Sentencia de Tutela nº 058/15 de Corte Constitucional, 12 de Febrero de 2015

El 7 de mayo de 2014, F., obrando mediante apoderado judicial, presentó acción de tutela contra la Policía Nacional y los Ministerios de Defensa y del Exterior, pretendiendo que tales entidades ajusten, de conformidad con la sentencia SU-458 de 2012, los trámites de apostilla o legalización[3] del certificado de antecedentes judiciales bajo la leyenda “No tiene asuntos pendientes con las autoridades judiciales” tanto para aquellos que no han cometido delitos como para quienes habiéndolo hecho, la autoridad judicial competente haya decretado la extinción de la condena o la prescripción de la pena.

1.1. Hechos relevantes

1. Mediante providencia del 1 de octubre de 2003, el accionante fue condenado por el delito de peculado culposo a la pena principal de 18 meses de prisión y al pago de 30 S.M.L.M.V por el Juzgado 22 Penal del Circuito de Bogotá.[4]

2. EL 6 de agosto de 2008, el Juzgado 11 de Ejecución de Penas y Medidas de Seguridad comunicó al Departamento Administrativo de Seguridad (DAS), entidad que en ese entonces se encargaba del registro y la administración de antecedentes judiciales, que mediante providencia del 16 de julio del mismo año se había declarado la extinción de la condena al señor F.. Por ese motivo, le solicitaba a dicho Departamento y a los demás organismos de seguridad del Estado, la actualización y, en consecuencia, la cancelación de los antecedentes que figuraran por cuenta de la actuación penal llevaba en contra del peticionario.[5]

3. De conformidad con la sentencia SU-458 de 2012, tras un derecho de petición, el accionante solicitó la actualización de sus antecedentes judiciales a la Dirección de Investigación Criminal e Interpol (DIJIN) de la Policía Nacional, la cual fue confirmada el 18 de febrero de 2014.[6]

4. En el año 2014, el peticionario adelantó un trámite de carácter migratorio, en compañía de su esposa y su hija menor de edad, ante la República Federativa de Brasil, con el fin de solicitar la visa de trabajo, para lo cual debió presentar su registro de antecedentes judiciales legalizado/apostillado y el de su esposa.[7] Aunque en la consulta de la plataforma en línea de la Policía Nacional el peticionario, según la SU-458 de 2012, “No tiene asuntos pendientes con las autoridades judiciales”, leyenda que de forma idéntica le aparece a su cónyuge, quien nunca ha sido condenada penalmente,[8] los certificados de antecedentes judiciales expedidos por la Cancillería en el trámite de apostilla y legalización hacen la respectiva diferenciación, puesto que mientras ella “No registra antecedentes judiciales de acuerdo con el art. 248 de la Constitución Política de Colombia”, él “No tiene asuntos pendientes con las autoridades judiciales”.[9]

5. A su juicio, tal situación lo ubica en una posición de desigualdad frente a las personas que no tienen antecedentes judiciales, y en consecuencia, le impone una carga que, en últimas, le impediría llevar con éxito los trámites migratorios a otros países, en tanto terceros no autorizados por la sentencia SU- 458 de 2012, como otros Estados, podrían concluir que sí fue condenado penalmente, aún cuando la condena ya se había declarado extinta. Asimismo, afirma que suministrar información a otros Estados sobre la historia judicial de un ciudadano colombiano, cuando la misma excede la que reposa en la plataforma de consulta de la Policía Nacional según la sentencia de unificación citada, vulnera abiertamente su derecho al hábeas data y “(…) desde el punto de vista de la realidad social configura una extensión de la sanción”.

1.2. Solicitud

De acuerdo con los hechos anteriores, el peticionario solicitó al juez constitucional ordenar al Grupo de Consulta y Respuesta de Antecedentes de la Policía Nacional de Colombia la unificación de los certificados de antecedentes y requerimientos judiciales expedidos con motivo de trámites consulares, respecto de las personas que hubiesen tenido sanciones penales prescritas o extinguidas judicialmente y las personas que nunca hubieran cometido delitos, bajo una leyenda única y análoga para ambos grupos que señale, tal como lo hizo la SU-458 de 2012, que “No tiene[n] asuntos pendientes con las autoridades judiciales”, es decir, tal y como acontece con los certificados en línea a través del sitio www.policia.gov.co, link “antecedentes”.

Asimismo, con el fin de proteger sus derechos a la intimidad y al buen nombre, consagrados en el artículo 15 de la Constitución Política, el accionante le solicitó al juez de tutela la reserva de su nombre de todas las publicaciones procesales futuras, incluyendo las sentencias, tal como se realizó en la SU-458 de 2012.

1.3. Contestación de los accionados

1.3.1. Ministerio de Defensa Nacional, Dirección de Investigación Criminal e Interpol y Policía Nacional.

El 13 de marzo de 2014, el responsable de antecedentes judiciales de la Policía Nacional señaló que la entidad estaba dando pleno cumplimiento a los parámetros fijados por la Corte Constitucional en sentencia SU-458 de 2012 para la generación de antecedentes a través de la plataforma en línea dispuesta por la institución. Advirtió que en relación con los trámites de apostilla y legalización, la expedición del certificado de antecedentes judiciales se realiza a través de la página web del Ministerio de Relaciones Exteriores, procedimiento consular que no está a cargo de la Policía Nacional. En todo caso, destacó que la Dirección de Asuntos Migratorios, Consulares y Servicio al Ciudadano de dicho Ministerio, mediante Oficio No. 79524 del 27 de noviembre de 2012, comunicó que de conformidad con la SU-458 de 2012 el enunciado “No tiene asuntos pendientes con las autoridades judiciales” sólo es válido frente a particulares que no tengan interés legítimo, lo que no se cumple frente a las autoridades extranjeras, quienes en virtud de su soberanía, pueden ser considerados terceros con interés legítimo y en ese sentido, se les podría suministrar a plenitud la información fidedigna del pasado judicial.

1.3.2. Ministerio de Relaciones Exteriores- Cancillería.

Mediante oficio del 14 de mayo de 2012, el Director de Asuntos Migratorios, Consulares y Servicio al Ciudadano de la entidad aseguró que, de conformidad con el Decreto 3355 de 2009, el Ministerio de Relaciones Exteriores es el facultado legalmente para realizar el trámite de apostilla y legalización de un documento expedido electrónicamente, y “(…) que lo que certifica es la firma del funcionario público en el ejercicio de sus funciones [mas] no el contenido ni la veracidad del mismo”. (Subrayado original)

En ese sentido, precisó que el documento, cuya firma es apostillada o legalizada, “(…) proviene directamente de la base de datos de la POLICÍA NACIONAL y se genera por el sistema a la oficina de apostilla, lo que significa que va de entidad a entidad a través de la plataforma tecnológica y no es manipulado en modo alguno por los funcionarios de [la Cancillería], por ser únicamente la transmisión de datos e información que suministra la [institución policial].”

1.4. Decisiones objeto de Revisión

1.4.1. Sentencia de primera instancia

1.4.1.1. En primera instancia, mediante auto del 9 de mayo de 2014 por medio del cual se admitió la acción de tutela, el Tribunal Administrativo de Cundinamarca- Sección Tercera, Subsección A- desestimó la petición especial del accionante, relacionada con que se mantuviera en reserva su nombre de toda publicación procesal. Tal determinación se justificó en la medida en que los procesos judiciales, salvo las excepciones legales, eran públicos, por lo que prohibir la publicación de las sentencias o aplicar una reserva total del expediente, afectaría en forma desproporcionada el principio de publicidad. El Tribunal añadió que las reservas de nombres hechas por la Corte Constitucional en sus sentencias, solo procedían cuando la tutela versaba sobre aspectos que podían menoscabar en forma trascendental la intimidad, o cuando se involucraba a menores de edad, pacientes seropositivos, parejas del mismo sexo, información genética, entre otros.

1.4.1.2. Negada la petición especial y luego de recibidas las respuestas de las entidades demandadas, mediante providencia del 20 de mayo de 2014, el Tribunal resolvió negar el amparo de los derechos al hábeas data y a la igualdad reclamados por el accionante como vulnerados. Luego de hacer un desarrollo completo sobre las consideraciones de la sentencia SU-458 de 2012, señaló que, si bien el certificado de antecedentes judiciales del accionante es diferente al de su cónyuge, cuando en principio deberían contener la misma leyenda de conformidad con tal providencia, la expedición de dicho documento con fines de apostilla y legalización consular tiene una destinación especial, puesto que no es de acceso público ni está dirigido a terceros sin un interés legítimo, en tanto su solicitud está motivada por autoridades extranjeras, las cuales ostentan un propósito claramente definido en el ordenamiento jurídico con el fin de determinar los permisos de circulación en su territorio.

1.4.2. Impugnación

En la oportunidad procesal,[10] la parte demandante manifestó su desacuerdo con la decisión de primera instancia, reiterando los argumentos esbozados en el escrito de tutela y señalando que, a su juicio, el propósito distinto con el que se adelantaban los trámites consulares en este caso no constituía una razón suficiente ni admisible que justificara la diferenciación censurada, entre otras cosas, porque, (i) en estricto sentido, la información contenida en el certificado no la estaba suministrando el gobierno colombiano a un gobierno extranjero, sino que era el propio interesado el que aportaba el documento a efectos de adelantar la consecución de una visa y, adicionalmente, (ii) porque el acceso al certificado de antecedentes judiciales para trámites de apostilla o legalización es de relativa facilidad, tanto que cualquier persona lo podría obtener y no solamente el titular, pues la única limitante es la consignación bancaria de una tasa.

1.4.3. Sentencia de segunda instancia

1.4.3.1. Como cuestión previa, la Sección Cuarta del Consejo de Estado advirtió que la petición especial del accionante sobre la reserva de identidad debía ser estimada, en tanto, sus derechos al buen nombre y a la intimidad, así como los de su esposa, podrían verse expuestos o afectados, como quiera que a través de innumerables motores de búsqueda, las providencias judiciales ahora son de fácil acceso para terceros que no tiene intereses legítimos en el proceso. Asimismo, señaló que con acceder a dicha pretensión no se sacrifica el principio de publicidad, puesto que lo que se sometería a reserva serían los nombres del actor y de su esposa y no el proceso en sí mismo, el cual deberá estar disponible en todas las bases de datos de la Rama Judicial.

