280 281QUAESTIO IURIS •• N° 8N° 8
REVISTAREVISTA
Responsabilidad civil extracontractual derivada del tratamiento de datos ...Cerdán blanco, Deyci Marleni
Responsabilidad civil extracontractual
derivada del tratamiento de datos
sensibles sin el consentimiento
de pacientes infectados con el COVID-19
Legal liability arising from the treatment
of sensitive information without the consent
of patients infected with COVID-19
Muñoz peralta,Muñoz peralta, Hugo MigueHugo Miguell((**))
SUMARIO: I. Introducción. II. Realidad problemática. III. Tránsito del
derecho a la intimidad hacia la protección de datos personales. IV. Alcan-
ces de la Ley 29733, Ley de protección de datos personales. V. Realidad pro-
blemática vista desde la teoría de la responsabilidad civil extracontractual
VI. Daños ocasionados por el tratamiento de datos sensibles sin el consen-
timiento de su titular. VII. Conclusiones. VIII. Lista de referencias.
Resumen: El presente artículo analiza la aplicación de la teoría de la respon-
sabilidad civil extracontractual, o aquiliana en los casos de divulgación, por
cualquier medio de comunicación, sin consentimiento expreso y por escrito,
por parte de su titular, o familiares; de datos sensibles, como el estado de salud
o condición médica, como consecuencia de haber contraído el COVID-19.
(*) Abogado por la Universidad Nacional de Cajamarca. Decano del Ilustre Colegio de Abogados
de Cajamarca. Docente Universitario. E-mail:munozasociados.abog@gmail.com.
282 283QUAESTIO IURIS •• N° 8N° 8
REVISTAREVISTA
Muñoz Peralta, Hugo Miguel
Responsabilidad civil extracontractual derivada del tratamiento de datos ...
Atendiendo a los presupuestos de la responsabilidad civil extracontractual y
lo prescrito en la Ley N.º 29733, Ley de Protección de Datos Personales, se
concluye que no existen causas de justificación para difundir datos sensibles
de personas contagiadas por el nuevo coronavirus, estas conductas no au-
torizadas conllevan a que los pacientes sufran daños que superan la esfera
patrimonial, repercutiendo en un ámbito mucho más interno provocando un
daño moral que, dependiendo de la intensidad, podría ser de una gravedad
que torne en irreversible la lesión a su integridad personal y de su entorno.
Ante esta situación, se buscará la reparación integral de la persona, en todo
cuanto sea posible, máxime si se considera que no existen presupuestos que
conlleven a que los responsables o autores no respondan, civilmente, por los
daños ocasionados.
Palabras clave: Responsabilidad civil extracontractual, presupuestos, fractura
del nexo causal, derecho a la salud, protección de datos personales, intimi-
dad personal, consentimiento, COVID-19.
Abstract: This article analyzes the application of tort law, or aquiliana, in the cases of
disclosure, by any means of communication, without express written consent, by its ow-
ner, and / or family members, of sensitive information, such as the state of your health
as a result of being infected by COVID-19.
Taking into account the assumptions of tort law and the provisions of Law N.º 29733,
Law on the protection of personal data, it is concluded that there are no justification
for spreading sensitive information of people infected by the new coronavirus, these un-
authorized behaviors lead to patients suffering damages that go beyond the patrimonial
sphere, inserting themselves into a much more internal sphere causing moral damage
that, depending on the intensity, could be of a severity that renders their personal inte-
grity and their personal environment.
In this situation, we will seek comprehensive reparation of the person, as much as pos-
sible, especially if it is considered that there are scenarios where the responsible or author
of the damages, don’t answer legally liabilities.
Keywords: Tort law, health right, causality in tort law, protection of personal data,
personal privacy, COVID-19.
I. Introducción
El mundo atraviesa el flagelo de la pandemia mundial del COVID-19, el cual
nos ha obligado a repensar y rediseñar nuestras estructuras sociales, políticas, eco-
nómicas, educativas, culturales, jurídicas, etc. El Derecho, fiel a su capacidad de ade-
cuarse a cada etapa de la historia de la sociedad, no es ajeno a los cambios sociales;
transformaciones que empezaron ya a trazar una visión diferente del universo in toto.
En el campo de la responsabilidad civil se plantean desafíos en cuanto a la
cobertura de los posibles daños que puedan ocasionarse por el actuar doloso y/o
negligente, al propagar noticias, informes, videos, fotos u otros que contengan da-
tos personales, de personas que han sido infectadas por COVID-19, sin contar con
el expreso consentimiento de su titular, valiéndose para ello de redes sociales o
cualquier otro medio de comunicación masiva, muy usuales en nuestro tiempo.
Después de varias décadas de tranquilidad sanitaria, el orbe es azotado por
una crisis mundial que ha rebasado todo cálculo estadístico y nos ha trasladado
a mundos impensados, en el que la supervivencia se ha convertido en la priori-
dad; en el albor del siglo XXI y contando con avances científicos y tecnológicos
que han asombrado y aumentado el saber humano en ramas como la robótica,
la nanotecnología, genética, salud y medicina, universalización de los medios de
comunicación y transporte, por citar algunos ejemplos; resulta inimaginable que el
brote del nuevo coronavirus que fue notificado por primera vez en Wuhan (China)
el 31 de diciembre de 2019(1), se haya expandido por todo el mundo, transfor-
mando nuestras vidas, la cosmovisión que conocíamos y el ambiente en el que nos
sentíamos seguros. En suma, se ha trazado una línea demarcatoria entre el antes y
el postcovid que constituye un hito histórico de la humanidad.
El nuevo coronavirus SARS-CoV2 (COVID-19) ha infectado a más de 9,3 mi-
llones de personas y ha ocasionado más de 480 000 muertos en todo el mundo. En
el Perú, debido a las pocas pruebas moleculares realizadas (ergo, la cifra aumentaría
exponencialmente), se tienen 264 689 casos confirmados y 8 586 fallecidos, según
datos registrados en la plataforma digital única del Estado Peruano(2), tomados al
momento de escribir el presente artículo.
El presente tiene la finalidad de aportar algunas ideas en la discusión sobre la
aplicación de la teoría de la responsabilidad civil extracontractual, derivada de la
divulgación o difusión de datos sensibles, sin el consentimiento previo, expreso, in-
equívoco y escrito, de aquellas personas que han sido infectadas por el COVID-19.
El presente artículo inicia con un análisis de la responsabilidad civil extracon-
tractual, derivada de actos ilícitos o de la contravención del principio non laedere,
(1) La Organización Mundial de la Salud, en su declaración actualizada al 27 de abril de 2020,
informó que el 31 de diciembre de 2019, la Comisión Municipal de Salud de Wuhan (pro-
vincia de Hubei, China) notificó un conglomerado de casos de neumonía en la ciudad.
Posteriormente se determinó que están causados por un nuevo coronavirus.
(2) Los datos consignados corresponden a la fecha de envío del presente artículo (24 de junio
de 2020), por lo que, las cifras se siguen incrementando).
REVISTAREVISTA
Muñoz Peralta, Hugo Miguel
Responsabilidad civil extracontractual derivada del tratamiento de datos ...
Atendiendo a los presupuestos de la responsabilidad civil extracontractual y
lo prescrito en la Ley N.º 29733, Ley de Protección de Datos Personales, se
concluye que no existen causas de justificación para difundir datos sensibles
de personas contagiadas por el nuevo coronavirus, estas conductas no au-
torizadas conllevan a que los pacientes sufran daños que superan la esfera
patrimonial, repercutiendo en un ámbito mucho más interno provocando un
daño moral que, dependiendo de la intensidad, podría ser de una gravedad
que torne en irreversible la lesión a su integridad personal y de su entorno.
Ante esta situación, se buscará la reparación integral de la persona, en todo
cuanto sea posible, máxime si se considera que no existen presupuestos que
conlleven a que los responsables o autores no respondan, civilmente, por los
daños ocasionados.
Palabras clave: Responsabilidad civil extracontractual, presupuestos, fractura
del nexo causal, derecho a la salud, protección de datos personales, intimi-
dad personal, consentimiento, COVID-19.
Abstract: This article analyzes the application of tort law, or aquiliana, in the cases of
disclosure, by any means of communication, without express written consent, by its ow-
ner, and / or family members, of sensitive information, such as the state of your health
as a result of being infected by COVID-19.
Taking into account the assumptions of tort law and the provisions of Law N.º 29733,
Law on the protection of personal data, it is concluded that there are no justification
for spreading sensitive information of people infected by the new coronavirus, these un-
authorized behaviors lead to patients suffering damages that go beyond the patrimonial
sphere, inserting themselves into a much more internal sphere causing moral damage
that, depending on the intensity, could be of a severity that renders their personal inte-
grity and their personal environment.
In this situation, we will seek comprehensive reparation of the person, as much as pos-
sible, especially if it is considered that there are scenarios where the responsible or author
of the damages, don’t answer legally liabilities.
Keywords: Tort law, health right, causality in tort law, protection of personal data,
personal privacy, COVID-19.
I. Introducción
El mundo atraviesa el flagelo de la pandemia mundial del COVID-19, el cual
nos ha obligado a repensar y rediseñar nuestras estructuras sociales, políticas, eco-
nómicas, educativas, culturales, jurídicas, etc. El Derecho, fiel a su capacidad de ade-
cuarse a cada etapa de la historia de la sociedad, no es ajeno a los cambios sociales;
transformaciones que empezaron ya a trazar una visión diferente del universo in toto.
En el campo de la responsabilidad civil se plantean desafíos en cuanto a la
cobertura de los posibles daños que puedan ocasionarse por el actuar doloso y/o
negligente, al propagar noticias, informes, videos, fotos u otros que contengan da-
tos personales, de personas que han sido infectadas por COVID-19, sin contar con
el expreso consentimiento de su titular, valiéndose para ello de redes sociales o
cualquier otro medio de comunicación masiva, muy usuales en nuestro tiempo.
Después de varias décadas de tranquilidad sanitaria, el orbe es azotado por
una crisis mundial que ha rebasado todo cálculo estadístico y nos ha trasladado
a mundos impensados, en el que la supervivencia se ha convertido en la priori-
dad; en el albor del siglo XXI y contando con avances científicos y tecnológicos
que han asombrado y aumentado el saber humano en ramas como la robótica,
la nanotecnología, genética, salud y medicina, universalización de los medios de
comunicación y transporte, por citar algunos ejemplos; resulta inimaginable que el
brote del nuevo coronavirus que fue notificado por primera vez en Wuhan (China)
el 31 de diciembre de 2019(1), se haya expandido por todo el mundo, transfor-
mando nuestras vidas, la cosmovisión que conocíamos y el ambiente en el que nos
sentíamos seguros. En suma, se ha trazado una línea demarcatoria entre el antes y
el postcovid que constituye un hito histórico de la humanidad.
