Compartimos interesante artículo de Dª. Victoria Hernández Turiel, abogada y politóloga. Especialista en derecho de nuevas tecnologías. Experta en protección de datos, comercio electrónico y propiedad intelectual e industrial.
En esta entrada se va a analizar el proceso de configuración del derecho de protección de datos personales como un derecho fundamental, partiendo de los orígenes más remotos de este derecho de carácter autónomo, el cual está reconocido en el artículo 18.4 de nuestra Carta Magna.
Aunque el origen de la formación de este derecho fundamental se encuentra en EE. UU. en 1890, cuya primera materialización se produjo con la ley federal “Privacy Act” de 1974, que regulaba el tratamiento de datos por autoridades y organismos públicos; en Europa el debate doctrinal sobre la formación de este derecho fundamental se produjo en la década de 1960. Estos debates, especialmente intensos en Alemania, estaban vinculados a los posibles riesgos derivados del desarrollo de la informática.
Fruto de esos debates en 1976 se aprueba en Alemania la Ley Federal Alemana de Protección de Datos.
En 1978 se aprueban leyes de protección de datos en Dinamarca, Francia, Noruega y Austria. Estas regulaciones limitaban el uso de datos personales por parte de las entidades públicas, pero no configuraban ningún derecho a su protección.
En 1981 se produce un hito en la materia pues en el Consejo de Europa se aprueba el primer texto internacional con carácter vinculante en Europa, el Convenio nº 108 del Consejo de Europa, de 28 de enero de 1981 (modernizado posteriormente por el nuevo Convenio nº 108 +) para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal.
En este Convenio se define por primera vez el concepto de dato personal como “información relativa a una persona o que la hace identificable”. Así mismo, fijó un estándar supranacional que fue desarrollado por muchos estados de Europa, y suscrito por otros no europeos como Ecuador o México y recientemente Argentina.
No obstante, el hecho decisivo para la creación del nuevo derecho a la protección de datos tuvo lugar en Alemania en 1983, con el pronunciamiento del TCFA (Tribunal Constitucional Federal Alemán) en la Sentencia bVerfGE 65, 1 [Censo de población]. El pronunciamiento tuvo lugar a colación de la decisión del Gobierno alemán de crear un censo de población electrónica, la cual generó un gran revuelo.
En dicha sentencia el TC alemán establece que del libre desarrollo de la personalidad y dignidad humana se deriva un derecho fundamental nuevo, el cual denominó “Derecho a la autodeterminación sobre la información personal” y que define en su sentencia de la cual resulta interesante transcribir los siguientes extractos:
“Dentro de las condiciones para el moderno procesamiento de datos se encuentra el derecho general de la personalidad, contemplado en el Art. 2, párrafo 1, en relación con el Art. 1, párrafo 1 de la Ley Fundamental, y que protege a los individuos frente a la recolección, archivo, empleo y difusión ilimitada de sus datos personales. El derecho fundamental garantiza en esta medida la capacidad de los individuos, para determinar, en principio, la divulgación y empleo de sus datos personales”.
“Los límites a ese derecho a la “autodeterminación informativa” se admiten sólo con base en la prevalencia del interés general, requieren de un fundamento legal y constitucional, acorde con el mandato del Estado que exige una claridad normativa”.
Por su parte, a nivel europeo, no se produjo el reconocimiento del derecho hasta 1995, con la Directiva 95/46/CE, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Esta Directiva, que establece la armonización de las legislaciones nacionales en la materia, fue derogada por el famoso Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, el cual ha dado tantos quebraderos de cabeza a las empresas para su correcta adaptación al mismo.
Lo anterior, fue debido a que en 1995 en Europa se presentaba el reto de la creación de un mercado interior único, y para que funcionase correctamente era necesario que los datos personales fluyeran de forma transfronteriza sin las barreras de las legislaciones nacionales.
Por último, procede comentar que, el reconocimiento del derecho a la protección de datos personales como derecho fundamental también tuvo lugar en la Carta de los Derechos Fundamentales de la UE, en concreto en sus artículos 7 y 8 relativos al respeto de la vida privada y familiar, y a la protección de datos de carácter personal; respectivamente.
En definitiva, ambos artículos consagran que toda persona tiene derecho al respeto de su vida privada y familiar, así como de sus comunicaciones, y así mismo, derecho a que estén protegidos los datos de carácter personal que le conciernan.
Conclusión: Aunque el origen de la formación de este derecho se encuentra en EEUU en 1890, en Europa el debate doctrinal se produjo en la década de 1960. El hecho decisivo para la configuración de este derecho fundamental fue el pronunciamiento del TC alemán en su sentencia sobre el censo de población de 1983. En dicha sentencia estableció por primera vez este derecho fundamental al que denominó “Derecho a la autodeterminación sobre la información personal”. A nivel europeo no se reconoció el derecho hasta la adopción de la Directiva 95/46/CE, que fue derogada posteriormente por el conocido RGPD, Reglamento (UE) 2016/679.