1.4.3.2. Ahora, frente al problema jurídico de fondo, mediante providencia dictada el 31 de julio de 2014, el Consejo de Estado revocó la decisión de primera instancia con fundamento en que el formato utilizado para apostillar o legalizar los antecedentes judiciales del actor y de su esposa con fines migratorios permitía inferir la existencia de condenas penales en contra del primero, a pesar de encontrarse extintas, y en ese sentido, contrariaba la ratio decidendi de la SU-458 de 2012. De conformidad con esta misma providencia y con la Ley 1581 del mismo año, añadió que las autoridades extranjeras no eran terceros legitimados para conocer el pasado judicial completo de un ciudadano, puesto que solo podían acceder a dicha información (i) los titulares, sus causahabientes o representantes legales; (ii) las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial y; (iii) los terceros autorizados por el titular o por el legislador.

Con base en lo anterior, concedió el amparo del derecho al hábeas data del peticionario, y en consecuencia, ordenó que la leyenda de los certificados de antecedentes judiciales fuera unificada bajo “No tiene asuntos pendientes con las autoridades judiciales”, tanto para aquellas personas que no habían cometido delitos, como para quienes habiéndolo hecho, la condena se encontraba extinta o la pena había prescrito, tal como se había ordenado en la SU-458 de 2012. Asimismo, tal Corporación ordenó que “[la] leyenda deberá adoptarse, por igual, para los certificados de antecedentes judiciales que se expidan a cualquier persona, de tal forma que se garantice la protección efectiva del derecho al hábeas data de la parte actora.”

2. Actuaciones surtidas en sede de Revisión

2.1. Pruebas solicitadas, documentos e información allegada

2.1.1. Dado que para tomar una decisión en esta sede, se requería mayor información acerca del trámite consular adelantado por el demandante, así como múltiples aclaraciones sobre los pormenores de los procesos de apostilla y legalización de antecedentes judiciales ante la Cancillería, mediante Auto del 4 de febrero de 2015, el despacho del Magistrado S. estimó pertinente requerir tanto al peticionario como al Ministerio de Relaciones Exteriores en tal sentido.[11]

2.1.2. Mediante respuesta del 10 de febrero de 2015, el accionante aclaró que el certificado de antecedentes judiciales, tramitado ante la Cancillería para su apostillamiento o legalización, lo requería para solicitar una visa de trabajo ante el Consulado de la República Federativa del Brasil. Asimismo, señaló que el Consulado Brasilero había aceptado los certificados de él y de su esposa, pese las redacciones diferentes.

2.1.3.1. Por su parte, la Cancillería Colombiana, mediante escrito recibido por la Secretaría de esta Corporación también el 10 de febrero de 2015, respondió a cada una de las inquietudes planteadas por el despacho del magistrado austanciador. Frente al tema de los trámites consulares con fines migratorios y no migratorios, aclaró que los primeros se realizan con el propósito de adelantar, ante autoridades migratorias extranjeras, solicitudes de visa, de residencia o de nacionalidad, mientras que los segundos son aquellos que se realizan “(…) con un fin diferente a trámites de carácter migratorio”, es decir, todos los demás.

2.1.3.2. Asimismo, advirtió que dependiendo del fin migratorio o no de la solicitud, el contenido del certificado de antecedentes judiciales puede cambiar. Esta diferencia es explicada por la Cancillería mediante el siguiente comparativo:

La anterior diferencia en la expedición del certificado de antecedentes judiciales ante la Cancillería, se debe, y explica la entidad, “(…) a los graves perjuicios que sufrieron los colombianos residentes en el exterior, debido a la negativa de los gobiernos extranjeros de aceptar la leyenda “NO TIENE ASUNTOS PENDIENTES CON LAS AUTORIDADES JUDICIALES”, tanto para personas que no registran antecedentes, como para personas a quienes se haya decretado la extinción o prescripción de la pena. // Dicha leyenda condujo a las autoridades migratorias extranjeras a concluir que sí existen antecedentes penales en los solicitantes, y como consecuencia de lo anterior, a no convalidar la permanencia del connacional en territorio extranjero, negarle la visa, o la residencia o la nacionalidad.//

Subrayó que los países “(…) con los que principalmente se han presentado rechazos de solicitudes a los ciudadanos colombianos, debido a la leyenda “NO TIENE ASUNTOS PENDIENTES CON LAS AUTORIDADES JUDICIALES”, [han sido]: Argentina, Chile, España, Costa Rica, Ecuador, Brasil, Panamá, entre otros.”

Con fundamento en las anteriores dificultades y de conformidad con la SU- 458 de 2012, donde se resaltan los principios de finalidad legítima, necesidad, utilidad y circulación restringida de los datos, la entidad destacó que el contenido del certificado de antecedentes judiciales cuando se expide con fines migratorios no implica ninguna contravención del derecho al hábeas data por parte de la Cancillería.

2.1.3.3. Por otra parte, aclaró que no existe ninguna diferencia en el contenido del certificado de antecedentes judiciales apostillado/legalizado en función del país destinatario.

2.1.3.4. Frente a la pregunta de si, actualmente, el Ministerio de Relaciones Exteriores estaba habilitado para brindar información a países extranjeros sobre los antecedentes judiciales de un ciudadano colombiano por solicitud de aquellos, la Cancillería precisó, en primer lugar, que aunque el trámite de apostilla o legalización de Constancia de A.P. se realizaba a través de la página web de dicho Ministerio, la Entidad que administraba la base de datos de antecedentes judiciales y expedía la respectiva constancia era la Policía Nacional, por lo que la Cancillería no tenía ningún tipo de acceso a la administración de tal información. Asimismo resaltó que el Ministerio de Relaciones Exteriores no entregaba información a ninguna autoridad extranjera, sino directamente al solicitante, quien era el que disponía de ella de acuerdo a su necesidad. Completó su respuesta, señalando que “(…) cuando un ciudadano al tramitar su Constancia de A.P. “con fines migratorios”, le aparec[ía] la leyenda “NO TIENE ASUNTOS PENDIENTES CON LAS AUTORIDADES JUDICIALES”; las autoridades del respectivo país le solicita[ban] `ampliación de antecedentes´”, y para el efecto, el ciudadano debía hacer el requerimiento por escrito, solicitando la ampliación y autorizando la consulta de antecedentes para, posteriormente, recibir respuesta por la Policía Nacional. En todo caso, destacó que “[t]anto la solicitud como la respuesta [eran] canalizadas a través del Consulado, si el ciudadano así lo requ[ería].”

2.1.3.5. Con el propósito de establecer qué datos debían proporcionarse para tramitar la apostilla o legalización de los antecedentes judiciales y hasta qué punto la entidad garantizaba, a través de su sistema informático, que el titular era la única persona que podía obtener información sobre los mismos, el despacho del magistrado sustanciador solicitó a la entidad la aclaración de esta cuestión, frente a lo cual la Cancillería manifestó: “Si el ciudadano requiere Constancia de A.P. “con fines no migratorios”, no se requiere ningún tipo de información.// Si el ciudadano requiere Constancia de A.P. “con fines migratorios”, el sistema le pide la confirmación de datos personales, que pueden ser:

- Número de pasaporte y fecha de expedición del mismo, cuando se tiene pasaporte de lectura mecánica

- Último trámite realizado a través del Sistema Integrado de Trámites al Ciudadano –SITAC-, y fecha de realización del mismo

- A falta de alguno de los anteriores, el sistema le exige primero el registro, en el cual se deben indicar todos los datos personales y de localización del ciudadano.”

2.1.3.6. Ahora, frente a la forma en que la Cancillería estaba dando cumplimiento a la SU-458 de 2012, la entidad señaló que de conformidad con los principios de finalidad, necesidad, utilidad y circulación restringida desarrollados por dicha providencia, era posible expedir los certificados de antecedentes judiciales diferenciados, cuando se trataba de solicitudes con o sin fines migratorios. En todo caso, advirtió que aun cuando se justificaba la exposición del pasado judicial de una persona cuando se solicitaba el certificado con antecedentes judiciales con un fin migratorio, la Cancillería solo admitía que fuera el titular de la información quien, a través de su plataforma en línea, pudiera solicitar, obtener y disponer de la misma de acuerdo a su necesidad, tal como entregarla a una autoridad extranjera.

2.1.3.7. Por otra parte, la Cancillería señaló que las autoridades colombianas exigen el “certificado de antecedentes penales” como requisito para la solicitud de visa para residencia temporal MERCOSUR.[12] Y respecto a su leyenda, no se exige ninguna en especial; solo que sean claros los antecedentes reportados.

2.1.3.8. Frente a la ocurrencia de dificultades con motivo del cumplimiento de la sentencia SU-458 de 2012, la Cancillería señaló que se han presentado negación de visas, negación de solicitudes de residencia o nacionalidad y suspensión o aplazamiento de trámites de regularización de la situación migratoria de ciudadanos colombianos. De acuerdo con esta situación, y particularmente con relación a los efectos de la sentencia que ahora es objeto de revisión, emitida por la Sección Cuarta del Consejo de Estado, que en segunda instancia concedió el amparo en el caso estudiado y que generó un cambio estructural en toda la plataforma de apostillamiento y legalización, la Cancillería adjuntó copia de un documento con fecha del 11 de septiembre de 2014, en el que solicitaba al General R.P., Director de la Policía Nacional, la búsqueda de una solución a las numerosas situaciones que ser vienen presentando en los trámites migratorios adelantados por los connacionales en el país, así como en el exterior.