El nuevo coronavirus SARS-CoV2 (COVID-19) ha infectado a más de 9,3 mi-
llones de personas y ha ocasionado más de 480 000 muertos en todo el mundo. En
el Perú, debido a las pocas pruebas moleculares realizadas (ergo, la cifra aumentaría
exponencialmente), se tienen 264 689 casos confirmados y 8 586 fallecidos, según
datos registrados en la plataforma digital única del Estado Peruano(2), tomados al
momento de escribir el presente artículo.
El presente tiene la finalidad de aportar algunas ideas en la discusión sobre la
aplicación de la teoría de la responsabilidad civil extracontractual, derivada de la
divulgación o difusión de datos sensibles, sin el consentimiento previo, expreso, in-
equívoco y escrito, de aquellas personas que han sido infectadas por el COVID-19.
El presente artículo inicia con un análisis de la responsabilidad civil extracon-
tractual, derivada de actos ilícitos o de la contravención del principio non laedere,
(1) La Organización Mundial de la Salud, en su declaración actualizada al 27 de abril de 2020,
informó que el 31 de diciembre de 2019, la Comisión Municipal de Salud de Wuhan (pro-
vincia de Hubei, China) notificó un conglomerado de casos de neumonía en la ciudad.
Posteriormente se determinó que están causados por un nuevo coronavirus.
(2) Los datos consignados corresponden a la fecha de envío del presente artículo (24 de junio
de 2020), por lo que, las cifras se siguen incrementando).
284 285QUAESTIO IURIS •• N° 8N° 8
REVISTAREVISTA
Muñoz Peralta, Hugo Miguel
Responsabilidad civil extracontractual derivada del tratamiento de datos ...
con la atingencia que también se pueden ocasionar daños en el campo de la res-
ponsabilidad civil por inejecución de obligaciones, partiendo del presupuesto que
entre el paciente y el establecimiento sanitario (público o privado) se produce una
obligación prestacional, regida por obligaciones contractuales, entre ellas, el deber
de confidencialidad. Atendiendo que la clínica actúa frente al paciente o sus fami-
liares en calidad de deudora y que presta los servicios mediante terceros a su cargo,
obligando a la estructura sanitaria a responder por los daños causados al paciente a
título de responsabilidad objetiva pero indefectiblemente el régimen de responsa-
bilidad a ser aplicado es el de la responsabilidad contractual(3).
Asimismo, podrían producirse daños en la relación médico–paciente, por la
trasgresión al deber de confidencialidad o secreto profesional que tiene el galeno,
considerando que entre ambos se configura un contrato médico.
El marco de referencia normativo lo conforman los preceptos jurídicos que
regulan la teoría de la responsabilidad civil en nuestro país y la protección de datos
personales, a saber, por ejemplo, Constitución Política del Perú; Código Civil de
1984; Ley N.º 29733, Ley de protección de datos personales y Ley N.º 26842, Ley
General de Salud.
II. Realidad problemática
En Cajamarca al conocerse el «caso cero» de COVID-19 (primer infectado co-
nocido en la localidad, dado a conocer por el Gobernador Regional de Cajamarca,
Mesías Guevara, el 24 de marzo de 2020), a través de redes sociales y otros medios
de comunicación masiva (incluso conferencias de prensa por parte de autoridades
locales y regionales), sin mediar el consentimiento previo, inequívoco y por escrito
de su titular o de sus familiares más cercanos, se propagó el nombre completo del
paciente, fotografías personales, lugar de domicilio e información sobre sus iti-
nerarios de viaje, profesión, círculos sociales, resultados de análisis clínicos, entre
otros datos de su ámbito privado, causando, obviamente, daños extrapatrimoniales
irreparables que alcanzan hasta sus familiares directos. Agravó más la situación a la
que expusieron a esta persona, una fortísima y terrible campaña de estigmatización
y de propagación de comentarios ofensivos por parte de los usuarios de las diversas
redes sociales (Facebook, Twitter, Instagram, etc.) que, en una actitud alarmista,
profirieron insultos y frases totalmente denigrantes. Imaginemos por un momento
(3) Conforme lo ha regulado el artículo 1325 del Código Civil: «El deudor que para ejecutar la
obligación se vale de terceros, responde de los hechos dolosos o culposos de estos, salvo
pacto en contrario».
el estado de salud mental de la persona expuesta, resquebrajada ya por el temor
de la enfermedad misma; y de sus familiares que le acompañaban a sobrellevar
estos penosos momentos, que además de afrontar la enfermedad son víctimas de
agravios desde todas las plataformas tecnológicas, alcanzando a su círculo familiar,
quienes también sufren la estigmatización de la comunidad cercana.
Esta situación, que lamentamos, también se ha replicado en diferentes partes
de nuestro país y del mundo entero, conllevando a una discriminación hacia las
personas que padecen el COVID-19.
Debemos advertir que, en muchos casos, la propagación de datos sensibles
se realiza usando las actuales redes sociales, atendiendo su alcance y rapidez de
difusión, ello ocasiona que los efectos nocivos se acentúen en grave perjuicio de
las víctimas. Entonces, podríamos indicar que, para este análisis, los pacientes no
solamente son víctimas de la enfermedad, sino que son revictimizados por la divul-
gación de sus datos personales, sin mediar su consentimiento.
Ante esta realidad problemática y atendiendo a los daños extrapatrimoniales
que pueden padecer las personas infectadas con el nuevo coronavirus, por la difu-
sión de sus datos personales sensibles, debemos preguntarnos:
1. ¿Hay limitaciones al ejercicio del derecho fundamental a la protección de
datos personales, específicamente, propagar datos sensibles, como la salud de
los pacientes infectados con el COVID-19?
2. Estando a lo prescrito por el artículo 1971 del Código Civil, ¿podríamos estar
ante la inexistencia de responsabilidad civil atendiendo a un posible supuesto
del ejercicio regular de un derecho?
3. ¿Se puede invocar la fractura del nexo causal (caso fortuito o fuerza mayor,
hecho determinante de tercero o de quien padece el daño) para no respon-
der por los daños ocasionados por la difusión de datos sensibles, sin contar
con el consentimiento expreso de su titular?
Las respuestas a estas preguntas serán el marco de fondo que servirán para el
desarrollo temático del presente artículo y que conllevarán al desarrollo de algunas
conclusiones.
III. Tránsito del derecho a la intimidad hacia la protección de
datos personales
En nuestro quehacer cotidiano, a través de interacciones intersubjetivas con
nuestros pares, realizamos un sin número de actividades tanto a nivel personal, fa-
REVISTAREVISTA
Muñoz Peralta, Hugo Miguel
Responsabilidad civil extracontractual derivada del tratamiento de datos ...
con la atingencia que también se pueden ocasionar daños en el campo de la res-
ponsabilidad civil por inejecución de obligaciones, partiendo del presupuesto que
entre el paciente y el establecimiento sanitario (público o privado) se produce una
obligación prestacional, regida por obligaciones contractuales, entre ellas, el deber
de confidencialidad. Atendiendo que la clínica actúa frente al paciente o sus fami-
liares en calidad de deudora y que presta los servicios mediante terceros a su cargo,
obligando a la estructura sanitaria a responder por los daños causados al paciente a
título de responsabilidad objetiva pero indefectiblemente el régimen de responsa-
bilidad a ser aplicado es el de la responsabilidad contractual(3).
Asimismo, podrían producirse daños en la relación médico–paciente, por la
trasgresión al deber de confidencialidad o secreto profesional que tiene el galeno,
considerando que entre ambos se configura un contrato médico.
El marco de referencia normativo lo conforman los preceptos jurídicos que
regulan la teoría de la responsabilidad civil en nuestro país y la protección de datos
personales, a saber, por ejemplo, Constitución Política del Perú; Código Civil de
1984; Ley N.º 29733, Ley de protección de datos personales y Ley N.º 26842, Ley
General de Salud.
II. Realidad problemática
En Cajamarca al conocerse el «caso cero» de COVID-19 (primer infectado co-
nocido en la localidad, dado a conocer por el Gobernador Regional de Cajamarca,
Mesías Guevara, el 24 de marzo de 2020), a través de redes sociales y otros medios
de comunicación masiva (incluso conferencias de prensa por parte de autoridades
locales y regionales), sin mediar el consentimiento previo, inequívoco y por escrito
de su titular o de sus familiares más cercanos, se propagó el nombre completo del
paciente, fotografías personales, lugar de domicilio e información sobre sus iti-
nerarios de viaje, profesión, círculos sociales, resultados de análisis clínicos, entre
otros datos de su ámbito privado, causando, obviamente, daños extrapatrimoniales
irreparables que alcanzan hasta sus familiares directos. Agravó más la situación a la
que expusieron a esta persona, una fortísima y terrible campaña de estigmatización
y de propagación de comentarios ofensivos por parte de los usuarios de las diversas
redes sociales (Facebook, Twitter, Instagram, etc.) que, en una actitud alarmista,
profirieron insultos y frases totalmente denigrantes. Imaginemos por un momento
(3) Conforme lo ha regulado el artículo 1325 del Código Civil: «El deudor que para ejecutar la
obligación se vale de terceros, responde de los hechos dolosos o culposos de estos, salvo
pacto en contrario».
el estado de salud mental de la persona expuesta, resquebrajada ya por el temor
de la enfermedad misma; y de sus familiares que le acompañaban a sobrellevar
estos penosos momentos, que además de afrontar la enfermedad son víctimas de
agravios desde todas las plataformas tecnológicas, alcanzando a su círculo familiar,
quienes también sufren la estigmatización de la comunidad cercana.
Esta situación, que lamentamos, también se ha replicado en diferentes partes
de nuestro país y del mundo entero, conllevando a una discriminación hacia las
personas que padecen el COVID-19.
Debemos advertir que, en muchos casos, la propagación de datos sensibles
se realiza usando las actuales redes sociales, atendiendo su alcance y rapidez de
difusión, ello ocasiona que los efectos nocivos se acentúen en grave perjuicio de
las víctimas. Entonces, podríamos indicar que, para este análisis, los pacientes no
solamente son víctimas de la enfermedad, sino que son revictimizados por la divul-
gación de sus datos personales, sin mediar su consentimiento.
Ante esta realidad problemática y atendiendo a los daños extrapatrimoniales
que pueden padecer las personas infectadas con el nuevo coronavirus, por la difu-
sión de sus datos personales sensibles, debemos preguntarnos:
1. ¿Hay limitaciones al ejercicio del derecho fundamental a la protección de
datos personales, específicamente, propagar datos sensibles, como la salud de
los pacientes infectados con el COVID-19?
2. Estando a lo prescrito por el artículo 1971 del Código Civil, ¿podríamos estar
ante la inexistencia de responsabilidad civil atendiendo a un posible supuesto
del ejercicio regular de un derecho?
