|
JAWS JAWS
|
ZOOM TEXT
|
CENTRO DE RELEVO
|
NORMOGRAMA

Sentencia de Revisión de Tutela T-143 de 2022

print
download
Buscar search
Índice format_list_bulleted

Sentencia T-143/22

Referencia: Expediente T-8.197.643

Acción de tutela interpuesta por la señora Juanita María Goebertus Estrada y otras contra Ministerio de Salud y otros.

Magistrado ponente:

ALEJANDRO LINARES CANTILLO

Bogotá D.C., veintiséis (26) de abril de dos mil veintidós (2022)

La Sala Tercera de Revisión de la Corte Constitucional, integrada por la Magistrada Paola Andrea Meneses Mosquera y los Magistrados Antonio José Lizarazo Ocampo y Alejandro Linares Cantillo, quien la preside, en ejercicio de sus competencias constitucionales y legales, ha proferido la siguiente:

SENTENCIA

ANTECEDENTES

CUESTIÓN PREVIA

  1. Antes de proceder al estudio del asunto, esta Sala de Revisión considera necesario tomar oficiosamente medidas para proteger los datos personales de la accionante Claudia Julieta Duque Orrego, debido que pone de presente su condición de víctima de interceptaciones ilegales por parte del Estado. Al respecto, en el trámite del proceso solicitó al juez de primera instancia mantener bajo reserva un anexo relacionado con una declaración rendida ante la Fiscalía General de la Nació y, manifestó en la acción de tutela que prefiere “abstener[s]e de proveer a terceros, en todos los casos, información personal y mucho menos información personal de naturaleza sensible (…).
  2. Conforme a lo dispuesto en el artículo 62 del Reglamento de la Corte Constituciona, serán elaborados dos textos de esta providencia de idéntico tenor. En el texto que será divulgado y consultado libremente, se omitirá la referencia a los datos relacionados con los destinos de viaje, así como cualquier información que pueda ser considerada sensible o que pueda exponer la seguridad persona e intimida de la accionante Claudia Julieta Duque Orrego, con excepción de su nombre al evidenciarse que la periodista no tiene reparo en que se conozca esa información.

    3. LA DEMANDA DE TUTELA

  3. El día 27 de noviembre de 2020, las señoras Juanita María Goebertus Estrada, Alejandra Martínez Hoyos, Sol Marina de la Rosa Flórez y Claudia Julieta Duque Orrego, actuando en nombre propio, interpusieron acción de tutela con medida provisional contra el Ministerio de Salud y Protección Social (en adelante, “Ministerio de Salud”), Instituto Nacional de Salud (en adelante, “INS”), Aeronáutica Civil de Colombia (en adelante, “Aerocivil”), OPAIN S.A, Aeropuertos de Oriente S.A.S y Airplan S.A.S, al considerar que la obligación de descargar y usar la aplicación CoronApp como una condición para ingresar a diferentes aeropuertos nacionales y poder hacer uso del servicio público esencial del transporte aéreo vulnera sus derechos a la privacidad, habeas data, libertad de locomoción o circulación y unidad familiar.
  4. De manera preliminar, solicitaron al juez de tutela que dicte la siguiente medida provisional: “la suspensión, de manera provisional, del requisito de descargar la CoronApp a favor de Claudia Julieta Duque. Solicitamos, entonces, que emita un auto mediante el cual se ordene a las autoridades aeroportuarias permitir el ingreso al aeropuerto de Claudia Julieta Duque sin que le sea requerido descargar la aplicación CoronApp en ninguno de sus dispositivos. Lo anterior, bajo el argumento de que la señora Duque ha sido víctima de persecución por parte de entidades estatales, y es beneficiaria de las medidas cautelares 339-09 otorgadas por la Comisión Interamericana de Derechos Humanos (en adelante, “CIDH”).
  5. Como pretensiones principales, las accionantes solicitaron que se conceda el amparo de los derechos fundamentales presuntamente vulnerados y, en consecuencia, se ordene al (i) Ministerio de Salud y a la Aerocivil aclarar a las diferentes autoridades, operadores y aerolíneas que las personas que utilizan el servicio de transporte aéreo nacional no están obligadas a descargar y usar la aplicación CoronApp como un obstáculo para ingresar a las instalaciones aeroportuarias, así como que, se prevea la captación mínima de datos con alternativas digitales y analógicas; (ii) a las concesionarias OPAIN S.A., Aeropuertos del Oriente S.A.S. y Airplan S.A.S. brindar entrenamiento a su personal para evitar que la ausencia de descarga y uso de la aplicación CoronApp sea un impedimento para el ingreso de pasajeros a las diferentes instalaciones aeroportuarias; (iii) al INS eliminar la información suministrada a través de la aplicación CoronApp por parte de Juanita María Goebertus, Alejandra Martínez Hoyos y Sol Marina de la Rosa Flórez, que se les notifique la realización exitosa del procedimiento, y se incluya en la política de tratamiento de datos de la entidad mencionada la prohibición de que las autoridades públicas exijan la descarga y uso de la aplicación referida como condición para volar a nivel nacional. Por último, en caso de no concederse la medida provisional mencionada, (iv) la señora Claudia Julieta Duque Orrego solicitó se le permita utilizar el transporte aéreo para reunirse con sus padres, adultos mayores, sin que le sea exigido como requisito de viaje la descarga y uso de la aplicación CoronApp.

    6. HECHOS RELEVANTES

  6. En el mes de octubre de 2020, las señoras Juanita María Goebertus Estrad, Alejandra Martínez Hoyo y Sol Marina de la Rosa Flóre, por motivos laborales y personales, utilizaron el servicio de transporte aéreo en las ciudades de Bogotá, Santa Marta, Bucaramanga y Medellín.
  7. Las mencionadas accionantes manifestaron que para ingresar a los diferentes aeropuertos tuvieron que descargar y usar la aplicación CoronAp contra su voluntad y, por el temor de perder sus vuelos, entregaron información que consideran sensible, sin que fuera ofrecida una alternativa diferente para proporcionar sus datos.
  8. En el caso particular de la señora Claudia Julieta Duque Orrego, indicó que, en razón al contexto de la pandemia y por motivos de salud, sus padres se trasladaron de ciudad. Aunque tenía planes de visitarlos en vacaciones de final de añ, manifestó que ha “estado impedida de viajar por temores sobre riesgos asociados a la exposición de [su] privacidad y la injerencia en [su] intimidad por terceros que descono[ce]. Su preocupación radica en que, según informó, ha sido víctima de actos de persecución, interceptación ilegal de sus comunicaciones e invasión ilegitima a su privacidad por parte de funcionarios del Estad.
  9. Por ello, la señora Duque Orrego se niega descargar y usar la aplicación CoronApp en su teléfono móvil. En ese sentido, expresó en sus redes sociales que, como alternativa al uso de la aplicación, estaba dispuesta a realizarse las pruebas PCR que sean necesarias para que le permitan utilizar el transporte aéreo, sin “empeñar” sus datos personales y sensible.
  10. Las accionantes consideran amenazados y vulnerados sus derechos fundamentales a la privacidad, habeas data, libertad de locomoción o circulación y unidad familiar, en razón a que, fueron obligadas a descargar y usar la aplicación CoronApp como condición para ingresar a los diferentes aeropuertos y les inquieta que sean sometidas al mismo requisito en sus futuros viaje.
  11. Unido a lo anterior, las accionantes sustentaron la presunta violación de sus derechos fundamentales en las siguientes razones: (i) a partir de una interpretación de la Resolución 1517 de 202 es posible afirmar que la descarga y el uso de la aplicación CoronApp es voluntari; (ii) la política de tratamiento de la información de esta aplicación permite el acceso a los datos personales del titular, entre otras, a “las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del titular del dato”, lo cual, a su juicio, es una previsión indeterminada, en tanto puede habilitar a distintas autoridades que no pertenezcan al ámbito sanitario, a tener acceso a su informació; (iii) “la política aplicada por [los] aeropuertos” que obliga a descargar y usar la CoronApp para poder utilizar el transporte aéreo es desproporcionad; y (iv) la obligación de descargar y usar la CoronApp vulnera los principios relacionados con el derecho al habeas dat, al tiempo que (v) “desincentiva el ejercicio del derecho a la locomoción que se constituye en medio necesario para ejercer el derecho a la unidad familiar.

    12. ADMISIÓN DE LA DEMANDA DE TUTELA Y RESOLUCIÓN DE LA MEDIDA PROVISIONAL

  12. Mediante auto del 1° de diciembre de 2020, el Juzgado 43 Administrativo de Oralidad del Circuito de Bogotá resolvió (i) admitir la demanda de tutela; (ii) notificar a las accionantes y a las autoridades y personas jurídicas accionadas; (iii) vincular al Ministerio de Tecnologías de la Información y Comunicaciones (en adelante “MinTic”) y a la Corporación Agencia Nacional Digital (en adelante “AND”); y (iv) negar la solicitud de medida provisional, presentada por la señora Claudia Julieta Duque Orrego, al considerar que “de las pruebas aportadas al proceso no es posible determinar que el hecho de descargar la aplicación CoronApp ponga en riesgo la vida de la tutelante.

    13. RESPUESTAS DE LAS ENTIDADES ACCIONADAS Y DE LAS VINCULADAS

    Ministerio de Salu

  13. El Ministerio de Salud solicitó que se declare su falta de legitimación en la causa por pasiva, debido a que, la implementación de la aplicación CoronApp se encuentra en cabeza del INS en coordinación con la AND. Así mismo, expuso que la aplicación recolecta datos públicos, semiprivados, privados y sensibles de los usuarios, según lo dispuesto en la Ley 1581 de 2012, con el fin de desplegar medidas de prevención, contención y mitigación frente al Covid-1. Para tal efecto, hace uso de diferentes tecnologías y procedimientos de seguridad de la información, en aras de garantizar la integridad, disponibilidad y confidencialidad de la información personal y de salu. Por último, señaló que las “instituciones” son autónomas frente a la creación y diseño de sus planes y protocolos de bioseguridad, los cuales deben seguir los lineamientos y disposiciones emitidas por el referenciado ministeri.

    14. IN

  14. El INS informó que dentro de sus competencias está “la dirección, diseño y desarrollo de investigaciones epidemiológicas, experimentales y de desarrollo técnico de acuerdo con las necesidades y las políticas en materia de salud pública del país para la comprensión, prevención, diagnóstico y tratamiento de las enfermedades como el SARS CoV2-COVID-19. En ese sentido, informó que la CoronApp: (i) tiene como objetivo “identificar pacientes categorizados como alertas que han manifestado por medio del auto reporte, sintomatología y factores de riesgo compatibles con covid-19”; (ii) según los términos y condiciones de la aplicació, su uso es voluntario y “ningún derecho estará sujeto a que el ciudadano la instale; (iii) la información recolectada es entregada a las entidades territoriale con el fin de “facilitar la identificación oportuna de casos potenciales en el territorio nacional; (iv) la entidad es la responsable del tratamiento de la información exclusivamente para “fines de mitigación de los efectos de la pandemia en el país; (v) la AND es la encargada del “tratamiento de CoronApp, en virtud de[l] Acuerdo de Transmisión de Datos Personales suscrit (…) para el desarrollo de nuevas funcionalidades, apoyo a la gestión y mejoramiento continuo y analítica de datos de CoronApp, en el marco de las diferentes etapas para afrontar la pandemia por COVID19; y (vi) el tratamiento de la información que realiza la entidad se rige por el artículo 15 de la Constitución Política, la Ley Estatutaria 1581 de 2012, su decreto reglamentari y las políticas internas de la institució.
  15. Por último, frente a la pretensión de eliminación inmediata de la información de las accionantes (ver supra, numeral ) informó que la supresión de los datos “no puede realizarla directamente el INS al tener un encargado para el tratamiento de la información, así que requirió a la AND para que procediera a hacerl. Así mismo, reiteró que la política de tratamiento de datos de la CoronApp es clara, en el sentido que, su descarga, uso y desinstalación son voluntarias, así como la solicitud de eliminación de los datos personales del titular. Por lo tanto, solicitó al juez constitucional negar la acción de tutela, en razón a que, la entidad referenciada no ha vulnerado derecho fundamental alguno.

    16. Ministerio de Tecnologías de la Información y las Comunicaciones

  16. Pese a que fue vinculada al proceso de tutela, el MinTIC no se pronunció dentro del término dispuesto por el juez constitucional de primera instanci.

    17. Aerocivi

  17. La Aerocivil solicitó su desvinculación por no contar con legitimación en la causa por pasiva, debido a que, quienes exigieron la descarga y uso de la aplicación CoronApp como condición para ingresar a los aeropuertos El Dorado, José María Córdova, Simón Bolívar y Palonegro no fueron los funcionarios de esa entidad, sino los de los concesionarios de cada uno de los aeropuertos.

    18. AN

  18. La AND informó acerca de los protocolos y medidas técnicas de seguridad que adoptó como encargada de la CoronAp. Explicó que “los datos sensibles suministrados por los usuarios de CoronApp son tratados únicamente por las personas que en el sistema de salud tienen responsabilidad legal en la captación, canalización y atención de pacientes. El tiempo del tratamiento de los datos recolectados es determinado por el Ministerio de Salud según las actividades para la contención y mitigación del Covid-19. Advirtió que “en la transferencia y/o transmisión de información se contemplan todas las medidas de protección y seguridad de la información establecidas en la Ley 1581 de 2012 y en las políticas del Instituto Nacional de Salud. Por último, manifestó que la CoronApp no configura vulneración a ningún derecho fundamental y, por lo contrario, ha sido un instrumento importante para la vigilancia epidemiológica por parte de las autoridades sanitarias.

    19. Sociedad Operadora Aeroportuaria Internacional - OPAIN S.A

  19. La OPAIN S.A. pidió su desvinculación del proceso de tutela, al considerar que las pretensiones de las accionantes se relacionan con el cumplimiento de la regulación dispuesta por el Ministerio de Salud respecto a la prevención y control de riesgo del Covid-19 en el sector aeroportuario y aeronáutico. Al respecto, indicó que la Resolución 1517 de 2020 impuso la obligación a los operadores de aeropuertos de “verificar el diligenciamiento de la encuesta de viaje dispuesta para el seguimiento del viaje en la aplicación CoronApp-Colombia o la que se estipule por parte del Ministerio de Salud (…)”. Teniendo en cuenta lo anterior, la operadora informó que no accede, administra, ni trata los datos suministrados por los viajeros en el aplicativo, sino que se limita a verificar la información que arroja el código QR. Además, señaló que “para los viajeros que por algún motivo no puedan bajar la aplicación o que manifiesten su desacuerdo con este requisito, [tienen como plan alterno] un registro manual del nombre, número de identificación y número de vuelo del pasajero.

    20. Aeropuertos de Oriente S.A.S

  20. Aeropuertos de Oriente S.A.S manifestó que no cuenta con legitimación en la causa por pasiva, debido a que, solo da cumplimiento a la obligación de verificación prevista en la Resolución 1517 de 2020, la cual tiene un “seguimiento constante (…) tanto por parte de las Secretarias de Salud de los municipios, como de la Unidad Administrativa Especial de Aeronáutica Civil y no es el encargado de recolectar, tratar y/o administrar los datos que los pasajeros suministran a la aplicación CoronApp. Así mismo, señaló que la acción de tutela era improcedente porque, en su opinión, el Titulo VII de la Ley 1581 de 2012 dispone el medio de defensa idóneo para activar “la vigilancia y sanción para la Protección de Datos Personales.

    21. Sociedad Operadora de Aeropuertos Centro Norte – Airplan S.A.S

  21. Airplan S.A.S. indicó que no tiene legitimación en la causa por pasiva, en razón a que, no ha vulnerado derecho fundamental alguno. Sobre el caso concreto, informó que ha cumplido con la Resolución 1517 de 2020, la cual tiene el claro objetivo de “implementar medidas generales para evitar la propagación del virus, lo que da lugar a interpretar que si el uso de la aplicación que abre este debate, es parte del protocolo de bioseguridad, la misma deberá ser usada para tal fin.