Dicho documento, anterior a la selección de este expediente, señala que a partir de la expedición del registro de antecedentes disciplinarios en los términos exigidos por la sentencia del Consejo de Estado, que ahora se revisa, se han generado gravísimas consecuencias para los ciudadanos colombianos frente a su permanencia en el extranjero (otorgamiento de residencia permanente en otros países o concesión de la nacionalidad por los mismos). Como antecedente de ello, citan al Director de Migración del Estado Argentino, Dr. M.A.D., quien informó que “(…) la leyenda “NO TIENE ASUNTOS PENDIENTES CON LAS AUTORIDADES JUDICIALES” no era satisfactoria para el Estado Argentino con miras a convalidar la permanencia migratoria del connacional que los solicite, requiriendo por el contrario una mayor precisión frente a aquellos ciudadanos colombianos que no tienen antecedentes judiciales con aquellos que relacionados a la misma leyenda presentan condenas cumplidas o extinguidas.” Con fundamento en ello, las autoridades argentinas emitieron un comunicado donde informan a la comunidad colombiana que “para poder iniciar trámite de residencia, deberá[n] presentar certificado de antecedentes penales que acredite fehacientemente que no tiene[n] sentencia condenatoria anterior dictada a su respecto y que no registra[n] procesos penales en trámite".

Por su parte, la Comunidad de Navarra (España) le negó la nacionalidad a un ciudadano colombiano con fundamento en la insuficiencia del contenido del certificado de antecedentes judiciales, así como el Consulado de Colombia en Madrid reportó una queja similar en el caso de otra ciudadana.[13] Advierte la Cancillería, que en poco más de un mes de notificada la sentencia, dicho Consulado ya había reportado más de 106 casos relacionados con la problemática señalada.

Otro de los ejemplos presentado por la entidad, es el del Departamento de Extranjería del Estado Chileno, quien sostiene que “la nueva lectura del antecedente “NO TIENE ASUNTOS PENDIENTES CON LAS AUTORIDADES JUDICIALES”, iguala a aquellas personas que NUNCA han tenido antecedentes con aquellas que tuvieron condena y ya cumplieron o la pena se ha extinguido, lo cual [para ellos] no es de recibo, por lo que se verán obligados a solicitar ampliación de los antecedentes judiciales a TODAS las personas que presenten el certificado con esa leyenda, decisión que acarrearía una nueva solicitud que toma un tiempo considerable y que a la postre podría resultar perjudicando a la persona interesada en la visa.”

Frente a dichas circunstancias, el S. General de la Cancillería presentó una solución en el marco de los principios desarrollados por la SU-458 de 2012 y le solicitó a la Policía Nacional la edificación de una base de datos de antecedentes judiciales con una finalidad y ámbito restringido, dirigido únicamente a formar parte de los trámites de carácter migratorio adelantados por ciudadanos colombianos con destino a autoridades de otros Estados. Esta base de datos, según dicha propuesta, solo podría ser consultada por el particular titular de la obligación, cuya identificación se garantizaría previa confirmación de datos de carácter personalísimo, como el número del pasaporte. Así mismo, le requirió a la institución para que las certificaciones expedidas con fines migratorios, contaran con el siguiente texto adicional: “La presente se expide únicamente para fines de carácter migratorio”, de conformidad con la sentencia SU- 458 del 21 de junio de 2012”.

De conformidad con lo observado por esta S., los parámetros de dicha propuesta hecha por la Cancillería a la Policía Nacional el 11 de septiembre de 2014, son los que vienen siendo empleados para la expedición de certificaciones en la actualidad.

2.1.4. Finalmente, al proceso se allegó un escrito recibido el 10 de septiembre de 2014 por la Secretaría de esta Corporación, en el que el Director de Asuntos Consulares, Migratorios y Servicio al Ciudadano de la Cancillería solicitaba a esta Corporación mediante “una alarmante petición” que el expediente de la referencia fuera seleccionado para revisión, reiterando “la magnitud del daño causado al proceso migratorio” con motivo de la sentencia del Consejo de Estado, que es precisamente la que la Corte revisa en esta oportunidad.

1. Competencia

   Esta S. es competente para revisar la decisión proferida dentro del expediente de la referencia, con fundamento en los artículos 86 y 241 numeral 9° de la Constitución Política.

2. Planteamiento del caso, problema jurídico y esquema de resolución.

   2.1. En el asunto sometido a Revisión, el señor F. presentó acción de tutela contra la Policía Nacional y los Ministerios de Defensa y del Exterior, tras considerar que tales entidades vulneraban sus derechos a la igualdad y al habeas data, al expedir su certificado de antecedentes judiciales con una leyenda que permite que terceros sin un interés legítimo- en este caso otros Estados- deduzcan que fue sentenciado penalmente a pesar de que su condena fue declara extinta, contraviniendo, a su juicio, lo resuelto por esta Corporación en la SU-458 de 2012.

   Las accionadas por su parte, particularmente la Cancillería, señalan que los parámetros de expedición del certificado de antecedentes judiciales cuando es con fines migratorios, dado que el peticionario buscaba obtener una visa de trabajo en otro país, no se rigen por las reglas desarrolladas en la citada sentencia de unificación. Lo anterior, como quiera que esta providencia lo que procuró fue salvaguardar el derecho al hábeas data de quienes habiendo sido condenados su pena había prescrito o la condena había sido declarado extinta, emitiendo una orden en el sentido de evitar que dicha información fuera revelada en forma indiscriminada a terceros sin ningún interés legítimo. En esa medida, a juicio de la Cancillería, los Estados sí son terceros con un interés legítimo de conocer el pasado judicial de un ciudadano extranjero que, en virtud de un trámite migratorio, solicita la autorización para circular en su territorio, motivo por el que no consideran que se hayan vulnerado los derechos del accionante.

   En todo caso, la Cancillería señaló que la base de datos de antecedentes judiciales es de manejo exclusivo de la Policía Nacional, por lo que no tiene acceso a ella, y su única función es certificar, mediante el trámite de apostilla o legalización, la firma del funcionario que aparece en el documento, más no el contenido del mismo o su veracidad. Sin embargo, el responsable de antecedentes judiciales de la Policía Nacional, por su parte, indicó que en relación con los trámites de apostilla y legalización, la expedición del certificado de antecedentes judiciales se realizaba a través de la página web del Ministerio de Relaciones Exteriores, procedimiento consular que no estaba a cargo del cuerpo civil armado.

   Frente a las decisiones judiciales que la Corte ahora revisa, el juez de primera instancia resolvió negar el amparo, formulando su motivación con base en lo expuesto por la Cancillería. No obstante, el Consejo de Estado, como juez de la impugnación, revocó la providencia, argumentando que el formato utilizado para apostillar o legalizar los antecedentes judiciales del actor y de su esposa con fines migratorios contrariaba la ratio decidendi de la SU-458 de 2012, puesto que permitía inferir la existencia de condenas penales en contra del primero, a pesar de encontrarse extintas. Asimismo, advirtió que de conformidad con el artículo 13 de la Ley 1581 de 2012, las autoridades extranjeras tampoco habían sido contempladas como terceros legitimados para conocer el pasado judicial completo de un ciudadano, por lo que ordenó que el contenido del certificado de antecedentes judiciales del actor con fines de apostilla o legalización fuera modificado de conformidad con la sentencia de unificación y además, dicho cambio se hiciera en todo el sistema de información.

   Por su parte, la Cancillería expuso los diversos traumatismos que ha generado a todo el proceso migratorio dicha sentencia del Consejo de Estado. Señaló entre ellos, la no convalidación de la permanencia de ciudadanos colombianos en el extranjero, la negación de visas, residencia o nacionalidad, especialmente con las autoridades migratorias de Argentina, Chile, España, Costa Rica, Ecuador, Brasil y Panamá. Por tal situación, narró que había solicitado al Director de la Policía Nacional una solución al respecto, al tiempo que propuso la creación de dos bases de datos paralelas para la certificación de antecedentes judiciales, una con propósitos migratorios, y otra sin dichos propósitos.

   Finalmente, esta S. tuvo conocimiento de que el Consulado de la República Federativa del Brasil aceptó los certificados del accionante y de su esposa, pese las redacciones diferentes.

   2.2. En consideración a los antecedentes reseñados, corresponde a la S. determinar si las entidades accionadas, comprometidas en el proceso de expedición del certificado de antecedentes judiciales apostillado o legalizado, vulneraron los derechos a la igualdad y al hábeas data del accionante, al no haber adoptado, en su caso y para trámites migratorios, la solución dada por la sentencia SU-458 de 2012 a la consulta de antecedentes judiciales, y en su lugar, haber diferenciado el contenido de dicho certificado para aquellas personas que lo requerían con el fin de solicitar a las autoridades de otro Estado permisos de migración a su territorio, incluyendo una leyenda que permitía inferir la existencia de condenas penales en su contra, a pesar de que las mismas se encontraran extintas o cuyas penas hubieran prescrito.

   2.3. Con el propósito de responder a tal problema jurídico, esta S. de Revisión se pronunciará sobre (i) el derecho al hábeas data, su justificación histórica y alcance en el ámbito nacional e internacional en la protección de datos personales; (ii) la evolución normativa del certificado de antecedentes judiciales, su naturaleza como dato personal protegible a través del hábeas data y efectos del amparo por la SU-458 de 2012; y (iii) la transferencia de datos personales entre Estados y sus límites de conformidad con el derecho interno y con los instrumentos de derecho internacional, para finalmente, resolver el caso concreto.

3. El derecho al hábeas data como justificación histórica del poder informático y su alcance en el ámbito nacional e internacional.

   3.1. De acuerdo con las crecientes exigencias que en términos de información se han impuesto a los Estados para el desarrollo de sus políticas económicas, sociales, migratorias y criminales, solo por mencionar algunas, el manejo sistemático de datos personales ha encontrado mayores lugares comunes tanto a escala fronteriza como transfronteriza. Los procesos de distribución de bienes y servicios de orden público así como privado, la modernización en la gestión que adelantan las autoridades militares y de policía, o el fomento del funcionamiento del mercado, difícilmente podrían actuar en forma eficiente si no contaran con la posibilidad de acopiar, ordenar, utilizar y difundir datos personales.