3. ¿Se puede invocar la fractura del nexo causal (caso fortuito o fuerza mayor,
hecho determinante de tercero o de quien padece el daño) para no respon-
der por los daños ocasionados por la difusión de datos sensibles, sin contar
con el consentimiento expreso de su titular?
Las respuestas a estas preguntas serán el marco de fondo que servirán para el
desarrollo temático del presente artículo y que conllevarán al desarrollo de algunas
conclusiones.
III. Tránsito del derecho a la intimidad hacia la protección de
datos personales
En nuestro quehacer cotidiano, a través de interacciones intersubjetivas con
nuestros pares, realizamos un sin número de actividades tanto a nivel personal, fa-
286 287QUAESTIO IURIS •• N° 8N° 8
REVISTAREVISTA
Muñoz Peralta, Hugo Miguel
Responsabilidad civil extracontractual derivada del tratamiento de datos ...
miliar, social, cultural, laboral, etc.; asimismo, llevamos dentro un cúmulo de emo-
ciones, proyectos, éxitos, fracasos, enfermedades o situaciones personalísimas que
las custodiamos vigilantemente y con mucha precaución.
En algunas oportunidades deseamos mantener reserva de nuestra vida y sus
amplios aspectos únicamente para nosotros o para un número reducido de amigos
o parientes, llegando incluso a no compartir con nadie aspectos privados, que nos
acompañarán hasta el final de nuestra vida. En esencia esto constituye nuestro de-
recho fundamental a la intimidad. Refiriéndose a este derecho, el jurista peruano
Fernández Sessarego sostiene: «Es obvio además, que la propia persona puede pres-
tar su asentimiento ya sea para la instrucción en el ámbito de su propia intimidad
o para su divulgación siempre que con ello no se agredan las buenas costumbres»
(Sessarego, Derecho de las personas, 1997).
En estos tiempos hodiernos, demarcados entre tecnófobos y tecnófilos, apo-
calípticos e integrados (en palabras del recordado filósofo Umberto Eco) (Eco,
2013), los mass media se han intensificado. Somos testigos presenciales de que la
virtualidad en tiempos de pandemia se convierte en la herramienta que traspasa es-
pacios geográficos y nos permite en tiempo real, por ejemplo, escuchar ponencias
de juristas que se encuentran en cualquier parte del mundo; en otros aspectos de
nuestros ámbitos sociales, es impensable que no seamos usuarios de cuentas como
Facebook, Whatsapp, Instagram, Twitter o LinkedIn, y que sean ellas las que nos
permitan intercomunicarnos; en suma, no nos vemos ni nos comprendemos sin
la interacción continua con tales medios. Sin embargo, el mal uso de estas nuevas
tecnologías muchas de las veces atentan contra el derecho a la intimidad y a la co-
rrespondiente protección de datos personales.
Hoy más que nunca nos encontramos propensos a ser víctimas en nuestra
esfera más íntima, por el manejo de datos personales (como estado de salud), sin
haber expresado previa e inequívocamente consentimiento, con los consecuentes
daños que se derivan de este accionar.
El derecho fundamental de protección de datos personales es de data reciente;
la Carta Magna de 1993 lo regula en el inciso 6 del artículo 2.(4) Haciendo un análisis
comparativo con la legislación extranjera, podemos advertir que el pronunciamiento
del Alto Tribunal español en su sentencia 292/2000 reconoció el derecho fundamen-
tal a la protección de datos, precisando: «El derecho fundamental a la protección de
(4) Artículo 2.- Derechos fundamentales de la persona. Toda persona tiene derecho: (…) 6. A
que los servicios informáticos, computarizados o no, públicos o privados, no suministren
informaciones que afecten la intimidad personal y familiar.
datos persigue garantizar a esa persona el poder de control sobre sus datos persona-
les, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la
dignidad y el derecho del afectado. El objeto de protección del derecho fundamental
a la protección de datos no se reduce solo a los datos íntimos de la persona, sino a
cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por
tercero pueda afectar a sus derechos sean o no fundamentales (…)».
El contenido del derecho fundamental a la protección de datos consiste en un
poder de disposición y de control sobre los datos personales que irroga a su titular
decidir difundirlos o no, cuáles de esos datos brinda a un tercero, sea el Estado o un
particular (por ejemplo, cuando vamos a comprar un medicamento y nos solicitan
nuestro número de Documento Nacional de Identidad, el cual damos sin precaución).
Este poder de disposición y control sobre los datos personales, se concretan
jurídicamente en la facultad de consentir el recojo, la obtención y el acceso a los
datos personales, su posterior almacenamiento y tratamiento, así como sus usos
posibles, por un tercero, sea el Estado o un particular. Y ese derecho a consentir el
conocimiento y el tratamiento, informático o no, de los datos personales, requie-
re como complementos indispensables, por un lado, la facultad de saber en todo
momento quién dispone de esos datos personales y a qué uso los está sometiendo
y, por otro lado, la posibilidad o facultad de poder oponerse a esa posesión y usos.
El derecho a la protección de datos personales tiene su correlato en el dere-
cho fundamental a la libertad de expresión que se encuentra regulado en el inciso
4 del artículo 2 de la Constitución Política, derecho continente que alberga a la
libertad de información y la autodeterminación informativa, siendo este con el
que particularmente guarda estrecha relación, pues, también consiste en el poder
que tiene toda persona para ejercer control sobre la disposición y posterior control
sobre su información personal(5). En esta línea argumentativa, nuestro Tribunal
Constitucional, en la STC 04739-2007-PHD/TC (fundamento 2-4), estableció que:
«El derecho a la autodeterminación informativa consiste en la serie de facultades
que tiene toda persona para ejercer control sobre la información personal que le
concierne, contenida en registros ya sean públicos, privados o informáticos, a fin de
enfrentar las posibles extralimitaciones de los mismos. Se encuentra estrechamente
ligado a un control sobre la información, como una autodeterminación de la vida
íntima, de la esfera personal. Mediante la autodeterminación informativa se busca
(5) Artículo 2.- Derechos fundamentales de la persona. Toda persona tiene derecho: (…) 4. A
las libertades de información, opinión, expresión y difusión del pensamiento mediante la
palabra oral o escrita o la imagen, por cualquier medio de comunicación social, sin previa
autorización ni censura ni impedimento algunos, bajo las responsabilidades de ley.
REVISTAREVISTA
Muñoz Peralta, Hugo Miguel
Responsabilidad civil extracontractual derivada del tratamiento de datos ...
miliar, social, cultural, laboral, etc.; asimismo, llevamos dentro un cúmulo de emo-
ciones, proyectos, éxitos, fracasos, enfermedades o situaciones personalísimas que
las custodiamos vigilantemente y con mucha precaución.
En algunas oportunidades deseamos mantener reserva de nuestra vida y sus
amplios aspectos únicamente para nosotros o para un número reducido de amigos
o parientes, llegando incluso a no compartir con nadie aspectos privados, que nos
acompañarán hasta el final de nuestra vida. En esencia esto constituye nuestro de-
recho fundamental a la intimidad. Refiriéndose a este derecho, el jurista peruano
Fernández Sessarego sostiene: «Es obvio además, que la propia persona puede pres-
tar su asentimiento ya sea para la instrucción en el ámbito de su propia intimidad
o para su divulgación siempre que con ello no se agredan las buenas costumbres»
(Sessarego, Derecho de las personas, 1997).
En estos tiempos hodiernos, demarcados entre tecnófobos y tecnófilos, apo-
calípticos e integrados (en palabras del recordado filósofo Umberto Eco) (Eco,
2013), los mass media se han intensificado. Somos testigos presenciales de que la
virtualidad en tiempos de pandemia se convierte en la herramienta que traspasa es-
pacios geográficos y nos permite en tiempo real, por ejemplo, escuchar ponencias
de juristas que se encuentran en cualquier parte del mundo; en otros aspectos de
nuestros ámbitos sociales, es impensable que no seamos usuarios de cuentas como
Facebook, Whatsapp, Instagram, Twitter o LinkedIn, y que sean ellas las que nos
permitan intercomunicarnos; en suma, no nos vemos ni nos comprendemos sin
la interacción continua con tales medios. Sin embargo, el mal uso de estas nuevas
tecnologías muchas de las veces atentan contra el derecho a la intimidad y a la co-
rrespondiente protección de datos personales.
Hoy más que nunca nos encontramos propensos a ser víctimas en nuestra
esfera más íntima, por el manejo de datos personales (como estado de salud), sin
haber expresado previa e inequívocamente consentimiento, con los consecuentes
daños que se derivan de este accionar.
El derecho fundamental de protección de datos personales es de data reciente;
la Carta Magna de 1993 lo regula en el inciso 6 del artículo 2.(4) Haciendo un análisis
comparativo con la legislación extranjera, podemos advertir que el pronunciamiento
del Alto Tribunal español en su sentencia 292/2000 reconoció el derecho fundamen-
tal a la protección de datos, precisando: «El derecho fundamental a la protección de
(4) Artículo 2.- Derechos fundamentales de la persona. Toda persona tiene derecho: (…) 6. A
que los servicios informáticos, computarizados o no, públicos o privados, no suministren
informaciones que afecten la intimidad personal y familiar.
datos persigue garantizar a esa persona el poder de control sobre sus datos persona-
les, sobre su uso y destino, con el propósito de impedir su tráfico ilícito y lesivo para la
dignidad y el derecho del afectado. El objeto de protección del derecho fundamental
a la protección de datos no se reduce solo a los datos íntimos de la persona, sino a
cualquier tipo de dato personal, sea o no íntimo, cuyo conocimiento o empleo por
tercero pueda afectar a sus derechos sean o no fundamentales (…)».
El contenido del derecho fundamental a la protección de datos consiste en un
poder de disposición y de control sobre los datos personales que irroga a su titular
decidir difundirlos o no, cuáles de esos datos brinda a un tercero, sea el Estado o un
particular (por ejemplo, cuando vamos a comprar un medicamento y nos solicitan
nuestro número de Documento Nacional de Identidad, el cual damos sin precaución).
Este poder de disposición y control sobre los datos personales, se concretan
jurídicamente en la facultad de consentir el recojo, la obtención y el acceso a los
datos personales, su posterior almacenamiento y tratamiento, así como sus usos
posibles, por un tercero, sea el Estado o un particular. Y ese derecho a consentir el
conocimiento y el tratamiento, informático o no, de los datos personales, requie-
re como complementos indispensables, por un lado, la facultad de saber en todo
momento quién dispone de esos datos personales y a qué uso los está sometiendo
y, por otro lado, la posibilidad o facultad de poder oponerse a esa posesión y usos.