    22. DECISIONES JUDICIALES OBJETO DE REVISIÓN

    Decisión de primera instancia: Sentencia proferida por el Juzgado 43 Administrativo de Oralidad del Circuito de Bogotá D.C., el 11 de diciembre de 202

  22. El Juzgado 43 Administrativo de Oralidad del Circuito de Bogotá, D.C. resolvió negar el amparo solicitado por las accionantes, al considerar que no se evidenció la vulneración a los derechos fundamentales invocados. En concreto, en cuanto a la solicitud de protección de los derechos al habeas data, la libertad de locomoción, y respecto de la pretensión de aclaración del contenido de la Resolución No. 1517 de 2020 dirigida contra el Ministerio de Salud, el a quo manifestó que  “no se puede evidenciar que la (…) encargad de la protección de datos personales (…) haya incurrido en la transferencia o uso indebido de los datos personales de las aquí demandantes, como tampoco de los más usuarios que descargan la aplicación. Lo anterior, más aún cuando (ii) “la limitación de los derechos fundamentales con ocasión a la declaratoria de un Estado de Excepción es legítima. Por eso, concluyó que, para cuestionar la interpretación de los actos administrativos generales, las accionantes cuentan con los medios de control dispuestos en el Código de Procedimiento Administrativo y de lo Contencioso Administrativo.

    23. Impugnació

  23. Las accionantes impugnaron el fallo de tutela de primera instancia. De manera preliminar, informaron como hecho nuevo que la señora Claudia Julieta Duque Orrego, el 6 de diciembre de 202, fue obligada a descargar y usar la CoronApp como condición de ingreso al aeropuerto el Dorado. En ese sentido, adicionaron la pretensión relacionada con la eliminación de la información suministrada a través de la aplicación CoronApp para incluirla en la misma y, eliminaron la relacionada con la no exigencia del requisito de la aplicación a la accionante Claudia Julieta Duque Orrego para utilizar el transporte aéreo. Asimismo, eliminaron a la Aerocivil de la pretensión primera dirigida, entre otras, a aclarar a las diferentes autoridades, operadores y aerolíneas que las personas que utilizan el servicio de transporte aéreo nacional no están obligadas a descargar y usar la aplicación CoronApp (ver supra, núm. ). Luego, reiteraron el test de proporcionalidad propuesto en la acción de tutela; insistieron en que no existía Ley, ni Decreto Ley expedido en el marco de la emergencia económica que ordenara el uso de la CoronApp como un requisito para volar a destinos nacionales; y expusieron que “una cosa es la obligatoriedad de la Resolución 1517 de 2020 que consagra el deber de verificar y recomendar el uso de CoronApp a cargo de aerolíneas y explotadores de aeronaves (…); y otra muy distinta la obligación de los pasajeros de descargar y usar la aplicación CoronApp como un requisito para volar a destinos nacionales, supuesto en el que consideran que los operadores aeroportuarios fueron excesivos y vulneraron sus derechos fundamentale.

    24. Escrito de coadyuvancia de las Fundaciones para la Libertad de Prensa y El Veinte

  24. El 3 de febrero de 2021, las Fundaciones para la Libertad de Prensa y El Veinte presentaron escrito de coadyuvancia en la acción de tutela de la referencia “con el fin de presentar argumentos relevantes para el análisis de la aplicación CoronApp para la circulación de los ciudadanos que realizan actividades periodísticas en Colombia”, debido a que, una de las accionantes ejerce la mencionada profesió. Así mismo, solicitaron que se reconociera su calidad de coadyuvantes dentro del proceso y se acogiera las pretensiones de la señora Claudia Julieta Duque Orrego. En concreto, las fundaciones manifestaron que han tenido conocimiento de casos de periodistas a los cuales se le impuso la obligación de descargar y usar la aplicación CoronApp en los puntos aéreos de movilidad. Señalaron que lo anterior, afecta el ejercicio profesional y vulnera los derechos a la libertad de expresión y acceso a la información, pues, en su opinión, la aplicación tiene cuestionamientos respecto a la autorización y acceso a la georeferencia de los pasajero, lo que puede generar una amplia circulación de los datos de los titulares, perjudicar la reserva de las fuentes y ser un riesgo a la integridad de los periodista.

    25. Decisión de segunda instancia: Sentencia proferida por el Tribunal Administrativo de Cundinamarc, el 18 de febrero de 202

  25. El Tribunal Administrativo de Cundinamarca resolvió confirmar el fallo de tutela de primera instancia. Al respecto, señaló que las accionantes no habían realizado ninguna acción tendiente a solicitar la supresión de sus datos personales ante la AND, ni acreditaron que la descarga de la aplicación CoronApp les ocasionara un perjuicio irremediable. Además, indicó que “las accionantes parten de la idea de una mala fe frente al uso de esta plataforma, sin que tal circunstancia se hubiera demostrado dentro del proceso ni tampoco el inadecuado uso de los datos que reposan en la aplicación. Por último, consideró que el derecho a la libre locomoción no es absoluto y que, una ponderación entre los derechos individuales, el interés general, la salud pública y el principio de solidaridad, permiten adelantar medidas de protección en donde pueden verse limitados ciertos derecho.

    26. ACTUACIONES ADELANTADAS ANTE LA CORTE CONSTITUCIONAL Y PRUEBAS APORTADAS EN SEDE DE REVISIÓN

    Escritos ciudadano

  26. El señor Gaspar Pisanu, como líder de políticas públicas en América Latina; el ciudadano Daniel Duque Velásquez, como concejal de Medellín; diferentes organizaciones de la sociedad civil colombian y de Latinoaméric y el Grupo de Acciones Públicas de la Universidad del Rosario presentaron escritos ciudadanos en los que solicitaron seleccionar el proceso de tutela de la referencia, al considerar que cumple con los criterios objetivo, subjetivo y complementario.
  27. Sobre el primero señalaron que se trata de un asunto novedoso, debido a que, la Corte no tiene jurisprudencia sobre el derecho al habeas data cuando el Estado hace uso de tecnologías digitales para el cuidado de la salud pública en un escenario de estados de excepción. Además, indicaron que lo anterior podría estar relacionado con el derecho a la igualdad, en razón a que, las únicas personas obligadas a usar la aplicación CoronApp son aquellas que transitan por vía aérea y tienen un teléfono celular con ciertas características. Dentro del criterio objetivo, también señalaron que el caso concreto es una oportunidad para que el alto tribunal aclare el contenido y alcance del derecho fundamental del habeas data en el contexto de la pandemia y su ejercicio frente a las medidas regulatorias adoptadas por el Gobierno Nacional para contrarrestarl.
  28. Frente al criterio subjetivo indicaron la necesidad de materializar un enfoque diferencial de las víctimas de crímenes de Estado “desde el concepto de sujetos de especial protección constitucional y los trabajadores que ostenta una función pública especial. Por último, consideraron los criterios complementarios, pues, en su opinión y dado que los protocolos de bioseguridad para viajar vía área se seguirán aplicando, el amparo de los derechos debe tener un efecto inter communis.

    29. Escrito presentado por las accionantes el 9 de agosto de 202salasrevisionb@corteconstitucional.gov.co

    Las accionantes manifestaron su interés en la revisión del proceso de tutela y presentaron información y argumentos por los cuales, en su opinión, la situación que derivó en la vulneración de sus derechos fundamentales sigue vigente y la necesidad de decretar pruebas. Al respecto, informaron que: (i) la Resolución No. 411 del 29 de marzo de 2021 reiteró la obligatoriedad del uso de la aplicación CoronApp por parte de los pasajeros de vuelos nacionales; (ii) entre los meses de febrero, marzo y mayo de 2021 las accionantes Sol Marina de la Rosa y Claudia Julieta Duque se desplazaron en rutas aéreas nacionales y les fue solicitada la aplicación como condición para abordar su vuelo, sin embargo, pudieron eximirse de tal requisito al exponer insistentemente sus argumentos sobre la política de datos y el uso voluntario de la misma; (iii) la Resolución No. 777 del 2 de junio de 2021 eliminó de los protocolos de bioseguridad el uso de la CoronApp para ingresar a los aeropuertos nacionales; (iv) en la política de privacidad de la aplicación hay dudas sobre la posibilidad de cancelación o eliminación de los datos de los titulare; y (v) no se han concedido sus pretensiones. Además, solicitaron que “se deseche una posible configuración de “carencia actual de objeto por hecho superado y se decreten pruebas frente a las accionada e invite a organizaciones experta

  29.  a emitir concepto.

    30. Intervención y amicus curiae

  30. Ante la Sala Tercera de Revisión se presentaron (i) una “intervención  conjunta del Departamento Administrativo de la Presidencia de la República (en adelante “DAPRE”) y el Ministerio de Salud; y (ii) quince amicus curiae de diferentes organizaciones nacionales e internacionales en los que expusieron argumentos técnicos y jurídicos relacionados con el proceso de tutela de la referencia. Para mayor referencia, sobre los conceptos mencionados ver el ANEXO I: Intervención y amicus curiae.

    31. Auto de pruebas del 8 de octubre de 202

  31. Mediante el auto del 8 de octubre de 2021, el magistrado sustanciador, en ejercicio de la facultad prevista en el artículo 64 del reglamento de esta corporación, dispuso la práctica y decreto de múltiples pruebas a fin de recaudar los elementos de juicio necesarios para mejor proveer. En consecuencia, se ordenó oficiar a las accionantes, el INS, la AND el Ministerio de Salud, la Fiscalía General de la Nación (en adelante “FGN”), la Procuraduría General de la Nación (en adelante “PGN”), OPAIN S.A., Aeropuertos de Oriente S.A.S., Airplan S.A.S. y la Superintendencia de Industria y Comercio (en adelante “SIC”). Asimismo, mediante auto del 11 de octubre de 2021 se suspendió el presente proces, en aras de recolectar y valorar las pruebas conforme se autoriza en el reglamento de esta Corte.
  32. Vencido el término otorgado para dar respuesta y pronunciarse respecto el traslado probatorio, se recibió por parte de la Secretaría General de esta corporación la información que se relaciona a continuación y que puede ser consultada de forma detallada en el ANEXO II de esta providencia:
    33. Identificación de las pruebas solicitadas en auto del 8 de octubre de 2021Estado de verificación de elementos allegados al expediente
    A las accionantes, Juana María Goebertus Estrada, Alejandra Martínez Hoyos, Sol Marina de la Rosa Flórez y Claudia Julieta Duque

    PRIMERO: Dar información y respuesta a las preguntas realizadas por este despach.    		Mediante oficio recibido el 28 de octubre de 2021 las accionantes suministraron la información solicitada.

    Mediante oficio recibido el 16 de noviembre de 2021 las accionantes se pronunciaron en virtud del traslado probatorio.
    Al INS y la AND:

    SEGUNDO: Dar información y respuesta a las preguntas realizadas por este despach.    		Mediante oficio recibido el 27 de octubre de 2021 el INS y la AND suministraron respuesta unificada a la información solicitada.
    Al Ministerio de Salud:

    TERCERO: Dar información y respuesta a las preguntas realizadas por este despach.    		Se advierte que no se recibió respuesta por parte del Ministerio de Salud que diera cuenta de la información solicitada en el numeral tercero del auto del 8 de octubre de 2021.
    A la FGN y a la PGN:

    CUARTO: Se sirvan informar si la señora Claudia Julieta Duque Orrego ha presentado denuncias o quejas por la presunta comisión de delitos en su contra por razón del ejercicio de su profesión de periodista.    		Mediante correo electrónico recibido el 21 de octubre de 2021 y oficio recibido el 18 de noviembre de 2021 el Director Seccional de Boyacá y la Dirección de Atención al Usuario, Intervención Temprana y Asignaciones de la FGN, respectivamente, suministraron la información solicitada.

    Mediante correo electrónico recibido el 29 de octubre de 2021 la PGN suministró datos generales sobre la información solicitada y trasladó la solicitud del magistrado sustanciador a las dependencias encargadas para que aportaran el estado y soporte de las actuaciones referenciadas, sin obtener respuesta de estas últimas.
    A OPAIN S.A., Aeropuertos de Oriente S.A.S. y Airplan S.A.S.:

    QUINTO: Pregunta sobre el uso de otra alternativa al diligenciamiento de información en la aplicación CoronApp y soportes sobre los Protocolos de Bioseguridad Internos de los años 2020 y 2021.    		Mediante oficio recibido el 27 de octubre de 2021, Aeropuertos de Oriente S.A.S. y Airplan S.A.S. suministraron la información solicitada.

    Mediante oficio recibido el 17 de noviembre de 2021 Aeropuertos de Oriente S.A.S se pronunció en virtud del traslado probatorio.
    A la SIC:

    SEXTO: Pregunta sobre la recepción de quejas en contra del Instituto Nacional de Salud, la Corporación Agencia Nacional Digital y/o operadores aeroportuarios por la presenta infracción al régimen de protección de habeas data e información sobre las actuaciones de monitoreo o auditorías a las entidades mencionadas en ejercicio de las funciones previstas en la Ley 1581 de 2012.    		Mediante correo electrónico recibido el 27 de octubre de 2021, la Oficina Asesora Jurídica de la SIC suministró la información y soportes solicitados.

    Auto de pruebas del 3 de diciembre de 202

  33. Al revisar y analizar los anteriores elementos probatorios y, dado que no se entregó la totalidad de la información requerida en el auto del 8 de octubre de 2021, el magistrado sustanciador, a través del auto del 3 de diciembre de 2021, dispuso reiterar el requerimiento de pruebas efectuado dentro presente trámite dirigido al Ministerio de Salud, así como, la solicitud de información adicional al mencionado Ministerio, la AND y la SIC.
  34. Vencido el término otorgado para dar respuesta y pronunciarse respecto el traslado probatorio, se recibió por parte de la Secretaría General de esta corporación la información que se relaciona a continuación y que puede ser consultada de forma detallada en el ANEXO III de esta providencia:
    35. Identificación de las pruebas solicitadas en auto del 3 de diciembre de 2021Estado de verificación de elementos allegados al expediente
    Al Ministerio de Salud:

    PRIMERO: Insistir en el requerimiento, dar información y respuesta a las preguntas realizadas por este despach.    		Mediante correo electrónico recibido el 1° de febrero de 2022 el Ministerio de Salud suministró respuesta a la información solicitada.
    A la AND:

    SEGUNDO: Dar información y respuesta a las preguntas realizadas por este despach.    		Mediante correo electrónico recibido el 12 de enero de 2022 la AND suministró respuesta a la información solicitada.
    A la SIC:

    TERCERO: Dar información y respuesta a las preguntas realizadas por este despach.    		Mediante correo electrónico recibido el 12 de enero de 2022 la SIC suministró respuesta a la información solicitada.
    A la PGN:

    CUARTO: Dar información y respuesta a las preguntas realizadas por este despach.    		Se advierte que no se recibió respuesta por parte de la PGN que diera cuenta de la información solicitada en el numeral cuarto del auto del 3 de diciembre de 2021.
    Traslado probatorio
    Aeropuertos de Oriente S.A.SMediante correo electrónico recibido el 19 de enero de 2022 Aeropuertos de Oriente S.A.S se pronunció en virtud del traslado probatorio.
    Accionantes: Juana María Goebertus Estrada, Alejandra Martínez Hoyos, Sol Marina de la Rosa Flórez y Claudia Julieta DuqueMediante oficio recibido el 19 de enero de 2022 las accionantes se pronunciaron en virtud del traslado probatorio.
    ANDMediante correo electrónico recibido el 27 de enero de 2022 la AND se pronunció en virtud del traslado probatorio.

    CONSIDERACIONES

    COMPETENCIA

  35. Esta Sala de Revisión es competente para conocer de esta acción de tutela, de conformidad con lo dispuesto en los artículos 86 y 241 numeral 9 de la Constitución Política, en los artículos 31 a 36 del Decreto 2591 de 1991, así como en virtud del auto del 29 de junio de 2021, notificado el 15 de julio del mismo año, mediante el cual la Sala de Selección de Tutela Número Seis de la Corte Constitucional decidió seleccionar para revisión el proceso T-8.197.643, correspondiente a la acción de tutela de la referencia, y asignar su sustanciación al magistrado ponente.

