El secreto de las comunicaciones: tecnología e intimidad, McGraw-Hill, Madrid, 1998, p. 11.
Pero difícilmente se puede excluir a los demás y particularmente a los órganos de control interno si se hace uso de los bienes públicos para el ejercicio de esas actividades. Por el contrario, podría decirse que en el tanto se usan dichos bienes para fines privados, se pone la actividad, información sobre los propios intereses al alcance de los demás, ya que los bienes corresponden a la Administración. Si el funcionario tiene interés en que nadie se inmiscuya respecto de la información que accesa o almacena, debe abstenerse de usar los bienes públicos para fines privados que revelen, precisamente, esa esfera privada.
2.- Las comunicaciones electrónicas
Consulta la Auditoría en relación con la privacidad de los correos electrónicos recibidos en los equipos de cómputo de las oficinas públicas.
El secreto de las comunicaciones privadas constituye un derecho fundamental consagrado en el artículo 24 de la Carta Política, al disponer:
"Se garantiza el derecho a la intimidad, a la libertad y al secreto de las comunicaciones.
Son inviolables los documentos privados y las comunicaciones escritas, orales o de cualquier otro tipo de los habitantes de la República....
(....).
No producirán efectos legales, la correspondencia que fuere sustraída ni la información obtenida como resultado de la intervención ilegal de cualquier comunicación".
La Sala Constitucional ha señalado que dicho numeral, tanto en su texto original como en las distintas modificaciones que ha sufrido, protege la "privacidad de las comunicaciones escritas y orales de los habitantes de la República, las que son inviolables" (Sala Constitucional, resolución N° 3308-94 de 14:57 hrs. de 5 de julio de 1994). Por lo que se prohíbe la intervención de las comunicaciones. Y ello es así porque el derecho al secreto de las comunicaciones garantiza la libertad de las comunicaciones. Lo que implica una prohibición de interceptar o imponerse del contenido de las comunicaciones ajenas, de manera antijurídica. Es decir, es una prohibición para que terceros se impongan en forma ilícita de ese contenido. (cfr. R, HERNÁNDEZ VALLE: El Derecho de la Constitución, V. II, Editorial Juricentro, p. 389). Se garantiza la impenetrabilidad por terceros ajenos a la comunicación misma, por lo que en el proceso de comunicación no debe intervenir ningún tercero, no autorizado por el ordenamiento.
A pesar de que normalmente se considera que el secreto de las comunicaciones es, junto con la inviolabilidad del domicilio y de los documentos privados, una manifestación del derecho a la intimidad, y que todos estos derechos están contenidos en el artículo 24 constitucional, la regulación constitucional del secreto de las comunicaciones difiere de aquélla de estos otros derechos. Ello en el tanto en que la ley no puede autorizar a cualquier funcionario público para tener acceso a las comunicaciones privadas, sino que ese acceso sólo es posible por resolución judicial, como se indicará más adelante.
El punto es cuál es el alcance del secreto de la comunicación. Sobre este punto existe divergencia entre los distintos sistemas jurídicos. El sistema anglosajón limita el secreto al momento de la transmisión de la comunicación, en tanto que en el sistema continental se protege incluso el momento posterior de la comunicación. No se trata sólo de proteger el contenido de la comunicación, sino que se amplía la garantía a otros aspectos de ésta, incluido el soporte físico de transmisión.
Esta posición parte de la jurisprudencia del Tribunal Europeo de Derechos Humanos, caso Malone, el que ha afirmado que el secreto de la comunicación (en ese caso, telefónicas) cubre no sólo el contenido de la comunicación, sino también la identidad subjetiva de los interlocutores. Dicha decisión fue recogida también por el Tribunal Constitucional español, sentencia 114/1984 de 29 de noviembre, en la que se pronunció sobre la interceptación o el conocimiento antijurídicos de las comunicaciones ajenas, abarcando en la libertad de comunicaciones la protección de la identidad subjetiva de los interlocutores o de los corresponsales. Se ha indicado que el secreto de las comunicaciones abarca el contenido de lo comunicado, "sea cual sea su contenido y pertenezca o no el objeto de la comunicación misma al ámbito de lo personal, lo íntimo o lo reservado" (sentencias Ns. 114/1984, antes citada y 70/2002, de 3 de abril del Tribunal español).