El derecho a la protección de datos personales tiene su correlato en el dere-
cho fundamental a la libertad de expresión que se encuentra regulado en el inciso
4 del artículo 2 de la Constitución Política, derecho continente que alberga a la
libertad de información y la autodeterminación informativa, siendo este con el
que particularmente guarda estrecha relación, pues, también consiste en el poder
que tiene toda persona para ejercer control sobre la disposición y posterior control
sobre su información personal(5). En esta línea argumentativa, nuestro Tribunal
Constitucional, en la STC 04739-2007-PHD/TC (fundamento 2-4), estableció que:
«El derecho a la autodeterminación informativa consiste en la serie de facultades
que tiene toda persona para ejercer control sobre la información personal que le
concierne, contenida en registros ya sean públicos, privados o informáticos, a fin de
enfrentar las posibles extralimitaciones de los mismos. Se encuentra estrechamente
ligado a un control sobre la información, como una autodeterminación de la vida
íntima, de la esfera personal. Mediante la autodeterminación informativa se busca
(5) Artículo 2.- Derechos fundamentales de la persona. Toda persona tiene derecho: (…) 4. A
las libertades de información, opinión, expresión y difusión del pensamiento mediante la
palabra oral o escrita o la imagen, por cualquier medio de comunicación social, sin previa
autorización ni censura ni impedimento algunos, bajo las responsabilidades de ley.
288 289QUAESTIO IURIS •• N° 8N° 8
REVISTAREVISTA
Muñoz Peralta, Hugo Miguel
Responsabilidad civil extracontractual derivada del tratamiento de datos ...
proteger a la persona en sí misma, no únicamente en los derechos que conciernen a su
esfera personalísima, sino a la persona en la totalidad de ámbitos; por tanto, no puede
identificarse con el derecho a la intimidad, personal o familiar, ya que mientras éste
protege el derecho a la vida privada, el derecho a la autodeterminación informativa
busca garantizar la facultad de todo individuo de poder preservarla ejerciendo un con-
trol en el registro, uso y revelación de los datos que le conciernen (…)».
IV. Alcances de la Ley N.º 29733 – Ley de Protección de Datos
Personales
Conforme a lo prescrito por el artículo 1 de la Ley N.º 29733, Ley de Protec-
ción de Datos Personales, el objeto de esta norma es garantizar el derecho funda-
mental a la protección de los datos personales, previsto en el artículo 2 numeral
6 de la Constitución Política del Perú, a través de su adecuado tratamiento, en un
marco de respeto de los demás derechos fundamentales que en ella se reconocen.
Igual regla rige para su utilización por terceros.
Por su parte, el inciso 5 del artículo 2 de la precitada ley, define a los datos sensi-
bles como aquellos datos personales constituidos por los datos biométricos que por sí
mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos
económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afi-
liación sindical; e información relacionada con la salud o a la vida sexual.
El principio de consentimiento se presenta como uno de los principios rec-
tores, conforme se colige del artículo 5 del mismo cuerpo normativo, que regula
que para el tratamiento de los datos personales debe mediar el consentimiento de
su titular. Asimismo, se precisa que los datos personales solo pueden ser objeto de
tratamiento con consentimiento de su titular, salvo ley autoritativa al respecto. El
consentimiento, en el caso de datos sensibles, debe ser previo, informado, expreso,
inequívoco y por escrito (cfr. inciso 5 del artículo 13 de la Ley N.º 29733).
Por su parte, la Ley General de Salud, en su artículo 25, prescribe que toda in-
formación relativa al acto médico que se realiza tiene carácter reservado. El profe-
sional de la salud, el técnico o el auxiliar que proporciona o divulga, por cualquier
medio, información relacionada al acto médico en el que participa o del que tiene
conocimiento, incurre en responsabilidad civil o penal, según el caso, sin perjuicio
de las sanciones que correspondan en aplicación de los respectivos Códigos de
Ética Profesional.
En esta línea argumentativa se concluye que el derecho a la protección de
datos personales ha sido regulado no solamente en el ámbito constitucional, sino
también en normas legales infraconstitucionales que han desarrollado los alcances
y contenido de este derecho fundamental. La ratio legis de estos dispositivos es ga-
rantizar el ejercicio del derecho fundamental a la protección de datos personales,
es decir, sin el consentimiento por parte de su titular, ningún particular o incluso el
Estado pueden difundir información sobre datos personales (con mayor incidencia
sobre datos sensibles), caso contrario, estas conductas antijurídicas posibilitan a las
víctimas solicitar una indemnización por daños y perjuicios que permitan el resar-
cimiento de los daños extrapatrimoniales.
V. La realidad problemática vista desde la teoría de la res-
ponsabilidad civil extracontractual
La teoría de la responsabilidad civil, se presenta como alternativa para llenar
vacíos legislativos en nuestro ordenamiento civil. La profundización en el estudio
de esta materia ha contribuido para desarrollar nuevas tendencias –acorde con
los tiempos modernos– que nos permiten fijar nuestra atención en la persona que
sufre un daño en su esfera personal o patrimonial.
Dentro del vasto territorio de la responsabilidad civil encontramos dos pro-
vincias, separadas por una frontera académica antes que real, la responsabilidad
civil por inejecución de obligaciones y la responsabilidad civil extracontractual o
aquiliana. En esta línea argumentativa, se debe precisar que la tesis moderna o
unitaria apunta a una unificación de ambos tipos de responsabilidades, atendiendo
que ambas cuentan con los mismos presupuestos, habiendo entre ellas tan solo
una diferencia de matiz, como por ejemplo los plazos de prescripción (en la res-
ponsabilidad civil por inejecución de obligaciones es de 10 años; mientras que, en
la responsabilidad civil extracontractual de 2 años), los factores de atribución o el
nexo causal (en la responsabilidad civil por inejecución de obligaciones se exige
una causa inmediata y directa; mientras que, en la responsabilidad civil extracon-
tractual, una causa próxima y adecuada).
La tesis sobre la responsabilidad civil acogida por el Código Civil de 1984 es
la tradicional o dualista que bifurca a la teoría de la responsabilidad civil en dos
grandes territorios: responsabilidad civil por inejecución de obligaciones, mal lla-
mada responsabilidad civil contractual (pues, el contrato no es la única fuente de
obligaciones), siendo el marco normativo fuente el artículo 1321 del Código Civil;
y, por otro lado, la responsabilidad civil extracontractual o aquiliana, recogida en el
libro VII de la fuente de las obligaciones, siendo su marco jurídico base el artículo
1969 del Código Civil. Asimismo, es doctrina y jurisprudencia pacífica sostener que
para la configuración de ambos tipos de responsabilidad civil se requiere la concu-
REVISTAREVISTA
Muñoz Peralta, Hugo Miguel
Responsabilidad civil extracontractual derivada del tratamiento de datos ...
proteger a la persona en sí misma, no únicamente en los derechos que conciernen a su
esfera personalísima, sino a la persona en la totalidad de ámbitos; por tanto, no puede
identificarse con el derecho a la intimidad, personal o familiar, ya que mientras éste
protege el derecho a la vida privada, el derecho a la autodeterminación informativa
busca garantizar la facultad de todo individuo de poder preservarla ejerciendo un con-
trol en el registro, uso y revelación de los datos que le conciernen (…)».
IV. Alcances de la Ley N.º 29733 – Ley de Protección de Datos
Personales
Conforme a lo prescrito por el artículo 1 de la Ley N.º 29733, Ley de Protec-
ción de Datos Personales, el objeto de esta norma es garantizar el derecho funda-
mental a la protección de los datos personales, previsto en el artículo 2 numeral
6 de la Constitución Política del Perú, a través de su adecuado tratamiento, en un
marco de respeto de los demás derechos fundamentales que en ella se reconocen.
Igual regla rige para su utilización por terceros.
Por su parte, el inciso 5 del artículo 2 de la precitada ley, define a los datos sensi-
bles como aquellos datos personales constituidos por los datos biométricos que por sí
mismos pueden identificar al titular; datos referidos al origen racial y étnico; ingresos
económicos, opiniones o convicciones políticas, religiosas, filosóficas o morales; afi-
liación sindical; e información relacionada con la salud o a la vida sexual.
El principio de consentimiento se presenta como uno de los principios rec-
tores, conforme se colige del artículo 5 del mismo cuerpo normativo, que regula
que para el tratamiento de los datos personales debe mediar el consentimiento de
su titular. Asimismo, se precisa que los datos personales solo pueden ser objeto de
tratamiento con consentimiento de su titular, salvo ley autoritativa al respecto. El
consentimiento, en el caso de datos sensibles, debe ser previo, informado, expreso,
inequívoco y por escrito (cfr. inciso 5 del artículo 13 de la Ley N.º 29733).
Por su parte, la Ley General de Salud, en su artículo 25, prescribe que toda in-
formación relativa al acto médico que se realiza tiene carácter reservado. El profe-
sional de la salud, el técnico o el auxiliar que proporciona o divulga, por cualquier
medio, información relacionada al acto médico en el que participa o del que tiene
conocimiento, incurre en responsabilidad civil o penal, según el caso, sin perjuicio
de las sanciones que correspondan en aplicación de los respectivos Códigos de
Ética Profesional.
En esta línea argumentativa se concluye que el derecho a la protección de
datos personales ha sido regulado no solamente en el ámbito constitucional, sino
también en normas legales infraconstitucionales que han desarrollado los alcances
y contenido de este derecho fundamental. La ratio legis de estos dispositivos es ga-
rantizar el ejercicio del derecho fundamental a la protección de datos personales,
es decir, sin el consentimiento por parte de su titular, ningún particular o incluso el
Estado pueden difundir información sobre datos personales (con mayor incidencia
sobre datos sensibles), caso contrario, estas conductas antijurídicas posibilitan a las
víctimas solicitar una indemnización por daños y perjuicios que permitan el resar-
cimiento de los daños extrapatrimoniales.
V. La realidad problemática vista desde la teoría de la res-
ponsabilidad civil extracontractual
La teoría de la responsabilidad civil, se presenta como alternativa para llenar
vacíos legislativos en nuestro ordenamiento civil. La profundización en el estudio
de esta materia ha contribuido para desarrollar nuevas tendencias –acorde con
los tiempos modernos– que nos permiten fijar nuestra atención en la persona que
sufre un daño en su esfera personal o patrimonial.
Dentro del vasto territorio de la responsabilidad civil encontramos dos pro-
vincias, separadas por una frontera académica antes que real, la responsabilidad
civil por inejecución de obligaciones y la responsabilidad civil extracontractual o
aquiliana. En esta línea argumentativa, se debe precisar que la tesis moderna o
unitaria apunta a una unificación de ambos tipos de responsabilidades, atendiendo
que ambas cuentan con los mismos presupuestos, habiendo entre ellas tan solo
una diferencia de matiz, como por ejemplo los plazos de prescripción (en la res-
ponsabilidad civil por inejecución de obligaciones es de 10 años; mientras que, en
la responsabilidad civil extracontractual de 2 años), los factores de atribución o el
nexo causal (en la responsabilidad civil por inejecución de obligaciones se exige
una causa inmediata y directa; mientras que, en la responsabilidad civil extracon-
tractual, una causa próxima y adecuada).
