Protección de Datos Personales en Europa

Este elemento es una expansión del contenido de los cursos y guías de Lawi. Ofrece hechos, comentarios y análisis sobre “Protección de Datos Personales en Europa”. Véase asimismo información respecto a la “Protección de Datos en América“.

Protección de Datos en Europa

La protección de la persona y sus datos en el sistema de derechos fundamentales de la UE

El sistema de protección de datos personales y de la vida privada del CEDH

La legislación de la UE protege a las personas y sus datos a través de varias disposiciones de derecho primario y secundario que, en muchos aspectos, se complementan entre sí. El corpus legislativo que se suma a la protección individual en la era de los grandes datos ha ido evolucionando. Muchas normas jurídicas clave han cambiado recientemente (el nuevo derecho a la protección de datos en la Carta de la UE, la adopción del RGPD) o están a punto de hacerlo (la propuesta de reglamento sobre privacidad electrónica). Además de garantizar la protección de las personas, estas leyes también otorgan mecanismos de control y capacitación a los individuos. La idea de control se subraya en algunas disposiciones sobre derechos fundamentales (por ejemplo, la dignidad y la privacidad), pero se materializa de forma más evidente en las fuentes de derecho secundario. Entre ellas, destaca sin duda la ley de protección de datos. Dos conjuntos de normas de protección de datos están vinculados al concepto de control individual: el consentimiento y los derechos de los interesados. Las últimas modificaciones de la ley de protección de datos de la UE a través del GDPR han introducido cambios en el sistema de consentimiento y han modificado sustancialmente la sección sobre los derechos de control de datos.

El derecho a la vida privada en virtud del artículo 8 del CEDH

La necesidad fundamental de vida privada (intimidad) es inherente al ser humano19 y se extiende a muchos ámbitos de su vida. Sin embargo, no existe una definición universalmente aceptada de intimidad. Los legisladores, los jueces y los estudiosos la han entendido y descrito de múltiples maneras. A finales del siglo XIX, los juristas Warren y Brandeis definieron por primera vez la privacidad como el derecho a ser dejado en paz. Con la introducción del agravio de “invasión de la intimidad”, pretendían mitigar los problemas que surgían como resultado de las nuevas tecnologías, como las cámaras. Más tarde, quedó claro que la intimidad es un concepto más amplio que la primera conceptualización de Warren y Brandeis.

Desde principios del siglo XX, la comprensión de la intimidad ha dependido de los avances tecnológicos y de su impacto en la sociedad. A la luz de las nuevas tecnologías de la información, un punto de atención particular pasó a ser la privacidad informativa, un concepto estrechamente relacionado con la idea de control sobre los datos de alguien. El llamamiento de Alan Westin para que se prestara más atención al aspecto informativo de la privacidad fue especialmente perspicaz: “La privacidad es el derecho de los individuos, grupos o instituciones a determinar por sí mismos cuándo, cómo y en qué medida se comunica a otros información sobre ellos”.

Hoy en día, un gran número de actividades del sector privado y público están relacionadas, de una forma u otra, con la recopilación y el procesamiento de información personal. Por lo tanto, la privacidad informativa en el mundo moderno debe entenderse no como una forma separada de privacidad, sino como un concepto que engloba todos los demás aspectos de la privacidad. Cuando una reivindicación de privacidad se reconoce en una ley o en una convención social, como una constitución o un acuerdo internacional, hablamos de derecho a la privacidad.

Después de la Segunda Guerra Mundial, el concepto de derecho a la privacidad surgió, en el derecho internacional, en el artículo 12 de la Declaración Universal de los Derechos Humanos, según el cual nadie será objeto de injerencias arbitrarias en su vida privada, su familia, su domicilio o su correspondencia. La tradición jurídica europea consideró firmemente la intimidad como un derecho fundamental.