    36. DELIMITACIÓN DEL ASUNTO

  36. La Sala observa que la demanda de tutela objeto de estudio se estructura a partir de tres ejes temáticos. Primero, la presunta violación de los derechos al habeas data, a la libertad de locomoción, a la unidad familiar y privacidad de las señoras Goebertus, Martínez, De la Rosa y Duque por haber sido obligadas a descargar y usar la aplicación CoronApp para acceder al servicio de transporte aéreo, y la consecuente, satisfacción de las pretensiones encaminadas a que los responsables y/o encargados del tratamiento de datos y los operadores aeroportuarios no volvieran a incurrir en este tipo de conductas. Segundo, la solicitud de supresión de los datos personales suministrados por las señoras Goebertus, Martínez y De la Rosa a través de la aplicación CoronApp. A su juicio, las entidades accionadas infringieron al régimen general de protección de datos personales en el proceso de recolección de su información personal, por tanto, pretenden que se ordene al responsable y/o encargado del tratamiento que la elimine de las bases de datos. Tercero, y de manera específica en atención a que se trata de un supuesto de hecho diferente al de las otras actoras, la solicitud de supresión de datos personales de la periodista Duque Orrego, quien puso de presente su condición de víctima de interceptaciones ilegales por funcionarios del otrora DAS y, en ese sentido, manifestó su preocupación por el hecho de que, en sus próximos viajes laborales y personales, tuviera que “empeñar” sus datos personales sensibles, exponiéndola a posibles atentados en contra de su vida e integridad personal.
  37. Previo a emitir una decisión de fondo sobre estos asuntos, la Sala procederá a examinar si la acción de tutela supera o no los requisitos formales de procedencia.

    38. PROCEDIBILIDAD DE LA ACCIÓN DE TUTELA

  38. En virtud de lo dispuesto en el artículo 86 de la Constitución Política, la reiterada jurisprudencia constitucional dictada sobre la materi y los artículos concordantes del Decreto 2591 de 1991, la acción de tutela tiene un carácter residual y subsidiario, razón por la cual solo procede excepcionalmente como mecanismo de protección definitivo (i) cuando el presunto afectado no disponga de otro medio de defensa judicial, o (ii) cuando, existiendo ese medio este carece de idoneidad o eficacia para proteger de forma adecuada, oportuna e integral los derechos fundamentales, en las circunstancias del caso concreto. Así mismo, procederá como mecanismo transitorio cuando la acción se interponga para evitar la consumación de un perjuicio irremediable a un derecho fundamental. En el evento de proceder como mecanismo transitorio, el accionante deberá ejercer la acción principal en un término máximo de cuatro (4) meses a partir del fallo de tutela, y la protección se extenderá hasta tanto se produzca una decisión definitiva por parte del juez ordinari.
  39. Antes de realizar el estudio de fondo de la acción de tutela seleccionada, la Sala procederá a verificar si se cumplen los requisitos formales de procedibilidad.

    40. Procedencia de la acción de tutela – caso concreto

  40. Legitimación por activa. Con base en lo establecido por el artículo 86 de la Constitución, y lo dispuesto por el artículo 10 del Decreto 2591 de 199, la Sala considera que las señoras Juanita María Goebertus Estrada, Alejandra Martínez Hoyos, Sol Marina de la Rosa Flórez y Claudia Julieta Duque Orrego están legitimadas para ejercer la acción constitucional, por cuanto son ciudadanas que, actuando en nombre propio, reclaman la protección de sus derechos fundamentales a la privacidad, habeas data, libertad de locomoción y unidad familiar.
  41. Legitimación por pasiva. El Ministerio de Salud, el INS, la Aerocivil, el MinTIC, y la AND, estas dos últimas vinculadas en el trámite de la primera instancia, son autoridades de naturaleza pública señaladas de haber presuntamente vulnerado los derechos fundamentales invocados por las accionantes. Por esta razón, de conformidad con lo dispuesto en el artículo 86 de la Constitución y el artículo 5 del Decreto 2591 de 199, son susceptibles de ser demandadas a través de la acción de tutela.
  42. Las demandantes también dirigen su reproche contra OPAIN S.A., Aeropuertos de Oriente S.A.S. y Airplan S.A.S. Estas son entidades de naturaleza privada, encargadas de la operación aeroportuaria indispensable para garantizar la prestación del servicio público esencial de transporte aéreo de pasajero, en virtud de los contratos de concesión celebrados con la Aeronáutica Civil de Colombi, y subrogados a la Agencia Nacional de Infraestructura (en adelante, “ANI”). En consecuencia, y en la medida en que se les acusa de haber exigido a las accionantes la descarga y uso de la aplicación CoronApp para que pudieran ingresar a los aeropuertos y abordar sus respectivos vuelos, hecho que derivó en la presunta vulneración de los derechos de las accionantes, es claro para esta Sala que estas entidades quedan comprendidas por la regla de procedencia establecida en el numeral 3, artículo 42 del Decreto 2591 de 199  . En consecuencia, también se encuentran legitimadas por pasiva en el presente asunto.
  43. Inmediatez. De conformidad con lo previsto en el artículo 86 de la Constitución Política y el alcance que le ha dado la jurisprudencia constitucional al principio de inmediatez, la acción de tutela debe ser interpuesta dentro de un término prudente y razonable respecto del momento en el que presuntamente se causa la vulneració. La razonabilidad del término no se valora en abstracto, sino que corresponde al juez de tutela evaluar, a la luz de las circunstancias de cada caso, lo que constituye un término razonable.
  44. En el caso bajo estudio, en el mes de octubre de 2020, las señoras Juanita María Goebertus Estrad, Alejandra Martínez Hoyo y Sol Marina de la Rosa Flóre, por motivos laborales y personales, utilizaron el servicio de transporte aéreo en las ciudades de Bogotá, Santa Marta, Bucaramanga y Medellín. En el escrito de tutela, presentado el 30 de noviembre de ese mismo añ, las accionantes alegaron que sus derechos fundamentales fueron vulnerados debido a que en los respectivos aeropuertos les exigieron descargar y usar la aplicación CoronApp contra su voluntad y, por consiguiente, suministrar datos que consideran sensibles. Así, entre el presunto hecho vulnerador y la presentación de la solicitud de amparo transcurrió aproximadamente 1 mes, término que la Sala considera prudente y razonable para el ejercicio de la acción constitucional.
  45. De igual forma, la Sala constata que la acción de tutela satisface el requisito de inmediatez respecto de la señora Claudia Julieta Duque Orrego. En este caso, la accionante manifestó que no estaba dispuesta a utilizar la referida aplicación al momento de realizar los viajes de trabajo y personales que tenía programados en diciembre de 202. Lo anterior, al considerar que, por su condición de periodista víctima de interceptaciones ilegales, el tratamiento de sus datos personales amenazaría su privacidad, seguridad e intimidad. Por ello, junto con las accionantes mencionadas interpuso la acción de tutela el 30 de noviembre de 2020, esto es, unos días antes de que ocurriera el presunto hecho vulnerador, lo cual demuestra que obró con diligencia al acudir dentro de un lapso razonable ante el juez constitucional. En consecuencia, observa la Sala de Revisión que en el presente caso se cumple el requisito de inmediatez.
  46. Subsidiariedad. El artículo 86 de la Constitución Política establece que la tutela “solo procederá cuando el afectado no disponga de otro medio de defensa judicial, salvo que aquella se utilice como mecanismo transitorio para evitar un perjuicio irremediable”. Teniendo en cuenta esta norma, el artículo 6 del Decreto 2591 de 1991 estableció como causal de improcedencia de esta acción la existencia de otros recursos o medios de defensa judicial, sin perjuicio de la posibilidad de acudir a ella como mecanismo transitorio para evitar un perjuicio irremediable.
  47. La jurisprudencia constitucional ha entendido que el principio de subsidiariedad exige que el peticionario despliegue de manera diligente las acciones judiciales que estén a su disposición, siempre y cuando ellas sean idóneas y eficaces para la protección de los derechos fundamentales que se consideran vulnerados o amenazados. Ha también sostenido que, en este contexto, un proceso judicial es idóneo cuando es materialmente apto para producir el efecto protector de tales derechos, y es eficaz cuando está diseñado para protegerlos de manera oportun. Entre las circunstancias que el juez debe analizar para determinar la idoneidad y eficacia de los recursos judiciales, se encuentra las condiciones en las que se encuentra la persona que acude a la tutel.
  48. Bajo el anterior parámetro, tal y como se anunció en el fundamento jurídico número 36 supra, corresponde a la Sala determinar si la acción de tutela acredita el presupuesto de subsidiariedad respecto de tres asuntos. Primero, la presunta violación de los derechos al habeas data, a la libertad de locomoción, a la unidad familiar y privacidad de las señoras Goebertus, Martínez, De la Rosa y Duque por haber sido obligadas a descargar y usar la aplicación CoronApp para acceder al servicio de transporte aéreo, y la consecuente, satisfacción de las pretensiones encaminadas a que los responsables y/o encargados del tratamiento de datos y los operadores aeroportuarios no volvieran a incurrir en este tipo de conductas. Segundo, la solicitud de supresión de los datos personales suministrados por las señoras Goebertus, Martínez y De la Rosa a través de la aplicación referida, por la presunta infracción al régimen general de protección de habeas data. Tercero, y de manera específica en atención a que se trata de un supuesto de hecho diferente al de las otras tutelantes, es necesario analizar si en el caso de la periodista Duque Orrego la acción de tutela cumple con el presupuesto de procedencia exigido por la jurisprudencia constitucional y la Ley Estatutaria 1581 de 2012, en los casos donde se reclama la supresión de los datos personales.
  49. Para abordar los anteriores puntos, y revisar los fallos de tutela de primera y segunda instancia, a continuación, la Sala hará referencia a los mecanismos de protección del derecho fundamental al habeas data y reiterará las subreglas fijadas por la jurisprudencia de esta corporación en materia de subsidiariedad cuando se reclama la supresión de datos personales. Sobre esa base, analizará la procedencia formal de la acción de tutela a partir de los hechos y razones que antecedieron su interposición, sin perjuicio de que en un estadio posterior se incorporen al estudio del caso en concreto las nuevas circunstancias informadas por las partes y terceros en el trámite de revisión (ver infra, sección .).

    50. El derecho fundamental al habeas data y sus mecanismos de protección

  50. La Corte tiene un precedente consolidado sobre el contenido y alcance del derecho al habeas dat. En la sentencia C-032 de 2021, reiteró que, de acuerdo con el artículo 15 de la Constitución, el derecho al habeas data tiene dos contenidos principales: “faculta a todas las personas a conocer, actualizar y rectificar la información que sobre ellas se haya recogido en bancos de datos y en archivos de entidades públicas y privadas; a la vez que somete los procesos de recolección, tratamiento y circulación de datos al respeto de la libertad y demás garantías consagradas en la Constitución”.

    51.  

  51. Inspirado en el precedente constitucional en la materia, y en respuesta al fenómeno de la globalización de la información y el auge del poder informático, el Legislador estatutario ha expedido cuerpos normativos con el fin de regular el contenido del derecho fundamental al habeas data y crear instancias y mecanismos para su protección, atendiendo al tipo de dato, el sector en el que se recolectan y los agentes que intervienen en su administración. En ese sentido, son referentes las Leyes Estatutarias 1266 de 200 y 2157 de 202, en el ámbito del habeas data financiero, y la Ley Estatutaria 1581 de 201, en el régimen general de tratamiento de dato. Por las particularidades del caso concreto, la Sala se concentrará en el estudio de esta última normatividad.
  52. Con la Ley Estatutaria 1581 de 2012 se incorporó al ordenamiento jurídico una completa, más no exhaustiva, regulación de la actividad de administración de datos personales. De esta se destaca, entre otros aspectos, la previsión de los principios orientadores en materia de habeas data, en consonancia con el precedente constitucional (art. 4); la identificación de los sujetos que intervienen en el proceso de administración de datos personales (titular del dato, responsable, encargado) (art. 3); el reconocimiento de los derechos y deberes de aquellos (arts. 17 y 18); la habilitación al titular o sus causahabientes para consultar la información personal que repose en cualquier base de datos, sea esta del sector público o privado (art. 14); la creación de un mecanismo de defensa ante los responsables y/o encargados del tratamiento de datos cuando los titulares o sus causahabientes consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley (art. 15); y la consolidación de un órgano de control especializado en materia de habeas data, en cabeza de la SIC, a través de su Delegatura de Protección de Datos Personales (art. 19 y siguientes).
  53. En lo que respecta a la reclamación del titular del dato ante el responsable y/o encargado del tratamiento, la Sala resalta que esta fue diseñada por el Legislador estatutario como un mecanismo de protección que asegura una respuesta eficaz cuando se pretenda hacer efectivos, entre otros, la rectificación, actualización, corrección, oposición y supresión, y en general, otras dimensiones del derecho de habeas dat. En efecto, nótese que el artículo 15 de la Ley 1581 de 2012 fija un procedimiento sumario y términos perentorios para el trámite del reclamo, así: (i) la reclamación debe incluir la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y los documentos necesarios que lo sustenten; (ii) la autoridad debe requerir al solicitante si el reclamo está incompleto para que lo subsane en un término de 5 días y si transcurridos 2 meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo; (iii) si la autoridad no es competente para tramitar el reclamo debe remitirlo al competente e informar al titular; (iv) si el reclamo está completo, junto al dato se debe incluir la leyenda "reclamo en trámite" y el motivo del mismo, en un término no mayor a 2 días hábiles, que debe mantenerse hasta tanto el reclamo se decida; (v) el reclamo se debe decidir en un término máximo de 15 días, pero si no es posible resolverlo en este término, se debe informar al reclamant.
  54. Refuerza la idoneidad y eficacia de este mecanismo lo dispuesto en el artículo 16 de la ley estatutaria en cita, de acuerdo con el cual sólo se podrá elevar queja ante la SIC como la autoridad de protección del dato, una vez se haya agotado el trámite de consulta o reclamo ante el responsable o encargado del tratamiento. En la sentencia C-748 de 2011, la Corte encontró ajustada a la Constitución esta medida al considerar que “permite al titular del dato agotar las instancias correspondientes de una forma lógica, dado que no tiene sentido acudir al órgano de protección del dato para que active sus facultades de vigilancia, control y sanción, por señalar solo algunas, en relación con el responsable o encargado del dato, cuando éste ni siquiera conoce las pretensiones del titular y no ha tenido la oportunidad de decidir si le asiste o no razón, porque no ha hecho uso de los mecanismos para consulta y reclamo que debe implementar todo responsable y encargado del tratamiento, según los artículos 17 y 18, literales k) y f), respectivamente”.
  55. En esa misma dirección, en la referida sentencia la Corte continuó refrendando la validez constitucional de la reclamación prevista en el artículo 15 de la Ley Estatutaria 1581 de 2012, y su agotamiento como requisito de procedibilidad para acudir ante la SIC (art. 16), por dos razones que, por su pertinencia para el análisis de la subsidiariedad en el caso en concreto, se traen a colación. Primero, el reclamo ante el responsable y/o encargado del tratamiento, como condición de acceso ante la SIC, no riñe con la Constitución, porque “la mayoría de deberes que el legislador le fijó a cada uno de estos sujetos se fundamenta en el hecho de que el titular del dato acuda ante ellos para la efectiva protección de sus derechos”. Segundo, es proporcional y razonable calificar dicho reclamo como un requisito de procedibilidad, por cuanto “(i) no fija términos o plazos irrazonables para que los agentes del tratamiento respondan las consultas y reclamos,” y “(ii) se regula con detalle el procedimiento a seguir, lo que le garantiza al titular del dato que para obtener la respuesta a una consulta o a un reclamo, el sujeto requerido no podrá ponerle trabas que impidan el ejercicio de su derecho, y en el evento en que así suceda, pues ello será suficiente para acudir ante la autoridad de protección del dato.” Todo lo anterior, advirtió la Corte en la sentencia C-748 de 2011, “sin perjuicio de acudir a la acción de tutela como mecanismo judicial de protección del derecho fundamental al habeas data”.
  56. Agotado el requisito de procedibilidad de que trata el artículo 15 del cuerpo normativo bajo estudio, ya sea por la respuesta negativa o la falta de pronunciamiento del responsable o encargado dentro de los términos previstos en la ley, el titular del dato o sus causahabientes pueden solicitar a la SIC que, en calidad de autoridad de protección de datos y a través de su Delegatura de Protección de Datos Personales (art. 19), inicie la investigación del caso en contra de la autoridad pública o particular, por la presunta violación de los principios de tratamiento de datos personales, incumplimiento de los deberes de los responsables o encargados, y en general, desconocimiento de las disposiciones de la ley precitada (arts. 21, lit. b, y 22).
  57. Surtido el procedimiento contemplado en el Título III de la Ley 1437 de 201, la Delegatura profiere una decisión administrativa, por medio de la cual, entre otras cosas, puede (i) adoptar las medidas que sean necesarias para hacer efectivo el derecho de habeas data (art. 21, lit. b, en concordancia con art. 22); y/o (ii) ejercer sus potestades sancionatorias contra la persona de naturaleza privada (art. 23, parágrafo), si hubiere lugar a ello. En el supuesto de que el infractor sea una autoridad pública, remitirá la investigación a la Procuraduría General de la Nación para que adelante la investigación respectiva (art. 23, parágrafo).
  58. En punto al tipo de medidas que puede ordenarle la autoridad de protección de datos a la autoridad pública, la Delegatura informó en sede de revisión ante la Corte que, aun cuando no cuenta con facultades de policía administrativa cuando la norma es vulnerada por una entidad de naturaleza pública, en todo caso, conserva frente a ellas las funciones señaladas en el artículo 21 de la Ley Estatutaria 1581 de 2012, razón por la cual, puede ordenarles, entre otras cosas, el acceso, la rectificación, actualización y supresión de los datos personales que esté tratando. La muestra de ello, de acuerdo con la información aportada por la Delegatura, es que la SIC ha impartido al menos 105 órdenes administrativas a entidades públicas nacionales, departamentales y municipales relacionadas con el deber de seguridad consagrado en la ley estatutari.  
  59. A partir de lo anterior, es dado colegir que la reclamación ante el responsable o encargado del tratamiento, así como el subsiguiente procedimiento administrativo dispuesto ante la Delegatura de Protección de Datos Personales de la SIC, son mecanismos dotados de idoneidad y eficacia para la protección de los contenidos adscritos al derecho de habeas data.
  60. No obstante, advierte la Sala que estos no son los únicos medios para conseguir tal cometido, pues la acción de tutela está instituida, en esencia, para la protección de los derechos fundamentales, entre ellos, el habeas data y las garantías de la misma raigambre que están estrechamente relacionadas con este (intimidad, buen nombre, entre otros). Por ello, en el examen del requisito de subsidiariedad, le corresponde al juez constitucional determinar cuándo el titular del dato debe acudir a uno u otro mecanismo. Para tal efecto, la Sala estima que al menos deben tenerse en consideración los siguientes postulados.