   3.1.1. Justamente, dichas posibilidades, acompañadas por copiosas plataformas tecnológicas que existen actualmente, permiten que los responsables de las bases donde se encuentran los datos[14] ostenten “un poder de facto, denominado “`poder informático´”.[15] Dicho poder, mencionado por esta Corporación en la sentencia T-414 de 1992 como una especie de "dominio social sobre el individuo", y consistente en "la posibilidad de acumular informaciones en cantidad ilimitada, de confrontarlas y agregarlas entre sí, de hacerle un seguimiento en una memoria indefectible, de objetivizarlas y transmitirlas como mercancía [en diversas formas]",[16] a aparejado numerosas ventajas al tiempo que riesgos.

   3.1.2. La informatización del Estado y los consecuentes riesgos frente a la existencia de una “ingente masa de información”[17] también han conducido al manejo indiscriminado de los llamados datos personales, situación que, desde la segunda mitad del siglo pasado, empezó a ser considerada por la comunidad internacional[18] como potencial móvil de consecuencias nocivas frente al ejercicio de otros derechos humanos como la libertad, la identidad, la igualdad, la intimidad o el debido proceso.

   3.1.3. La respuesta histórica del derecho internacional de los derechos humanos y del derecho constitucional a tal poder informático, fue la denominada autodeterminación informática o derecho de hábeas data;[19] nociones jurídicas que, a juicio de esta Corporación, han sido consideradas como equivalentes,[20] puesto que comparten un mismo referente, relativo a la libertad informática.

   3.2. Con la vigencia de la actual Constitución, el hábeas data inició un proceso de reconocimiento como derecho autónomo, estando inicialmente subordinado al derecho a la intimidad,[21] para pasar luego a constituirse como una garantía esencialmente instrumental con alcances modestos[22] hasta convertirse en un derecho de amplio espectro.

   3.2.1. A partir de la cláusula general del derecho a la libertad - artículo 16 constitucional- y la cláusula específica de libertad en el manejo de los datos- artículo 15 primer inciso- , la jurisprudencia de esta Corporación ha establecido la existencia-validez del llamado derecho a la autodeterminación informática, como “[u]n derecho fundamental autónomo que tiene la función primordial de equilibrar el poder entre el sujeto concernido por el dato y aquél que tiene la capacidad de recolectarlo, almacenarlo, usarlo y transmitirlo”.[23]

   3.2.2. En Colombia, el hábeas data está expresamente establecido en el artículo 15 de la Constitución Política de 1991, el cual, después de consagrar los derechos a la intimidad y al buen nombre, agrega que las personas: "De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas".

   3.2.3. Particularmente, la construcción jurisprudencial sobre tal derecho ha permitido explorar con mayor detalle las tres facultades descritas en la disposición constitucional, aclarando que en virtud de la autodeterminación informática, el titular de los datos personales tiene la facultad de exigir a las administradoras de la información además, el acceso, inclusión, exclusión, corrección, adición, actualización, y certificación de los datos, así como la limitación en las posibilidades de divulgación, publicación o cesión de los mismos, de conformidad con los principios[24] que informan el proceso de administración de bases de datos personales, sobre los cuales esta Corporación se referirá más adelante.

   3.3. Frente al objeto de protección del hábeas data, este Tribunal ha señalado que es en relación con el dato personal que este derecho cobra relevancia.[25]

   En efecto, dada la naturaleza personal del dato, y por esta razón su considerable nivel de sensibilidad, las colisiones más significativas entre derechos, tales como el de información v.s. hábeas data, se generan precisamente porque la naturaleza del dato permite identificar al sujeto concernido: “El dato [personal] (…) constituye un elemento de la identidad de la persona, que en conjunto con otros datos sirve para identificarla a ella y solo a ella, y por lo tanto sería susceptible de usarse para coartarla, (…). Datos de este tipo [personales] serían sus señales particulares, relaciones de propiedad y de familia, aspectos de su personalidad, y señales de identidad de diversa índole que van emergiendo en las actividades de la vida. Todos estos datos combinados en un modelo, son equivalentes a una "huella digital" porque el individuo es identificable a través de ellos.”[26] En ese sentido, es posible observar que los datos impersonales, en principio, no son el objeto protegible del hábeas data, en tanto no permiten relacionar un individuo con la información existente.

   3.3.1. Esta postura fue desarrollada con mayor precisión en la sentencia T-729 de 2002, advirtiendo que el dato objeto de protección por el hábeas data debía: “i) estar referido a aspectos exclusivos y propios de una persona natural, ii) permitir identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación.”[27]

   3.4. Así como la anterior tipología resulta necesaria para identificar el objeto protegible por el hábeas data, esta Corporación también ha considerado que existe una segunda gran tipología que necesariamente se superpone con aquella y que está relacionada con la clasificación de la información a partir de un criterio cualitativo en función de su publicidad y facilidad de acceso de acuerdo con las restricciones impuestas por el legislador.

   3.4.1. Desde la sentencia T-729 de 2002, reiterada en este aspecto por la C-1011 de 2008, la jurisprudencia encontró cuatro grandes grupos: la información pública o de dominio público, la información semi-privada, la información privada y la información reservada o secreta. Adicionalmente, debe señalarse que esta clasificación también ha sido planteada para una mejor comprensión de la colisión entre los derechos a la información y al habeas data, en ocasiones extensible al derecho a la intimidad, en tanto contribuye a la delimitación e identificación tanto de las personas como de las autoridades que se encuentran legitimadas para acceder o divulgar información.[28]

   3.4.1.1. En primer lugar, la información pública, calificada como tal según los mandatos de la ley o de la Constitución, puede ser obtenida y ofrecida sin reserva alguna y sin importar si se trata de información general o personal. En este grupo, pueden incluirse los actos normativos de carácter general, los documentos públicos en los términos del artículo 74 de la Constitución, y las providencias judiciales debidamente ejecutoriadas; así como los datos sobre el estado civil de las personas o sobre la conformación de la familia.

   3.4.1.2. La información semi-privada, hace referencia a aquella de carácter personal o impersonal que no está contemplada en la categoría anterior y que para su acceso o conocimiento se requiere un grado mínimo de limitación. En ese sentido, la misma solo puede ser obtenida y ofrecida por orden de autoridad administrativa en el cumplimiento de sus funciones o en el marco de los principios de la administración de datos personales. Es el caso de los datos relativos a las relaciones con las entidades de la seguridad social o de los datos relativos al comportamiento financiero de las personas.

   3.4.1.3. Por otra parte, la información privada puede tener contenidos personales o no y por encontrarse en un ámbito puramente privado, sólo puede ser obtenida y ofrecida por orden de autoridad judicial en el cumplimiento de sus funciones. Como ejemplos, se exponen los libros de los comerciantes, los documentos privados, las historias clínicas, los datos obtenidos en razón de la inspección a un domicilio o aquellos que se obtienen con posterioridad a la práctica de pruebas en procesos penales sujetos a reserva.

   En efecto, encuentra la S. que la información sobre antecedentes judiciales puede ser calificada en ocasiones como pública, pero también como semi-privada y privada al mismo tiempo. Esta oscilación se debe a que, en algunos casos es posible conocer el certificado de antecedentes penales de cualquier persona aportando únicamente su número de cédula tal como sucede con la plataforma de consulta de la Policía Nacional, pero entendiendo que los datos arrojados por la misma no ofrecen toda la historia judicial de una persona y que el acceso a dicha información completa está sometido a la observancia de una serie de principios que orientan la administración de datos personales y que hacen que, en últimas, el contenido de un documento de tal naturaleza solo pueda ser obtenido, administrado y difundido por su titular o por un tercero con un interés legítimo constitucional o legalmente reconocido. Este tema en particular será tratado en los siguientes capítulos.

   3.4.1.4. Finalmente, se tiene la información reservada que, por tener carácter exclusivamente personal y por su estrecha relación con los derechos fundamentales del titular - dignidad, intimidad y libertad-, se encuentra reservada a su órbita y no puede ser obtenida ni ofrecida ni siquiera por autoridad judicial en el cumplimiento de sus funciones. Como ejemplos de ello se tiene la información genética, y los llamados "datos sensibles"[29] o relacionados con la ideología, la inclinación sexual o los hábitos de la persona.[30]

   3.5. Especialmente, la solución a los conflictos generados en relación con la información semi-privada y privada, que es frente a la cual se generan mayores incertidumbres de acopio y divulgación, se encuentra gobernada por los principios que informan el proceso de administración de bases de datos personales. Tal como se vio, el derecho a la autodeterminación informática, tiene dos dimensiones distintas al tiempo que complementarias. De un lado, le confiere al titular de los datos el poder jurídico para conocer e incidir sobre el contenido y la difusión de los mismos. Y por otro, instaura un conjunto de directrices a partir de las cuales, los responsables de las bases de datos, deben reordenar todo el proceso de acopio, uso y transmisión de datos personales. Esta segunda dimensión, está compuesta por los anunciados principios y no es otra cosa que el producto de las tensiones que la Corte, desde sus fallos más tempranos, ha identificado entre la preservación del hábeas data, la intimidad, la información y, en menor medida, el derecho al buen nombre.

   3.5.1. Particularmente, la especial necesidad de disponibilidad de información mediante la conformación de bases de datos personales colisiona con el requerimiento de proteger las facultades que el hábeas data le confiere a sus titulares frente a los posibles riesgos del proceso de administración de datos. En ese sentido, con el fin de garantizar la armonía entre dichos bienes jurídicos, los principios sobre administración de datos han surgido como una alternativa instrumental de orden argumentativo y de reentendimiento sobre las facultades otorgadas por el Constituyente en el artículo 15 superior, así como de las responsabilidades impuestas a los administradores y usuarios de la información.

   3.5.2. Aunque posteriormente el legislador colombiano incorporaría al ordenamiento algunos de ellos a través de la leyes 1266 de 2008 y 1581 de 2012, desde el año 1994, la Corte empezó a desarrollar una serie de directrices aplicables a la interpretación y solución de dichos conflictos, las cuales fueron sistematizadas en la sentencia T-729 de 2002 en los principios de libertad, necesidad, veracidad, integridad, incorporación, finalidad, utilidad, circulación restringida, caducidad e individualidad. En consideración al problema jurídico en concreto que la S. debe resolver, no serán desarrollados todos los mencionados principios, sino solo aquellos que resultan pertinentes para el propósito de esta providencia.

