Desde la entrada en vigor del 25 de mayo de 2018, el Reglamento
Europeo de Protección de Datos (GDPR) ya ha pasado 6 meses. Esta ley se extiende al territorio de la Federación de Rusia, pero solo indirectamente y lejos de ser siempre. Los detalles sobre la aplicación territorial de GDPR se pueden encontrar en la reciente
Guía de la Junta Europea de Protección de Datos.
Por esta razón y no solo por la razón, la protección de los datos personales en nuestro país ha sido privada de una atención seria tanto por parte de los abogados como del público en general. A menudo, uno puede encontrar la opinión de que el GDPR es simplemente una innovación artificial, basada en nada, de los legisladores europeos. De hecho, esta regulación es el resultado de un largo desarrollo del concepto de derechos humanos y libertades fundamentales, que se origina mucho antes del 25 de mayo de 2018.
¿Cómo surgió el RGPD y de dónde surgió la necesidad de privacidad de datos? Para comprender este problema, debe pasar al historial del desarrollo de la protección de datos personales.
El derecho a la privacidad.
En 1890, dos abogados estadounidenses, S. D. Warren y L. D. Brandys, publicaron el artículo
El derecho a la privacidad en la Harvard Law Review, describiendo el "derecho a ser dejado en paz" ("derecho a ser dejado en paz" ").
Casi de inmediato, y más precisamente en la primera mitad del siglo XX, el derecho a la privacidad formulado se refleja en la práctica judicial estadounidense.
Esta idea se está extendiendo bastante rápido fuera de los Estados Unidos. En 1948, el derecho a la privacidad se registra junto con otros derechos y libertades fundamentales en la
Declaración Universal de Derechos Humanos (Artículo 12), y en 1950 en el
Convenio Europeo de Derechos Humanos (Artículo 8).
La mayor atención a los derechos humanos en ese momento se debió principalmente a las devastadoras consecuencias de la Segunda Guerra Mundial. Esto se reflejó en la definición del derecho a la privacidad:
"Toda persona tiene derecho al respeto de su vida personal y familiar, su hogar y su correspondencia", - TEDH.
La principal prioridad de esa época eran los problemas sociales más importantes del período de posguerra: la inviolabilidad de la vida personal y familiar, el secreto de la correspondencia. El problema de la protección de los datos personales, que parece derivarse lógicamente del derecho a la privacidad, no fue objeto de gran atención.
El origen del derecho a la protección de datos personales.
A principios de la segunda mitad del siglo XX, las tecnologías de la información comenzaron a desarrollarse, lo que permitió procesar mucha más información mucho más rápido. En los años 60, estas tecnologías se hicieron más accesibles para una amplia gama de personas, lo que causa cierta preocupación entre el Consejo de Europa.
Entonces, en 1968, la Asamblea Parlamentaria publica la
recomendación No. 509 . Expresa preocupación por las posibles amenazas al derecho a la privacidad como resultado del uso de nuevas tecnologías para el procesamiento de datos.
Como resultado, la asamblea instruyó al Comité de Derechos Humanos para estudiar este tema. Muchos consideran este punto como un punto de partida para la privacidad de datos.
La primera reacción se deriva de la República Federal de Alemania, donde en 1970 se aprobó la primera ley de datos personales en la tierra de Hesse en 1970. Es importante tener en cuenta que esto era solo una ley local, que se aplicaba exclusivamente en el territorio de esta tierra, y no a nivel federal.
Entonces Estados Unidos reacciona. En 1974, se aprobó la
Ley de Privacidad , en la cual el Congreso estadounidense establece por primera vez un vínculo entre el derecho a la privacidad y los datos personales. Esta ley indica que la vida personal de una persona puede verse directamente afectada por la recopilación, el uso y la difusión de información personal por parte de las autoridades estatales.
Ningún acto legal puede llamarse una ley completa que regule el procesamiento de información personal. Sin embargo, el derecho a la protección de datos personales comienza a surgir de la sombra del derecho a la privacidad.
