Con cierta frecuencia aparece el asunto que da título al presente artículo y que en ocasiones figura entre las preguntas del examen para DPO Certificado.
Es por ello que para evitar dudas hemos querido presentar un breve resumen que ponga en claro los antecedentes cronológicos que den respuesta a cuándo realmente se empezó a legislar en protección de datos personales o en privacidad (en inglés privacy) , como también se conoce a esta categoría de derechos de las personas físicas, aprovechando para comentar asimismo algunas dificultades para conceptualizar los mismos.
RESUMEN DE LA LEY DE PRIVACIDAD DE EEUU.
Es en EEUU con actualización del 15 de enero de 2020, donde se publicó la «Descripción general de la Ley de Privacidad de 1974, Edición 2015» (Overview of the Privacy Act of 1974, 2015 Edition) el cual es un tratado integral de la jurisprudencia de la Ley de Privacidad existente.
Véase:
https://www.justice.gov/opcl/privacy-act-1974
Cualquier pregunta sobre el Resumen puede dirigirse al personal de la Oficina de Privacidad y Libertades Civiles (Office of Privacy and Civil Liberties).
PERSPECTIVA GERMANO-FRANCO-EUROPEA.
El término «protección de datos» (en alemán: Datenschutz) se acuñó originalmente en el título de la primera ley sobre el tema, la Ley de protección de datos de 1970 (Datenschutzgesetz) del Estado alemán de Hesse, redactada por «el padre de la protección de datos», Prof. Spiros Simitis.
Como señala Burkert, el título era en realidad «un nombre inapropiado, ya que la Ley no protegía los datos, sino los derechos de las personas cuyos datos se estaban tratando«.
Véase:
Herbert Burkert, Privacy-Data Protection: A German/European Perspective.
http://www.coll.mpg.de/sites/www/files/text/burkert.pdf
Pero se mantuvo: el término, ahora ampliamente conocido en todo el mundo (los franceses ahora también se refieren a la protection des données) – es la abreviatura de «la protección de los individuos con respecto al tratamiento de datos personales» (la larga frase es utilizada en los títulos tanto de la Directiva de Protección de Datos de la CE 1995 como del Reglamento General de Protección de Datos de la UE de 2016, RGPD, aplicable desde el 25 de mayo de 2018).
Véase:
https://www.boe.es/doue/2016/119/L00001-00088.pdf
Pero incluso esta frase más completa no aclara el significado del concepto de la Privacidad a los ojos y para la mente europea.
La protección de datos tiene tanto aspectos de libertad individual como societaria.
En Francia, (donde la ley utiliza la expresión «informática, archivos y libertades»/»informatique, fichiers et libertés») la protección de datos se considera parte de los requisitos dobles individuales y sociales y constitucionales que:
La informática tiene que estar al servicio de cada ciudadano. … No puede poner en peligro la identidad humana, los derechos humanos, la vida privada o las libertades individuales o públicas.
(Art. 1 de la Ley de Informática, Archivos y Libertades de 1978).
Véase:
Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Version consolidée au 05 avril 2011.
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT000006068624&dateTexte=20110405
Esta ley francesa adquirió carácter constitucional, y los altos tribunales del país basan sus decisiones en la privacidad o la libertad, en función de los asuntos que se tratan para los derechos de privacidad de las personas.
IDENTIFICACIÓN DEL DERECHO DE PRIVACIDAD EN LA CONSTITUCIÓN ESPAÑOLA.
Tal y como señala en su PREÁMBULO IV la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales:
Los constituyentes de 1978 ya intuyeron el enorme impacto que los avances tecnológicos provocarían en nuestra sociedad y, en particular, en el disfrute de los derechos fundamentales. Una deseable futura reforma de la Constitución debería incluir entre sus prioridades la actualización de la Constitución a la era digital y, específicamente, elevar a rango constitucional una nueva generación de derechos digitales.
Pero, en tanto no se acometa este reto, el legislador debe abordar el reconocimiento de un sistema de garantía de los derechos digitales que, inequívocamente, encuentra su anclaje en el mandato impuesto por el apartado cuarto del artículo 18 de la Constitución Española y que, en algunos casos, ya han sido perfilados por la jurisprudencia ordinaria, constitucional y europea.
Artículo 18 de la Constitución Española:
1. Se garantiza el derecho al honor, a la intimidad personal y familiar y a la propia imagen.
2. El domicilio es inviolable. Ninguna entrada o registro podrá hacerse en él sin consentimiento del titular o resolución judicial, salvo en caso de flagrante delito.
3. Se garantiza el secreto de las comunicaciones y, en especial, de las postales, telegráficas y telefónicas, salvo resolución judicial.
4. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
Véase:
https://www.boe.es/buscar/act.php?id=BOE-A-1978-31229
RESUMEN Y CONCLUSIÓN.
En resumen y como ya se ha mencionado, la primera ley de protección de datos en el mundo fue la:
Datenschutzgesetz (Ley de Protección de Datos) del Estado alemán de Hesse, adoptada en septiembre de 1970.
Esa ley también introdujo la primera autoridad independiente de protección de datos (aunque, debido a cuestiones de competencia estatal, solo para el sector público y con poderes limitados de mediación en lugar de aplicación).
Véase:
Hessisches Datenschutzgesetz (HDSG) (Ley de Protección de Datos del Land de Hesse) 1970, en vigor desde el 13 de octubre de 1970.
B.O.E. del Land, Parte I, 1970, Nr. 41 (12 de octubre de 1970), p. 625ff, texto original (en alemán) disponible en:
http://starweb.Hesse.de/cache/GVBL/1970/00041.pdf