   3.5.2.1. En la sentencia T-022 de 1993, se exploró por primera vez el principio de libertad.[31] En virtud del mismo, se estableció que los datos personales sólo pueden ser registrados y divulgados con el consentimiento libre, previo y expreso del titular.[32] Este Tribunal ha relacionado este principio con la prohibición de obtención y tratamiento de información adquirida de manera ilícita, de tal forma que se encuentra prohibido el manejo y divulgación de dichos datos, sin la previa autorización del titular o de sus representantes.[33]

   3.5.2.2. Por su parte, el principio de necesidad, establece que los datos personales registrados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos. En ese sentido, se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo de la base de datos a la que pertenecen o pretenden hacerlo.

   3.5.2.3. Por su parte, sobre el principio de finalidad, la Corte ha manifestado que el suministro de datos personales debe realizarse en un contexto más o menos delimitado, es decir, que “la referida información [debe destinarse] a realizar los fines exclusivos para los cuales fue entregada por el titular, en relación con el objeto de la base de datos y con el contexto en el cual estos son suministrados”. Por lo tanto, según este principio “tanto el acopio, el procesamiento y la divulgación de los datos personales, debe obedecer a una finalidad constitucionalmente legítima, definida de manera clara, suficiente y previa; de tal forma que queda prohibida la recopilación de datos sin la clara especificación acerca de la finalidad de los mismos, así como el uso o divulgación de datos para una finalidad diferente a la inicialmente prevista.”[34]

   De acuerdo con lo anterior entonces, el principio de finalidad impone una triple lectura sobre el tratamiento de los datos. En primer lugar, deben ser procesados con un propósito específico y explícito; así mismo la finalidad de su recolección debe ser legítima a la luz de las disposiciones constitucionales; y finalmente, deben estar destinados a un fin exclusivo.

   3.5.2.4. Como corolario del principio de finalidad, se encuentra el de utilidad. En virtud de éste, la ausencia de una función clara del tratamiento sobre un dato constituye un abuso del derecho. En este sentido, en la sentencia T-119 de 1995 se expresó que “(…) la sola autorización de funcionamiento de las entidades administradoras de datos, no constituía garantía de la legitimidad de sus conductas”. En consecuencia, tanto el acopio, el procesamiento y la divulgación de los datos personales, “debe cumplir una función determinada, como expresión del ejercicio legítimo del derecho a la administración de los mismos; por ello, está prohibida la divulgación de datos que, al carecer de función, no obedezca a una utilidad clara o determinable.”

   3.5.2.5. En quinto lugar, el principio de acceso y circulación restringida, demanda que “la divulgación y circulación de la información est[én] sometid[as] a los límites específicos determinados por el objeto de la base de datos, por la autorización del titular y por el principio de finalidad, de tal forma que queda prohibida la divulgación indiscriminada de los datos personales”.[35]

   En este sentido, el tratamiento de los datos solo puede adelantarse, en general, por el propio titular, o las que personas que le representen o el que el legislador autorice. Asimismo, este principio es el que restringe que los datos personales, salvo información pública, se encuentren disponibles en plataformas abiertas o de libre acceso como Internet, a menos que se ofrezca un control técnico para asegurar permisos limitados.

   3.6. Si bien el anterior derrotero sobre principios obedece a una construcción jurisprudencial de este Tribunal, el precedente citado recoge, en gran medida, la tendencia internacional de establecer principios de administración de datos personales que sirvan de sustento para la protección de los derechos fundamentales de los sujetos concernidos, en especial la intimidad y el hábeas data.

   3.6.1. En efecto, esta compatibilidad se hace visible frente al Sistema Universal de Protección de Derechos Humanos, así como frente al Sistema Interamericano, a través de instrumentos como la Observación General No. 16, interpretativa del artículo 17 del Pacto Internacional de Derechos Civiles y Políticos[36] y otros, como el Informe Anual de la R. para la Libertad de expresión CIDH[37] o los preparativos para el Proyecto de principios y recomendaciones preliminares sobre la protección de datos.[38]

   3.6.2. Asimismo, dicho precedente jurisprudencial también ha resultado afín a otros estándares internacionales en materia de principios que rigen el derecho a la autodeterminación informática. En este sentido, es posible identificar el Convenio No. 108 del 28 de agosto de 1981 del Sistema de Protección Europeo, que fue uno de los primeros en instar a los miembros de la Comunidad a adoptar en sus legislaciones internas unos principios mínimos de protección, ante el surgimiento de las grandes bases de información que podían poner en riego los derechos de los ciudadanos.[39]

   Posteriormente, fueron adoptados otros instrumentos internacionales como la Resolución 45/95 del 14 de diciembre de 1990[40] y la Directiva 95/46/CE, el primero por el Consejo de la Unión de la Organización de las Naciones Unidas y la segunda por el Parlamento Europeo. [41]

   3.6.3. Finalmente, con base en los documentos expedidos tanto a nivel de la Unión Europea como los generados en el entorno regional, la Organización de los Estados Americanos diseñó un catálogo de 15 directrices, las cuales definió como “la base de la legislación sobre protección de datos en todo el mundo y que podrían servir de base para un instrumento internacional o una legislación modelo sobre protección de datos”. Entre aquellos que relaciona, se encuentran los principios de legitimidad y justicia;[42] el de propósito específico, de limitación y necesidad;[43] el de transparencia;[44] el de rendición de cuentas;[45] el de condiciones para el procesamiento de datos;[46] el de la revelación de información a los procesadores de datos;[47] aquél sobre las transferencias internacionales de datos,[48]el relativo al derecho a la persona al acceso a la información;[49] el derecho de la persona para corregir y suprimir sus datos personales;[50] el principio de garantía a objetar el procesamiento de datos personales;[51] el principio sobre medidas de seguridad para proteger los datos personales;[52] el de la confidencialidad,[53] y el principio de control, cumplimiento y responsabilidad en el manejo de datos por parte del operador o principio de autoridad independiente que garantice la aplicación de la normatividad.[54]

   3.6.4. Frente a lo anterior, esta Corporación observa que los distintos sistemas de protección de derechos, tanto el universal, como los regionales, instan a los Estados a establecer en sus ordenamientos jurídicos unos principios mínimos que han de regir el manejo de la información de datos; estándares que, en su mayoría y aunque de diversas formas, se encuentran incorporados a la jurisprudencia de esta Corporación y al ordenamiento legal.

   3.7. Precisamente, en relación con la incorporación de dichos principios en desarrollos legislativos, el 17 de octubre de 2012 fue expedida la Ley Estatutaria 1581, “Por la cual se dictan disposiciones generales para la protección de datos personales”. El artículo 4º de dicha ley, establece los principios de legalidad en materia de tratamiento de datos, el de finalidad, de libertad, de veracidad o calidad, de transparencia, de acceso y circulación restringida, de seguridad y el principio de confidencialidad. Aunque dichos principios no se corresponden en su totalidad con los que la jurisprudencia constitucional ha desarrollado, en Sentencia C-748 de 2011, esta Corporación advirtió que “(…) la enunciación de estos principios no puede entenderse como la negación de otros que integren o lleguen a integrar el contenido del derecho fundamental al habeas data”, siempre que sean compatibles con las disposiciones constitucionales en estricto sentido, así como con las normas internacionales que han desarrollado la materia.[55]

   3.8. Finalmente, además de los principios enunciados expresamente por la Ley Estatutaria de Protección de Datos Personales, mediante la misma sentencia que analiza su constitucionalidad, la C-748 de 2011, este Tribunal interpretó que existían otros principios derivados de su núcleo temático que, a pesar de no encontrarse numerados en el artículo 4, se entendían incorporados en razón de una lectura sistemática del entonces proyecto de Ley Estatutaria, entre ellos, el principio de exigencia de estándares de protección equivalentes para la transferencia internacional de datos, que “(…) tal y como se deduce del artículo 26 del Proyecto de Ley Estatutaria, existe una prohibición de transferencia internacional a cualquier tipo de países que no proporcionen niveles adecuados de protección de datos.”

   3.9. Si bien la Ley Estatutaria de Protección de Datos Personales establece algunas excepciones de aplicación para ciertos temas y en ese sentido podría considerarse que la legislación colombiana en materia de hábeas data es de tipo sectorial,[56] es decir que las regulaciones son distintas en virtud del tipo de dato personal de que se trate, a partir de sentencias como la C-1011 de 2008 y la C-748 de 2011, dicha conclusión solo podría ser parcial, como quiera que las mismas normas de la ley estatutaria, en cuanto prevén los principios de administración de datos personales, al igual que los derechos y deberes de titulares, fuentes y usuarios; son parámetro común para la evaluación de legitimidad de todas las modalidades de tratamiento de información personal, incluidos las relacionadas con antecedentes judiciales.[57]

4. La evolución normativa del certificado de antecedentes judiciales, su naturaleza como dato personal protegible a través del hábeas data y efectos del amparo por la SU-458 de 2012.

   4.1. El certificado de antecedentes judiciales tiene su origen en el certificado de identidad personal regulado por el Decreto 884 de 1944. Inicialmente, este documento era expedido por las oficinas de identificación personal de la Policía Nacional y acreditaba que su portador no había cometido delitos contra el Tesoro Público ni contra la propiedad particular. Adicionalmente, su presentación era indispensable para tomar posesión de cualquier empleo nacional, departamental o municipal. [58]

   Años después, luego de la creación del Departamento Administrativo de Seguridad- DAS-,[59] por medio de la Ley 15 de 1968 el Congreso autorizó al Gobierno Nacional para determinar, por intermedio del DAS, lo relacionado con las características, especificaciones, vigencias, uso y valor de adquisición de las cédulas de extranjería y los certificados de conducta. Posteriormente, el artículo 10 de la Ley 4a de 1981[60] ratificó la autorización conferida al Gobierno Nacional para reglamentar lo relacionado con los modelos de las cédulas de extranjería, certificados judiciales y carnés mencionados en dicha ley.