Primera Ley de Protección de Datos Personales
Alemania se está convirtiendo en el principal pionero en el campo de la privacidad de datos: la primera ley nacional sobre datos personales (
Bundesdatenschutzgesetz ) aparece en Alemania en 1977. La actitud especial del público alemán con respecto a este tema se asocia principalmente con eventos históricos locales.
El hecho es que a mediados del siglo XX los alemanes experimentaron dos regímenes políticos en conflicto: por un lado, el Tercer Reich, por otro lado, el FRG y la RDA. Estos sistemas se basaron, entre otras cosas, en la vigilancia masiva de la población.
Tales trastornos llevaron al hecho de que posteriormente la confidencialidad fue extremadamente popular en este país. Es por eso que Alemania todavía se considera uno de los líderes mundiales en la protección de la privacidad y los datos personales.
Otro país importante para la privacidad de datos es Francia, que está solo un año detrás de Alemania. La adopción de la
Ley de Informática y Libertades Civiles en 1978 también se asoció con eventos locales.
A principios de los años 70, el gobierno francés desarrolló el proyecto SAFARI, cuyo significado era crear un registro de datos unificado utilizando un número de seguro social, que permitiría la identificación de cualquier ciudadano. Se planeó procesar toda esta información gracias a las tecnologías informáticas avanzadas en ese momento.
En 1974, el periódico Le Monde publicó un artículo sobre él llamado "
SAFARI ou la chasse aux Français " (SAFARI o la búsqueda de los franceses), que provoca un escándalo sobre la vigilancia masiva.
Bajo la presión del público, el gobierno se vio obligado a retirarse, lo que condujo a la adopción de la ley antes mencionada y a la creación de una
comisión sobre informática y libertades civiles . Sin embargo, el proyecto no se pudo evitar, pero la nueva comisión pudo establecer ciertas restricciones en el procesamiento de datos personales.
Entrada al nivel internacional.
Las leyes alemanas y francesas se están convirtiendo en la piedra angular de los datos personales y proporcionan un ímpetu significativo para el desarrollo de esta área. Cada vez más países y organizaciones internacionales están comenzando a prestar atención al problema.
En 1980, la Organización para la Cooperación y el Desarrollo Económico publicó
Directrices para la protección de datos personales, teniendo en cuenta el desarrollo continuo de las tecnologías informáticas y su uso para transacciones comerciales.
Un año después, se adopta el primer acuerdo internacional en el campo de la Privacidad de datos, que se convierte en la
Convención para la protección de las personas con procesamiento automático de datos personales . Esta Convención ha sido un gran logro en su campo. Hasta la fecha, se han unido 51 países, incluida Rusia (en este documento se basa la ley federal nacional sobre datos personales).
Al mismo tiempo, el desarrollo constantemente acelerado de la tecnología de la información crea nuevos problemas en el campo de la privacidad y la privacidad de los datos. El principal problema es la aparición de Internet y su rápido desarrollo. El primero en notar una amenaza potencial es la Unión Europea, que adoptó en 1995 una
directiva marco para la protección de datos personales .
El objetivo principal de esta ley es adaptarse a las nuevas amenazas y unificar la legislación sobre datos personales de los estados miembros de la UE. Para ello, se mejoraron los mecanismos previstos en la convención internacional de 1981, así como nuevas obligaciones para los operadores de datos personales y nuevos derechos para los ciudadanos de la UE.
Historia reciente
A finales de los años 90, los principales monopolistas de Internet comenzaron a formarse. Hoy se llaman los Cinco Grandes o GAFAM (Google, Amazon, Facebook, Apple, Microsoft). Con la participación directa de las corporaciones estadounidenses que cotizan en bolsa, está surgiendo un nuevo sistema de monetización de actividades comerciales en Internet. El motor de búsqueda de Google y la red social Zuckerberg, sin fuentes directas de capitalización (a diferencia de Amazon o Microsoft), comienzan a mostrar anuncios basados en un análisis del comportamiento de sus usuarios (segmentación). La publicidad contextual se está volviendo rápidamente muy popular y Amazon, Microsoft y Apple se están conectando a este sistema.
