Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Esquema
Ideas clave
Para estudiar este tema lee las «Ideas clave» que se desarrollan a continuación.
Directrices
OCDE y
Convenio
Nacimiento 108 del
del Consejo de ¿Hacia una
concepto de Europa gobernanza
privacy global?
Surgen Unión
iniciativas Europea:
nacionales armonización
en Europa y un nuevo
derecho
fundamental
Este breve repaso nos ayudará a obtener una visión general de la protección de la
privacidad en distintas jurisdicciones, así como de algunos de los retos a los que se
enfrenta su salvaguarda. Además, el recorrido pondrá de relieve la importancia de los
avances tecnológicos para el desarrollo y popularización de este concepto.
Para explorar los orígenes de lo que actualmente entendemos por privacidad, conviene
remontarse a finales del siglo XIX y desplazarse hasta Estados Unidos. En
efecto, fue ahí y entonces cuando empezó a ver la luz la noción legal de privacy que a
través de las décadas acabaría tomando la forma de la privacidad moderna.
ligado al right to be let alone, o derecho a ser dejado en paz. Warren y Brandeis
defendieron la realidad de este derecho, que puede traducirse como un derecho a la
intimidad o a la vida privada, no desde el plano de la propiedad, sino anclándolo en el
ámbito del derecho a la personalidad. En su opinión, era este right to privacy lo que
amenazaban los «modernos ingenios» de la época y, por lo tanto, lo que el derecho
debía reconocer y defender.
Los avances tecnológicos del momento abrían nuevas oportunidades para la captura de
información sobre los individuos, por ejemplo, facilitando la obtención de imágenes
o sonidos desde muy lejos. Paralelamente, la incipiente informática permitía
reunir informaciones dispares, aparentemente triviales y sin riesgo, y obtener, a
través de su tratamiento automatizado, una visión distinta del perfil de cada persona.
Mediante técnicas de recogida de datos cada vez más avanzadas y gracias a la inclusión
de dichos datos en grandes bases, las autoridades públicas se veían
capacitadas para incrementar fácilmente su conocimiento sobre la
población en general y potencialmente sobre cualquier individuo. ¿Cómo
garantizar el respeto de los derechos de las personas en estas circunstancias?
derechos de los ciudadanos), más conocido como el «Informe Ware», definió los
principios básicos de lo que bautizó Fair Information Practice (FIP), dando luz a la
primera manifestación de lo que la doctrina norteamericana suele denominar los Fair
Information Practice Principles (FIPPs) o principios de tratamiento justo.
Aunque han ido evolucionando a través de las décadas, en su primera versión los
principios trataban sobre:
El informe «Records, Computers and the Rights of Citizens» hacía referencia expresa al
hecho de que varios países europeos, como Alemania, Suecia, Francia o el Reino Unido,
habían adoptado o estaban discutiendo la posibilidad de adoptar una legislación
específica para regular el tratamiento de datos personales y recomendaban
que Estados Unidos avanzara en la misma dirección.
En 1974, coincidiendo con la dimisión del presidente Richard Nixon a raíz del
escándalo de Watergate sobre un sistema de grabación y espionaje de conversaciones,
el legislador estadounidense adoptó el Privacy Act, ley destinada a evitar el uso
indebido de información sobre los individuos por parte de las autoridades
gubernamentales.
Tal y como apuntó el informe Ware, a principios de los años 70 varios países europeos
habían empezado a interesarse por la regulación del uso del tratamiento automatizado
de datos sobre los individuos. Los pioneros en esta materia fueron países que se
encontraban en la avanzadilla del progreso y de la innovación tecnológica. Así, es en
Alemania, en el Estado federado de Hesse, donde ve la luz en 1970 la primera
ley europea sobre protección de datos, o en su versión original, Datenschutz,
palabra alemana compuesta por daten (datos) y schutz (protección). La ley fue
diseñada para acompañar el tratamiento automatizado de datos promovido por las
autoridades públicas y facilitó la creación de un sistema de información para tal fin. En
1973, Suecia se convierte en el primer país europeo con una ley nacional en
la materia, gracias a la adopción de su Datalag. Ya en 1977, Alemania aprueba su
primera ley nacional de protección de datos, la Bundesdatenschutzgesetz.