    61. La presentación de la reclamación ante el responsable o encargado del tratamiento de datos, en los términos del artículo 15 y 16 de la Ley 1581 de 2012, es una condición sine qua non para que el titular del dato o su causahabiente pueda acudir ante la autoridad de protección de datos. Para la Corte es así, porque “no tiene sentido acudir al órgano de protección del dato para que active sus facultades de vigilancia, control y sanción, por señalar solo algunas, en relación con el responsable o encargado del dato, cuando éste ni siquiera conoce las pretensiones del titular y no ha tenido la oportunidad de decidir si le asiste o no razón.

    Bajo esa misma lógica, la jurisprudencia constitucional ha extendido la aplicación del anterior requisito de procedibilidad al ejercicio de la acción de tutela. En concreto, ha determinado que “la solicitud, por parte del afectado, de la aclaración, corrección, rectificación o actualización [o supresión] del dato o de la información que se considera errónea, previa a la interposición del mecanismo de amparo constitucional, constituye un presupuesto general para el ejercicio de la acción de tutela. (negrillas fuera del texto original). Si este no se acredita, se impone en consecuencia la declaratoria de improcedencia de dicha acción.

    Una vez se agota el requisito de la reclamación ante el responsable o encargado del tratamiento, el interesado puede acudir ante la Delegatura de Protección de Datos Personales de la SIC, autoridad especializada y competente para defender los contenidos del derecho de habeas data frente a las actuaciones de sujetos de derecho público y privado, por medio de la imposición de las medidas adecuadas para hacer efectiva dicha garantía. La configuración legal de este mecanismo, como quedó demostrado, no se limita al ejercicio de poder sancionador del Estado en contra de particulares.

    La Corte reconoció la validez constitucional de la reclamación ante el responsable o encargado, así como del posterior procedimiento ante la Delegatura, fundada en la capacidad de estos mecanismos para hacer efectivas las distintas facetas del derecho al habeas data. Lo anterior, sin desconocer que el interesado también puede acudir a la acción de tutela como mecanismo judicial de protección. En ese sentido, precisó que el carácter autónomo del derecho al habeas data comprende unas garantías diferenciables y directamente reclamables por medio de la acción de tutela, “sin perjuicio del principio de subsidiariedad que rige la procedencia de la acción.

    En estos términos, entiende la Sala que cuando se pretenda la protección del habeas data a través de la acción de tutela, el juez deberá examinar las circunstancias particulares del caso concreto, a fin de determinar si el accionante está en condiciones de agotar los mecanismos ordinarios de defensa o si, por el contrario, existen circunstancias excepcionales que justifican el ejercicio directo de la acción constitucional. Ello, con un doble propósito: (i) preservar la eficacia a los mecanismos creados por el Legislador estatuario (Ley 1581 de 2012), y avalados por la Corte Constitucional (sentencia C-748 de 2011); y (ii) asegurar el carácter subsidiario y residual de la acción de tutela (art. 86 constitucional).

    Por último, el artículo 86 de la Constitución Política, en consonancia con lo dispuesto en el artículo 6º del Decreto Ley 2591 de 1991, dispone que la acción de tutela no será procedente cuando existan otros medios de defensa judicial, salvo que exista evidencia de la configuración de un perjuicio irremediable. La aplicación aislada, irreflexiva y literal de estos preceptos normativos conduciría a pensar que la acción constitucional es el único medio dispuesto para la protección del derecho al habeas data, a pesar de que, como quedó demostrado en líneas anteriores, existen otros mecanismos que, sin perjuicio de que sean de naturaleza administrativa, son idóneos y eficaces en esta materia. Por ello, la Sala considera que, a fin de evitar que se vacié de contenido las competencias y el mecanismo administrativo previsto por el Legislador estatuario para la salvaguarda de los datos personales, el requisito de subsidiariedad de la acción de tutela debe interpretarse de manera sistemática con lo dispuesto en la Ley Estatutaria 1581 de 2012.

    Sin perjuicio de la idoneidad y eficacia de los mecanismos dispuestos en la Ley Estatutaria 1581 de 2012, de conformidad con el artículo 86 constitucional, la acción de tutela procede como mecanismo transitorio de amparo cuando se compruebe la existencia de un perjuicio irremediable, en los términos de la jurisprudencia constituciona.

  61. Bajo estos parámetros, procede la Sala a examinar si la acción de tutela cumple con el presupuesto de subsidiariedad respecto de los tres hechos vulneradores y las respectivas pretensiones.

    62. La acción de tutela cumple con el requisito de subsidiariedad en relación con la presunta violación al habeas data, libertad de locomoción, unidad familiar y privacidad por la descarga y uso obligatorio de la aplicación CoronApp, y en efecto, las pretensiones encaminadas a cesar esa conducta

  62. Las accionantes Juanita María Goebertus Estrada, Alejandra Martínez Hoyos y Sol Marina de la Rosa Flórez manifestaron que, en octubre del año 2020, funcionarios de los operadores aeroportuarios de las ciudades de Bogotá, Santa Marta, Bucaramanga y Medellín, invocando lo dispuesto en la Resolución No. 1517 de 2020, “por medio de la cual se dicta el protocolo de bioseguridad para el manejo y control del riesgo del coronavirus COVID-19 en los sectores aeroportuario y aeronáutico del territorio nacional, exclusivamente para el transporte doméstico de personas por vía aérea, se deroga la Resolución 1054 de 2020, y se dictan otras disposiciones, y en su anexo técnico, les exigieron descargar y usar la aplicación CoronApp como condición para acceder al servicio de transporte aéreo. Aducen que, bajo la presión de perder sus respectivos vuelos, accedieron a lo solicitado, suministrando datos personales que consideran sensibles por relacionarse con su estado de salud, tránsito y destinos. En consecuencia, cuestionaron esta actuación a través de la acción de tutela por considerarla violatoria del derecho fundamental al habeas data, libertad de locomoción, unidad familiar y privacidad, y formularon varias pretensiones encaminadas a que las autoridades accionadas adoptaran las medidas necesarias para que esta situación no se repita.  
  63. Al respecto, el INS y la AND, para el momento de los hechos, responsable y encargado del tratamiento de los datos recolectados a través de la CoronApp, respectivamente, negaron la violación de los derechos invocados por las demandantes, fundados en la utilidad y beneficios que tiene esta herramienta para el manejo de los efectos a la salud pública derivados de la pandemia por Covid-19, y en el hecho de que los datos recolectados provienen de los usuarios que voluntariamente proporcionan la información, mas no de una imposición, tal y como lo indican los Términos y Condiciones de la aplicación. Por ello, enfatizaron en que ningún derecho puede estar sujeto que el ciudadano la instale en su dispositivo móvil.
  64. A su turno, los operadores aeroportuarios accionado alegaron que no estaban legitimados en la causa por pasiva, pues sólo actuaron en cumplimiento de la regulación dispuesta por el Ministerio de Salud respecto a la prevención y control de riesgo de la Covid-19 en el sector aeroportuario y aeronáutico, en especial, de la Resolución 1517 de 2020, la cual consideran que impuso la obligación a los operadores de aeropuertos de verificar el diligenciamiento de la aplicación por parte de los viajeros.  
  65. Con relación a este cuestionamiento, el Juzgado Cuarenta y Tres Administrativo de Oralidad del Circuito de Bogotá D.C., fungiendo como primera instancia de tutela, afirmó que la acción constitucional no acredita el requisito de subsidiariedad, por cuanto “[la] interpretación que hacen los aeropuertos respecto de la obligatoriedad de la descarga de la aplicación CoronApp dispuesta en la Resolución 1517 de 2020,” puede ser ventilada ante la Jurisdicción de lo Contencioso Administrativo, a través de los medios de control previstos en la Ley 1437 de 2011. Así mismo, señaló que no existía evidencia de una violación a los derechos de libre locomoción y unidad familiar, sino que, al contrario, se trataba de limitaciones legítimas en el marco del Estado de Excepción decretado con ocasión de la pandemia COVID-19.   
  66. La Sala considera que la acción de tutela procede como mecanismo definitivo de protección en relación con la presunta violación del derecho al habeas data por la descarga y uso obligatorio de la aplicación CoronApp, debido a que las accionantes no disponen de otro medio de defensa judicial o administrativo para cuestionar la actuación de los operadores aeroportuarios y, en efecto, satisfacer las pretensiones encaminadas a que esto no se repita. Así lo concluye la Sala a partir de las siguientes razones.
  67. En primer lugar, contrario a lo sostenido por el juez de tutela de primera instancia, los medios de control consagrados en el CPACA no son aptos para garantizar la protección del derecho al habeas data frente al hecho vulnerador expuesto por las accionantes en el escrito de tutela. En este se observa con claridad que ellas no pretenden controvertir la legalidad del acto administrativo de carácter general y abstracto por medio del cual el Ministerio de Salud estableció los protocolos de bioseguridad para la prestación del servicio de transporte aéreo de pasajeros, e incluyó las recomendaciones sobre el uso de la aplicación CoronApp. Por el contrario, con sujeción a lo expresamente estipulado en la Resolución No. 1517 de 2020, formularon su reproche en contra de los operadores aeroportuarios que, a su juicio, exigieron el uso de la aplicación como si se tratara de una obligación legal, pese a que la norma precitada establece que es voluntari.  
  68. En segundo lugar, el medio de control de nulidad (art. 137 CPACA) aplica a las hipótesis en las que se discute la legalidad del acto administrativo de carácter general, no a aquellas en las que, como en el caso en concreto, se pretende exigir a los sujetos demandados que garanticen la eficacia del derecho fundamental al habeas data, mediante la realización de diversas actuaciones, tales como (i) la publicación de aclaraciones sobre el carácter voluntario del uso de la aplicación CoronApp; (ii) la provisión de entrenamiento por parte de los operadores aeroportuarios a su personal para que no impongan como condición para el ingreso a los aeropuertos la descarga de la referida herramienta; y (iii) la modificación de la política de tratamientos de datos personales por parte del INS, en calidad de responsable del tratamiento de la información. Estas pretensiones, que tienen como propósito en común que la conducta vulneradora no se repita, desbordan el objeto del control de legalidad ante el juez administrativo y, en cambio, se ubican en una de las dimensiones del derecho fundamental al habeas data cuya protección puede decidirse a través de la acción de tutela.
  69. Por otra parte, refuerza la procedencia formal de la solicitud de amparo en este asunto específico la falta de idoneidad de los medios de defensa establecidos en la Ley Estatutaria 1581 de 2012. Ello es así al menos por tres razones. Primera, los operadores aeroportuarios accionados, en estricto sentido, no son responsables o encargados del tratamiento de datos personales, por tanto, no son sujetos pasivos de la reclamación prevista en el artículo 15 del estatuto general de protección de datos personales. Segunda, para solucionar el problema de la descarga y uso de la aplicación como condición para acceder al servicio de transporte aéreo a nivel nacional, las accionantes buscan que se adopten medidas complejas que exceden el ámbito de competencia del procedimiento de reclamación mencionado. Tercera, el mecanismo administrativo dispuesto ante la SIC recae exclusivamente sobre los responsables y encargados de tratamientos de datos, en los términos de los artículos 22 y siguientes de la ley precitada. Así, entonces, no comprende las actuaciones realizadas por los operadores aeroportuarios cuestionadas por las demandantes en el caso en concreto.
  70. Por último, la Sala observa que, en principio, a partir de lo establecido en el artículo 55 de la Ley 105 de 199, podría argumentarse que las accionantes tenían la posibilidad de presentar una queja ante Aeronáutica Civil contra los operadores aeroportuarios por la presunta infracción o indebida ejecución de la Resolución No. 1517 de 2020, instrumento que regulaba las medidas de bioseguridad que se debían implementar en el sector aeronáutico, en especial, el uso de la aplicación CoronApp. Sin embargo, del examen detenido de la naturaleza y funciones de la Aerocivi y, sobre todo, del contexto en que ocurrieron los hechos (año 2020), se comprueba que la queja no era el medio idóneo y eficaz para salvaguardar los derechos fundamentales invocados por las tutelantes ni tampoco para lograr que cesara la presunta conducta vulneradora endilgada a los operadores aeroportuarios y autoridades públicas accionadasAsí lo verifica la Sala, primero, porque el objeto de dicho mecanismo no es la protección de garantías fundamentales, sino sancionar administrativamente al sujeto infractor, según el caso, con la imposición de una “amonestación, multa hasta por cinco mil (5.000) salarios mínimos mensuales, suspensión o cancelación de licencias, matrículas, registros; suspensión de la utilización de bienes o servicios; suspensión o cancelación de permisos o cualquier autorización expedida por esta autoridad. Y, segundo, desde el punto de vista de la efectividad del mecanismo, difícilmente podría considerarse que este hubiese concluido con una sanción eficaz por haberse exigido el uso de la aplicación al ingreso de los aeropuertos, cuando se constató que la misma Aerocivil en sus redes sociales secundaba esa posicióhttps://twitter.com/AeroCivilCol/status/1329786583130619905?s=20.
  71. Por lo demás, las accionantes manifestaron que sus derechos a la libertad de locomoción y a la unidad familiar también fueron vulnerados, porque, a su juicio, las entidades accionadas les impusieron usar la aplicación CoronApp como si se tratara de una obligación adicional a los protocolos de bioseguridad para transitar por vía aérea. La Sala considera que esta actuación, en tanto involucra el contenido de garantías ius fudamentales y se trata de la misma que presuntamente causó la afectación al habeas data, no puede juzgarse en otro escenario distinto al de la acción de tutela.
  72. Por último, la Sala concluye que la acción de tutela cumple con el requisito de subsidiariedad respecto de este primer asunto. No obstante, antes de proceder a su estudio de fondo, en el acápite correspondiente, se procederá a analizar si se configuró la carencia actual de objeto por hecho superado, teniendo en cuenta que, en el trámite de revisión, las accionantes, accionadas y terceros pusieron de presente un cambio sustancial en las circunstancias que dieron origen a la presentación de la acción.