El derecho a la intimidad se explicó en el artículo 8 del CEDH, que protegía “la vida privada y familiar” y “el domicilio y la correspondencia”. El artículo 8 del CEDH dista mucho de ser una noción estrecha, y el Tribunal Europeo de Derechos Humanos (TEDH) lo ha interpretado con generosidad, considerando muchos de los aspectos de la privacidad mencionados. A través de la jurisprudencia del TEDH, el derecho del artículo 8 ha mostrado diferentes facetas: desde la privacidad como soledad, opacidad o reclusión; la privacidad como no interferencia y libertad; la privacidad como autonomía; y, por último, la privacidad como control informativo.

Una interpretación tan abierta es importante para la protección de la privacidad en el mundo digitalizado y de los datos, ya que significa que el TEDH tiene los medios y la voluntad de incorporar valores en los nuevos entornos dominados por las tecnologías modernas. En el entorno de los macrodatos, hacer valer las violaciones de la privacidad es todo un reto. Normalmente, dichas violaciones son hipotéticas, futuras y no individuales, que el TEDH, en principio, no toma en consideración. Sin embargo, en casos limitados, el TEDH se ha mostrado dispuesto a hacer una excepción y aceptar reclamaciones in abstracto. Se trata de una tendencia alentadora, ya que en la economía basada en los datos los riesgos son a menudo intangibles y muy abstractos. La faceta del derecho a la intimidad que se refiere a los datos personales se describe a veces como “intimidad informativa” y se corresponde en gran medida con el derecho a la protección de datos de la Carta de la UE. La sección siguiente describe cómo interpreta el TEDH la protección de datos personales dentro del marco más amplio del artículo 8.

Protección de datos personales en virtud del artículo 8 del CEDH

En relación con la privacidad de la información personal, el TEDH sostiene que los principios básicos de la protección de datos que el tribunal extrajo del Convenio del Consejo de Europa para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal de 1981 (Convenio 108) exigen que la conservación de los datos sea proporcionada en relación con la finalidad de la recogida y prevén periodos limitados de almacenamiento. Además, la divulgación de datos individuales a terceros puede dar lugar a una violación del CEDH. Por ejemplo, la amplia accesibilidad de los datos personales, especialmente de los datos sensibles, puede socavar la protección de la vida familiar y privada. Un simple comunicado de prensa, por ejemplo, emitido en un caso individual sin intención de que se publique en Internet, puede muy bien ser recogido por terceros y debatido en la red en detrimento del derecho de la persona a la vida privada y familiar.

Aunque el CEDH no ofrece reparación directa a las partes privadas, los Estados que son parte del convenio podrían ser responsables por permitir que terceros almacenen datos sobre individuos. Cuando éste sea el caso, una persona debería, en principio, poder hacer valer sus derechos en virtud del CEDH. A la hora de definir los datos personales, el TEDH sigue tradicionalmente las directrices de la OCDE. La OCDE describe los datos personales como cualquier información que se refiera directa o indirectamente a un individuo. Sin embargo, en el caso Magyar Helsinki Bizottsag contra Hungría, el tribunal se apartó de este enfoque convencional y adoptó una definición más restringida de los datos personales de dominio público.

En una opinión disidente, los jueces Nussberger y Keller se opusieron al argumento de que los datos que ya son de dominio público y han sido publicados necesitan menos protección. La protección de los datos personales tiene un determinante importante, la autodeterminación informativa de la persona, que debe garantizarse independientemente de que los datos sean de dominio público o sigan siendo confidenciales. En su opinión, la noción de “vida privada” del artículo 8 debería, por norma, seguir protegiendo tanto los datos personales publicados como los no publicados. Al determinar los límites del artículo 8 en relación con los datos personales, los dos jueces también se basaron en la jurisprudencia reciente del TJUE en relación con el derecho único de la UE a la protección de datos.

En otros lugares de esta plataforma (véase la información sobre la Economía de los datos, el derecho a la información, el derecho de acceso, el derecho al olvido y la portabilidad de los datos), se observa que incluso si una persona desea conservar los datos para sí misma, esto resulta cada vez más difícil. En otras palabras, en la era de la proliferación de datos, ya no debería ser necesario restringirlos a un espacio y un acceso privados para garantizar la protección de la intimidad. Por lo tanto, es fundamental que el TEDH reconozca la necesidad de proteger también los datos que se han filtrado a un espacio público.