El secreto de las comunicaciones protege todo proceso de comunicación, cualquiera sea la técnica de transmisión utilizada. Lo que implica que independientemente del medio que se utilice para efectuar la comunicación, los comunicantes tienen la garantía constitucional de que terceros no podrán interceptar o captar la comunicación que realizan. Podría decirse que ese aspecto está presente en la Ley N° 7425, Ley del Registro y Secuestro de Documentos Privados e Intervención de las Comunicaciones, la que en sus artículos 1 y 9 no diferencia en el medio por el cual se transmite la comunicación. Antes bien, prevé que sus disposiciones deben ser aplicadas con independencia del "medio" que utilicen los comunicantes.
Lo anterior es importante porque tradicionalmente la comunicación ha tenido lugar por medio de carta, teléfono, fax o telex, pero más recientemente se privilegia la comunicación por vía electrónica, en parte porque los medios informáticos permiten una comunicación rápida y segura. Entendemos por tal el mensaje electrónico de persona a persona por el cual se establece una correspondencia.
En ese sentido, el correo electrónico se convierte en un mecanismo facilitador del desarrollo personal, pero también del cultural, científico, tecnológico, así como comercial. Se comprende, entonces, su uso en el desempeño de las distintas actividades que despliegan las personas físicas y jurídicas.
El punto es si el correo electrónico está amparado también por el secreto de las comunicaciones y si se prohibe su intercepción. Este aspecto ha suscitado discusión, particularmente cuando la comunicación se efectúa a través de equipo de cómputo y software que los patronos ponen a disposición de los empleados.
La respuesta que han dado los ordenamientos es a veces contradictoria. Por ejemplo, en España se han dictado distintas resoluciones (sentencias de 5 de julio de 2000 del Tribunal Superior de Justicia de Cataluña, de 31 de octubre de 2002 del Tribunal Superior del País Vasco, de 4 de octubre de 2001 del Tribunal Superior de Galicia y de 4 de diciembre de 2001 del Tribunal Superior de Madrid) en orden a la relación laboral privada que reconocen la competencia de los patronos privados para acceder a los correos electrónicos de sus empleados. Dichas resoluciones parten de que el material informático es propiedad del patrono y consideran que el secreto de las comunicaciones no ampara esas comunicaciones electrónicas por medio de los equipos de cómputo del patrono. Pero, resoluciones más recientes afirman que el examen de los archivos personales que el trabajador almacena en dichos equipos de cómputo vulnera los preceptos constitucionales (resoluciones de los Tribunales de Andalucía (de 25 de febrero de 2002), Madrid ( 31 de enero de 2002) y del Juzgado de lo Social N. 23 de Barcelona. En esta última resolución se consideró que el entrar en el correo electrónico de un empleado es una «intromisión desproporcionada» de la empresa, que sólo es posible por orden judicial y de manera tal que respete la dignidad del empleado. Además, la restricción de los derechos del empleado sólo es posible si es necesaria para la protección del patrimonio del empleador o el de los demás trabajadores (reproducido de ABC en http://www.internautas.org/article.php?sid=654).
En ese mismo sentido, se ha pronunciado la jurisprudencia francesa (por ejemplo, Tribunal Correccional de Paris, sentencia de 2 de noviembre de 2002 contra funcionarios de la Escuela Superior de Física y Química Industrial (ESPCI), que califica la apertura del correo electrónico de los trabajadores por parte de los empleadores de 'violación de privacidad', por lo que se estima que: "un empresario no puede tener conocimiento de los mensajes personales enviados por un trabajador y recibidos por éste a través de un útil informático puesto a su disposición para su trabajo" sin violar el secreto de correspondencia (cfr. http://www.baquia.com/com//20011004/not00005.html). Y el Tribunal de Trabajo de Bruselas, en sentencia de 2 de mayo de 2000, con base en el artículo 8 de la Convenio Europeo de Derechos Humanos, considera que el envío de correos personales desde la empresa pertenece a la vida privada del trabajador y al analizar si el atentado a la vida privada del trabajador era indispensable y proporcionado al perjuicio causado al empleador, concluye que el conocer el número de correo, su tamaño y su carácter privado, son datos suficientes para proceder a la sanción del empleado, sin necesidad de intervenir el correo.