La tesis sobre la responsabilidad civil acogida por el Código Civil de 1984 es
la tradicional o dualista que bifurca a la teoría de la responsabilidad civil en dos
grandes territorios: responsabilidad civil por inejecución de obligaciones, mal lla-
mada responsabilidad civil contractual (pues, el contrato no es la única fuente de
obligaciones), siendo el marco normativo fuente el artículo 1321 del Código Civil;
y, por otro lado, la responsabilidad civil extracontractual o aquiliana, recogida en el
libro VII de la fuente de las obligaciones, siendo su marco jurídico base el artículo
1969 del Código Civil. Asimismo, es doctrina y jurisprudencia pacífica sostener que
para la configuración de ambos tipos de responsabilidad civil se requiere la concu-
290 291QUAESTIO IURIS •• N° 8N° 8
REVISTAREVISTA
Muñoz Peralta, Hugo Miguel
Responsabilidad civil extracontractual derivada del tratamiento de datos ...
rrencia de los siguientes presupuestos: antijuricidad, imputabilidad o capacidad de
imputación, factores de atribución, daño y nexo causal(6).
La técnica de la responsabilidad civil tiene su atención en la víctima, insuflada
por un humanismo jurídico (apoyada también en una corriente literaria del exis-
tencialismo: Heidegger y Sartre), dejando de lado la primacía del derecho de la
propiedad (a cargo de las codificaciones decimonónicas que erigían a la propiedad
en el prius de los derechos fundamentales) y revalorando la dignidad de la persona
humana; es por ello, que dentro de las funciones tradicionales de la responsabi-
lidad civil se resalta propender a la indemnización o resarcimiento de la víctima,
restablecer el status quo ex ante del evento dañoso y, por parte del Estado, disuadir
comportamientos a través de la fijación de compensaciones que abarquen la totali-
dad de los daños irrogados en agravio de la víctima.
Respecto al tratamiento de datos sensibles sin el consentimiento previo, infor-
mado, expreso, inequívoco y por escrito por parte de las personas infectadas por el
COVID–19, qué duda cabe que este actuar doloso o negligente genera hondos e irre-
parables daños extrapatrimoniales en los pacientes o sus familiares, llegando incluso a
sufrir una estigmatización o recibir tratos discriminatorios por el solo hecho de estar
contagiados por el nuevo coronavirus, y casos con estas características no hay pocos.
En tiempos de pandemia los pacientes que luchan por sobrevivir en un Estado
donde los servicios básicos de salud son todavía incipientes (hasta extremos, que el
oxígeno es el bien más valioso), también tienen que lidiar contra el oprobio de per-
sonas que, informadas de su estado de salud, vulneran sus bienes más caros: salud,
dignidad, intimidad, situación que en definitiva atenta contra su proyecto de vida, en
aquel despliegue de su realidad fenoménica que lo hace ser único e irreemplazable.
VI. Daños ocasionados por el tratamiento de datos sensibles
sin el consentimiento de su titular
El artículo 25 de la Ley N.º 29733, Ley de protección de datos personales,
prescribe que el titular de datos personales que sea afectado a consecuencia del
incumplimiento de la presente ley por el titular o por el encargado del banco de
(6) Así, jurisprudencialmente se ha establecido: «Tanto en la responsabilidad contractual como en
la extracontractual, a fin de que proceda la indemnización por daños y perjuicios, se requiere
la concurrencia de los siguientes requisitos: a) el daño; b) el dolo o culpa, salvo en los casos de
responsabilidad objetiva; y c) la relación de causalidad entre el hecho y el daño producido».
(CAS. N.º 99-99-LIMA, 16-06-99).
datos personales o por terceros, tiene derecho a obtener la indemnización corres-
pondiente, conforme a ley. El artículo precitado hace una remisión a las reglas de
la responsabilidad civil para peticionar una indemnización por daños y perjuicios,
siendo el mecanismo de tutela jurídica civil más eficaz para lograr el resarcimiento
integral por los daños infringidos a las víctimas.
En esta línea argumentativa, considero necesario realizar un análisis de cada
presupuesto que conforma la responsabilidad civil extracontractual para concluir
que, ante los eventos dañosos, la víctima debe ser indemnizada de manera integral,
abarcando todos los daños ocasionados por la difusión de datos sensibles, sin el
consentimiento de las personas que padecen el COVID–19.
VI.1. Conducta antijurídica: propalar información sin el consentimiento
del titular de datos sensibles
El recordado maestro Lizardo Taboada, con referencia al presupuesto de la
antijuricidad, expresaba:
«Modernamente existe acuerdo en que la antijuricidad, o, mejor dicho, que
una conducta es antijurídica no solo cuando contraviene una norma prohi-
bitiva, sino también cuando la conducta viola el sistema jurídico en su totali-
dad, en el sentido de afectar los valores o principios sobre los cuales ha sido
construido el sistema jurídico. Esto ha llevado a la doctrina a señalar que
en el ámbito de la responsabilidad civil no rige el criterio de la tipicidad en
materia de conductas que puedan causar daños y dar lugar a la obligación
legal de indemnizar, sino que dichas conductas pueden ser típicas, en cuan-
to previstas en abstracto en supuestos de hecho normativos, y atípicas, en
cuanto a pesar de no estar reguladas en esquemas legales, la producción de
las mismas viole o contravenga el ordenamiento jurídico» (Córdoba, 2001).
Dada la naturaleza personalísima del bien jurídico en juego, del que solo el
paciente es su titular, resulta evidente que es el propio paciente quien ostenta el
derecho y debe consentir el tratamiento de sus datos personales, siempre y cuando
su capacidad natural de juicio y discernimiento lo permita. Si el paciente no posee
condiciones de madurez suficiente, o condiciones físicas o mentales aptas para con-
sentir la difusión de sus datos sensibles y para conocer su alcance, deberán ser sus
padres o representantes legales quienes otorguen el preceptivo consentimiento.
Para el tratamiento de los datos personales debe mediar el consentimiento
previo, informado, expreso, inequívoco y por escrito de su titular, con pleno res-
peto de los derechos fundamentales de sus titulares. El titular de datos personales
REVISTAREVISTA
Muñoz Peralta, Hugo Miguel
Responsabilidad civil extracontractual derivada del tratamiento de datos ...
rrencia de los siguientes presupuestos: antijuricidad, imputabilidad o capacidad de
imputación, factores de atribución, daño y nexo causal(6).
La técnica de la responsabilidad civil tiene su atención en la víctima, insuflada
por un humanismo jurídico (apoyada también en una corriente literaria del exis-
tencialismo: Heidegger y Sartre), dejando de lado la primacía del derecho de la
propiedad (a cargo de las codificaciones decimonónicas que erigían a la propiedad
en el prius de los derechos fundamentales) y revalorando la dignidad de la persona
humana; es por ello, que dentro de las funciones tradicionales de la responsabi-
lidad civil se resalta propender a la indemnización o resarcimiento de la víctima,
restablecer el status quo ex ante del evento dañoso y, por parte del Estado, disuadir
comportamientos a través de la fijación de compensaciones que abarquen la totali-
dad de los daños irrogados en agravio de la víctima.
Respecto al tratamiento de datos sensibles sin el consentimiento previo, infor-
mado, expreso, inequívoco y por escrito por parte de las personas infectadas por el
COVID–19, qué duda cabe que este actuar doloso o negligente genera hondos e irre-
parables daños extrapatrimoniales en los pacientes o sus familiares, llegando incluso a
sufrir una estigmatización o recibir tratos discriminatorios por el solo hecho de estar
contagiados por el nuevo coronavirus, y casos con estas características no hay pocos.
En tiempos de pandemia los pacientes que luchan por sobrevivir en un Estado
donde los servicios básicos de salud son todavía incipientes (hasta extremos, que el
oxígeno es el bien más valioso), también tienen que lidiar contra el oprobio de per-
sonas que, informadas de su estado de salud, vulneran sus bienes más caros: salud,
dignidad, intimidad, situación que en definitiva atenta contra su proyecto de vida, en
aquel despliegue de su realidad fenoménica que lo hace ser único e irreemplazable.
VI. Daños ocasionados por el tratamiento de datos sensibles
sin el consentimiento de su titular
El artículo 25 de la Ley N.º 29733, Ley de protección de datos personales,
prescribe que el titular de datos personales que sea afectado a consecuencia del
incumplimiento de la presente ley por el titular o por el encargado del banco de
(6) Así, jurisprudencialmente se ha establecido: «Tanto en la responsabilidad contractual como en
la extracontractual, a fin de que proceda la indemnización por daños y perjuicios, se requiere
la concurrencia de los siguientes requisitos: a) el daño; b) el dolo o culpa, salvo en los casos de
responsabilidad objetiva; y c) la relación de causalidad entre el hecho y el daño producido».
(CAS. N.º 99-99-LIMA, 16-06-99).
datos personales o por terceros, tiene derecho a obtener la indemnización corres-
pondiente, conforme a ley. El artículo precitado hace una remisión a las reglas de
la responsabilidad civil para peticionar una indemnización por daños y perjuicios,
siendo el mecanismo de tutela jurídica civil más eficaz para lograr el resarcimiento
integral por los daños infringidos a las víctimas.
En esta línea argumentativa, considero necesario realizar un análisis de cada
presupuesto que conforma la responsabilidad civil extracontractual para concluir
que, ante los eventos dañosos, la víctima debe ser indemnizada de manera integral,
abarcando todos los daños ocasionados por la difusión de datos sensibles, sin el
consentimiento de las personas que padecen el COVID–19.
VI.1. Conducta antijurídica: propalar información sin el consentimiento
del titular de datos sensibles
El recordado maestro Lizardo Taboada, con referencia al presupuesto de la
antijuricidad, expresaba:
«Modernamente existe acuerdo en que la antijuricidad, o, mejor dicho, que
una conducta es antijurídica no solo cuando contraviene una norma prohi-
bitiva, sino también cuando la conducta viola el sistema jurídico en su totali-
dad, en el sentido de afectar los valores o principios sobre los cuales ha sido
construido el sistema jurídico. Esto ha llevado a la doctrina a señalar que
en el ámbito de la responsabilidad civil no rige el criterio de la tipicidad en
materia de conductas que puedan causar daños y dar lugar a la obligación
legal de indemnizar, sino que dichas conductas pueden ser típicas, en cuan-
to previstas en abstracto en supuestos de hecho normativos, y atípicas, en
cuanto a pesar de no estar reguladas en esquemas legales, la producción de
las mismas viole o contravenga el ordenamiento jurídico» (Córdoba, 2001).