    73. La acción de tutela no supera el requisito de subsidiariedad respecto de la solicitud de supresión de los datos personales recolectados a través de la aplicación CoronApp

  73. Como consecuencia de la descarga y uso de la aplicación CoronApp, las accionantes manifestaron que se vieron compelidas a suministrar sus datos personales para ingresar a los respectivos aeropuertos y acceder al servicio de transporte aéreo. Esta situación la consideran violatoria de su derecho al habeas data, comoquiera que (i) no les dieron ninguna alternativa distinta para reportar el estado de salud; (ii) se recolectaron datos sensibles, los cuales no tienen certeza cómo serán utilizados, cuánto tiempo permanecerán almacenados, ni cómo serán anonimizados; y (iii) el tratamiento de datos desconoce el principio de libertad en el consentimiento del titular (art. 4, lit. c, Ley Estatutaria 1581 de 2012).
  74. Por las anteriores razones, las accionantes le solicitaron directamente al juez constitucional que ordene al responsable del tratamiento de datos de la aplicación mencionada la eliminación o supresión de sus datos personales. Ellas decidieron no agotar la reclamación ante el responsable o encargado (art. 15, Ley Estatutaria 1581 de 2012), al considerar que, una vez eliminados sus datos, tendrían que volver a suministrarlos en sus próximos viajes aéreos. Tampoco acudieron al trámite ante la Delegatura de Protección de Datos Personales de la SIC, bajo el argumento de que no era un mecanismo idóneo para garantizar la protección de su derecho al habeas data. A su juicio, “las acciones de habeas data” contra autoridades públicas tienen “una vocación sancionatoria puramente disciplinaria”, porque las órdenes que imparte la Procuraduría General de la Nación, en los asuntos que le remite por competencia la SIC (parágrafo, art. 23, Ley Estatutaria 1581 de 2012), no apuntan a la protección de los datos personales, sino a la sanción disciplinaria del servidor público.  
  75. En contraste con lo anterior, la Subsección B, Sección Tercera del Tribunal Administrativo de Cundinamarca, en segunda instancia de tutela, consideró que la solicitud de amparo se torna improcedente, debido a que las accionantes no solicitaron la supresión de sus datos personales ante la AND, encargada del tratamiento de los datos recolectados a través de la CoronApp, ni tampoco acudieron ante la SIC, como autoridad de protección de datos personales. En consecuencia, desconocieron la jurisprudencia constitucional que, a partir de una lectura sistemática del numeral 6º, artículo 42 del Decreto 2591 de 199, el artículo 15 de la Ley 1581 de 2012, y el artículo 15 de la Constitución Política, “ha establecido como presupuesto general para el ejercicio de la acción de tutela que el afectado haya solicitado la aclaración, corrección, rectificación, o actualización del dato o la información que considera errónea, previo a la interposición mecanismo de amparo provisional”. Por ello, y ante la ausencia de evidencia de un perjuicio irremediable, el tribunal confirmó el fallo de tutela de primera instancia que, a su vez, negó el amparo solicitado.
  76. En sede de revisión ante la Corte, el magistrado sustanciador ofició a las accionantes para que informaran las razones por las cuales no presentaron la reclamación al INS y/o a la AND para obtener la supresión de los datos personales suministrados a través de la CoronApp. En respuesta, manifestaron: “[d]ecidimos elevar este pedido a través de la acción de tutela y no a través de un derecho de petición porque la redacción de la política de tratamiento de datos de CoronApp nos disu[a]dió por su vaguedad e imprecisión, inhibiéndonos de acudir a dicha vía (…).
  77. Frente a lo anterior, la Sala considera que la solicitud de protección del derecho al habeas data mediante la supresión de los datos personales recolectados a través de la CoronApp, deviene improcedente por no superar el análisis de subsidiariedad. A continuación, se pasa a exponer los fundamentos de esta conclusión.
  78. En primer lugar, como se explicó con antelación en el ordenamiento jurídico existe un mecanismo específico y escalonado para la protección de los datos personales, sin perjuicio de la acción de tutela. Consiste, en un primer paso, en la posibilidad del titular del dato o su causahabiente de elevar una reclamación ante el responsable o encargado del tratamiento, para que corrija, modifique, actualice o suprima la información contraria al régimen general de protección de habeas data (Ley Estatutaria 1581 de 2012). Si la solicitud no es atendida en el término legal prestablecido o se niega lo pedido, en un segundo paso, el interesado puede formular queja ante la Delegatura de Protección de Datos Personales de la SIC, a fin de que se pronuncie sobre el reclamo, no solo con fines sancionatorios, sino con el propósito de proteger los datos personales del afectado, por ejemplo, a través de una orden de supresión de la información.
  79. Con base en lo anterior, y en virtud del carácter residual y subsidiario de la acción de tutela, la jurisprudencia constitucional ha determinado que la solicitud, por parte del afectado, de la supresión del dato o de la información que se considera violatoria del régimen general de protección de habeas data, previa a la interposición del mecanismo de amparo constitucional, constituye un presupuesto general para el ejercicio de la acción de tutela. Así lo ha determinado al revisar fallos que resuelven solicitudes de amparo interpuestas por ciudadanos contra autoridades públicas y entidades de naturaleza privada, con el fin de que se ampare su derecho al habeas data y, en consecuencia, se ordene a las accionadas la supresión o eliminación de su información almacenada en bases de datos, tal como se indica a continuación:
    80. SentenciaAccionado (responsable/encargado tratamiento de datos)¿Se presentó la reclamación (art. 15, LE 1581/12)?Decisión
    T-234 de 2021Policía NacionalNoImprocedente
    T-509 de 2020Fiscalía General de la NaciónProcedente
    T-490 de 2018Colegio PAEProcedente
    T-139 de 2017Municipio de MurindóNoImprocedente
  80. En el asunto bajo estudio, la Sala observa que las accionantes deliberadamente omitieron la presentación de la reclamación ante el INS, responsable del tratamiento de datos, y/o ante la AND, en calidad de encargada, bajo dos argumentos que carecen de sustento fáctico y jurídico. Primero, manifestaron que resultaba inocuo reclamar a las autoridades mencionadas la supresión de sus datos, porque, aun cuando accedieran a lo pedido, en sus próximos viajes aéreos deberían volver a entregar la información. Lo anterior, sobre la base de hipótesis de lo que aquellas podrían resolver, sin ni siquiera darles la oportunidad para que tuvieran conocimiento de los presuntos problemas con el proceso de recolección de datos y funcionalidades de la aplicación. Segundo, alegaron que la vaguedad de la política de tratamiento de datos de la CoronApp las disuadió de acudir ante el responsable o encargado para obtener la eliminación de sus datos; razonamiento que, en concepto de la Sala, resulta inválido si se tiene en cuenta que la misma Ley Estatutaria establece con claridad cuáles son los sujetos, el objeto, procedimiento y términos para dar trámite a ese tipo de reclamación (art. 15, Ley Estatutaria 1581 de 2012). Por tanto, es claro que respecto de esta pretensión de supresión de datos formulada por las accionantes Gobertus, Martínez y De la Rosa no se verifica el cumplimiento del requisito de subsidiariedad de la presente acción de tutela.
  81. Adicionalmente, las accionantes también se rehusaron a solicitarle a la Delegatura de Protección de Datos Personales de la SIC que ordenara al INS o a la AND la supresión de sus datos personales, bajo la convicción errada de que no podía adoptar medidas de protección del derecho al habeas data en contra de autoridades públicas. Para la Sala esta consideración resulta alejada de la realidad, si se tiene en cuenta que, además de las funciones de policía administrativa en contra de los particulares (arts. 22 y 23), la Delegatura tiene a su cargo la obligación de velar por el cumplimiento de la legislación en materia de protección de datos personales y adelantar las investigaciones del caso, con el fin de adoptar las medidas que sean necesarias para que los responsables y/o encargados del tratamiento, con independencia de que sean sujetos de derecho público o privado, hagan efectivo el derecho de habeas data, por ejemplo, mediante la supresión de los datos (art. 21, Ley Estatutaria 1581 de 2012). El desconocimiento de lo anterior ocasionó que las accionantes pretermitieran un mecanismo idóneo y eficaz para reclamar las garantías que integran el derecho fundamental al habeas data.
  82. Por último, observa esta Sala que tampoco se configura un perjuicio irremediable que habilite la intervención del juez constitucional, pues de los elementos recaudados en esta sede, no hay evidencia de que las múltiples preocupaciones expresadas por las accionantes sobre el proceso de tratamiento de los datos personales recolectados a través de la CoronApp se traduzcan en un menoscabo inminente, grave, urgente e impostergable sobre el derecho al habeas data. En efecto, la Sala no avizora que el almacenamiento de los datos personales suministrados por las accionantes genere o pueda generar un daño cierto sobre sus garantías fundamentales. Por tanto, el mecanismo constitucional de amparo no está llamado a prosperar ni siquiera de forma transitoria para la supresión de los datos personales.
  83. Sobre la base de lo expuesto, la Sala constata que la acción de tutela es improcedente en relación con la pretensión de supresión de los datos personales formulada por las ciudadanas Goebertus, Martínez y De la Rosa.

    84. La solicitud de supresión de los datos personales solicitada por la periodista Claudia Julieta Duque no supera el requisito de subsidiariedad de la acción de tutela

  84. La Sala observa que, en el caso de la periodista Claudia Julieta Duque, la interposición de la acción de tutela, en un primer momento, se fundamentó en la presunta amenaza que la descarga y uso de la aplicación CoronApp representaba para sus derechos al habeas data, a la unidad familiar, a la libertad de locomoción y a la privacidad. La accionante puso de presente su condición de víctima de interceptaciones ilegales por funcionarios del otrora DAS y, en ese sentido, manifestó su preocupación por el hecho de que, en sus próximos viajes laborales y personales, tuviera que “empeñar” sus datos personales sensibles, exponiéndola a posibles atentados en contra de su vida e integridad personal. En consecuencia, solicitó al juez constitucional que (i) decretara como medida provisional la suspensión del requisito de utilizar la aplicación referida en los viajes aéreos que realizaría en los siguientes días; y (ii) dispusiera lo necesario para que pudiera “viajar vía aérea a reunirse con sus padres, adultos de la tercera edad, sin que le sea exigido en ningún momento como condición de ingreso al aeropuerto o como requisito de viaje, la descarga y uso de la aplicación CoronApp”.
  85. El juez de tutela de primera instancia, en el auto admisorio del día 30 de noviembre de 2020, entre otras cosas, resolvió negar la medida cautelar al considerar que no había evidencia de que “la descarga [de] la aplicación CoronApp ponga en riesgo la vida de la tutelante” y, por tanto, que esté expuesta a un perjuicio irremediable. La accionante, en escrito del día 2 de diciembre de 2020, insistió en que se accediera a lo pedido, debido a que compró tiquetes para transportarse vía aérea en el trayecto “A”-“X”-“A” a través de las aerolíneas Satena (ida) y Avianca (regreso), con fecha de partido para el día 6 de diciembre de esa anualidad. Sin embargo, el juez constitucional, en auto del día 4 del mismo mes y año, por la ausencia de pruebas que demostraran un perjuicio irremediable, resolvió no dar trámite a dicha solicitud.
  86. Por las razones expuestas en líneas anteriores, la autoridad judicial de primera instancia de tutela negó el amparo solicitado por la señora Duque. Por esta razón, en conjunto con las otras accionantes, presentó escrito de impugnación en el que informó que, en el viaje del día 6 de diciembre de 2020, tuvo que suministrar sus datos personales a través de la CoronApp, situación por la cual ahora solicitaba al juez de tutela de segunda instancia que, entre otras cosa, revocará la decisión del a quo y ordenara a la INS la eliminación inmediata de su información, además de que le fuera notificada la realización exitosa de dicho procedimiento. Frente a esto, el tribunal de segunda instancia de tutela, confirmó la providencia recurrida fundado en los motivos antes mencionados.
  87. En sede de revisión ante la Corte, mediante escrito del día 26 de octubre de 2021, la señora Duque, junto con las otras accionantes, confirmó que, pese a que sus datos personales habían sido recolectados desde diciembre del anterior año, no había solicitado la supresión de su información ante el responsable o encargado, por la presunta vaguedad e imprecisión de la política de tratamiento de datos de la aplicación CoronApp.  
  88. Del recuento de las anteriores circunstancias, la Sala advierte que el examen del requisito de subsidiariedad debe concentrarse en el petitum final de la señora Claudia Julieta Duque, esto es, en la solicitud directa ante el juez constitucional para que ordene al INS la supresión de sus datos personales. Por tanto, corresponde determinar si la accionante se encontraba o no en una circunstancia apremiante que le impidiera agotar la reclamación ante el responsable o encargado de la aplicación CoronApp, en los términos de la jurisprudencia constitucional y el artículo 15 de la Ley Estatutaria 1581 de 2012.
  89.  La Sala constata que la respuesta al anterior interrogante es negativa, por cuanto no existe evidencia de que los datos personales recolectados a través de la aplicación CoronApp tengan la potencialidad de incrementar el riesgo denunciado por la accionante ni materializar un perjuicio irremediable en contra de su vida e integridad personal. En el trámite de las instancias, y con ocasión de las pruebas decretadas en sede de revisión, la señora Duque demostró: (i) que la Corte Constitucional, en sentencia T-1037 de 2008, amparó sus derechos y ordenó al Ministerio del Interior y de Justicia implementar las medidas de seguridad necesarias para salvaguardar la vida e integridad física, ordenando también al DAS que le permitiera acceso a la información que sobre ella reposara en la entidad; (ii) que la CIDH, el día 23 de noviembre del año 2009, decretó medidas cautelares ante las amenazas y hostigamientos en su contra, solicitando al Gobierno de Colombia que adopte las medidas necesarias para garantizar la vida y la integridad física, y que informe sobre las acciones adoptadas a fin de investigar los hechos que dieron lugar a la adopción de medidas cautelares (MC-339-09); (iii) que, en sentencia de 26 de marzo de 2020, el Tribunal Administrativo de Cundinamarca, Sección Tercera, Subsección C, entre otras cosas, declaró la responsabilidad extracontractual del DAS, por el daño antijurídico ocasionado a la señora Duque por cuenta de  interceptaciones ilegale; (iv) que el 13 de marzo de 2020, la accionante rindió declaración juramentada ante la Fiscalía General de la Nación en la que denunció persecuciones en su contra por parte de ex funcionarios del DAS, ahora vinculados a la UNP; y (v) que el 25 de octubre de 2021, la FLIP solicitó a la UNP que, entre otras cosas, retire el GPS instalado en el vehículo de la accionante o se le asigne uno nuevo que no cuente con esta tecnología, por la presunta recolección masiva y sin autorización de sus registros de movilidad.
  90. Aunque la accionante denunció falencias en el diseño de la aplicación CoronApp y en el proceso de tratamiento de los datos personales (incluido el almacenamiento), la información reportada por el INS y la AND, así como el informe rendido por la SIC, descartan que hubiera existido fallas de seguridad, o que se hubieran presentado quejas por transferencias indebidas de información o acceso no autorizado a la mism. Por lo cual, de los anteriores elementos de prueba allegados al proceso, la Sala no pudo constatar que exista un riesgo actual que sea imputable al tratamiento de datos por parte de las entidades accionadas. En efecto, no hay prueba de que la información de los trayectos aéreos la hubiera convertido en blanco de más interceptaciones o que hubiera sido utilizada con el propósito de atentar contra su vida.
  91. Por lo anterior, la Sala estima que el agotamiento de la reclamación ante el INS o AND, a fin de que estudien la posibilidad de suprimir los datos personales, no es una carga irrazonable que desconozca la difícil situación a la que se ha visto enfrentada la accionante por cuenta del ejercicio de su profesión. Por el contrario, la estipulación de etapas claras y tiempos breves para que el encargado o responsable de la administración de los datos personales resuelva la solicitud de eliminación de la información, e incluso la posibilidad de que ante el silencio de aquellos se pueda poner en conocimiento el problema ante la autoridad de protección de datos personales de la SIC, son factores que le otorgan garantías a la señora Duque, para que, como titular del dato, pueda hacer efectivo su derecho al habeas data.
  92.  Sobre la base de las razones expuestas, la Sala concluye que, como consecuencia de que la accionante no ha presentado la reclamación de la supresión de los datos personales ante el responsable o encargado de la administración de la aplicación CoronApp, la acción de tutela es improcedente por no cumplir con el presupuesto formal de procedencia fijado por la jurisprudencia constitucional, en concordancia con lo estipulado en el artículo 15 de la Ley 1581 de 2012.
  93. Es de precisar que con esta decisión respecto de la improcedencia, esta Sala no pretende desconocer los hechos que, en su momento, victimizaron a la accionante, pues desde el ordenamiento jurídico nacional e internacional se ha repudiado categóricamente las interceptaciones ilegales, perfilamientos o persecuciones en contra de periodistas, y se ha avanzado en el estándar de protección de sus derechos, así como en su reivindicació. Tampoco lo decidido en esta oportunidad tiene la virtualidad de incidir en las investigaciones que estén adelantando las autoridades penales y disciplinarias por las denuncias presentadas por la accionante. En cambio, con el presente proveído, la Sala únicamente busca asegurar la eficacia del principio de subsidiariedad de la acción de tutela y no caer en una falacia de generalización que deslegitime, en abstracto, los mecanismos diseñados por el Legislador Estatutario para la defensa del derecho fundamental al habeas data.
  94. Analizado en los anteriores términos el requisito de subsidiariedad de la acción de tutela, respecto de las tres materias y pretensiones formuladas por las accionantes, la Sala procede a formular el problema jurídico con relación al tema que superó el examen de procedencia formal y, enseguida, determinar si el cambio de circunstancias configura una carencia actual de objeto.