Por el contrario, en Estados Unidos se considera aceptable que las empresas instalen sistemas de vigilancia que permitan controlar el correo de los empleados, al punto de revisar los correos enviados y recibidos por los empleados o que se establezcan cámaras de videovigilancia (cfr. Endika Zulueta: (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.)Uso del correo electrónico en la publicidad sindical, Redacción (10-09-2001), /
Además, como se indicó, la intervención de las comunicaciones es una atribución que sólo puede corresponder al juez. Así resulta de diversas resoluciones de la Sala Constitucional y en particular de la N° 3195-95 de las 15:12 hrs. de 20 de junio de 1995. En esta resolución la Sala, entre otros contenidos, interpretó el artículo 10 de la Ley N° 7425, en el sentido de que el juez puede delegar la "realización de actos materiales de ejecución de la intervención" pero "no a la responsabilidad sobre la misma ni la escucha de las comunicaciones intervenidas....". Por lo que sólo el juez puede ordenar y regular una medida como la indicada.
Ahora bien, el artículo 9 de la Ley N° 7425 dispone:
"Artículo 9.—Autorización de intervenciones. Dentro de los procedimientos de una investigación policial o jurisdiccional, los tribunales de justicia podrán autorizar la intervención de comunicaciones orales, escritas o de otro tipo, incluso las telecomunicaciones fijas, móviles, inalámbricas y digitales, cuando involucre el esclarecimiento de los siguientes delitos: secuestro extorsivo, corrupción agravada, proxenetismo agravado, fabricación o producción de pornografía, tráfico de personas y tráfico de personas para comercializar sus órganos; homicidio calificado; genocidio, terrorismo y los delitos previstos en la Ley sobre estupefacientes, sustancias psicotrópicas, drogas de uso no autorizado, legitimación de capitales y actividades conexas, Nº 8204, del 26 de diciembre del 2001.
En los mismos casos, dichos tribunales podrán autorizar la intervención de las comunicaciones entre los presentes, excepto lo dispuesto en el segundo párrafo del artículo 26 de la presente Ley; cuando se produzcan dentro de domicilios y recintos privados, la intervención solo podrá autorizarse si existen indicios suficientes de que se lleva a cabo una actividad delictiva.(Así reformado por Ley N° 8238 de 26 de marzo del 2002)".
No sólo no podrían intervenirse las comunicaciones electrónicas sin orden judicial, sino que la orden tampoco puede ser dictada si no se está ante los delitos que allí se indican. Aspecto este último que desarrollamos en el dictamen N° 233-2002 de 11 de septiembre de 2002, a propósito de la información que registra el Sistema del 9-1-1.
Debe tomarse en cuenta que se considera que la interceptación de la comunicación se produce cuando hay aprehensión física del soporte del mensaje, con conocimiento o no del mismo, o captación por otra forma del proceso de comunicación, pero también cuando se produce un conocimiento antijurídico de lo comunicado (apertura de la correspondencia ajena guardada por su destinatario, por ejemplo). Para efectos de la comunicación telefónica, la Sala Constitucional consideró que se violentaba el secreto de las comunicaciones cuando se accedía a documentación que haga referencia a la existencia de la comunicación (listado de beeper) y que contemple datos como la fecha y hora en que una persona se comunicó con otra, la identidad del emisor del mensaje y de su receptor (cfr. la resolución N° 3444-97 de 10:21 hrs. de 20 de junio de 1997).
Por lo anterior estima la Procuraduría que en nuestro sistema no es posible admitir que la Administración Pública, incluidos los órganos de control interno, puedan captar el proceso de comunicación que realicen los funcionarios públicos y particularmente, imponerse del contenido de la comunicación electrónica.