Para mantener los anuncios más relevantes, las cinco compañías nombradas, detrás del claro liderazgo de Facebook y Google, están recolectando activamente grandes cantidades de datos sobre usuarios de todo el mundo. Al mismo tiempo, las tecnologías se están desarrollando rápidamente que le permiten analizar toda esta información e identificar características sorprendentes del comportamiento del usuario. Todos estos datos y hallazgos analíticos se envían a Estados Unidos, que nunca ha tenido mucho éxito en la protección de datos personales.
En respuesta a la publicidad contextual, la UE adoptó en 2002 la
Directiva de privacidad electrónica , que regula el uso de cookies, que también incluyen la recopilación de datos para publicidad.
Tras la adopción de esta directiva, quizás los principales escándalos relacionados con la ciberseguridad y los datos como tal están sacudiendo al mundo. Aquí puede hablar sobre WikiLeaks Julian Assange y la exposición del programa estadounidense de vigilancia masiva PRISM Edward Snowden.
Al mismo tiempo, se producen importantes filtraciones de datos personales como resultado de ataques de piratas informáticos y como resultado del factor humano. Su pico cae en los diez años. Un buen ejemplo es la filtración de casi todos los datos de Ashley Madison. Este es un sitio de citas canadiense diseñado para personas solteras. En 2015, las bases de datos del sitio fueron pirateadas y toda la información privada se publicó en la red. Resultado: una ola significativa de divorcios en todo el mundo, varios casos de suicidio. Además, los datos de unos 1.200 usuarios de Arabia Saudita, donde el castigo por traición llega a la pena de muerte, estaban disponibles gratuitamente. En tales circunstancias, es difícil subestimar la importancia de proteger los datos personales.
A la luz de todos estos eventos, la Unión Europea concluye que es necesario actualizar la directiva obsoleta de 1995. El principal problema era que no se aplicaba directamente en los estados miembros de la UE, lo que a su vez condujo a diferencias significativas a nivel de la legislación nacional. La nueva regulación actuaría directamente en cada país europeo y permitiría la creación de un mayor nivel de protección de datos personales en toda la Unión. Las discusiones con miras a adoptar una nueva ley comenzaron en 2012, y en 2016 el texto final del reglamento se publicó oficialmente y entró en vigor el 25 de mayo de 2018. Un análisis detallado de GDPR está disponible
aquí .
Paquete de reforma de privacidad
En GDPR, la actividad legislativa de la UE en el campo de la privacidad no se ha detenido. El procesamiento de datos personales con fines de justicia penal no está incluido en el perímetro de la regulación, ya que requiere el establecimiento de un régimen legal específico. Por lo tanto, en 2016, junto con el GDPR, se adoptó una
directiva para proteger a las personas en el procesamiento automatizado de datos personales por parte de los organismos estatales con el fin de prevenir, investigar, detectar y enjuiciar delitos penales .
Además, la
directiva NIS (Seguridad de redes e información)
fue adoptada el mismo año. El objetivo principal de este acto legal es garantizar un alto nivel de seguridad de la información para los operadores de infraestructura crítica y los proveedores de servicios digitales. Se trata de proteger no solo los datos personales, sino también la seguridad de los datos en general.
Todas estas numerosas leyes son el resultado de las políticas de la Unión Europea sobre comunicaciones electrónicas, ciberseguridad y privacidad de datos. El siguiente paso para la UE debería ser la adopción de la regulación de privacidad electrónica, diseñada para reemplazar la directiva 2002 del mismo nombre. Los principales temas en la agenda de esta reforma: metadatos (Big Data) y las mismas cookies.
El proyecto de reglamento ya se publicó a principios de 2017.
Por lo tanto, el GDPR y otras leyes de privacidad de datos están lejos de ser una novedad en la legislación europea. La regulación sobre la protección de datos personales, junto con todo el paquete de reforma de Privacidad, es el resultado de más de un siglo de desarrollo de pensamiento legal, basado en la necesidad de proteger la privacidad de cualquier ciudadano.