    95. PLANTEAMIENTO DEL PROBLEMA JURÍDICO, MÉTODO Y ESTRUCTURA DE LA DECISIÓN

  95. Acorde con los fundamentos fácticos expuestos en la Sección I anterior de esta providencia, le corresponde a la Sala determinar si los operadores aeroportuarios accionados vulneraron el derecho al habeas data, libertad de locomoción, unidad familiar y privacidad de las accionantes al exigirles la descarga y uso de la aplicación CoronApp como condición para ingresar a los aeropuertos y acceder al servicio de transporte aéreo, pese a que la regulación vigente en el momento de los hechos establecía que el uso de esta herramienta era voluntario.
  96. Antes de entrar a analizar de fondo el problema jurídico planteado, la Sala procederá a evaluar si en el presente caso se configura o no la carencia actual de objeto frente a las pretensiones de las tutelantes. Esto, teniendo en cuenta que, a partir de las pruebas allegadas en sede de revisión, se pudo constatar una variación sustancial de los hechos que haría caer en el vacío el objeto de la presente solicitud de amparo. En concreto, las accionantes, el Ministerio de Salud, Aeropuertos de Oriente S.A.S., las organizaciones Dejusticia, Defence, Karisma y el GAP informaron que la Resolución No.1517 de 2020 fue derogada por la Resolución No. 777 de 2 de junio de 2021, por medio de la cual se eliminó de los protocolos de bioseguridad el uso de la CoronApp para ingresar a los aeropuertos nacionales y acceder al servicio de transporte aéreo.
  97. Por lo anterior, la Sala entrará a estudiar la figura de la carencia actual de objeto, para luego determinar si la misma se configuró o no en el caso concreto.

    98. CARENCIA ACTUAL DE OBJETO – MODALIDADES. REITERACIÓN DE JURISPRUDENCI

  98. En el curso de la acción de tutela, puede darse la eventualidad de que, al momento de proferir sentencia, el objeto jurídico de la acción haya desaparecido, ya sea porque se obtuvo lo pedido, se consumó la afectación que pretendía evitarse, o porque ocurrieron hechos a partir de los cuales se pierde interés en la prosperidad del amparo. En consecuencia, este tribunal ha reconocido que, en determinados casos, cualquier orden que pudiera emitirse al respecto “caería en el vacío” o “no tendría efecto alguno. Esta figura, se ha conocido en la jurisprudencia como carencia actual de objeto, y puede darse en tres escenarios: (i) el hecho superado, (ii) el daño consumado y (iii) la situación sobreviniente.
  99. La primera modalidad de la carencia actual de objeto, conocida como el hecho superado, se encuentra regulada en el artículo 26 del Decreto 2591 de 199 , y consiste en que, entre la interposición de la acción de tutela, y el momento en que el juez profiere el fallo, se satisfacen íntegramente las pretensiones planteadas, por hechos atribuibles a la entidad accionada. De esta forma, pronunciarse sobre lo solicitado carecería de sentido, por cuanto no podría ordenarse a la entidad accionada a hacer lo que ya hizo, o abstenerse de realizar la conducta que ya cesó, por su propia voluntad. En este caso, es facultativo del juez emitir un pronunciamiento de fondo, y realizar un análisis sobre la vulneración de los derechos. De esta manera, la satisfacción de lo inicialmente pedido no obsta para que (i) de considerarlo necesario, se pueda realizar un análisis de fondo, para efectos de avanzar en la comprensión de un derecho fundamenta, realizar un llamado de atención a la parte concernida por la falta de conformidad constitucional de su conducta, conminarla a su no repetición o condenar su ocurrenci–––; o (ii) que en virtud de sus facultades ultra y extra petit, encuentre que, a pesar de la modificación en los hechos, ha surgido una nueva vulneración de derechos, motivo por el cual, debe amparar las garantías fundamentales a que haya lugar.
  100. De esta manera, para que se configure la carencia actual de objeto por hecho superado, deben acreditarse tres requisitos, a saber: (i) que ocurra una variación en los hechos que originaron la acción; (ii) que dicha variación implique una satisfacción íntegra de las pretensiones de la demanda; y (iii) que ello se deba a una conducta asumida por la parte demandada, de tal forma que pueda afirmarse que la vulneración cesó, por un hecho imputable a su voluntad. Así, esta Corte ha procedido a declarar la existencia de un hecho superado, por ejemplo, en casos en los que las entidades accionadas han reconocido las prestaciones solicitada, el suministro de los servicios en salud requerido, o dado trámite a las solicitudes formulada, antes de que el juez constitucional o alguna otra autoridad emitiera una orden en uno u otro sentido.
  101. Por su parte, el daño consumado se configura cuando, entre el momento de presentación de la acción de tutela y el pronunciamiento por parte del juez, ocurre el daño que se pretendía evitar. De esta manera, cualquier orden que pudiera dar el juez sobre las pretensiones planteadas, también “caería en el vacío”, en tanto el objeto mismo de la tutela, que es lograr la protección inmediata y actual de los derechos fundamentales, ya no podría materializarse debido a la consumación del aludido perjuicio. Sobre este escenario, la Corte ha precisado que al no ser posible hacer cesar la vulneración, ni impedir que se concrete el peligro, lo único que procede es el resarcimiento del daño causado, no siendo la tutela, en principi, el medio adecuado para obtener dicha reparació.
  102. De esta manera, la Corte ha precisado que esta figura amerita dos aclaraciones: (i) si al momento de interposición de la acción de tutela es claro que el daño ya se había generado, el juez debe declarar improcedente el amparo. Por su parte, si este se configura en el curso del proceso, el juez puede emitir órdenes para proteger la dimensión objetiva del derecho, evitar repeticiones o identificar a los responsables; y (ii) el daño causado debe ser irreversible, por lo cual, si el perjuicio es susceptible de ser interrumpido, retrotraído o mitigado a través de una orden judicial, no se puede declarar la carencia actual de objet.
  103. En su jurisprudencia, esta Corte ha procedido a declarar el daño consumado, por ejemplo, en casos en los que tras la muerte del peticionario, no es posible restablecer la vulneración de su derecho a la salu, o se comprobó la dilación injustificada en resolver de forma oportuna las solicitudes de servicios en salud por él planteada, y cuando se ha cumplido el término de la sanción impuesta por medio de un acto administrativo, a pesar de que haya sido posible establecer con posterioridad que el mismo fue expedido con vulneración del debido proces.
  104. Así, para que se configure el fenómeno del daño consumado, debe acreditarse que (i) ocurra una variación en los hechos que originaron la acción; (ii) que la misma derive en una afectación al peticionario; (iii) que esa afectación sea resultado de la acción u omisión atribuible a la parte accionada que motivó la interposición de la acción; y (iv) que, como consecuencia de ello, ya no sea posible al juez acceder a lo solicitado.
  105. Finalmente, la situación sobreviniente se configura en aquellos casos en los que, entre la interposición de la acción y el momento del fallo, ocurre una variación en los hechos, de tal forma que (i) el accionante asumió una carga que no debía asumir; (ii) a raíz de dicha situación, perdió interés en el resultado del proceso; o (iii) las pretensiones son imposibles de llevar a cab. En este escenario, a diferencia del hecho superado, la presunta vulneración de los derechos no cesa por una actuación inicialmente atribuible a la entidad accionada, sino por circunstancias sobrevinientes en el curso del proceso.
  106. La Corte ha aplicado esta figura, por ejemplo, en aquellos casos en los que ya no es posible acceder a lo solicitado, porque (i) la vulneración cesó en cumplimiento de una orden judicial; (ii) la situación del accionante cambió, de tal forma que ya no requiere lo que había solicitado inicialment, por ejemplo, por haber asumido una carga que no debí; y (iii) se reconoció un derecho a favor del demandante, que hizo que perdiera su interés en el reconocimiento de lo que solicitaba en la tutel. En estos casos, esta corporación concluyó que las situaciones de los accionantes no encajaban en el supuesto de hecho superado, ni daño consumado, toda vez que aquellos ya habían perdido cualquier interés en la prosperidad de sus pretensiones, pero por hechos que no podían atribuirse al obrar diligente y oportuno de las entidades demandadas.
  107. No obstante, ha precisado esta Sala que “El hecho sobreviniente remite a cualquier “otra circunstancia que determine que, igualmente, la orden del juez de tutela relativa a lo solicitado en la demanda de amparo no surta ningún efecto y por lo tanto caiga en el vacío, por lo que esta no es una categoría homogénea y completamente delimitada, razón por la cual, sería equivocado basar la validez de la aplicación de este supuesto, en que haya sido previamente aplicado en la jurisprudencia.  
  108. La Sala Plena ha destacado la importancia de este concepto para definir aquellas situaciones frente a las que no había claridad en anteriores pronunciamientos, por no ser asimilables a las definiciones del hecho superado ni el daño consumad.
  109. Así, para que se configure la situación sobreviniente, es necesario que (i) ocurra una variación en los hechos que originaron la tutela; (ii) que dicha variación implique la pérdida de interés del accionante en que se acceda a sus pretensiones, o que estas no se puedan llevar a cabo; y (iii) que la alteración en los hechos no sea atribuible a una conducta voluntariamente asumida por la parte accionada.
  110. De conformidad con lo expuesto, en caso de que, al momento de proferir el fallo, el juez observe una variación en los hechos que implique la configuración de alguno de los escenarios anteriores, corresponde a este declarar la carencia actual de objeto, ya que cualquier orden que pudiera impartirse sobre lo solicitado sería “inocua” o “caería en el vacío”.

    111. SOLUCIÓN DEL CASO CONCRETO. CONFIGURACIÓN DE CARENCIA ACTUAL DE OBJETO POR HECHO SUPERADO

  111. A partir de un análisis detallado del material probatorio que reposa en el expediente y en aplicación de la jurisprudencia constitucional decantada, la Sala constata que, en el presente caso, se configura una carencia actual de objeto por hecho superado respecto de la presunta violación de los derechos fundamentales al habeas data, libertad de locomoción y unidad familiar por la descarga y uso de la aplicación CoronApp, y en consecuencia, de las pretensiones encaminadas a que dicha situación no se repita.
  112. En el contexto de la pandemia del Covid-19, el Gobierno Nacional, mediante el Decreto-Ley 539 de 202, dispuso que, durante el término de la emergencia sanitaria el Ministerio de Salud sería “la entidad encargada de determinar y expedir los protocolos que sobre bioseguridad se requieran para todas las actividades económicas, sociales y sectores de la administración pública (…). En la marcha de la mencionada situación, el Presidente de la República, estableció, a través del Decreto 1168 de 202, el “aislamiento selectivo y distanciamiento individual responsable” en el que se prohibió habilitar eventos de carácter público o privado que implicaran aglomeración de personas, bares, discotecas, lugares de baile y consumo de bebidas embriagantes en espacios públicos y establecimientos de comerci. En ese sentido, “al no encontrarse restricciones diferentes a las señaladas (…), las demás actividades que se desarroll[aran] en el territorio nacional esta[ban] permitidas siempre y cuando se sujet[aran] al cumplimiento de los protocolos de bioseguridad que establec[iera] el Ministerio de Salud.
  113. Por lo anterior y, “dada la importancia comercial para el país que implica[ba] la entrada en funcionamiento de los aeropuertos nacionales, el Ministerio de Salud, mediante la Resolución No. 1517 del 1° de septiembre de 2020, expidió el protocolo de bioseguridad para los sectores aeroportuario y aeronáutico del territorio nacional que contempló en su anexo técnico respecto a la descarga y uso de la aplicación CoronApp lo siguiente:

    114. Para los operadores de los aeropuertos medidas de bioseguridad generales de “Recomendar a todos los pasajeros y todo el personal que ingrese al aeropuerto, instalar en sus celulares o dispositivos la aplicación CoronApp-Colombia (…)” y, medidas de control de acceso al aeropuerto de pasajeros de “Verificar el diligenciamiento de la encuestaste de viaje dispuesta para el seguimiento del viaje en la aplicación CoronApp-Colombia, o la que se estipule por parte del Ministerio de Salud (…) por parte de viajeros.”;

    Para las aerolíneas y explotadores de aeronaves medidas de bioseguridad generales de recomendar “a los pasajeros instalar en sus celulares o dispositivos móviles la aplicación CoronApp-Colombia, o la que se estipule por parte del Ministerio de Salud”, al realizar el check-in electrónico o presencial;

    Para los pasajeros o viajeros “Instalar en sus celulares o dispositivos móviles la aplicación CoronApp-Colombia o la que se estipule por parte del Ministerio de Salud y Protección Social y diligenciar la información solicitada en esta cuando sea necesario y por lo menos una vez al día.”, y “Reportar su estado de salud a la EAPB, a la entidad territorial de salud de donde sea su residencia o donde se encuentre de viaje, a la aerolínea y en la aplicación CoronApp – Colombia o la que se estipule por parte del Ministerio de Salud (…), si durante los 14 días posteriores a su vuelo presenta síntomas que coincidan con COVID-19”.