   Ulteriormente, el Decreto 2110 de 1992, en su artículo 6º, precisó que era función del DAS “[a]uxiliar a las autoridades judiciales y administrativas en las diversas ramas de la criminalística, llevar los registros delictivos y de identificación y expedir los certificados judiciales y de policía.” Asimismo, se reguló esta misma función en cabeza de dicha entidad mediante el Decreto 218 de 2000,[61] por medio del cual se modificó la estructura del organismo de seguridad.

   En cumplimiento de la misma obligación, por medio del artículo 2º numeral 12 del Decreto 643 de 2004, se siguió confiando al DAS la competencia de “llevar los registros delictivos y de identificación nacionales, y expedir el certificado judicial”. A su vez, en el artículo 3º del Decreto 3738 de 2003, “por el cual se dictan normas sobre reseña delictiva y expedición de Certificados Judiciales”, se le otorgó al mismo organismo el deber de mantener y actualizar los “registros delictivos y de identificación nacionales de acuerdo con los informes y avisos que para el efecto deberán remitirle las autoridades judiciales, conforme a la Constitución Política y la ley”.

   4.2. No obstante, el DAS fue suprimido por mandato del artículo 1º del Decreto 4057 de 2011. A su vez, mediante el artículo 3 numeral 3.3, del mismo Decreto, la función de “llevar los registros delictivos (…) y expedir los certificados judiciales (…)” fue trasferida al Ministerio de Defensa-Policía Nacional. En forma paralela, mediante el artículo 2º del Decreto 0233 del 2012, “por medio del cual se modifica la estructura del Ministerio de Defensa”, se le confiaron a la Dirección de Investigación Criminal e INTERPOL de la Policía Nacional distintas funciones relacionadas con la administración de la base de datos personales sobre antecedentes penales (organizar, actualizar y conservar los registros, implementar mecanismos de consulta en línea, garantizar la seguridad de los registros, entre otros).[62]

   4.3. Frente al contenido del certificado de antecedentes judiciales, esta Corporación ha señalado que se trata de “(…) un documento (…), en el cual se certifica la situación judicial de un ciudadano frente a la justicia y autoridades colombianas. Estipula si el titular no tiene asuntos pendientes con las autoridades judiciales y de policía, o si no es solicitado por las mismas autoridades”[63].

   4.3.1. Justamente, en la medida que dichos datos asocian una situación determinada (haber sido condenado penalmente por una autoridad judicial competente) con una persona natural, es que la Corte ha considerado que los antecedentes judiciales tiene el carácter de datos personales. En efecto, esta información es propia y exclusiva de la persona, y permiten identificarla, reconocerla o singularizarla en mayor o menor medida, de forma individual o en conexión con otros datos personales.[64] Es decir que por su naturaleza de dato personal, el registro sobre antecedentes judiciales es objeto de protección constitucional a través del hábeas data.

   En consonancia con esto, la Corte ha catalogado además a los antecedentes judiciales como el dato negativo por excelencia,[65] puesto que, facilitan la relación de circunstancias “no queridas, perjudiciales, socialmente reprobadas o simplemente desfavorables” con una persona natural, cuestión que problematiza aún más los conflictos entre hábeas data y derecho a la información, en tanto se “asocia el nombre de una persona con la ruptura del pacto social, con la defraudación de las expectativas normativas o con la violación de los bienes jurídicos fundamentales.” [66]

   4.3.2. No obstante la alta sensibilidad que generan al ser el dato negativo por excelencia, los antecedentes judiciales cumplen importantes funciones amparadas por el ordenamiento jurídico. En materia penal, sirven para constatar la procedencia de algunos subrogados penales, para determinar la punibilidad, y para establecer si las personas privadas de la libertad que solicitan un beneficio administrativo, tienen o no requerimientos pendientes con otras autoridades judiciales.[67] Adicionalmente, los antecedentes penales permiten establecer la existencia de inhabilidades; sirven entonces a la protección de los intereses generales y de la moralidad pública.[68] Asimismo, el registro de antecedentes penales es empleado por autoridades judiciales y con funciones de policía judicial, para el cumplimiento de sus funciones relacionadas con la persecución del delito y con labores de inteligencia asociadas a la seguridad nacional.[69] En el mismo sentido, esta Corporación mediante providencia C-536 de 2006, agregó otra serie de asuntos para los que se requería el certificado de antecedentes judiciales, tales como la tenencia o porte de armas de fuego;[70] para recuperar la nacionalidad colombiana de quienes hubieren sido nacionales por adopción;[71] para la adopción de menores de edad;[72] o para el trámite de visa siempre y cuando fuera solicitado por la respectiva embajada, entre otros.

   4.3.3. Considerando entonces la importancia que tienen las bases de datos relacionadas con antecedentes judiciales en el marco del Estado Constitucional y que su existencia obedece a legítimos fines de la misma estirpe, esta Corte ha señalado que su registro no puede ser considerado como una sanción. En efecto, si bien los antecedentes penales son el producto de la imposición de un castigo, no son la pena en sí misma ni adquieren autonomía punitiva.[73]

   4.4. En todo caso, lo anterior no quiere decir que la información sobre antecedentes judiciales no pueda ser suprimida de forma relativa de acuerdo con la conciliación de varios elementos normativos que concurren en el caso de la administración de información personal en esta materia. En relación con este tema, la Sentencia de Unificación 458 de 2012 se encargó de plantear y resolver, a partir de los principios desarrollados en el capítulo anterior, los casos de diversas personas que argumentaban que, pese a que su pena había prescrito o se había declarado la extinción de la condena, en sus certificados, los cuales estaban a disposición de cualquier persona, figuraba una leyenda que permitía inferir que contra ellos se había dictado una sentencia penal, situación que estimulaba escenarios de discriminación laboral.

   4.4.1. En razón de las importantes funciones que cumplen los antecedentes judiciales tal como se vio, la Corte advirtió en aquella oportunidad que la supresión total de los mismos no era una alternativa viable desde el punto de vista constitucional: “Ya lo vimos al referir el caso de las inhabilidades intemporales de carácter constitucional, las especiales funciones que en materia penal cumple la administración de esta información personal, así como sus usos legítimos en materia de inteligencia, ejecución de la ley y control migratorio. En estos casos, la finalidad de la administración de esta información es constitucional y su uso, para esas específicas finalidades, está protegido además por el propio régimen del habeas data.”

   4.4.2. Sin embargo, señaló que, en virtud de los principios sobre administración de datos personales, los titulares de los mismos se encuentran facultados para ejercer la facultad de supresión relativa frente a la circulación irrestricta de la información sobre antecedentes judiciales cuando el propósito de su divulgación no reporte una clara finalidad, necesidad y utilidad constitucional: “Sin embargo, cuando la administración de la información personal relacionada con antecedentes pierde conexión con tales finalidades deja de ser necesaria para la cumplida ejecución de las mismas, y no reporta una clara utilidad constitucional; por tanto, el interés protegido en su administración pierde vigor frente al interés del titular de tal información personal. En tales casos, la circulación indiscriminada de la información, desligada de fines constitucionales precisos, con el agravante de consistir en información negativa, y con el potencial que detenta para engendrar discriminación y limitaciones no orgánicas a las libertades, habilita al sujeto concernido para que en ejercicio de su derecho al habeas data solicite la supresión relativa de la misma.”

   En efecto, aclaró esta Corporación, si bien ciertas finalidades legítimas impiden que opere una supresión total del dato, ello no significa que la facultad de supresión relativa, en cabeza del titular del mismo, también desaparezca. Se precisó que ésta última facultad cobra trascendencia frente a la publicidad indiscriminada de la información sobre antecedentes penales cuando la misma no cumple una finalidad legal o constitucional, no es útil o necesaria. Adicionalmente este Tribunal señaló que no todas las personas son terceros con un interés legítimo en dicha información y que facilitar un incontrolado acceso al poder informático sobre los antecedentes judiciales, no solo no observa los principios sobre administración de datos personales, sino que además puede constituir una barrera de facto para el ejercicio de otros derechos, como ocurrió con los casos estudiados por la SU, relacionados con el acceso al derecho al trabajo y su conservación.

   4.4.3. Con fundamento en ello, la Corte advirtió que “(…) cualquier función que esté llamada a cumplir esta base de datos [la de antecedentes penales] debe ser conforme con una finalidad clara, expresa, previa y legítima definida en la ley. [Por tal motivo], frente a las funciones del certificado de antecedentes traídas a colación, la Corte nota que todas están reconocidas en normas de derecho positivo vigente, ligadas a un trámite específico, adelantado ante autoridad competente y cuya finalidad en principio está determinada de manera clara y precisa.” A lo que agregó que la función del “(…) control migratorio adelantado por autoridades de otros Estados (…), [también tenía] un ámbito restringido y una finalidad más o menos precisa (…)”. Y que, “(…) por el contrario, (…) en aquellos casos [en] que el certificado [era] exigido por particulares, con el objeto de celebrar contrato laboral o de prestación de servicios, las funciones del [mismo] y las finalidades que se persigu[ían] con su circulación, no [eran] claras ni precisas, [ni tampoco estaban] soportadas en una norma de derecho positivo.” (Subrayado y negrita fuera del original)

   4.4.4. En ese sentido, este Tribunal concluyó que la conducta del administrador de la base de datos sobre antecedentes penales que en dichos casos había permitido que terceros tuvieran acceso indiscriminado, inorgánico y no acorde con una finalidad clara y precisa establecida en la Constitución o la Ley a dicha información personal, había vulnerado el derecho al hábeas data de los accionantes. Por tal motivo, ordenó a la Policía Nacional que al momento de facilitar el acceso a la base de datos impidiera que terceros sin un interés legítimo pudieran conocer o inferir la existencia de antecedentes penales de aquellas personas, que ya habían cumplido la condena, o cuya pena se encontraba prescrita, motivo por el que la leyenda de los certificados de estas personas así como para las que nunca hubieran cometido delito debía rezar “no tiene asuntos pendientes con las autoridades judiciales”.

