El 28 de enero es el Día Europeo de la Protección de Datos, y desde APDTIC queremos celebrarlo poniendo el foco en el recorrido que hasta ahora ha tenido este derecho y, especialmente, en los retos que en relación con él están por venir.
¿Nos acompañas en este repaso al pasado, presente y futuro de la protección de los datos personales?
La protección de datos: un derecho que ha evolucionado a lo largo de los años
En nuestro país, todo comienza en 1978, cuando la aprobación de la Constitución implica el reconocimiento de ciertos límites a la hora de utilizar la informática, con el fin de proteger a los ciudadanos.
Fuera de nuestras fronteras, en 1981 ve la luz el primer texto que se redacta a nivel internacional sobre esta materia: el Convenio 108 del Consejo de Europa, que establece la necesidad de atribuir la función de vigilancia y control del cumplimiento de las leyes relacionadas a una autoridad independiente.
Bajo esta idea se crea en 1992 la AEPD (Agencia Española de Protección de Datos), independiente, funcionalmente autónoma y con presupuesto propio, adaptándose así nuestro país al que acaba convirtiéndose el modelo europeo por excelencia.
En 1995, de nuevo en el ámbito europeo, destaca la Directiva 95/46/CE, que por primera vez trata de forma específica la protección de las personas físicas en relación con el tratamiento y la libre circulación de sus datos personales. Es, de hecho, la predecesora de la actual norma marco, el RGPD, del que hablaremos más adelante.
Más tarde, en el año 2000, el Tribunal Constitucional reconoce en su sentencia 292/2000 que la protección de datos es un derecho fundamental y autónomo. Además, ese mismo año se publica la Carta europea de derechos fundamentales, donde también se recoge este derecho a la protección de los datos personales.
La regulación de la protección de datos
En cuanto a las leyes que en España se han encargado desde que comenzó la democracia de regular este derecho, han sido básicamente tres:
- LORTAD (Ley orgánica de regulación del tratamiento automatizado de los datos de carácter personal), aprobada en 1992.
- LOPD (Ley orgánica de Protección de Datos de Carácter Personal), que data de 1999.
- LOPDGDD (Ley orgánica de protección de datos personales y garantía de los derechos digitales), que, en vigor desde 2018, adapta nuestro reglamento interno a la normativa europea actualmente en vigor.
El RGPD, el último hito a nivel europeo
Cuando hablamos de la normativa europea en materia de protección de datos, necesariamente nos tenemos que referir al RGPD (Reglamento General de Protección de Datos). Es el texto legal que nos ha traído hasta aquí y que, desde 2010 y por el momento, se encarga de regular este asunto a nivel europeo.
Tiene su origen en el Tratado de Lisboa de 2007 y tiene como objetivo principal hacer frente a los desafíos que la veloz evolución tecnológica y la globalización nos plantean a los ciudadanos. Además, se nos reconocen a todos una serie de importantes derechos digitales, fundamentales hoy en día.
Una mirada al futuro: los retos que están por venir
Nos gusta pensar que la celebración de esta efeméride tiene un gran valor, en tanto que sirve para concienciar a las empresas en particular y a la ciudadanía en general sobre la importancia de este derecho fundamental. No hay que olvidar que, de una u otra forma, la privacidad nos afecta a todos. Igual que a todos nos afectan, en mayor o menor medida, los siguientes retos que se presentan de cara al futuro:
El complejo cumplimiento del RGPD
En primer lugar, no podemos obviar las dificultades que encuentran muchas organizaciones para cumplir con los requerimientos del reglamento europeo, una norma muy dura que tiene previstas importantes sanciones en caso de incumplimiento.
Continuar con esta adecuación va a ser imprescindible y va a representar en muchos casos una verdadera ventaja competitiva para los negocios que la consigan.
Las nuevas herramientas tecnológicas
Son muchas, pero queremos destacar unas en particular: las que tienen que ver con la inteligencia artificial. Si ya era necesario, con su irrupción se vuelve aún más urgente que sus desarrollos respeten la privacidad de los usuarios. En este sentido, el RGPD señala como clave el hecho de impulsar el respeto por la privacidad desde el diseño mismo de los productos y servicios.
Mención especial merece la Propuesta de Reglamento de Inteligencia Artificial que en abril de 2021 presentó la Comisión Europea, como parte de su paquete de medidas para el correcto uso de la inteligencia artificial.
La creciente preocupación por la ciberseguridad
Los ataques de phishing y la suplantación de identidad en Internet son hoy dos grandes preocupaciones de la sociedad. Sobre ellas entendemos que es necesario ampliar la regulación específica, ya que son conductas que no se castigan como tal en el Código Penal.
Lo que sí está en el punto de mira es la aprobación de nuevas normas de ciberseguridad para tratar de frenar estos ataques. Hablamos, especialmente, de ENS, NIS2 y DORA.
Más protección para las comunicaciones electrónicas
Se está trabajando en la actualidad en un nuevo reglamento de protección de datos electrónicos (ya conocido como Reglamento ePrivacy), con el objetivo de mejorar la confidencialidad de las comunicaciones electrónicas.
Aunque ya está listo el borrador, la norma ni está aún vigor ni se sabe con certeza cuándo comenzará a tener efecto.
El papel de los profesionales
En este contexto de continuos cambios y avances, cobran especial importancia los distintos profesionales especialistas en la protección de datos, especialmente los delegados de protección de datos. Y es que son clave para evitar a las empresas las cada vez más frecuentes y cuantiosas multas de la AEPD.
Nos gustaría finalizar recordando que no puede existir el Derecho como tal sin la garantía de la privacidad y la protección de los datos personales. Sin estos preceptos, de hecho, no podríamos hablar siquiera de libertad de expresión, ni de derecho a la educación ni derecho a la salud.
En definitiva, la protección de datos lo impregna todo y es cosa de todos. No lo olvidemos, ni hoy ni nunca.