Dada la naturaleza personalísima del bien jurídico en juego, del que solo el
paciente es su titular, resulta evidente que es el propio paciente quien ostenta el
derecho y debe consentir el tratamiento de sus datos personales, siempre y cuando
su capacidad natural de juicio y discernimiento lo permita. Si el paciente no posee
condiciones de madurez suficiente, o condiciones físicas o mentales aptas para con-
sentir la difusión de sus datos sensibles y para conocer su alcance, deberán ser sus
padres o representantes legales quienes otorguen el preceptivo consentimiento.
Para el tratamiento de los datos personales debe mediar el consentimiento
previo, informado, expreso, inequívoco y por escrito de su titular, con pleno res-
peto de los derechos fundamentales de sus titulares. El titular de datos personales
292 293QUAESTIO IURIS •• N° 8N° 8
REVISTAREVISTA
Muñoz Peralta, Hugo Miguel
Responsabilidad civil extracontractual derivada del tratamiento de datos ...
tiene derecho a impedir que estos sean suministrados, especialmente cuando ello
afecte sus derechos fundamentales(7).
El consentimiento viene a constituir la esencia del tratamiento de los datos
personales, expresado mediante la exteriorización positiva de la voluntad del pa-
ciente —en la mayoría de las veces— o de sus familiares cuando no pueda hacerlo
por sí mismo, con respecto a la información veraz y pormenorizada en referencia
a su dolencia o estado de salud en general, como sería los alcances sobre la forma
de haberse infectado, lugares visitados y demás datos que considere necesarios. La
justificación para brindar este tipo de información de datos sensibles, radica en el
hecho de anteponer un derecho personal al ámbito de un derecho social, como
sería el caso de la salud pública, conllevando a tomar medidas sanitarias que coad-
yuven a evitar la proliferación de la enfermedad, tal sería el caso de identificar a las
personas que han compartido con el paciente, para tomarles muestras moleculares
y adoptar medidas de aislamiento.
De la base normativa citada, podemos afirmar que, si el titular no ha prestado
su consentimiento previo, informado, expreso, inequívoco y por escrito respecto a
datos sensibles (salud, infección por covid-19) a los encargados del banco de datos
personales y/o a terceras personas, se constituye una conducta antijurídica si se di-
funde sus nombres y estado de salud a través de cualquier medio de comunicación.
VI.2. Factores de atribución
Para el maestro peruano Espinoza Espinoza:
«Este elemento contesta la pregunta, ¿a título de qué se es responsable?, vale
decir, constituye «el fundamento del deber de indemnizar». Existen factores
de atribución subjetivos (culpa y dolo), objetivos (realizar actividades o ser
titular de determinadas situaciones jurídicas que el ordenamiento jurídico
considera –si se quiere optar por una definición residual– prescindiendo el
criterio de la culpa). También forman parte de los factores de atribución el
abuso del derecho y la equidad» (Espinoza, 2002).
Consideramos que el actuar de quienes difundan, a través de cualquier medio
de comunicación, el estado de salud de aquellas personas que han sido contagiadas
(7) Por su parte, el artículo 15 de la Ley General de Salud, prescribe: «Toda persona, usuaria de
los servicios de salud, tiene derecho: a) Al respeto de su personalidad, dignidad e intimidad;
b) A exigir la reserva de la información relacionada con el acto médico y su historia clínica,
con las excepciones que la ley establece; (…) e) A no ser discriminado en razón de cualquier
enfermedad o padecimiento que le afectare».
por el COVID–19, sin mediar el consentimiento expreso de su titular, son conduc-
tas que tienen la característica de ser dolosas (pues, actúan sabiendo y queriendo
las consecuencias gravosas); sin embargo, pueden presentarse conductas culposas
(negligentes), como sería el caso de divulgar la información de datos sensibles de
personas infectadas por el COVID–19 en el entendido que se podría evitar conse-
cuencias sanitarias mayores de contagio de terceras personas.
VI.3. El nexo causal o la relación de causalidad
Este elemento implica que el acto del obligado a indemnizar debe ser la cau-
sa, o una de las causas, de la producción del resultado dañoso. Dicho en otros tér-
minos: entre el comportamiento del autor o responsable y el daño acaecido ha de
existir relación de causa a efecto.
Para Trigo Represas y Rubén Stiglitz: «Dentro del ámbito de la responsabili-
dad civil, la relación de causalidad asume una doble función, de singular impor-
tancia: a) permite determinar, con rigor científico, cuándo un resultado dañoso
es material u objetivamente atribuible a la acción de un sujeto determinado; b)
brinda, al mismo tiempo, los parámetros objetivos indispensables para calibrar la
extensión del resarcimiento, mediante un régimen predeterminado de imputación
de consecuencias» (Felix Trigo Represas y Rubén Stiglitz, 1991).
Por su parte, el maestro peruano, Fernando De Trazegnies, comenta: «Toda
relación de responsabilidad extracontractual implica que una determinada perso-
na (la víctima) puede exigir a otra (el responsable) el pago de una indemnización
por daños causados por esta última a la primera. Pero este poder exigir no se dirige
arbitrariamente contra cualquier persona […]. Tiene que haber una razón para
que una determinada persona y no otra sea obligada a pagar; una razón que in-
dividualice un presunto responsable dentro del universo de personas. El primer
hecho que utiliza el Derecho para estos efectos es la relación de causa a efecto…»
(Trazegnies, 2001).
Conforme lo prescrito por el artículo 1985 del Código Civil, en casos de res-
ponsabilidad civil extracontractual, se requiere la presencia de causa próxima y
adecuada(8). En el caso de la difusión de datos sensibles –sin que haya mediado el
(8) Para esta teoría no es causa cada condición del evento, sino sólo la condición que sea «ade-
cuada», «idónea» para determinarlo. No se consideran, por tanto, causados por la conducta,
aquellos efectos que se han verificado de manera contraria al curso normal de las cosas. El
procedimiento para individualizar la adecuación se vale de un juicio ex ante: se remonta al
momento de la acción y se juzga como si el evento debiese aún producirse.
REVISTAREVISTA
Muñoz Peralta, Hugo Miguel
Responsabilidad civil extracontractual derivada del tratamiento de datos ...
tiene derecho a impedir que estos sean suministrados, especialmente cuando ello
afecte sus derechos fundamentales(7).
El consentimiento viene a constituir la esencia del tratamiento de los datos
personales, expresado mediante la exteriorización positiva de la voluntad del pa-
ciente —en la mayoría de las veces— o de sus familiares cuando no pueda hacerlo
por sí mismo, con respecto a la información veraz y pormenorizada en referencia
a su dolencia o estado de salud en general, como sería los alcances sobre la forma
de haberse infectado, lugares visitados y demás datos que considere necesarios. La
justificación para brindar este tipo de información de datos sensibles, radica en el
hecho de anteponer un derecho personal al ámbito de un derecho social, como
sería el caso de la salud pública, conllevando a tomar medidas sanitarias que coad-
yuven a evitar la proliferación de la enfermedad, tal sería el caso de identificar a las
personas que han compartido con el paciente, para tomarles muestras moleculares
y adoptar medidas de aislamiento.
De la base normativa citada, podemos afirmar que, si el titular no ha prestado
su consentimiento previo, informado, expreso, inequívoco y por escrito respecto a
datos sensibles (salud, infección por covid-19) a los encargados del banco de datos
personales y/o a terceras personas, se constituye una conducta antijurídica si se di-
funde sus nombres y estado de salud a través de cualquier medio de comunicación.
VI.2. Factores de atribución
Para el maestro peruano Espinoza Espinoza:
«Este elemento contesta la pregunta, ¿a título de qué se es responsable?, vale
decir, constituye «el fundamento del deber de indemnizar». Existen factores
de atribución subjetivos (culpa y dolo), objetivos (realizar actividades o ser
titular de determinadas situaciones jurídicas que el ordenamiento jurídico
considera –si se quiere optar por una definición residual– prescindiendo el
criterio de la culpa). También forman parte de los factores de atribución el
abuso del derecho y la equidad» (Espinoza, 2002).
Consideramos que el actuar de quienes difundan, a través de cualquier medio
de comunicación, el estado de salud de aquellas personas que han sido contagiadas
(7) Por su parte, el artículo 15 de la Ley General de Salud, prescribe: «Toda persona, usuaria de
los servicios de salud, tiene derecho: a) Al respeto de su personalidad, dignidad e intimidad;
b) A exigir la reserva de la información relacionada con el acto médico y su historia clínica,
con las excepciones que la ley establece; (…) e) A no ser discriminado en razón de cualquier
enfermedad o padecimiento que le afectare».
por el COVID–19, sin mediar el consentimiento expreso de su titular, son conduc-
tas que tienen la característica de ser dolosas (pues, actúan sabiendo y queriendo
las consecuencias gravosas); sin embargo, pueden presentarse conductas culposas
(negligentes), como sería el caso de divulgar la información de datos sensibles de
personas infectadas por el COVID–19 en el entendido que se podría evitar conse-
cuencias sanitarias mayores de contagio de terceras personas.
VI.3. El nexo causal o la relación de causalidad
Este elemento implica que el acto del obligado a indemnizar debe ser la cau-
sa, o una de las causas, de la producción del resultado dañoso. Dicho en otros tér-
minos: entre el comportamiento del autor o responsable y el daño acaecido ha de
existir relación de causa a efecto.
Para Trigo Represas y Rubén Stiglitz: «Dentro del ámbito de la responsabili-
dad civil, la relación de causalidad asume una doble función, de singular impor-
tancia: a) permite determinar, con rigor científico, cuándo un resultado dañoso
es material u objetivamente atribuible a la acción de un sujeto determinado; b)
brinda, al mismo tiempo, los parámetros objetivos indispensables para calibrar la
extensión del resarcimiento, mediante un régimen predeterminado de imputación
de consecuencias» (Felix Trigo Represas y Rubén Stiglitz, 1991).
Por su parte, el maestro peruano, Fernando De Trazegnies, comenta: «Toda
relación de responsabilidad extracontractual implica que una determinada perso-
na (la víctima) puede exigir a otra (el responsable) el pago de una indemnización
por daños causados por esta última a la primera. Pero este poder exigir no se dirige
arbitrariamente contra cualquier persona […]. Tiene que haber una razón para
que una determinada persona y no otra sea obligada a pagar; una razón que in-
dividualice un presunto responsable dentro del universo de personas. El primer
hecho que utiliza el Derecho para estos efectos es la relación de causa a efecto…»
(Trazegnies, 2001).