   Por este motivo, la S. observa que la ratio decidendi de la SU-458 de 2012 no implica que todas las bases de datos sobre antecedentes judiciales deban gobernarse por la misma solución que en dicha oportunidad se dio a la consulta de los registros que administra la Policía Nacional, puesto que esta decisión fue adoptada en consideración a que, tratándose de una plataforma de libre acceso, no todas las personas que la consultaban aguardaban consigo un interés legítimo y por lo tanto, en estos casos no se cumplía con el principio de finalidad. En ese sentido, es claro para la Corte que, a partir de dicha providencia, pueden existir otras bases de datos sobre antecedentes delictivos que, en virtud de su finalidad y acceso restringido- solo por el titular o terceros con un interés legítimo-, puedan arrojar información que permita inferir la existencia de antecedentes penales. En otras palabras, la protección al hábeas data ofrecida por la SU-458 de 2012 es exclusivamente para evitar que determinadas personas, esto es, terceros sin ningún interés legítimo tengan acceso indiscriminado al pasado judicial de un ciudadano.

5. Principio de exigencia de estándares de protección equivalentes para la transferencia internacional de datos.

   5.1. Tal y como lo reseñó esta Corporación en la sentencia C-748 de 2011 y como se indicó en el capítulo 3 de esta providencia, del artículo 26 de la Ley Estatutaria de Protección de Datos Personales, se deduce una prohibición de transferencia internacional a cualquier tipo de países que no proporcionen niveles adecuados de protección de datos.[74]

   5.2. La transferencia internacional de datos personales ha surgido como consecuencia de la globalización y los fenómenos de integración económica y social, en los que tanto las empresas como las entidades gubernamentales requieren transferir datos personales destinados a diferentes propósitos. Por motivos de seguridad pública, seguridad nacional, investigaciones contra el terrorismo, labores de inteligencia militar o policial, cooperación judicial o controles de inmigración, los Estados se han visto en la necesidad de disponer reglas que deben observarse con miras a que los esfuerzos internos de protección informática de cada país no sean inútiles al momento de su exportación a otros países.[75]

   5.3. En complemento a lo establecido en el capítulo 3 de esta sentencia, Europa ha sido considerada pionera en establecer fórmulas jurídicas tendientes a la protección de datos cuando se transfieren a terceros países. Así, uno de los presupuestos exigidos para que se pueda realizar la transferencia es que el país receptor cuente con un adecuado nivel de protección a la luz del estándar europeo.[76] De acuerdo con el P.R.A., dicho nivel se refiere a que el Estado importador tenga un grado de protección superior, igual, similar o equivalente al del Estado exportador, dándole aplicación al principio de continuidad en la protección de datos.[77]

   5.4. De esta manera, el Grupo de Protección de las Personas en lo que respecta al Tratamiento de Datos Personales[78], en el marco de la Comisión Europea adoptó dos documentos de importancia: Las primeras orientaciones sobre la transferencia de datos personales a países terceros: posibles formas de evaluar la adecuación (Bruselas, 1997) y, transferencias de datos personales a terceros países: aplicación de los artículos 25 y 26 de la Directiva sobre protección de datos de la UE (Bruselas 1998.)

   5.4.1. En consideración a que los países no tienen un régimen de protección de datos uniforme, el mencionado Grupo a partir de lo contenido en la Directiva 95/46/CE, el Convenio 108 de 1981, las directrices de la Organización para la Cooperación y el Desarrollo Económico OCDE de 1980 y los principios de la ONU de 1990, ya citados, fijó una serie de principios comunes para determinar si las normas de un país específico brindaban un nivel adecuado de protección. Según dicho estándar, los principios mínimos que deben informar los procesos de transferencias de datos hacia el extranjero deben contemplar la limitación de la finalidad; la calidad de los datos y proporcionalidad; la transparencia; la seguridad; el acceso, rectificación y oposición; las restricciones a las trasferencias sucesivas a otros países y; las disposiciones sectoriales o adicionales para el tratamiento de datos de tipo especial donde se incluye, datos sensibles, mercadeo directo y decisión individual automatizada.[79]

   5.4.2. Bajo dichos instrumentos, se entiende entonces que, un país cuenta con un nivel adecuado de protección de datos personales, si (i) consagra una norma general sobre protección de datos personales que incorpore los principios mínimos mencionados que abarquen los derechos de los actores en el proceso del tratamiento informático así como ciertas cualidades del dato, además de (ii) las disposiciones sectoriales o adicionales que deben rodear el tratamiento de esa información.[80]

   5.5. Con todo, debe recordarse que el mismo artículo 26 de la Ley Estatutaria de Protección de Datos Personales crea, por otra parte, un conjunto de excepciones a la regla general que prohíbe la transferencia de datos personales a un país tercero que no garantice un nivel de protección adecuado. Es decir, permite la transferencia de datos a países que pueden no garantizar un nivel adecuado de protección, en casos como el que nos concierne, en que el titular de la información ha “(…) otorgado su autorización expresa e inequívoca para la transferencia.”

   5.5.1. Frente a esta excepción, la propia Corte en la sentencia C- 748 de 2011, manifestó que no se percibía inconveniente alguno en cuanto a su constitucionalidad, puesto que para su procedencia se prescribe la autorización expresa e inequívoca del titular del dato, lo que en efecto ocurre, en desarrollo del principio de la libre voluntad del titular de autorizar la circulación de la información. “Por lo tanto, es claro que aunque se permite la transferencia de datos a un país que no brinda estándares de protección adecuados, la misma se realiza bajo la responsabilidad de su titular.”

   5.6. En ese orden de ideas, se entiende que la exigencia de estándares de protección equivalentes para la transferencia internacional de datos, tal como se explicó al final del capítulo 3, es una pauta que por su vocación principialística no solamente puede aplicarse en forma sectorial o a un tipo específico de bases de datos pese a que la legislación colombiana en materia de hábeas data ostente dicho carácter, sino que es de aplicación común y en ese sentido, tal principio, como sus excepciones constituyen herramientas para la solución de casos en los que se hallen involucradas bases de datos relacionadas con antecedentes judiciales. En efecto, encuentra la Corte que dicha excepción al principio de transferencia de datos referida en el párrafo anterior, constituye por sí misma la expresión de otro principio, el de libertad. En ese sentido, se entiende que dicha excepción, relacionada con la voluntad del titular para dar a conocer información personal a un tercero por él indicado, en este caso su registro de antecedentes judiciales a otro Estado, es plenamente admisible de conformidad con el entendimiento jurisprudencial sobre la aplicación principialística de la Ley 1581 de 2012, particularmente en lo que hace al principio de libertad en la administración de datos personales.

5. Análisis del caso concreto

   5.1. Habiendo la S. analizado la decisión de unificación del año 2012, es posible concluir que las entidades responsables en el manejo de los antecedentes judiciales del señor F. en virtud de los trámites de apostilla o legalización no desconocieron los criterios formulados por la Corte en aquella oportunidad, por las razones que a continuación pasan a explicarse.

   5.2. En efecto, tal como se advirtió en la SU-458 de 2012 lo que resultaba violatorio del derecho al hábeas data en dicho contexto era que la administración de los antecedentes judiciales de los ciudadanos no estuviera sometida a una precisa finalidad constitucional o legal, privilegiando un efecto perverso de favorecer el ejercicio inorgánico del poder informático al radicarlo en cabeza de cualquier persona con acceso a la base de datos cuestionada. Justamente, era aquella facilidad de la que podía valerse cualquier tercero sin ningún interés legítimo la que no podía encontrar asidero constitucional, puesto que “cualquier particular” podía conocer el pasado judicial de un individuo.

   5.3. En el caso que ahora analiza la S. sin embargo, la hipótesis no puede ser la misma. De acuerdo con los antecedentes expuestos, F. afirma que las accionadas vulneraron sus derechos al hábeas data y a la igualdad, al considerar que, aún tratándose de la expedición de un certificado de antecedentes judiciales con fines migratorios, debía aplicarse la misma solución adoptada en la SU-458 de 2012.

   5.4. La S. considera que si bien deben aplicarse los criterios allí puntualizados, no por ello debe llegarse a la misma solución. Esto, como quiera que la facultad de supresión relativa del titular de los datos personales, desarrollada por la sentencia de unificación, opera de la mano con los principios que orientan la administración de los mismos, particularmente con el principio de finalidad. Con relación a este último y de acuerdo con el numeral 3.5.2.3. de esta providencia, para que el tratamiento y la divulgación de los datos se justifiquen constitucionalmente, el suministro de los mismos debe realizarse bajo un propósito (i) legítimo jurídicamente; (ii) exclusivo y (iii) específico.

   5.4.1. Sobre el particular, la S. encuentra que, en primer lugar, la solicitud del certificado de antecedentes judiciales por un Gobierno extranjero para la autorización de migrar hacia su territorio obedece a un propósito legítimo en el marco del bloque de constitucionalidad. Esto, en consideración a lo dispuesto por el artículo 3° de la Convención de Viena sobre Relaciones Diplomáticas de 1961,[81] puesto que dentro de las funciones de las misiones diplomáticas se encuentran, entre otras, la de “b) proteger en el Estado receptor los intereses del Estado acreditante y los de sus nacionales, dentro de los límites permitidos por el derecho internacional”, situación que se asemeja a la de las Oficinas Consulares, [82] en razón a lo previsto por el artículo 5º de la Convención de Viena sobre Relaciones Consulares de 1963.[83] En tal sentido, es apenas comprensible que los Estados, en virtud de su soberanía y otras políticas internas como pueden ser el control demográfico o poblacional así como las relacionadas con la seguridad o la política criminal, tomen medidas y establezcan requisitos para admitir a ciudadanos extranjeros en su territorio con fines migratorios, esto es, con el propósito de generar un posible establecimiento allí mediante el otorgamiento de visas, residencia o nacionalidades, tal como lo explicaba la Cancillería en su respuesta. Asimismo, esta situación no constituye una circunstancia desconocida en términos locales, dado que el Gobierno de Colombia, de conformidad con el Decreto 2268 de 1995, tal como en otros países, tiene competencia discrecional para autorizar el ingreso de extranjeros[84] e igualmente solicitar el certificado de antecedentes judiciales.[85]

   Por esta misma razón, es que las autoridades migratorias del posible país receptor sí son terceros con un interés legítimo de conocer el registro de los antecedentes judiciales de un ciudadano sin lugar a supresiones relativas, en este caso los del accionante, puesto que la restricción para acceder a la historia judicial de un ciudadano fue establecida por la Corte en la sentencia de unificación cuando se trataba de un tercero que, sin ningún interés legítimo o claramente definido en el ordenamiento, aspiraba a conocer los antecedentes delictivos de otra persona, situación que en el presente caso, por lo explicado no ocurre.