Los autores de estas primeras normas son conscientes del trabajo de Westin y de los
debates que están teniendo lugar al mismo tiempo en Estados Unidos en torno a la
noción de privacy. Hay que tener en cuenta, no obstante, que el concepto de vida
privada o intimidad no es determinante para la emergencia de estas leyes.
de Bonn, este nuevo derecho tuvo después gran influencia en Europa, contribuyendo al
entendimiento del derecho a la protección de datos personales como un
derecho autónomo.
Una diferencia clave entre estas primeras leyes europeas sobre protección de datos y el
Privacy Act adoptado en 1974 en Estados Unidos se refiere a su alcance. Mientras
Estados Unidos se centraba en regular el tratamiento de datos personales
por parte de las autoridades públicas exclusivamente, en Europa la
normativa emergente tendía a aplicarse tanto al sector público como al
privado.
Artículo 18
«1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia
imagen.
2. El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin
consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.
3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales,
telegráficas y telefónicas, salvo resolución judicial.
4. La ley limitará el uso de la informática para garantizar el honor y la intimidad
personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos».
«1. Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio
y de su correspondencia.
El Consejo de Europa empezó, a finales de los años 60, a preocuparse por el impacto
del empleo de la informática en los derechos de las personas. El derecho al respeto de la
vida privada y familiar reconocido en el artículo 8 del CEDH es un derecho amplio,
pero no estaba claro que fuera lo suficientemente amplio y detallado para garantizar los
derechos de los individuos en las nuevas circunstancias. Poco a poco se llegó a la
conclusión de que, en realidad, el artículo 8 parecía no ofrecer garantías suficientes
contra las intrusiones en la vida privada facilitadas por las nuevas tecnologías y se puso
así en marcha la preparación de un instrumento específico sobre la materia.
Tras varios años de negociaciones, en las que participaron representantes de los países
miembros del Consejo de Europa así como de otros países y de la OCDE, el 28 de enero
de 1981 se abrió a la firma el Convenio 108 para la protección de las personas con
respecto al tratamiento automatizado de los datos de carácter personal,
conocido como «Convenio 108». El Convenio 108 entró en vigor el 1 de octubre de
1985, tras la ratificación por parte de cinco Estados (Francia, Alemania, Suecia,
Noruega y España).
(«Convenio 108»)
«El fin del presente Convenio es garantizar, en el territorio de cada Parte, a cualquier
persona física sean cuales fueren su nacionalidad o su residencia, el respeto de sus
derechos y libertades fundamentales, concretamente su derecho a la vida privada, con
respecto al tratamiento automatizado de los datos de carácter personal
correspondientes a dicha persona (“protección de datos”)»
En 1957 el Tratado de Roma creó la Comunidad Económica Europea (CEE), que, años
más tarde, acabaría dando lugar a la Unión Europea (UE). Las instituciones de la CEE
siguieron de cerca desde el principio los debates sobre la emergente regulación del
tratamiento automatizado de datos, tanto a nivel nacional como internacional. A
principios de los 70, la Comisión Europea contempló por primera vez la
necesidad de alcanzar un consenso político que evitara la problemática
aparición de futuras divergencias legislativas entre Estados Miembros. El
Parlamento Europeo, por su parte, aprobó una serie de resoluciones sobre la protección
de los derechos de las personas ante el desarrollo de los progresos técnicos.
suspensión gradual de controles en las fronteras comunes, así como del Convenio de
Aplicación de 19 de junio de 1990, que entró en vigor en 1995. El acuerdo de Schengen
conllevó la creación de un sistema de información común, el Sistema de Información
Schengen (SIS), desarrollo requería la existencia de garantías para el tratamiento de
datos personales.