  114. En el presente caso, las accionantes consideraron vulnerados sus derechos fundamentales a la privacidad, habeas data, libertad de locomoción y unidad familiar, en razón a que, los operadores aeroportuarios, invocando lo dispuesto en la Resolución No. 1517 de 2020, les exigieron descargar y usar la aplicación CoronApp como condición para ingresar a los diferentes aeropuertos. Por ello, preocupadas de que fueran sometidas al mismo requisito en sus futuros viajes, entre otras cosas, le solicitaron al juez constitucional:

    115. Primero. Ordenar al Ministerio de Salud y Protección Social y a la Aerocivil a aclarar por los medios que sean necesarios y especialmente a las aerolíneas y todas las autoridades, operadores y aerolíneas que operan el servicio de transporte aéreo nacional, que no se puede obligar a personas que viajan a nivel nacional a descargar y usar la aplicación CoronApp y que su no descarga no puede significar un obstáculo o impedimento para ingresar a las instalaciones aeroportuarias del país y que el contenido de la Resolución 1517 de 2020 debe ser respetado en el sentido en que insiste en recomendar o sugerir su uso, por lo que las personas no están obligadas a ello. En caso de que se estime oportuna la captura de datos para efectuar la notificación a pasajeros posiblemente expuestos al covid-19 y que vuelan con destinos a nivel nacional, se prevea por Su Señoría la necesidad de que se trate de la mínima cantidad de información útil para tal fin, con alternativas de registro por medios digitales y analógicos sin que su provisión constituya en todo caso una condición para el derecho a la libre locomoción en aeropuertos nacionales.

    Segundo. Ordenar a la concesionaria OPAIN S.A. (operadora del aeropuerto El Dorado de Bogotá), la concesionaria Aeropuertos de Oriente (operadora del aeropuerto de Santa Marta y del aeropuerto de Bucaramanga) y Airplan (operadora del Aeropuerto José María Córdova), proveer entrenamiento a su personal para que de ninguna manera se pueda obligar nuevamente a pasajeros que viajan a nivel nacional a descargar y usar la aplicación CoronApp, y que dichas entidades aclaren que su no uso o descarga puede servir de manera alguna como una razón para impedir o negar el ingreso de pasajeros a las instalaciones aeroportuarias del país.

    (...)

    Cuarto. Se ordene al Instituto Nacional de Salud incluir en su política de tratamiento de datos la prohibición que tienen las autoridades públicas de exigir la descarga y uso de CoronApp como condición para volar a nivel nacional.

  115. Para sustentar sus pretensiones, las accionantes anexaron pruebas de que la Aerocivil y los operadores aeroportuarios “ha[bían] hecho públicos en sus propias páginas web [y redes sociales] (…) la obligatoriedad de CoronApp. En concreto, (i) se refirieron a los tuits publicados en el perfil de la Aerocivil entre el 1º de octubre y 20 de noviembre de 2020 en los que informaba que “todos los pasajeros y personal aeroportuario que transiten las terminales aéreas, deberán tener instalada en su celular la aplicación #CoronApp; (ii) aportaron fotografías de los carteles a las afueras de las instalaciones del operador aeroportuario de la ciudad de Bogotá, información publicada en la página web y en el perfil de Twitter entre el 22 de octubre y 25 de noviembre de 202; y (iii) remitieron información divulgada en la página web y perfil de Twitter del Aeropuerto José María Córdova entre el 29 de septiembre y 13 de noviembre de 202.
  116. Las entidades accionadas se opusieron a la prosperidad del amparo, bajo el argumento de que no habían desplegado ninguna conducta violatoria de los derechos fundamentales invocados. En síntesis, el Ministerio de Salud manifestó su falta de legitimación en la causa por pasiva, debido a que, la implementación de la aplicación CoronApp estaba en cabeza del INS en coordinación con la AND y, agregó que, cada “institución es autónoma frente a la creación y diseño de sus planes y protocoles en materia de bioseguridad. Por lo cual, sus estrategias deben guardar estrecha relación y congruencia con los lineamientos y disposiciones emitidas por parte de nuestra Institución. A su turno, el INS solicitó negar las pretensiones de las accionantes, al mencionar que la política de tratamiento de datos de CoronApp era clara en señalar el uso voluntario de la misma, así como que, “el ciudadano será libre de descargar, utilizar o desinstalar esta aplicación (…).
  117. Por otra parte, la Aerocivil solicitó su desvinculación del proceso, al considerar que fueron los operadores aeroportuarios quienes exigieron la descarga y uso de la aplicación CoronApp como condición para ingresar a los aeropuertos. Frente a esto, OPAIN S.A, Aeropuertos de Oriente S.A.S. y Airplan S.A.S. alegaron que carecían de falta de legitimación en la causa por pasiva, porque, a su juicio, se limitaron a dar cumplimiento a la obligación de verificación del diligenciamiento de la aplicación, en los términos estipulados en la Resolución No. 1517 de 202.
  118. Con relación a la anterior controversia, en sede de revisión ante la Corte, las accionantes; el DAPRE, en intervención conjunta con el Ministerio de Salud; y las organizaciones Dejusticia, Defence, Karisma y el GAP, mediante escritos de amicus curiae, pusieron de presente a la Sala los cambios de reglamentación en los protocolos de bioseguridad para el sector aeroportuario y la prestación del servicio de transporte aéreo. En ese sentido, informaron que la Resolución No. 1517 de 2020 fue derogada por la Resolución No. 411 del 29 de marzo de 202, la cual a su vez fue reemplazada por la Resolución No. 777 del 2 de junio 202, por medio de la cual se eliminó de las medidas de bioseguridad lo relacionado con la descarga y uso de la aplicación CoronApp.
  119. De igual forma, el INS, en respuesta conjunta con AND, las accionantes y el Ministerio de Salud informaron a la Sala que, mediante contrato interadministrativo de cesión total de derechos patrimoniales de autor de la obra CoronApp, celebrado el 1° de octubre de 2021, el INS cedió la aplicación al Ministerio mencionado, a fin de que, entre otras cosas, asumiera la responsabilidad del tratamiento de los datos personales a través de dicha aplicació. Además, indicaron que esta herramienta tecnológica ahora se denomina MinSalud Digital, la cual tiene una nueva finalidad y política de privacidad y protección de datos a cargo del Ministerio de Salu.
  120. Frente a la modificación sustancial en las circunstancias que dieron lugar a la interposición de la acción constitucional, Aeropuertos de Oriente S.A.S, el DAPRE, en intervención conjunta con el Ministerio de Salu, y la organización Karism sugirieron que, en el presente asunto, existía una carencia actual de objeto por hecho superado, teniendo en cuenta que con la expedición de la Resolución No. 777 de 2021 se eliminó de los protocolos de bioseguridad la exigencia de la descarga y uso de la aplicación CoronApp para utilizar el transporte aéreo. Al respecto, a continuación se resumen las intervenciones en el presente expediente, en las cuales se solicita la configuración de una carencia actual de objeto:
    121. Autoridad pública o
    Entidad privada    		Pretensión inicial frente a la que se configuró la carencia actual de objeto por hecho superado por la expedición de la Resolución No. 777 de 2021
    DAPRE y Ministerio de SaludPretensiones: primera, segunda, cuarta y quinta.
    Aeropuertos de Oriente S.A.S.Pretensión: segunda.
    KarismaPretensión: primera, segunda y quinta.
  121. Por otra parte, las accionantes y el GAP manifestaron que, en el caso concreto, debía ser descartada la configuración de una carencia actual de objeto por hecho superado, a pesar de la emisión de la Resolución 777 de 2021, debido a que: (i) durante 11 meses (27 de junio de 2020 al 2 de junio de 2021) la entrega de los datos a la aplicación CoronApp fue obligatoria, además que, (ii) nada descarta que, frente a nuevas y más agresivas variantes del Covid-19, las autoridades impongan la obligación de la descarga y uso de la aplicación para fortalecer los controles a la movilidad humana o la posibilidad de cambiar la política sobre el uso de la misma, generando confusión y nuevos escenarios de vulneración de derechos.
  122. A partir de todos los elementos de juicio y material probatorio recaudado en el trámite del proceso, y conforme con lo expuesto en la Sección II. de esta sentencia, la Sala constata la configuración de una carencia actual de objeto por hecho superado, en los términos señalados por la jurisprudencia constitucional. Primero, la Resolución No. 777 de 2021 no añadió en su anexo técnico medidas de bioseguridad relacionadas con el diligenciamiento de la aplicación CoronApp, razón por la cual, actualmente, las autoridades en materia de salud y los operadores aeroportuarios no están exigiendo a los pasajeros que descarguen y utilicen esta herramienta como una condición para ingresar a los aeropuertos y acceder al servicio de transporte aére. Esto constituye una variación sustancial en los hechos inicialmente expuestos en la tutela. Segundo, como consecuencia de lo anterior, se verifica la satisfacción del grupo de pretensiones dirigidas a aclarar a diferentes entidades y brindar entrenamiento al personal de los operadores aeroportuarios acerca de la descarga y uso voluntario de la aplicación. Tercero, la posibilidad de que las accionantes y, en general, los usuarios del servicio de transporte aéreo no tengan que utilizar la aplicación CoronApp para ingresar a los aeropuertos y viajar a través de las distintas aerolíneas dentro del territorio nacional, es un hecho atribuible a una conducta voluntariamente asumida por el Ministerio de Salud, demandado a través de la presente acción de tutela.
  123. La Sala observa que sigue la misma suerte de lo anterior la pretensión que busca ordenar al INS incluir en su política de tratamiento de datos la prohibición para las autoridades públicas de exigir la descarga y uso de la aplicación como condición para volar a nivel nacional (pretensión: cuarta. Ver supra, numeral ). En efecto, con la expedición de la Resolución No. 777 de 2021 hubo una variación sustancial de la situación fáctica en el caso concreto, dado que, no se está exigiendo la descarga y uso de la CoronApp como una medida de bioseguridad en los aeropuertos, sumado a que, la aplicación cambió de nombre, responsable, política y finalidad. Esto, conlleva a que la pretensión mencionada no se pueda hacer efectiva, debido a que, el Ministerio de Salud, entidad diferente al INS, derogó la reglamentación anterior emitiendo nuevos protocolos, dentro de los cuales no se encuentra como directriz la descarga y uso de la CoronApp para utilizar el transporte aéreo nacional. En consecuencia, también opera el fenómeno de la carencia actual de objeto por hecho superado respecto de esta pretensión.
  124. Por lo anterior, la Sala descarta la validez de los argumentos presentados por las accionantes y el GAP sobre la inexistencia de una configuración de carencia actual de objeto por hecho superado en el caso concreto (ver supra, numeral ), pues no es posible ordenar a las accionadas que se abstengan de realizar una conducta que ya cesó por su propia voluntad al expedir y cumplir una nueva reglamentación, sumado a que, la aplicación CoronApp ahora es llamada MinSalud Digital, la cual cuenta con una nueva finalidad y polítichttps://www.minsalud.gov.co/sites/rid/Lists/BibliotecaDigital/RIDE/DE/OT/asis04-politica-privacidad-proteccion-datos-msps.pdf en cabeza del Ministerio de Salud.
  125. Sobre la base de las razones expuestas, concluye la Sala que, en el caso concreto, la conducta que generaba la vulneración de los derechos invocados por las accionantes se modificó completamente en el curso de la revisión del expediente por la Sala Tercera de Revisión. Es así como, actualmente, las accionantes pueden ingresar a los aeropuertos y acceder al servicio de transporte aéreo sin la necesidad de descargar y usar la otrora aplicación CoronApp. Por lo tanto, al constatar que una eventual orden de amparo no tendría efecto alguno sobre la situación de las tutelantes, en la parte resolutiva de esta providencia, la Sala declarará la carencia actual de objeto por la configuración del fenómeno de hecho superado.

    126. Consideraciones finales

    Respecto del derecho fundamental al habeas data en el contexto del Estado de Emergencia Económica, Social y Ecológica por la pandemia de la Covid-19

  126. La Sala llama la atención sobre la necesidad de asegurar la eficacia del derecho fundamental del habeas data en el contexto del Estado de Emergencia Económica, Social y Ecológica decretado con ocasión de la pandemia de la Covid-19. Recuérdese que la controversia constitucional objeto de estudio giró alrededor de la descarga y uso de la aplicación CoronApp, la cual fue diseñada como una herramienta de información que sirviera para orientar las medidas generales de bioseguridad que debía adoptar los sectores aeroportuario y aeronáutico del territorio nacional, con el fin de disminuir el riesgo de transmisión del virus durante el desarrollo de las actividades relacionadas con el transporte aéreo de personas.
  127. El habeas data es un derecho fundamental autónom contenido en el artículo 15 de la Constitución Política, definido como la garantía de las personas al “acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos, así como la limitación en las posibilidades de divulgación, publicación o cesión de los mismos, de conformidad con los principios que regulan el proceso de administración de datos (…) y aplicado a bases de datos personales, tanto de carácter público como privad.
  128. En desarrollo del anterior postulado, y producto de una tarea de sistematización de lo dispuesto por la jurisprudencia constitucional en la materi, la Ley Estatutaria 1581 de 2012, en su artículo 4º, “establece los principios a los que está sujeto cualquier tipo de tratamiento de datos en Colombia. En concreto, consagra los principios de (i) legalida, (ii) finalida, (iii) liberta, (iv) veracidad o calida, (v) transparenci, (vi) acceso y circulación restringid, (vii) segurida y (viii) confidencialida, los cuales son “oponibles a todos los sujetos involucrados en el tratamiento del dato, entiéndase en la recolección, circulación, uso, almacenamiento, supresión, etc., sin importar la denominación que los sujetos adquieran (…).
  129. Tales principios, de conformidad con la jurisprudencia de esta corporación, “buscan impedir el uso abusivo y arbitrario de la facultad informática (…) [y] (…) deben ser interpretados en concordancia con el segundo inciso del artículo 15 de la Carta, que establece que '[e]n la recolección, tratamiento y circulación de los datos se respetarán la libertad y demás garantías consagradas en la Constitución.'. Estos son “una clasificación especial de principios que no incluye la totalidad de los principios predicables de la administración de datos y que han sido desarrollados tanto por la jurisprudencia de esta Corporación, como por las normas internacionales sobre la materia. Por ello, además de los expresamente previstos en el artículo 4 de la Ley precitada, desde el año 1994, por vía jurisprudencia se han incorporado al proceso de administración de datos los principios de necesida; integrida; incorporació; utilida; caducida; individualida; temporalida; entre otro.
  130. El marco axiológico anotado define entonces, en gran medida, el contenido y núcleo esencial del derecho al habeas data, el cual, de acuerdo con la jurisprudencia reiterada de la Corte, está “integrado por el derecho a la autodeterminación informática y por la libertad, en general, y en especial económica. La autodeterminación informática es la facultad de la persona a la cual se refieren los datos, para autorizar su conservación, uso y circulación, de conformidad con las regulaciones legales. Las autoridades estatales y los particulares están llamados a garantizar los principios y núcleo esencial del habeas data mediante la aplicación de los preceptos constitucionales, estatutarios y jurisprudenciales que lo regulan.
  131. La restricción a cualquiera de los principios que integran el habeas data, como por ejemplo el principio de libertad según el cual “el tratamiento [de datos personales] sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular , debe ser excepcional y legalmente fundamentada, incluso en Estados de Emergencia Económica, Social y Ecológica. Así lo ha dispuesto expresamente el Legislador Estatutario al menos en dos cuerpos normativos.
  132. El primero, mediante la Ley Estatutaria 137 de 199-, al establecer que en caso de que sea necesario limitar en el marco de un Estado de Excepción el ejercicio de algún derecho no intangible (entiéndase alguno diferente a los referidos en el artículo 4 de dicha ley), “no se podrá afectar su núcleo esencial y se deberán establecer garantías y controles para su ejercicio.” (art. 6º). El segundo, con la Ley Estatutaria 1581 de 2012, al fijar las excepciones al principio de libertad -consentimiento o autorización del titular del dato-. Específicamente, el artículo 10 de dicha ley establece que, entre otros casos, no es necesaria la autorización del titular de los datos cuando se trate de (i) información requerida por entidades públicas o administrativas en ejercicio de sus funciones legales, y (ii) en los casos de urgencia médica o sanitaria.
  133. Con ocasión del control previo y automático de constitucionalidad al proyecto de la Ley Estatutaria 1581 de 2012, la Corte hizo precisiones sobre la forma en que tales excepciones se pueden aplicar en armonía con el artículo 15 de la Constitución. Frente al primer supuesto en los que no se requiere autorización del titular, porque el dato solicitado tiene una conexión directa con el ejercicio de una función legal de una entidad pública o administrativa, la Corte advirtió que esta facultad en cabeza de los funcionarios del Estado “no puede convertirse en un escenario proclive al abuso del poder informático''. Con relación al segundo supuesto según el cual se podrá prescindir de la autorización del titular del dato en casos de urgencia médica y sanitaria, la corporación realizó una interpretación restringida de esta disposición en el sentido de que sólo opera “en los casos en que dada la situación concreta de urgencia, no sea posible obtener la autorización del titular o resulte particularmente problemático gestionarla, dadas las circunstancias de apremio, riesgo o peligro para otros derechos fundamentales, ya sea del titular o de terceras personas..
  134. A partir de los fundamentos decantados, es claro que el marco jurídico del derecho fundamental al habeas data procura al máximo la protección de su núcleo esencial y la realización de sus principios, incluso en situaciones de crisis o emergencias sanitarias derivadas de una pandemia. Por ello, teniendo en cuenta los hechos que motivaron la presentación de esta acción de tutela, y las tensiones y retos que significó el tratamiento de datos personales con el fin de adoptar medidas y protocolos de bioseguridad en el sector aeroportuario y aeronáutico, la Sala dispondrá prevenir al Gobierno Nacional para que en futuras ocasiones aplique la legislación estatutaria en materia de habeas data, en concordancia con las previsiones que sobre la misma ha realizado la Corte Constitucional en reiterada jurisprudencia.

