Este 28 de enero, Día Europeo de la Protección de Datos, se celebran 40 años de la aprobación del Convenio nº 108 del Consejo de Europa, considerado la primera herramienta internacional en el ámbito de la protección de datos personales. Sin embargo, la primera referencia jurídicamente vinculante en materia de protección de datos en la UE se remonta a 1957. En este post de Conversia te explicamos la evolución de esta materia en Europa.

Los años 50 y el derecho humano a “que no te lean las cartas”

Nos puede parecer que la protección de los datos de carácter personal es “una modernidad” surgida en la era de la tecnología y la informática. Sin embargo, hace décadas que organismos y administraciones velan por proteger la esfera de la intimidad de los ciudadanos. Haciendo un repaso a la cronología de esta materia en Europa, encontramos que en 1950, el Convenio Europeo para la Protección de los Derechos Humanos y de las Libertades Fundamentales (CEDH) establecía el derecho al respeto de la vida privada y familiar: “Toda persona tiene derecho al respeto de su vida privada y familiar, de su domicilio y de su correspondencia”.

Sí, hace 70 años leer cartas dirigidas a personas ajenas ya se consideraba una vulneración a la privacidad. Sin embargo, no fue hasta 1957, con los Tratados de Roma, cuando aparecieron por primera vez las palabras “protección de datos de carácter personal”. Los Tratados de Roma establecieron diferentes documentos para constituir la Unión Europea, entre los que se encontraba el Tratado de Funcionamiento de la Unión Europea. Éste, en su artículo 16, apartado 1, dice: “Toda persona tiene derecho a la protección de los datos de carácter personal que le conciernan”.

Pero no fue hasta 1981 cuando llegó el primer documento jurídicamente vinculante en esta materia. Se trataba del Convenio nº 108 del Consejo de Europa, de 28 de enero de 1981, para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal. A nivel internacional, este convenio se considera el primer instrumento jurídicamente vinculante en el ámbito de la protección de datos de carácter personal. Su finalidad era garantizar a cualquier persona física “el respeto de sus derechos y libertades fundamentales, concretamente su derecho a la vida privada, con respecto al tratamiento automatizado de los datos de carácter personal correspondientes a dicha persona”.

Sin embargo, este convenio no entró en vigor hasta el 10 de octubre de 1985, cuando se cumplió el requisito necesario de que fuera firmado y ratificado por cinco Estados parte. (España lo firmó el 28 de enero de 1982 y lo ratificó en 1984, aunque no se publicó en el BOE hasta 1985 (nº 274).

El RGPD, la normativa actual en materia de protección de datos

En 1995 llegó un nuevo instrumento legislativo a destacar en materia de protección de datos: la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Esta directiva ya introdujo la visión de que, en el mercado interior europeo, dentro del que se garantizaba la libre circulación de mercancías, personas, servicios y capitales, los datos personales eran otro bien que también “circulaban” entre los Estados miembro. Por este motivo, desde Europa se consideraba necesario que se produjera una armonización de las legislaciones nacionales en esta materia. (España traspuso esta directiva en 1999, con la aprobación de la LOPD).

Y si al principio veíamos que en 1950 ya se consideró un Derecho Humano el hecho de mantener la correspondencia “a salvo” de miradas indiscretas, en el año 2000, la Carta de los Derechos Fundamentales de la Unión Europea en sus artículos 7 y 8 reconocían el respeto de la vida privada y la protección de los datos de carácter personal como derechos fundamentales estrechamente relacionados, pero independientes.

Finalmente, llegamos a nuestros días y al archiconocido RGPD, es decir, el Reglamento General de Protección de Datos, que entró en vigor el 25 de mayo de 2016, y fue de plena aplicación a partir del 25 de mayo de 2018. Oficialmente, se trata del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE. Como ya hemos comentado en otras ocasiones, el objetivo del RGPD es proteger a todos los ciudadanos de la Unión Europea frente a las violaciones de la privacidad y de los datos personales.

¿Quieres conocer la cronología española en materia de protección de datos personales? Consulta este post de Conversia.