Lo anterior no significa, en modo alguno, que los funcionarios puedan destinar impunemente los correos electrónicos de la Institución para fines personales. Es claro que el uso indebido implica una transgresión de los deberes de la función pública y pone en riesgo el funcionamiento de los servicios públicos. Considérese, por ejemplo, los problemas que pueden presentarse con el servidor de la Institución encargado de transmitir los correos, lo que puede obligar a modificar la cola de entrega de los correos para no impedir el normal funcionamiento del mismo.
Empero, esos problemas y la violación implícita de los deberes de la función pública no justifican que la Administración y sus Auditorías puedan imponerse del contenido de los correos para verificar si el uso es lícito o no. Ello porque la Constitución y la ley establecen claramente el mecanismo para salvaguardar el derecho fundamental. Máxime que existen medios que permiten establecer qué uso se hace del correo, como lo es el conocimiento de la dirección del remitente o el asunto, así como la Administración puede acudir al bloqueo del servicio de correo electrónico. Se ha indicado al efecto:
"... Consecuentemente, para comprobar si un mensaje es idóneo dentro del fin social del empresario, bastaría, en la mayoría de las ocasiones, con mirar el destinatario o el asunto del correo. Obviamente, la entrada en el cuerpo del mensaje es alcanzar un límite que quizás no se debería sobrepasar, si ya se tienen pruebas suficientes sobre el destino del correo en cuestión. Lo contrario, podría suponer una vulneración de los Derechos antes explicados, sobre todo si no se hacen con las garantías suficientes. ..
(...).
Los programas-cliente de correo actuales, o las cuentas web-mail ya proporcionan suficiente información al respecto para averiguar el destino, uso, fecha, y muchos mas detalles como para razonar el debido o indebido uso de una persona de los medios informáticos de una empresa, sin la necesidad de usar mecanismos como el que estamos contemplando ahora mismo. Aunque por supuesto, ello provocaría un refuerzo cuasi inapelable sobre la autoría del envío de los e-mails". Alfonso VILLAHERMOSA IGLESIAS: (Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.) Apuntes sobre el correo electrónico en la empresa, 30 septiembre 2002, en www.delitosinformaticos.com/ciberderechos/usocorreo.shtml
Por demás, si un servidor instala –sin autorización de la Administración- herramientas de encriptación (sobre estos mecanismos, cfr. A, Villahermosa Iglesias loc. cit. y B. Rodríguez Ruiz, op. cit. p. 79), esto sería un elemento a tomar en cuenta respecto del uso que se da al correo de la Institución.
Se sigue de lo expuesto que si bien la Administración podría utilizar Software y Hardware que le permitan restringir el acceso o salida a INTERNET si así lo establecen las políticas y normas institucionales, le resulta prohibido utilizar programas que generan imágenes del procesador utilizado por el servidor, a fin de determinar cómo es utilizado. Tómese en cuenta, incluso que en países como Estados Unidos, donde está permitido el uso de esos programas, la licencia de uso del software correspondiente advierte que el adquirente debe avisar a los empleados que están siendo "observados" mientras trabajan (cfr. A, Villahermosa Iglesias: loc. cit).
Por otra parte, no existiría violación al derecho fundamental si el servidor diera libremente su consentimiento para que se acceda a su correo y la Auditoría se imponga del contenido de los mensajes recibidos y enviados.
Se podría argüir que la dirección del remitente, el asunto o "subject" forman parte del correo electrónico tanto como el cuerpo de éste, por lo que también deberían estar cubiertos por el secreto de las comunicaciones. Podría alegarse que, conforme lo resuelto por la Sala Constitucional en la resolución N° 3444-97 antes citada, para los listados de beeper, el conocer esos datos podría considerarse una "interceptación de la comunicación", que obligaría a aplicar el artículo 9 de la Ley N° 7425. No obstante, considera la Procuraduría que esa resolución no resulta aplicable a los correos electrónicos, en el tanto en que la auditoría informática tenga como exclusivo propósito el determinar el uso de los bienes públicos y el respeto de las normas que rigen ese uso, así como que se limite al conocimiento de los elementos de la presentación del correo. Y es que no puede ser lo mismo entrar en el contenido del mensaje que conocer la presentación del correo según el formato que se adopte normalmente. Por demás, cabría recordar que en el dictamen N° C-225-95 antes citado, la Procuraduría ya había señalado que el "simple registro del número de teléfono o extensión internos, así como el tiempo de duración de la llamada... no quebranta los derechos constitucionales" cuando tienen como objeto el ejercicio del poder disciplinario, ya que es el único medio para investigar el abuso cometido por un funcionario público en el empleo de bienes y servicios públicos que le han sido brindados para cumplir el cometido del ente u órgano para el que trabaja. Y es en esa medida en que se estima que la Auditoría Interna podrá revisar la presentación de los correos recibidos y enviados por los servidores sujetos a su fiscalización. En este caso, más que ante el ejercicio del poder disciplinario, se está ante la necesidad de tutelar el correcto destino de los fondos públicos y de la función de control sobre éstos, que es fundamental para el correcto desenvolvimiento del Estado de Derecho y, por ende, para el pleno ejercicio de los derechos fundamentales.