    135. Respecto al debido proceso administrativo que deben surtir el INS y la AND, en relación con la supresión de datos personales, trámite que no ha concluido como se evidencia en los hechos probados en sede de revisión

  135. Por último, la Sala encuentra necesario llamar la atención sobre el trámite impartido a la gestión de supresión de los datos personales de las accionantes, el cual fue promovido por el INS y AND con ocasión de la presentación de la acción de tutela, y que, como se pasa exponer, no se logró comprobar que haya concluido.
    136. Ir al inicio
  136.  El artículo 29 de la Constitución establece que “el debido proceso se aplicará a toda clase de actuaciones judiciales y administrativa”. En desarrollo de lo anterior, la Corte Constitucional ha definido el debido proceso administrativo como “el conjunto complejo de condiciones que le impone la ley a la administración, materializado en el cumplimiento de una secuencia de actos por parte de la autoridad administrativa, (…) cuyo fin está previamente determinado de manera constitucional y legal, el cual busca “i) asegurar el ordenado funcionamiento de la administración, (ii) la validez de sus propias actuaciones y, (iii) resguardar el derecho a la seguridad jurídica y a la defensa de los administrados.
  137. Dentro de las garantías del debido proceso administrativo se encuentran, entre otros, los derechos a: “i)ser oído durante toda la actuación, (ii) a la notificación oportuna y de conformidad con la ley, (iii) a que la actuación se surta sin dilaciones injustificadas, (iv) a que se permita la participación en la actuación desde su inicio hasta su culminación, (v) a que la actuación se adelante por autoridad competente y con el pleno respeto de las formas propias previstas en el ordenamiento jurídico, (vi) a gozar de la presunción de inocencia, (vii) al ejercicio del derecho de defensa y contradicción, (viii) a solicitar, aportar y controvertir pruebas, y (ix) a impugnar las decisiones y a promover la nulidad de aquellas obtenidas con violación del debido proceso (negrillas fuera del texto original).
  138. La dilación injustificada se presenta cuando la duración de un procedimiento supera el plazo razonable. De acuerdo con la jurisprudencia constitucional, la razonabilidad del plazo se establece en cada caso particular, teniendo en cuenta (i) la complejidad del asunto; (ii) la actividad procesal del interesado; (iii) la conducta de la autoridad competente; y (iv) la situación jurídica de la persona interesad. Por consiguiente, esta Corte ha sostenido que el derecho al debido proceso administrativo se entiende vulnerado cuando las autoridades públicas, en ejercicio de función administrativa, no siguen estrictamente los actos y procedimiento establecidos en la ley para la adopción de sus decisiones y, por ejemplo, dilatan las mismas en el tiempo sin justificación, desconociendo las garantías reconocidas a los administrados.
  139. En el caso en concreto, mediante la acción de tutela, se solicitó al INS “la eliminación inmediata de la información suministrada a través de CoronApp” respecto de las señoras Juanita María Goebertus, Alejandra Martínez Hoyos y Sol Marina de la Rosa Flórez, pretensión en la que, en el trámite de impugnación, fue incluida la señora Claudia Julieta Duque Orrego.
  140. El 2 de diciembre de 2020, en el traslado del proceso de tutela en primera instancia, el INS, responsable de la aplicación CoronApp para la época, a través de correo electrónico, solicitó a la AND, encargada del tratamiento de los datos de la aplicación, “su colaboración con la gestión pertinente” respecto a la pretensión de supresión de los datos de las accionante. En sede de revisión, el magistrado sustanciador requirió a las entidades mencionadas a fin de que informaran el estado actual de dicha gestión. Frente a esto, el 27 de octubre de 2021, la AND informó que, con relación al trámite referenciado, había enviado un comunicado a las accionantes con el fin de confirmar su interés y aprobación frente a la eliminación de sus datos personales de la aplicación CoronAp, sin embargo, no hay prueba de que se haya surtido esa gestión, pues la entidad no allegó copia de esta comunicación y las tutelantes negaron haberla recibido.
  141. Para la Sala es claro que, de acuerdo con los supuestos fácticos bajo estudio, la solicitud gestionada por el INS y la AND se dio en los términos del artículo 15 de la Ley Estatutaria 1581 de 2012, el cual, establece que la reclamación respecto a la supresión de datos será atendida por el responsable y/o encargado del tratamiento de datos, en los 15 días hábiles siguientes a su recibo y, en todo caso, de no ser posible cumplir con el anterior término, se le informará al interesado el motivo de la demora y se atenderá la misma en los siguientes 8 días hábiles, contados a partir del vencimiento del plazo original. No obstante, a la fecha de dictarse esta sentencia, la Sala advierte que no existe información sobre la culminación o decisión dentro del trámite respectivo.
  142. Al respecto, la Corte recuerda que, en virtud del artículo 29 de la Constitución, la administración debe garantizar la eficacia del derecho fundamental al debido proceso administrativ y, por tanto, entre otras cosas, surtir sus actuaciones dentro de los términos legales establecidos, sin dilaciones injustificada. Es un imperativo del Estado Social de Derecho, en tanto manifestación del principio de legalidad, que las autoridades cumplan con las etapas, tiempos y procedimientos diseñados por el Legislador, a fin de que, en trámites como el previsto en el artículo 15 de la Ley 1581 de 2012, se “i) asegur[e] el ordenado funcionamiento de la administración, (ii) la validez de sus propias actuaciones y, (iii) [se] resguard[e] el derecho a la seguridad jurídica y a la defensa de los administrados.
  143. Con base en lo anterior, sin perjuicio de la verificación de la configuración de la carencia actual de objeto en los términos expuestos, y ante la falta de evidencia de que la gestión de la supresión de datos personales hubiese sido concluida por las entidades mencionadas, la Sala dispondrá prevenir al INS, la AND y al Ministerio de Salud, como el nuevo responsable del tratamiento de los datos de la aplicación MinSalud Digital -antes CoronApp-, para que, en el término de los 15 días hábiles siguientes a la notificación de esta providencia, resuelvan la solicitud de supresión de datos respecto de las accionantes Juanita María Goebertus, Alejandra Martínez Hoyos, Sol Marina de la Rosa Flórez y Claudia Julieta Duque Orrego.
  144. La Sala advierte que la inclusión del Ministerio de Salud en la prevención anotada se justifica por la necesidad de dar una respuesta integral a la solicitud de supresión de los datos personales de las accionantes. Aunque a este Ministerio no le es imputable negligencia alguna en el trámite iniciado el 2 de diciembre de 2020, disponer su participación en dicha gestión es acorde con sus competencias legales y con su nuevo rol de responsable de la otrora CoronApp. Recuérdese que, en sede de revisión, se obtuvo información relacionada con el Ministerio de Salud acerca del (i) contrato interadministrativo MSPS-485-202 celebrado con el INS, el 1º de octubre de 2021, por medio del cual se acordó la cesión de derechos patrimoniales de autor de la aplicación CoronApp a favor del Ministerio; y (ii) del contrato interadministrativo No. 720 celebrado con la AND, el 20 de octubre de 2021, mediante el cual se contrataron los servicios de la Agencia para brindar apoyo en la operación y soporte técnico que se requieran en la administración, aprovisionamiento de Infraestructura en nube pública y en la transferencia en la plataforma en el sistema CoronApp. Además, dicha cartera puso en conocimiento de la Sala que, con ocasión del cambio de responsable del tratamiento de datos, le fueron transferidos algunos datos de los ciudadanos que usaron la referida aplicación.  

    145. SÍNTESIS DE LA DECISIÓN

  145. La Sala revisó los fallos que resolvieron la acción de tutela interpuesta por las señoras Juanita María Goebertus, Alejandra Martínez Hoyos, Sol Marina de la Rosa Flórez y Claudia Julieta Duque Orrego contra el Ministerio de Salud, el INS y otros, por la presunta violación de los derechos fundamentales al habeas data, libertad de locomoción, unidad familiar y privacidad. En el examen de procedencia formal, constató que la demanda de tutela cumplía con los requisitos de legitimación en la causa por activa y pasiva, e inmediatez.
  146. Con relación al requisito de subsidiariedad, la Sala abordó su análisis a partir de tres hechos relevantes y teniendo en consideración el sentido de las pretensiones. Primero, determinó que la acción de tutela era procedente para analizar la presunta violación de los derechos al habeas data, libertad de locomoción, unidad familiar y privacidad causada por el hecho de que los operadores aeroportuarios exigieran la descarga y uso de la aplicación CoronApp como condición para ingresar a los aeropuertos y acceder al servicio de transporte aéreo. Segundo, conforme con la jurisprudencia constitucional y la Ley Estatutaria 1581 de 2012, comprobó que la solicitud de protección del derecho al habeas data mediante la orden de supresión de los datos personales de las señoras Goebertus, Martínez y De la Rosa Flórez no cumplía con el presupuesto formal de procedencia, por cuanto no agotaron la reclamación ante el responsable y/o encargado de la aplicación CoronApp, ni acudieron ante la Delegatura de Protección de Datos Personales de la SIC. No se encontró evidencia de la producción de un perjuicio irremediable. Tercero, verificó que la solicitud de protección del derecho al habeas data mediante la supresión de datos personales de la señora Duque no satisfizo el requisito de subsidiariedad, en los términos de la jurisprudencia de esta corporación y de la ley precitada, comoquiera que no acudió previamente ante el responsable o encargado del tratamiento de datos de la aplicación ni adelantó trámite ante la SIC. No se encontró evidencia de la producción de un perjuicio irremediable.
  147. Resuelto lo anterior, la Sala formuló el problema jurídico respecto del primer asunto. Sin embargo, como resultado de las sub-reglas contenidas en la Sección II. de esta sentencia, la Sala comprobó la configuración de la carencia actual de objeto por hecho superado, por cuanto, se evidenció que: (i) acaeció una variación sustancial en los hechos que dieron origen a la acción de tutela, al haberse expedido la Resolución No.777 de 2021, por medio de la cual se eliminó de los protocolos de bioseguridad del sector aeroportuario y servicio de transporte aéreo la descarga y uso de la aplicación CoronApp; (ii) dicha variación conllevó a que las pretensiones relacionadas en el escrito de tutela perdieran significado, por lo que carece de sentido cualquier orden que pudiera emitir la Corte en esta misma dirección; y (iii) la alteración en la situación planteada por las tutelantes ocurrió con ocasión de un hecho atribuible a una conducta voluntariamente asumida por el Ministerio de Salud, accionada en el presente proceso. Lo anterior, considera la Sala, conllevaría a que cualquier orden sobre la controversia planteada sea “inocua” o “caiga en el vacío”.
  148. Sin perjuicio de la anterior comprobación, la Sala estimó que el asunto ameritaba realizar algunas consideraciones finales. El primero con el fin de advertir al Gobierno Nacional sobre la importancia de aplicar el marco jurídico de protección del derecho al habeas data cuando requiera realizar el tratamiento de datos personales con el fin de adoptar medidas y protocolos de bioseguridad en el sector aeroportuario y aeronáutico. El segundo con el propósito de prevenir al INS, AND y al Ministerio de Salud para que, de manera conjunta, procedan a dar respuesta a la gestión de supresión de datos personales de las accionantes, la cual comenzó con ocasión de la presentación de la acción de tutela, pero no se demostró que hubiese concluido a la fecha de adoptarse esta decisión.

III. DECISIÓN

En mérito de lo expuesto, la Sala Tercera de Revisión de la Corte Constitucional de la República de Colombia, administrando justicia en nombre del pueblo y por mandato de la Constitución,

RESUELVE

Primero.- LEVANTAR la suspensión de términos decretada en el proceso de la referencia.

Segundo.- REVOCAR la decisión proferida por el Tribunal Administrativo de Cundinamarca el día 18 de febrero de 2021, mediante la cual se confirmó la sentencia proferida por el Juzgado 43 Administrativo de Oralidad del Circuito de Bogotá D.C. el 11 de diciembre de 2020, en la cual se resolvió negar el amparo solicitado por las señoras Juanita María Goebertus Estrada, Alejandra Martínez Hoyos, Sol Marina de la Rosa Flórez y Claudia Julieta Duque Orrego, contra el Ministerio de Salud y Protección Social; y en su lugar, DECLARAR LA CARENCIA ACTUAL DE OBJETO, por la configuración de un hecho superado, de conformidad con las consideraciones expuestas en la parte motiva de esta providencia.

Tercero.- Con base en las razones expuestas, PREVENIR al Gobierno Nacional para que, en futuras ocasiones cuando requiera realizar el tratamiento de datos personales con el fin de adoptar medidas y protocolos de bioseguridad en el sector aeroportuario y aeronáutico, aplique la legislación estatutaria en materia de habeas data, en concordancia con las previsiones que sobre la misma ha realizado la Corte Constitucional en reiterada jurisprudencia.

Cuarto.-  Con base en las razones expuestas, PREVENIR al Instituto Nacional de Salud, a la Corporación Agencia Nacional Digital y al Ministerio de Salud y Protección Social, en calidad de nuevo responsable del tratamiento de los datos recolectados por la aplicación CoronApp, ahora MinSalud Digital, que, en el término de los 15 días hábiles siguientes a la notificación de esta providencia, respondan a la solicitud de supresión de los datos personales suministrados por las señoras Juanita María Goebertus Estrada, Alejandra Martínez Hoyos, Sol Marina de la Rosa Flórez y Claudia Julieta Duque Orrego.

Quinto.- LIBRAR las comunicaciones –por la Secretaría General de la Corte Constitucional–, así como DISPONER las notificaciones a las partes y terceros intervinientes, previstas en el artículo 36 del Decreto Ley 2591 de 1991, a través del Juzgado 43 Administrativo de Oralidad del Circuito de Bogotá D.C.

Notifíquese, comuníquese, cúmplase.

ALEJANDRO LINARES CANTILLO

Magistrado

ANTONIO JOSÉ LIZARAZO OCAMPO

Magistrado

PAOLA ANDREA MENESES MOSQUERA

Magistrada

MARTHA VICTORIA SÁCHICA MÉNDEZ

Secretaria General

Ir al inicio
×