Protección de datos personales: ¿Moda europea o tendencia global?
El 28 de enero de 2016 se cumplieron treinta y cinco años de la adopción del primer Convenio internacional vinculante sobre protección de datos personales.
- Guía rápida sobre las principales novedades en el Reglamento UE de Protección de Datos
- "Accountability" en protección de datos: más allá del mero cumplimiento
- APPlicando la protección de datos: no hay excusa para no cumplir
- 3 lecciones del caso Ashley Madison
- 'Tus datos son tuyos': La OCU reclama el control del consumidor sobre su información personal
A nivel internacional, la protección de datos personales fue reconocida por primera vez, como derecho humano fundamental, en un Convenio vinculante en 1981. Fue el 28 de enero de 1981, en Estrasburgo y después de cuatro años de negociaciones, cuando el Consejo de Europea adoptó el Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal.
Como indica en su artículo 1, el objeto de dicho Convenio “es garantizar, en el territorio de cada Parte, a cualquier persona física sean cuales fueren su nacionalidad o su residencia, el respeto de sus derechos y libertades fundamentales, concretamente su derecho a la vida privada, con respecto al tratamiento automatizado de los datos de carácter personal correspondientes a dicha persona («protección de datos»).”
Este Convenio entró en vigor el 10 de octubre de 1985, al cumplirse el requisito de su firma y ratificación por cinco Estados parte. Uno de dichos Estados fue España, que lo firmó en 1982 y lo ratificó en 1984. Posteriormente, muchos otros países, fundamentalmente europeos, han firmado dicho Convenio. Cabe considerar también que Uruguay, aunque no es un Estado miembro del Consejo de Europa, ratificó dicho Convenio en 2013, siendo el primer país latinoamericano en hacerlo.
Son ya muchos, un total de 47 países los que están, pero obviamente faltan algunos relevantes como, por ejemplo, los Estados Unidos de América. No obstante, en el caso específico de este país la firma de dicho Convenio no sería posible a fecha de hoy por la falta, entre otros aspectos, de una autoridad independiente de control o supervisión en materia de protección de datos personales.
Firmar el Convenio 108 es, además de un compromiso con la protección de datos personales, un paso que conlleva la obligación de adoptar diversas medidas para garantizar la protección de datos personales cuando los mismos son objeto de tratamiento. Al respecto, el Convenio establece las garantías, a través de principios, que tienen que darse en el tratamiento de los datos personales para que éste sea lícito; los derechos que se reconocen a la persona a la que se refieren los datos personales, y en particular su derecho a saber qué datos personales suyos se tratan, así como la necesidad de adoptar medidas adicionales en el caso de datos sensibles, tales como los relativos a la salud.
Además, el 8 de noviembre de 2001, se adoptó un Protocolo Adicional a dicho Convenio que se refería, en particular, a las autoridades de supervisión o control en materia de protección de datos personales y a la prohibición de transferencias internacionales de datos a terceros países u organizaciones que no proporcionen un nivel adecuado de protección.
Se trata de conseguir así una protección efectiva de la persona física a la que se refieren los datos personales, siendo el Convenio un importante referente tanto para la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, como para el Reglamento General de Protección de Datos que sustituirá a aquélla en el ámbito de la Unión Europea.
La protección de datos personales no es, ni mucho menos, una moda, sino un derecho humano fundamental que, hace ya varias décadas, en concreto 35 años, fue reconocido como tal en un Convenio internacional vinculante abierto a la firma y/o ratificación de muchos países alrededor del mundo, incluyendo entre los mismos a los Estados Unidos de América. Y vista la tendencia que han seguido y están siguiendo muchos países alrededor del mundo al adoptar medidas legislativas en materia de protección de datos personales, puede ser un punto de encuentro adecuado que sirva para garantizar a la persona su derecho humano fundamental a la protección de datos personales, como un derecho autónomo aunque claramente interrelacionado con el derecho a la vida privada o privacidad y los demás derechos y libertades fundamentales.
Actualmente el Convenio está siendo actualizado, siendo necesario que, al igual que ha ocurrido en el caso del Reglamento General de Protección de Datos, en el futuro los procesos de actualización de normas sean más ágiles porque en el caso de estos dos instrumentos desde que comenzase su revisión hasta que sean aplicadas las versiones actualizadas, habrá pasado casi una década. Es decir, si bien las modificaciones pueden ser necesarias, es imperativo que los procesos de actualización sean los adecuados para garantizar la seguridad jurídica tanto de quienes tratan datos personales, ya sean responsables o encargados del tratamiento, como de las personas físicas a las que se refieren dichos datos personales.
Por lo que se refiere a 2016, será un año en el que el Consejo de Europa centrará buena parte de su actividad en la promoción del Convenio 108 en terceros países y en prestar atención específica a los tratamientos de datos masivos (big data), lo que podría dar lugar posteriormente a una posible acción normativa, así como los datos personales relativos a salud, y ello sin perjuicio de otras cuestiones o áreas que también centran la atención del Consejo, como el tratamiento de datos en el sector policial.
Es así que el Convenio, aunque dirigido a los Estados, es también un instrumento adecuado para considerar la adopción de medidas que sirvan para proporcionar una protección efectiva de los datos personales al desarrollar tecnología u ofrecer servicios que impliquen el tratamiento de dichos datos, especialmente cuando estos servicios son electrónicos. Las garantías previstas en el Convenio pueden ser también una guía a la que recurrir a la hora de tomar decisiones en el desarrollo de actividades que impliquen el tratamiento de datos personales.
El 28 de enero, de cada año desde 1981, es, por tanto, una fecha importante que desde 2006 se conmemora anualmente como el Día de la Protección de Datos (en inglés, Data Protection Day) a nivel internacional, más allá del territorio de la Unión Europea, y que debe servir como oportunidad para reflexionar sobre la necesidad de cumplir con los derechos fundamentales para garantizar así a la persona sus derechos y, al mismo tiempo, generar confianza en el desarrollo tecnológico y en la prestación de servicios basados en el uso de las Tecnologías de la Información y las Comunicaciones.
Por último, y por lo que se refiere a la difusión del conocimiento, este mes de enero nos deja otro importante aniversario, ya que la Red de Conocimiento de ComputerWorld cumple su primer año. Esperando que sean muchos más, aprovecho también este artículo para felicitar a ComputerWorld y agradecer la oportunidad de poder ser uno de los autores que participan en la Red.
 |
Miguel Recio GayoAbogado del Ilustre Colegio de Abogados de Madrid; Licenciado en Derecho por la Universidad Carlos III; Máster en Protección de Datos, Transparencia y Acceso a la Información por la Universidad CEU San Pablo y Máster en Derecho de la Propiedad Intelectual por The George Washington University Law School. Es socio fundador de Global Data Protection Consulting, una firma de servicios jurídicos y consultoría en Derecho de las TIC. Es autor de diversas publicaciones sobre protección de datos y otras áreas del Derecho de las TIC. Madrid, España. |