Durante los años 80, la Comisión Europea se interesó especialmente por los
posibles obstáculos a la libre circulación de bienes y servicios que podían
constituir las normativas nacionales sobre protección de datos de carácter
personal. Aunque en un primer momento se limitó a promover la ratificación por
parte de los Estados Miembros del Convenio 108, poco a poco fue concediendo que
dicho Convenio no garantizaba un nivel de armonización suficiente que garantizara la
creación de un mercado común. En 1990, la Comisión Europea propuso
finalmente una propuesta legislativa para asegurar dicha armonización. La
propuesta, tras largas negociaciones, acabó convirtiéndose en 1995 en la Directiva
95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995,
relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos, más conocida como «Directiva de
Protección de Datos».
La Directiva 95/46/CE persigue un doble objetivo. Por un lado, obliga a los Estados
miembros a garantizar la protección de las libertades y de los derechos
fundamentales de las personas físicas, y, en particular, del derecho a la
intimidad, en lo que respecta al tratamiento de los datos personales. Por otro,
prohíbe toda restricción a la libre circulación de datos personales entre
Estados miembros por motivos relacionados con la protección de datos personales.
La intervención de la CEE en un ámbito relacionado con la protección de los derechos
fundamentales queda así justificada por la necesidad de garantizar un nivel mínimo de
protección para poder asegurar el funcionamiento del mercado único.
Directiva 95/46/CE
«1. Los Estados miembros garantizarán, con arreglo a las disposiciones de la presente
Directiva, la protección de las libertades y de los derechos fundamentales de las
Además de definir los principios que deben respetarse al tratar datos de carácter
personal, establecer los derechos del interesado y fijar las obligaciones del responsable
del tratamiento de datos, la Directiva 95/46/CE prevé que los Estados miembros
dispondrán de una o más autoridades de control encaradas de vigilar la
aplicación en su territorio de las disposiciones adoptadas, que deberán
ejercer sus funciones con total independencia. El artículo 29 de la Directiva crea un
grupo de carácter consultivo compuesto por representantes de las
autoridades de control europeas, que pasará a ser conocido como el «Grupo de
Trabajo del Artículo 29».
25.1), nivel que puede ser acreditado por la Comisión Europea (artículo 25.6). Esta
política ha servido de aliciente para que varios países no europeos aproximen su nivel
de protección al previsto por la Directiva, de cara a facilitar los intercambios de datos
con los Estados miembros de la UE.
Toda limitación de los derechos reconocidos por los artículos 7 y 8 de la Carta debe
respetar los requisitos establecidos en el artículo 52.1 de la misa.
Digital Rights Ireland Ltd y Minister for Communications, Marine and Natural
Resources, Minister for Justice, Equality and Law Reform, Commissioner of the
Garda Síochána, Irlanda, The Attorney General, y Kärntner Landesregierung,
Michael Seitlinger, Christof Tschohl y otros
Artículo 16.
«1. Toda persona tiene derecho a la protección de los datos de carácter personal que le
conciernan.
2. El Parlamento Europeo y el Consejo establecerán, con arreglo al procedimiento
legislativo ordinario, las normas sobre protección de las personas físicas respecto del
tratamiento de datos de carácter personal por las instituciones, órganos y organismos
de la Unión, así como por los Estados miembros en el ejercicio de las actividades
comprendidas en el ámbito de aplicación del Derecho de la Unión, y sobre la libre
circulación de estos datos. El respeto de dichas normas estará sometido al control de
autoridades independientes.
Las normas que se adopten en virtud del presente artículo se entenderán sin perjuicio
de las normas específicas previstas en el artículo 39 del Tratado de la Unión Europea».
Artículo 12.
«Nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio
o su correspondencia, ni de ataques a su honra o a su reputación. Toda persona tiene
derecho a la protección de la ley contra tales injerencias o ataques».
Artículo 17.