Conforme lo prescrito por el artículo 1985 del Código Civil, en casos de res-
ponsabilidad civil extracontractual, se requiere la presencia de causa próxima y
adecuada(8). En el caso de la difusión de datos sensibles –sin que haya mediado el
(8) Para esta teoría no es causa cada condición del evento, sino sólo la condición que sea «ade-
cuada», «idónea» para determinarlo. No se consideran, por tanto, causados por la conducta,
aquellos efectos que se han verificado de manera contraria al curso normal de las cosas. El
procedimiento para individualizar la adecuación se vale de un juicio ex ante: se remonta al
momento de la acción y se juzga como si el evento debiese aún producirse.
294 295QUAESTIO IURIS •• N° 8N° 8
REVISTAREVISTA
Muñoz Peralta, Hugo Miguel
Responsabilidad civil extracontractual derivada del tratamiento de datos ...
consentimiento de los pacientes contagiados por el nuevo coronavirus–, el presu-
puesto del nexo causal queda plenamente conformado, pues, es la conducta dolosa
de terceras personas o del encargado del banco de datos, que ha contribuido a la
producción de los eventos dañosos. Es decir, hay relación directa entre la conducta
del autor (difundir información sin estar autorizado) y el evento dañoso (daños a
la intimidad, moral e incluso al proyecto de vida).
6.4 Supuestos de ruptura del nexo causal
Caso fortuito o fuerza mayor
Nuestro Código Civil vigente, en su artículo 1315, prescribe lo referente al caso
fortuito o fuerza mayor: «Caso fortuito o fuerza mayor es la causa no imputable,
consistente en un evento extraordinario, imprevisible e irresistible que impide la eje-
cución de la obligación o determina su cumplimiento parcial, tardío o defectuoso».
De la lectura atenta al precitado dispositivo normativo, se concluye que para
nuestro ordenamiento existe una sinonimia conceptual entre caso fortuito y fuerza
mayor, tratándose de nociones con las mismas características, pues deberán ser
eventos extraordinarios, imprevisibles e irresistibles, con la única diferencia respec-
to al origen del evento.
No se presenta este supuesto de ruptura del nexo causal, pues, la difusión de
datos personales sensibles sin la autorización del titular, no es un hecho extraordi-
nario, imprevisible o irresistible.
El hecho de un tercero
Henri Mazeaud y André Tunc, precisan: «Cuando el hecho de un tercero sea
la única causa del daño, el demandado debe ser absuelto sin que haya que averi-
guar si ese hecho es culposo o no. La responsabilidad del demandado no podría
tomarse en cuenta en este caso; puesto que el hecho del demandado no es, en
absoluto la causa del perjuicio» (Henri Mazeaud y André Tunc, 1977).
A nuestro entender este presupuesto de ruptura del nexo causal tampoco se
presenta en el caso de la difusión de datos sensibles de personas infectadas por el
COVID-19, sin su consentimiento expreso, pues, la responsabilidad va a recaer en
la persona que propaló la información de sus datos sensibles; en tal sentido, no
podría endilgarse responsabilidad a terceras personas que no hayan participado de
dicha conducta dañosa.
El hecho de la propia víctima.
Lizardo Taboada, comenta: «En efecto, existe un supuesto de concausa cuan-
do la víctima contribuye con su propio comportamiento con la conducta del autor
a la realización del daño. El daño no es consecuencia única y exclusiva de la con-
ducta del autor, sino que la propia víctima ha contribuido y colaborado objetiva-
mente a la realización del mismo, el cual no se hubiera producido de no mediar el
comportamiento de la propia víctima» (Córdoba, 2001).
Finalmente, el presupuesto de la ruptura del nexo causal por el hecho de la
propia víctima no se presenta, pues, para que se configure la antijuricidad de la
conducta dañosa, no debe mediar el consentimiento expreso de su titular; caso
contrario, es decir, habiendo exteriorizado la autorización de la difusión de sus da-
tos, como sería el caso de revelar su identidad a la opinión pública para que las per-
sonas que hayan tenido un contacto cercano se tomen pruebas moleculares para
descartar un posible contagio del nuevo coronavirus, la conducta resulta atípica.
Daño a la persona y daño moral
El ilustre tratadista colombiano Tamayo Jaramillo afirma: «Daño civil indem-
nizable es el menoscabo a las facultades jurídicas que tiene una persona para dis-
frutar un bien patrimonial o extrapatrimonial. Ese daño es indemnizable cuando
en forma ilícita es causado por alguien diferente de la víctima» (Jaramillo, 1999).
Fernández Sessarego, al abordar el tema del daño a la persona, precisa: «El
«daño a la persona», como su nombre lo indica, comprende todo tipo de daños
que pueda sufrir el sujeto. Comprende, por lo tanto, una inmensa gama de lesiones
al soma o a la psique, así como al daño al ejercicio mismo de la libertad que se tra-
duce objetivamente en el «proyecto de vida». Todos estos daños son «a la persona»
y no a otro ente. Todos son daños exquisitamente jurídicos, que nada tienen que
ver con lo «moral» y en algunas ocasiones no generan ni dolor ni sufrimiento. En el
nivel de la historia que nos ha tocado vivir, no obstante, la estrecha relación entre lo
moral y lo jurídico, no es posible confundir sus esferas. Lo moral se centra en el pla-
no de la subjetividad y lo jurídico en el de la intersubjetividad» (Sessarego, 2002).
El daño es el elemento principal de la responsabilidad civil, llegando a soste-
ner que, si no hay daño, no hay responsabilidad civil. En el caso de la difusión de los
datos sensibles, sin mediar el consentimiento de su titular, la esfera de daños es am-
plia, a glosa de ejemplo podemos mencionar el daño en el hontanar de los pacien-
tes que, injusta e inhumanamente, son estigmatizados por el solo hecho de haberse
REVISTAREVISTA
Muñoz Peralta, Hugo Miguel
Responsabilidad civil extracontractual derivada del tratamiento de datos ...
consentimiento de los pacientes contagiados por el nuevo coronavirus–, el presu-
puesto del nexo causal queda plenamente conformado, pues, es la conducta dolosa
de terceras personas o del encargado del banco de datos, que ha contribuido a la
producción de los eventos dañosos. Es decir, hay relación directa entre la conducta
del autor (difundir información sin estar autorizado) y el evento dañoso (daños a
la intimidad, moral e incluso al proyecto de vida).
6.4 Supuestos de ruptura del nexo causal
Caso fortuito o fuerza mayor
Nuestro Código Civil vigente, en su artículo 1315, prescribe lo referente al caso
fortuito o fuerza mayor: «Caso fortuito o fuerza mayor es la causa no imputable,
consistente en un evento extraordinario, imprevisible e irresistible que impide la eje-
cución de la obligación o determina su cumplimiento parcial, tardío o defectuoso».
De la lectura atenta al precitado dispositivo normativo, se concluye que para
nuestro ordenamiento existe una sinonimia conceptual entre caso fortuito y fuerza
mayor, tratándose de nociones con las mismas características, pues deberán ser
eventos extraordinarios, imprevisibles e irresistibles, con la única diferencia respec-
to al origen del evento.
No se presenta este supuesto de ruptura del nexo causal, pues, la difusión de
datos personales sensibles sin la autorización del titular, no es un hecho extraordi-
nario, imprevisible o irresistible.
El hecho de un tercero
Henri Mazeaud y André Tunc, precisan: «Cuando el hecho de un tercero sea
la única causa del daño, el demandado debe ser absuelto sin que haya que averi-
guar si ese hecho es culposo o no. La responsabilidad del demandado no podría
tomarse en cuenta en este caso; puesto que el hecho del demandado no es, en
absoluto la causa del perjuicio» (Henri Mazeaud y André Tunc, 1977).
A nuestro entender este presupuesto de ruptura del nexo causal tampoco se
presenta en el caso de la difusión de datos sensibles de personas infectadas por el
COVID-19, sin su consentimiento expreso, pues, la responsabilidad va a recaer en
la persona que propaló la información de sus datos sensibles; en tal sentido, no
podría endilgarse responsabilidad a terceras personas que no hayan participado de
dicha conducta dañosa.
El hecho de la propia víctima.
Lizardo Taboada, comenta: «En efecto, existe un supuesto de concausa cuan-
do la víctima contribuye con su propio comportamiento con la conducta del autor
a la realización del daño. El daño no es consecuencia única y exclusiva de la con-
ducta del autor, sino que la propia víctima ha contribuido y colaborado objetiva-
mente a la realización del mismo, el cual no se hubiera producido de no mediar el
comportamiento de la propia víctima» (Córdoba, 2001).
Finalmente, el presupuesto de la ruptura del nexo causal por el hecho de la
propia víctima no se presenta, pues, para que se configure la antijuricidad de la
conducta dañosa, no debe mediar el consentimiento expreso de su titular; caso
contrario, es decir, habiendo exteriorizado la autorización de la difusión de sus da-
tos, como sería el caso de revelar su identidad a la opinión pública para que las per-
sonas que hayan tenido un contacto cercano se tomen pruebas moleculares para
descartar un posible contagio del nuevo coronavirus, la conducta resulta atípica.
Daño a la persona y daño moral
El ilustre tratadista colombiano Tamayo Jaramillo afirma: «Daño civil indem-
nizable es el menoscabo a las facultades jurídicas que tiene una persona para dis-
frutar un bien patrimonial o extrapatrimonial. Ese daño es indemnizable cuando
en forma ilícita es causado por alguien diferente de la víctima» (Jaramillo, 1999).
Fernández Sessarego, al abordar el tema del daño a la persona, precisa: «El
«daño a la persona», como su nombre lo indica, comprende todo tipo de daños
que pueda sufrir el sujeto. Comprende, por lo tanto, una inmensa gama de lesiones
al soma o a la psique, así como al daño al ejercicio mismo de la libertad que se tra-
duce objetivamente en el «proyecto de vida». Todos estos daños son «a la persona»
y no a otro ente. Todos son daños exquisitamente jurídicos, que nada tienen que
ver con lo «moral» y en algunas ocasiones no generan ni dolor ni sufrimiento. En el
nivel de la historia que nos ha tocado vivir, no obstante, la estrecha relación entre lo
moral y lo jurídico, no es posible confundir sus esferas. Lo moral se centra en el pla-
no de la subjetividad y lo jurídico en el de la intersubjetividad» (Sessarego, 2002).
El daño es el elemento principal de la responsabilidad civil, llegando a soste-
ner que, si no hay daño, no hay responsabilidad civil. En el caso de la difusión de los
datos sensibles, sin mediar el consentimiento de su titular, la esfera de daños es am-
plia, a glosa de ejemplo podemos mencionar el daño en el hontanar de los pacien-
tes que, injusta e inhumanamente, son estigmatizados por el solo hecho de haberse
296 297QUAESTIO IURIS •• N° 8N° 8
REVISTAREVISTA
Muñoz Peralta, Hugo Miguel
Responsabilidad civil extracontractual derivada del tratamiento de datos ...
contagiado; asimismo, el derecho a su intimidad, honor, honra y a la protección de
datos personales son vulnerados por este tipo de conductas no autorizadas.