Resta señalar que en la fiscalización y análisis del uso que se hace de los medios tecnológicos debe tomar en consideración los principios constitucionales, en particular los de equidad y proporcionalidad, pero también el sentido común. Factores como el número de email personales que se envían, la frecuencia de la actividad, la productividad del funcionario que envía y recibe el correo, si se trata de un dominio de INTERNET propio de la Institución, deben ser ponderados a fin de determinar la responsabilidad del funcionario. No puede desconocerse, por demás, que con el objeto de propiciar la cercanía de la Administración con los habitantes del país y el derecho de información de la colectividad, diversos organismos públicos han divulgado las distintas direcciones electrónicas de sus servidores. Lo cual propicia que los funcionarios reciban mensajes de los administrados y los expone a recibir correspondencia no solicitada ni deseada. Todo lo cual impone la necesidad de establecer políticas, normas y procedimientos claros en relación con la tecnología de la información y su manejo y uso adecuado. Disposiciones todas que deben ser conocidas por los servidores. Y es que del conjunto de disposiciones que regulan el control interno, se desprende la necesidad de que se dicten normas, procedimientos y técnicas sobre la tecnología de informática y, por ende, sobre su uso adecuado. Los cuales, repetimos, serán elementos fundamentales para la fiscalización por parte de la auditoría y, por ende, para valorar la actuación de los servidores que hacen uso indebido de la tecnología de la Institución.
CONCLUSIONES:
De conformidad con lo antes expuesto, es criterio de la Procuraduría General de la República, que:
1-. Conforme los principios que rigen la ética de la función públicos, los servidores públicos deben usar los recursos públicos para el cumplimiento de sus fines, sin desviaciones que signifiquen traspaso de recursos públicos a fines particulares ajenos al servicio. Este uso está, además, relacionado con la eficacia y eficiencia en la prestación de las funciones y servicios públicos.
2-. Los medios tecnológicos que la Administración Pública pone a disposición del servidor público para efectos del cumplimiento de sus funciones constituyen fondos públicos.
3-. Dada esa naturaleza y en virtud de la definición de competencia de los órganos de control interno, se sigue que las Auditorías Internas pueden fiscalizar el uso que los servidores públicos hagan de esos medios tecnológicos.
4-. En ejercicio de ese control, las Auditorías pueden fiscalizar el acceso de los servidores a los distintos servicios que la red de INTERNET ofrece, así como a los archivos que el servidor almacene en el equipo de cómputo propiedad de la Entidad. Ese acceso debe estar determinado por el control de los fondos públicos y debe estar previsto en las políticas y normas que la Institución haya establecido sobre el manejo y uso adecuado de la informática.
5-. En razón de las prescripciones sobre el secreto de la correspondencia, los órganos de control interno están impedidos de captar el proceso de comunicación que realicen los funcionarios públicos y particularmente, imponerse del contenido de la comunicación electrónica, aún cuando esta correspondencia se transmita por medio de la infraestructura de la Institución.
6-. En ese sentido, la Auditoría Interna debe limitarse a conocer la presentación de los correos según los formatos usuales de éstos.
De Ud. muy atentamente,
Dra. Magda Inés Rojas Chaves
PROCURADORA ASESORA