   5.4.2. Frente a los asuntos de exclusividad y especificidad, en principio parecería que el móvil y el destino de la expedición de un certificado de antecedentes judiciales en el marco de todo lo que puede implicar un trámite consular podría parecer vago. Sin embargo, considerando lo sostenido por la Cancillería en esta sede, frente a que no todos los trámites consulares son de la misma naturaleza y que además pueden estar clasificados según su propósito migratorio o no, la S. observa que asegurar dichos presupuestos sí es posible y que, de hecho, la Cancillería ha garantizado su observancia con el sistema diferencial que emplea actualmente.

   En la medida en que la base de datos sea diseñada únicamente para la expedición del (i) certificado de antecedentes judiciales;[86] (ii) en un trámite de apostilla o legalización;[87] con un fin (iii) exclusivamente migratorio; (iv) con destino a un país o gobierno extranjero que, a su vez, constituye la autoridad competente y (v) frente a la cual deben adelantarse una serie de trámites específicos y con un propósito identificable (visa, nacionalidad o residencia), esta S. concluye que el tratamiento y divulgación de dichos datos se justifican constitucionalmente.

   Esta serie de medidas que se proponen, reitera la S., es posible hallarlas a lo largo del trámite de apostilla o legalización de antecedentes judiciales que las personas adelantan en la plataforma destinada para ello por la Cancillería, puesto que se debe seleccionar el tipo de documento que se va a apostillar o legalizar,[88] se pregunta si el ciudadano “¿Requiere y autoriza la consulta y expedición del CERTIFICADO DE ANTECEDENTES JUDICIALES con fines migratorios?”,[89] y solicita, de forma obligatoria, el suministro del nombre del país de destino del documento.

   5.5. En lo que hace a los principios de necesidad y utilidad, la S. encuentra que la información relativa a los antecedentes judiciales suministrada en el curso de un trámite consular (apostilla y legalización) con fines migratorios, debe ser la estrictamente necesaria para el cumplimiento de la finalidad de la base de datos que, en este caso, sería el interés de una autoridad extranjera en conocer la existencia o no de antecedentes judiciales para estudiar una solicitud con propósitos migratorios al país que representa. En efecto, se observa que el certificado del accionante expedido por la Cancillería y contentivo de la leyenda “No tiene asuntos pendientes con las autoridades judiciales”, en contraste con el que se le expidió a su cónyuge, puede tenerse como indicativo de que alguna vez la persona fue condenada penalmente pero que la autoridad judicial competente declaró la extinción de la condena o la prescripción de la pena, es decir, que el documento no contiene información que desborde lo estrictamente requerido por la embajada respectiva y lo solicitado por el demandante, puesto que el interés de los gobiernos extranjeros es conocer, en últimas, si el ciudadano solicitante fue condenado penalmente alguna vez y si además es requerido por alguna autoridad judicial al momento del trámite migratorio.

   5.6. Frente al principio de utilidad, la Corte advierte que, en la medida en que los responsables de la base de datos sobre antecedentes judiciales con fines migratorios (Policía Nacional y Cancillería) han mantenido la utilidad de la misma en forma clara y determinable, es decir, para suministrar la información necesaria, por ministerio de su titular, a autoridades extranjeras sin dotarla de otro tipo de funciones ajenas a ello y para las que el accionante dio su consentimiento, este principio se ha respetado.

   En el siguiente cuadro, aportado por la Cancillería, se sintetiza la forma como dicha entidad, en compañía de la Policía Nacional, ha estado administrando la base de datos de antecedentes judiciales en los trámites de apostilla y legalización con y sin fines migratorios. A juicio de la S., además del procedimiento ya descrito, el contenido de los certificados de antecedentes judiciales en este contexto también ha observado los principios que informan la administración de bases de datos personales, particularmente el de necesidad y finalidad:

   5.8. Con fundamento en lo expuesto, es que la S. no considera que el derecho al hábeas data del peticionario fuera desconocido a la luz de la SU-458 de 2012, si además se suma a ello que en la misma providencia, este Tribunal inclusive reconoce que el “(…) control migratorio adelantado por autoridades de otros Estados (…), [tiene] un ámbito restringido y una finalidad más o menos precisa (…)”, así como que los usos de los antecedentes judiciales, “(...) en materia de inteligencia, ejecución de la ley y control migratorio” son plenamente legítimos.

   Sin embargo, esta conclusión no implica que la solución del caso se limite al análisis exclusivo en relación con lo dicho en la sentencia de unificación. Como se propuso en las consideraciones generales, a juicio de la S. resultaría pertinente, por las mismas particularidades del caso concreto, que su estudio se completara bajo las reglas que orientan el tema de la transferencia internacional de datos personales, que, a su vez, se encuentra estrechamente ligado con los principios de libertad, acceso y circulación restringida.

   5.9. En efecto, la S. no advierte violación alguna al principio de exigencia de estándares de protección equivalentes para la transferencia internacional de datos, puesto que tal y como están diseñados los procedimientos migratorios ante las Embajadas o las oficinas consulares, estos, como representantes de otros Gobiernos, no son quienes solicitan la información directamente, obviando el consentimiento y la libertad informática que le asiste al titular de los datos, sino que es éste último y en este caso el señor F., quien los solicita personalmente y consciente de que otros, con intereses legítimos como ya se explicó, los puedan conocer.

   En ese sentido, el caso analizado puede ubicarse en la hipótesis de la excepción establecida por el literal a) del artículo 26 de la Ley Estatutaria 1581 de 2012, clara manifestación del principio de libertad en materia de administración de datos personales. En efecto, tal como se vio, esta excepción privilegia la autorización expresa e inequívoca del titular para una transferencia que, inclusive, él mismo se encuentra haciendo, puesto que en los trámites ante autoridades consulares extranjeras cuando se solicita una visa por ejemplo, tal como sucede en el caso concreto, son las personas interesadas quienes deben aportar los documentos correspondientes a su solicitud migratoria, lo que en efecto descarta cualquier modo de obviar su voluntad en la transferencia de los datos.

   5.10. Finalmente, en tal sistema, donde es el titular quien adelanta todos los trámites sin ningún intermediario, también se garantiza el principio de acceso y circulación restringida, como quiera que al momento de acceder a la plataforma en línea ofrecida por la Cancillería para adelantar el trámite de apostilla o legalización de los antecedentes judiciales con fines migratorios, se solicitan una serie de datos con el propósito de asegurar que el solicitante del certificado sea el titular de los datos a consultar: (i) número de pasaporte y fecha de expedición del mismo, cuando se tiene pasaporte de lectura mecánica; (ii) último trámite realizado a través del Sistema Integrado de Trámites al Ciudadano –SITAC-, y fecha de realización del mismo y (iii) a falta de alguno de los anteriores, el sistema exige primero el registro, en el cual se deben indicar todos los datos personales y de localización del ciudadano. Adicionalmente, para la expedición exitosa del certificado debe cancelarse una tasa.

   5.11. Por otra parte, el accionante alega que su derecho a la igualdad fue vulnerado, puesto que la diferenciación en el contenido de los certificados judiciales lo ubicaba en una posición de desigualdad y de desventaja frente a las personas que nunca habían cometido un delito. Sin embargo, a juicio de la S. tampoco existe tal vulneración, como quiera que la diferenciación en el contenido del certificado de antecedentes judiciales entre las personas que han cometido delitos, habiéndose extinguido su condena o prescrito la pena, y las que nunca lo han hecho, ha sido reconocida por la jurisprudencia de esta Corporación como aceptable constitucionalmente siempre que, como ya se dijo, el acceso a tal información no ocurra en forma indiscriminada y su divulgación obedezca a los principios de finalidad, exclusividad, especificidad, necesidad, utilidad y libertad. En ese sentido, considerando que el otorgamiento de la información del pasado judicial del señor F. a un país extranjero bajo su consentimiento, se ajustó a los anteriores principios, los cuales justifican constitucionalmente la diferenciación de las leyendas en los certificados judiciales de él y su esposa-ésta última quien nunca ha cometido delitos-, la S. advierte que no se configura una violación del derecho a la igualdad, puesto que a situaciones disímiles se ha otorgado un tratamiento distinto respaldado constitucionalmente.

   5.12. Por lo visto, esta S. considera que la sentencia del Consejo de Estado que decidió en segunda instancia la acción de tutela que ahora se revisa y amparó los derechos a la igualdad y al hábeas data debe ser revocada, por las razones desarrolladas en esta providencia y, en su lugar, debe negarse el amparo solicitado y procederse a la confirmación parcial, en tanto, dicha Corporación desestimó la petición especial relacionada con la protección de la identidad del accionante, la cual se adoptó en la presente sentencia con el propósito de proteger los derechos contemplados en el artículo 15 constitucional y en consideración a que la presunta vulneración alegada por el actor tiene su génesis en relación con los mismos.

   5.13. Finalmente, en virtud del impacto al proceso migratorio que con la decisión del Consejo de Estado se generó a los trámites consulares con dichos fines, esta S. considera que la decisión adoptada debe cobijar no solamente el caso del accionante sino a toda la plataforma de apostilla o legalización de antecedentes judiciales para fines migratorios administrada por la Cancillería y la Policía Nacional.

En mérito de lo expuesto, la S. Tercera de Revisión de la Corte Constitucional, administrando justicia en nombre del pueblo, y por mandato de la Constitución Política,