Cada 28 de enero celebramos el Día Europeo de la Protección de Datos. Pero 2021 es un año especial, pues un día como hoy, hace 40 años, se aprobó el Convenio nº 108 del Consejo de Europa, considerado la primera herramienta internacional en el ámbito de la protección de datos personales. Sin embargo, la primera referencia jurídicamente vinculante en materia de protección de datos en la UE se remonta a 1957. En este post de Conversia te explicamos la evolución de esta materia normativa en Europa.
El respeto a la intimidad en los años 50
Si creíamos que la protección de datos de carácter personal era un concepto moderno surgido como consecuencia de las nuevas tecnologías, estábamos equivocados. De hecho, hace décadas que organismos y administraciones velan por proteger la esfera de la intimidad de los ciudadanos. Sin ir más lejos, en 1950 el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales (CEDH) establecía el derecho al respeto de la vida privada y familiar: “Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia”.
Así es, hace 70 años, cuando nuestra comunicación se basaba en el envío de mensajes en papel, leer las cartas dirigidas a personas ajenas ya se consideraba una vulneración a la privacidad. Sin embargo, no fue hasta 1957, con los Tratados de Roma, cuando aparecieron por primera vez las palabras “protección de datos de carácter personal”. Los Tratados de Roma establecieron diferentes documentos para constituir la Unión Europea, entre los que se encontraba el Tratado de Funcionamiento de la Unión Europea. Este, en su artículo 16, apartado 1, dice: “Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan”.
Pero el primer documento jurídicamente vinculante en esta materia, el Convenio nº 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal, no llegaría hasta el 28 de enero de 1981. A nivel internacional, este convenio se considera el primer instrumento jurídicamente vinculante en el ámbito de la protección de datos de carácter personal. Su finalidad era garantizar a cualquier persona física “el respeto de sus derechos y libertades fundamentales, concretamente su derecho a la vida privada, con respecto al tratamiento automatizado de los datos de carácter personal correspondientes a dicha persona”.
No obstante, este convenio no entró en vigor hasta el 10 de octubre de 1985, cuando se cumplió el requisito necesario de que fuera firmado y ratificado por cinco Estados parte. (España lo firmó el 28 de enero de 1982 y lo ratificó en 1984, aunque no se publicó en el BOE hasta 1985 (nº 274).
¿Cuándo entró en vigor la normativa actual?
En 1995 llegó un nuevo instrumento legislativo a destacar en materia de protección de datos: la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos. Esta directiva ya introdujo la visión de que, en el mercado interior europeo, dentro del que se garantizaba la libre circulación de mercancías, personas, servicios y capitales, los datos personales eran otro bien que también “circulaba” entre los Estados miembro. Por este motivo, desde Europa se consideraba necesario que se produjera una armonización de las legislaciones nacionales en esta materia. (España traspuso esta directiva en 1999, con la aprobación de la LOPD).
Posteriormente, en el año 2000, cincuenta años después de que salvaguardar la privacidad de tu correspondencia se considerase un Derecho Humano, la Carta de los Derechos Fundamentales de la Unión Europea, en sus artículos 7 y 8, reconoció el respeto de la vida privada y la protección de los datos de carácter personal como derechos fundamentales estrechamente relacionados, pero independientes.
Después de haber recorrido cronológicamente la historia de lo que hoy en día conocemos como Protección de Datos, llegamos al archiconocido RGPD. El Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de mayo de 2016, y fue de plena aplicación a partir del 25 de mayo de 2018. Oficialmente, se trata del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. El objetivo del RGPD es proteger a todos los ciudadanos de la Unión Europea frente a las violaciones de la privacidad y de los datos personales.
¿Quieres conocer la cronología española en materia de protección de datos personales? Consulta este post de Conversia.