15 Feb El derecho fundamental a la protección de datos : del concepto de Privacidad a Silicon Valley.

Para analizar el concepto de privacidad debemos situarnos a finales del siglo XIX en los Estados Unidos, más concretamente en la publicación, en 1890, del artículo “The Right to Privacy” por los juristas norteamericanos Samuel Warren y Louis Brandeis. En esa publicación Warren y Brandeis se cuestionaban las respuestas que ofrecía el derecho norteamericano a las intromisiones en la vida privada de las personas por parte de la prensa del momento, en concreto las derivadas de la publicación de fotografías que llamaban “instantáneas”. Fue la intensa vida social de la esposa de Warren y la publicación de varios reportajes referidos a ella, lo que llevó a los autores a escribir dicho artículo.

Ante dicho fenómeno, Warren y Brandeis afirman la existencia de un right to privacy o intimidad, definido como un derecho a disfrutar de la propia vida, en clara correspondencia con el derecho a ser dejado en paz  (right to be let alone), todo ello dentro del ámbito del derecho a la personalidad, y por ende atribuyéndole una naturaleza de derecho fundamental. La posición de dichos autores fue muy influyente en la sociedad americana del momento, habiéndose calificado como el artículo jurídico más influente en el derecho americano.

No fue hasta el siglo XX, en concreto en los años 60, cuando la noción de privacy empieza a experimentar una nueva actualización o reconsideración desde la reflexión que se inicia en ese momento por la exposición de los individuos ante los avances tecnológicos del momento, se analiza así el impacto sobre los individuos que la informática iba generando al dejar reflejos documentales de la exposición de los mismos. El jurista norteamericano Alan J. Westin vino a desarrollar un nuevo concepto de privacy que denominó como privacidad informativa, denominando el concepto de la privacidad como el derecho a controlar la información personal; dicho concepto fue ampliado posteriormente por otros autores y por el conocido como “Informe Ware”, que vino a definir los principios básicos o principios de tratamiento justo, al mismo tiempo que ponía de manifiesto que en varios países europeos (Alemania, Suecia, Francia o el Reino Unido), se estaba discutiendo la posibilidad de adoptar una legislación específica para regular el tratamiento de los datos personales.

No fue hasta la dimisión del presidente Richard Nixon, en 1974, por el escándalo Watergate, cuando el legislador estadounidense aprobó el Privacy Act de 1974, recogiendo un código de práctica de información justa que debe regir en la recopilación, mantenimiento, uso y difusión de información de datos personales de los individuos por parte del Estado.

Como ya apuntaba el informe Ware, es en el Estado federado de Hesse, en Alemania, donde se promulga la primera ley europea sobre protección de datos en 1970, no publicándose la ley nacional alemana sobre la materia hasta 1977, siendo Suecia el primer país europeo con una ley nacional sobre la protección de datos personales en 1973, con su Datalag. Estas normas, en su concepción de la protección de datos en Europa en ese momento, no prohibían el tratamiento de los datos personales, más bien aspiran al desarrollo de esas prácticas buscando la protección de los derechos de los individuos, por lo que no podemos afirmar que nacieran con una vocación de garantizar el respeto de la vida privada de las personas, ya que no vienen a reconocer un derecho a la intimidad o a la vida privada, sino a la protección del individuo frente al tratamiento de su datos personales.

Es la sentencia de la Ley del Censo del Tribunal Constitucional alemán, de 15 de diciembre de 1993, la que concluye y afirma la existencia de un derecho fundamental del individuo frente al tratamiento de sus datos personales denominado “derecho a la autodeterminación informativa”, con fundamento en el derecho a la personalidad reconocido por la Ley Fundamental de Bonn, como ya avanzaban Warren y Brandeis, aunque la tendencia europea giraba en torno a la aplicación de la norma en el sector público y privado, mientras que la Privacy Act de 1974 americano solo regulaba el tratamiento de los datos personales por parte de las autoridades públicas.

Le sigue, en 1978, la Ley francesa “informática y libertad”, siendo reconocido posteriormente el derecho con rango constitucional en la Constitución Portuguesa (1976), en Austria (1978).

En España el constituyente de 1978 integró en el texto constitucional el fundamento de la normativa española relativa a la protección de datos personales, garantizando en su art. 18.4 la libertad informática, siendo su hito histórico la Sentencia del Tribunal Constitucional 292/2000, de 30 de noviembre de 2000, que consagra la autodeterminación informativa como un derecho fundamental a la protección de datos personales; siendo la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), la norma interna que protege y garantiza los derechos fundamentales de las personas físicas, y especialmente su honor, intimidad y privacidad personal y familiar, en lo concerniente al tratamiento de los datos personales, actualmente derogada por la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

No fue hasta los años 90 cuando la Unión Europea  contempló la necesidad de armonizar las legislaciones de los Estados miembros en la materia y asegurar el funcionamiento del mercado único, fraguándose así una propuesta legislativa en la Comisión Europea que acabó en la Directiva 95/46/CE del Parlamento Europeo y del Consejo de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos, convirtiéndose en la normativa de referencia en Europa, al mismo tiempo que su progresiva importancia y la proliferación de normas internas sobre protección de datos personales acabaron con la consagración de la protección de datos personales como un derecho fundamental en el derecho europeo.

Por último el Parlamento Europeo y el Consejo adoptaron el 27 de abril de 2016 el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, que entró en vigor el 25 de mayo de 2018, derogando la Directiva 95/46/CE.

Esta evolución jurisprudencial y legislativa del concepto de privacidad pone de relieve la dimensión global del concepto en la sociedad contemporánea, donde su importancia se ha puesto de relieve no solo por la gran cantidad de datos personales que se procesan, sino porque el tratamiento de los mismos afecta tanto a la vida cotidiana, como a las esferas más íntimas de nuestras vidas (salud, ideología, religión…), resultando que el  tratamiento de datos de carácter personal se ve intensificado por el uso de la informática e internet, donde determinados proveedores de servicios han establecido prácticas de recogida de datos de los usuarios que permiten el acopio de importantes cantidades de datos sobre cualquier actividad en línea. El Big Data que invita a recoger y conservar cuantos más datos mejor, y el Internet de las cosas, facilita la recogida continua y masiva de datos, lo que pone de relieve la dimensión global de la privacidad y su concepto en la era digital.

Así, los cambios tecnológicos adquieren una importancia considerable en la vida cotidiana de las personas, ya que el uso sin precedentes de la tecnología saca del contexto de la vida diaria una gran cantidad de actividades, que son colocadas en el campo de acción de las diversas configuraciones del internet actual, llevando a la dataficación del día a día, transformando cada “clic” tecnológico en datos, que vienen a ser usados de forma hábil e innovadora por las plataformas digitales y el ecosistema comercial más amplio existente en internet, construyendo así un contexto de servicios personalizados que proporcionan las coordenadas de los patrones de la vida corriente de las personas, invadiendo así la esfera más personal del ser humano, la privacidad, lo que nos arrastra a la reconsideración del concepto desde una perspectiva más cercana a Silicon Valley que de la instantánea analizada por Warren y Brandeis.

Febrero, 2020