«1. Nadie será objeto de injerencias arbitrarias o ilegales en su vida privada, su familia,
su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación.
2. Toda persona tiene derecho a la protección de la ley contra esas injerencias o esos
ataques».
Durante los últimos años, también se han buscado soluciones globales en otros
ámbitos, distintos al de las Naciones Unidas. Especial atención merece la llamada
Resolución de Madrid apoyando una Propuesta Conjunta de Estándares
Internacionales de Privacidad, aprobada en 2009 por representantes de autoridades de
protección de datos de cincuenta países distintos.
Entre los principios que debe respetar todo tratamiento de datos personales,
destacan los lealtad, legalidad, proporcionalidad, calidad, transparencia y
responsabilidad.
Los derechos básicos que deben reconocerse a los individuos incluyen como los de
acceso, rectificación, cancelación y oposición.
Las obligaciones que deben cumplir quienes traten datos personales se refieren en
particular al deber de deberes como el de seguridad de los datos personales y el de
confidencialidad.
Lo + recomendado
No dejes de leer…
La ONG Europe vs. Facebook está encabezada por el austriaco Max Schrems, un
antiguo estudiante de derecho que, tomándose en serio la existencia de un derecho
fundamental a la protección de datos personales, solicitó a la empresa Facebook que le
facilitara todos los datos que disponía sobre él. Varios medios han publicado noticias y
artículos sobre él.
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://tecnologia.elpais.com/tecnologia/2011/12/25/actualidad/1324807261_850215.
html
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
http://www.elmundo.es/tecnologia/2015/04/09/5526882f268e3ee4758b4575.html
+ Información
A fondo
Accede al artículo a través del aula virtual o desde la siguiente dirección web:
https://www.agpd.es/portalwebAGPD/canaldocumentacion/conferencias/common/pd
fs/31_conferencia_internacional/estandares_resolucion_madrid_es.pdf
Webgrafía
La ONG Europe vs. Facebook es una de las más activas e influyentes en el ámbito de la
protección de datos a nivel europeo. Está encabezada por el austriaco Max Schrems.
Accede a la página web a través del aula virtual o desde la siguiente dirección:
En español: http://europe-v-facebook.org/ES/es.html
En inglés: http://europe-v-facebook.org/EN/en.html
Bibliografía
Miller, A.R. (1969). Personal privacy in the computer age: the challenge of a new
technology an dinformation oriented society. Michigan Law Review, 67.
Actividades
Competencias
CB10. Que los estudiantes posean las habilidades de aprendizaje que les permitan
continuar estudiando de un modo que habrá de ser en gran medida autodirigido o
autónomo.
CG6. Realizar un análisis crítico, evaluación y síntesis de ideas nuevas y complejas
integrando los parámetros normativos vigentes, criterios que permitan abordar nuevos
fenómenos tecnológicos que requieran un diseñado basado en privacidad/protección de
datos.
CG7. Ser capaces de fomentar, en contexto académicos y profesionales, el avance
tecnológico, social o cultural de una sociedad basada en el conocimiento, integrando el
respeto al derecho fundamental a la protección de datos en el desarrollo de las
tecnologías de la información y las comunicaciones.
CE1. Adquirir una comprensión detallada y fundamentada de los aspectos teóricos y
prácticos y de la metodología de trabajo en el ámbito de la protección de datos
personales.
CT4. Adquirir la capacidad de trabajo independiente, impulsando la organización y
favoreciendo el aprendizaje autónomo
Descripción de la actividad
Criterios de evaluación:
Accede a la sentencia a través del aula virtual o desde la siguiente dirección web:
http://www.agpd.es/portalwebAGPD/canaldocumentacion/sentencias/tribunal_consti
tucional/common/pdfs/Sentencia292.pdf
Test
4. El primer país europeo que aprobó una ley de protección de datos de alcance
nacional fue:
A. Alemania.
B. Suecia.
C. Francia.
D. España.