El espectro de daños se extiende también hacia el proyecto de vida de los
pacientes contagiados por COVID-19, pues, al trasgredir su derecho fundamental a
la protección de sus datos personales, es decir, al haberse invadido su esfera íntima
más profunda, por la difusión de sus dolencias a través de medios de comunicación
de alcance ilimitado, marcan un derrotero en su historia personal que se prolonga-
rá a lo largo de su existencia.
El artículo 1985 del Código Civil recoge el principio de la integridad en el
resarcimiento de los daños, precisando: «La indemnización comprende las conse-
cuencias que deriven de la acción u omisión generadora del daño, incluyendo el
lucro cesante, el daño a la persona y el daño moral, debiendo existir una relación
de causalidad adecuada entre el hecho y el daño producido. El monto de la indem-
nización devenga intereses legales desde la fecha en que se produjo el daño».
Es tarea crucial de los operadores jurisdiccionales fijar montos indemnizato-
rios que cumplan con la función disuasiva y reparadora del daño de evitar conduc-
tas futuras que sigan afectando el derecho a la intimidad y a la protección de datos
personales de sus titulares.
Causas de justificación
El inciso 1 del artículo 1971 del Código Civil regula que no hay responsabili-
dad civil en el ejercicio regular de un derecho. Por su parte el inciso 6 del artículo
14 de la Ley N.º 29733, Ley de Protección de Datos Personales prescribe: «Limita-
ciones al consentimiento para el tratamiento de datos personales (…) 6. Cuando
se trate de datos personales relativos a la salud y sea necesario, en circunstancias de
riesgo, para la prevención, diagnóstico y tratamiento médico o quirúrgico del titu-
lar, siempre que dicho tratamiento sea realizado en establecimientos de salud o por
profesionales en ciencias de la salud, observando el secreto profesional; o cuando
medien razones de interés público previstas por ley o cuando deban tratarse por
razones de salud pública, ambas razones deben ser calificadas como tales por el
Ministerio de Salud; o para la realización de estudios epidemiológicos o análogos,
en tanto se apliquen procedimientos de disociación adecuados».
Antes de realizar el análisis de la posibilidad que se presente alguna causa de
justificación, conviene precisar enfáticamente, conforme se ha desarrollado a lo
largo de este artículo, que la conducta de propalar o difundir información sobre
datos personales sensibles, sin el consentimiento de pacientes infectados por el
COVID-19 constituye una conducta dañosa que conlleva a las víctimas a solicitar
una indemnización por daños y perjuicios.
Sin embargo, debemos advertir que pueden colisionar derechos fundamenta-
les, derecho a la protección de datos personales versus salud pública, situación que
conllevaría a ponderar ambos derechos y, dependiendo del caso en concreto, el
operador jurisdiccional deberá establecer la preeminencia de uno de los derechos.
VII. Conclusiones
1. Constituye una conducta antijurídica la difusión de datos sensibles (estado de
salud, infección por covid-19), a través de cualquier medio de comunicación,
sin que los pacientes hayan expresado su consentimiento previo, informado,
expreso, inequívoco y por escrito a los encargados del banco de datos perso-
nales o a terceras personas, susceptible de peticionar en la vía jurisdiccional
una indemnización por responsabilidad civil extracontractual.
2. No existe fractura del nexo causal que conlleve a no responder por los daños
y perjuicios, en tanto, no se presenta caso fortuito o fuerza mayor, hecho de-
terminante del tercero o de la víctima.
3. No configura un supuesto de ejercicio regular de derecho la propagación de
datos personales sensibles sin el consentimiento de su titular.
4. Atendiendo al principio de la integridad de la responsabilidad civil, recogido
en el artículo 1985 del Código Civil, la indemnización debe abarcar tanto
los daños patrimoniales y extrapatrimoniales que hayan sido infligidos a las
víctimas contagiadas con el nuevo coronavirus, sin que previamente hayan
exteriorizado su consentimiento.
VIII. Lista de referencias
córdoBa, l. t. (2001). Elementos de la Responsabilidad Civil. Lima: Grijley.
eco, u. (2013). Apocalípticos e integrados. Buenos Aires: Sudamericana.
eSpiNoza, J. e. (2002). Derecho de la Responsabilidad Civil. Lima: Gaceta Jurídica.
J araMillo, J. t. (1999). De la Responsabilidad Civil. Tomo IV. Santa Fe de Bogotá:
Temis S.A.
M azeaud, h. y tuNc, a. (1977). Tratado teórico y práctico de la responsabilidad civil delic-
tual y contractual. Buenos Aires: Ediciones Jurídicas Europa América.
REVISTAREVISTA
Muñoz Peralta, Hugo Miguel
Responsabilidad civil extracontractual derivada del tratamiento de datos ...
contagiado; asimismo, el derecho a su intimidad, honor, honra y a la protección de
datos personales son vulnerados por este tipo de conductas no autorizadas.
El espectro de daños se extiende también hacia el proyecto de vida de los
pacientes contagiados por COVID-19, pues, al trasgredir su derecho fundamental a
la protección de sus datos personales, es decir, al haberse invadido su esfera íntima
más profunda, por la difusión de sus dolencias a través de medios de comunicación
de alcance ilimitado, marcan un derrotero en su historia personal que se prolonga-
rá a lo largo de su existencia.
El artículo 1985 del Código Civil recoge el principio de la integridad en el
resarcimiento de los daños, precisando: «La indemnización comprende las conse-
cuencias que deriven de la acción u omisión generadora del daño, incluyendo el
lucro cesante, el daño a la persona y el daño moral, debiendo existir una relación
de causalidad adecuada entre el hecho y el daño producido. El monto de la indem-
nización devenga intereses legales desde la fecha en que se produjo el daño».
Es tarea crucial de los operadores jurisdiccionales fijar montos indemnizato-
rios que cumplan con la función disuasiva y reparadora del daño de evitar conduc-
tas futuras que sigan afectando el derecho a la intimidad y a la protección de datos
personales de sus titulares.
Causas de justificación
El inciso 1 del artículo 1971 del Código Civil regula que no hay responsabili-
dad civil en el ejercicio regular de un derecho. Por su parte el inciso 6 del artículo
14 de la Ley N.º 29733, Ley de Protección de Datos Personales prescribe: «Limita-
ciones al consentimiento para el tratamiento de datos personales (…) 6. Cuando
se trate de datos personales relativos a la salud y sea necesario, en circunstancias de
riesgo, para la prevención, diagnóstico y tratamiento médico o quirúrgico del titu-
lar, siempre que dicho tratamiento sea realizado en establecimientos de salud o por
profesionales en ciencias de la salud, observando el secreto profesional; o cuando
medien razones de interés público previstas por ley o cuando deban tratarse por
razones de salud pública, ambas razones deben ser calificadas como tales por el
Ministerio de Salud; o para la realización de estudios epidemiológicos o análogos,
en tanto se apliquen procedimientos de disociación adecuados».
Antes de realizar el análisis de la posibilidad que se presente alguna causa de
justificación, conviene precisar enfáticamente, conforme se ha desarrollado a lo
largo de este artículo, que la conducta de propalar o difundir información sobre
datos personales sensibles, sin el consentimiento de pacientes infectados por el
COVID-19 constituye una conducta dañosa que conlleva a las víctimas a solicitar
una indemnización por daños y perjuicios.
Sin embargo, debemos advertir que pueden colisionar derechos fundamenta-
les, derecho a la protección de datos personales versus salud pública, situación que
conllevaría a ponderar ambos derechos y, dependiendo del caso en concreto, el
operador jurisdiccional deberá establecer la preeminencia de uno de los derechos.
VII. Conclusiones
1. Constituye una conducta antijurídica la difusión de datos sensibles (estado de
salud, infección por covid-19), a través de cualquier medio de comunicación,
sin que los pacientes hayan expresado su consentimiento previo, informado,
expreso, inequívoco y por escrito a los encargados del banco de datos perso-
nales o a terceras personas, susceptible de peticionar en la vía jurisdiccional
una indemnización por responsabilidad civil extracontractual.
2. No existe fractura del nexo causal que conlleve a no responder por los daños
y perjuicios, en tanto, no se presenta caso fortuito o fuerza mayor, hecho de-
terminante del tercero o de la víctima.
3. No configura un supuesto de ejercicio regular de derecho la propagación de
datos personales sensibles sin el consentimiento de su titular.
4. Atendiendo al principio de la integridad de la responsabilidad civil, recogido
en el artículo 1985 del Código Civil, la indemnización debe abarcar tanto
los daños patrimoniales y extrapatrimoniales que hayan sido infligidos a las
víctimas contagiadas con el nuevo coronavirus, sin que previamente hayan
exteriorizado su consentimiento.
VIII. Lista de referencias
córdoBa, l. t. (2001). Elementos de la Responsabilidad Civil. Lima: Grijley.
eco, u. (2013). Apocalípticos e integrados. Buenos Aires: Sudamericana.
eSpiNoza, J. e. (2002). Derecho de la Responsabilidad Civil. Lima: Gaceta Jurídica.
J araMillo, J. t. (1999). De la Responsabilidad Civil. Tomo IV. Santa Fe de Bogotá:
Temis S.A.
M azeaud, h. y tuNc, a. (1977). Tratado teórico y práctico de la responsabilidad civil delic-
tual y contractual. Buenos Aires: Ediciones Jurídicas Europa América.
298 299QUAESTIO IURIS •• N° 8N° 8
REVISTAREVISTA
Muñoz Peralta, Hugo Miguel
Responsabilidad civil extracontractual derivada del tratamiento de datos ...
S eSSareGo, c. F. (1997). Derecho de las personas. Lima: Grijley.
S eSSareGo, c. F. (2002). Daño moral y daño al proyecto de vida. Revista Jurídica del
Perú, 53.
trazeGNieS, F. d. (2001). La Responsabilidad Extracontractual. Tomo I. Lima: Fondo
Editorial PUCP.
triGo, F. y S tiGlitz, r. (1991). Derecho de Daños. Buenos Aires: La Rocca.
Derecho Penal
y Procesal Penal
REVISTAREVISTA
Muñoz Peralta, Hugo Miguel
Responsabilidad civil extracontractual derivada del tratamiento de datos ...
S eSSareGo, c. F. (1997). Derecho de las personas. Lima: Grijley.
S eSSareGo, c. F. (2002). Daño moral y daño al proyecto de vida. Revista Jurídica del
Perú, 53.
trazeGNieS, F. d. (2001). La Responsabilidad Extracontractual. Tomo I. Lima: Fondo
Editorial PUCP.
triGo, F. y S tiGlitz, r. (1991). Derecho de Daños. Buenos Aires: La Rocca.
Derecho Penal
y Procesal Penal