La privacidad y la protección de datos como parte del marco de derechos fundamentales de la UE

Antes de la adopción de la Carta, el TJUE resolvía los casos relacionados con la privacidad y la protección de datos a la luz de la jurisprudencia del TEDH. Sin embargo, el Tratado de Funcionamiento de la UE (TFUE) confirió carácter vinculante a la Carta de los Derechos Fundamentales de la Unión Europea (Carta), que establece el derecho a la protección de datos en su artículo 8, además del derecho a la privacidad del artículo 7. Así, desde 2009, el TJUE puede remitirse directa (y exclusivamente) a las disposiciones de la Carta. El TFUE no sólo confirió a la Carta un carácter vinculante, sino que también reconoció la protección de datos como un derecho fundamental e introdujo una base explícita para la promulgación de legislación en materia de protección de datos (artículo 16). Reafirmar el carácter fundamental de la protección de datos e instar al legislador de la UE a adoptar legislación de aplicación supuso una mejora significativa, lo que indica la importancia de la protección de datos para la UE.

El derecho a la vida privada y la protección de la intimidad de los datos personales en virtud del artículo 7 de la Carta de la UE

El artículo 7 garantiza “a toda persona el derecho al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones”. Dado que la disposición es casi idéntica al artículo 8 del CEDH, la jurisprudencia del TEDH ha seguido siendo una fuente importante. El TJUE ha interpretado el derecho del artículo 7 en sentido amplio, abarcando los aspectos físicos, psicológicos y morales de la integridad personal, la identidad y la autonomía de los individuos. Por ejemplo, el derecho a la intimidad en virtud del artículo 7 se ha utilizado para conceder protección frente a registros domiciliarios intrusivos, garantizar la confidencialidad de las comunicaciones e incluso asegurar la protección del medio ambiente. Al igual que el artículo 8 del CEDH, el artículo 7 de la Carta también se ha utilizado para salvaguardar la privacidad de los datos personales. En el asunto ASNEF, el TJUE argumentó que comprometer datos no públicos constituía una “infracción más grave de los derechos del interesado” tanto en virtud del artículo 7 como del artículo 8 de la Carta. Como se ha explicado en otro lado de esta plataforma digital, la Carta introdujo un nuevo derecho a la protección de datos, que se explica en el artículo 8. Este artículo está estrechamente relacionado con el artículo 7 del CEDH. Este artículo está estrechamente relacionado con el artículo 7, ya que la protección de los datos personales y la protección de la personalidad de alguien están interconectadas. Esta estrecha relación es la razón por la que la introducción del artículo 8 en la Carta no provocó ningún cambio importante en la argumentación del TJUE sobre la privacidad informativa.

Basado en la experiencia de varios autores, mis opiniones, perspectivas y recomendaciones se expresarán a continuación (o en otros lugares de esta plataforma, respecto a las características en 2026 o antes, y el futuro de esta cuestión):

La mayoría de las veces, el Tribunal simplemente confunde los dos derechos. Por lo tanto, surge la pregunta de por qué se implementó el nuevo derecho si los artículos 8 y 7 se interpretan con tanta frecuencia como un todo. ¿Por qué el artículo 7 por sí solo es una garantía insuficiente de protección de los datos personales? La siguiente sección pretende identificar las razones del nuevo derecho a la protección de datos y explora cómo podría desvincularse del derecho a la intimidad.

El derecho a la protección de datos en el artículo 8 de la Carta de la UE

La Carta de la UE define el derecho a la protección de datos en el artículo 8. La disposición comienza con una garantía general de protección de los datos personales a toda persona a la que conciernan. El apartado siguiente estipula que “dichos datos deberán tratarse de modo leal, para fines concretos y sobre la base del consentimiento de la persona afectada o en virtud de otro fundamento legítimo previsto por la ley”. La Carta también prevé “el acceso a los datos que se hayan recogido sobre su persona”.

Otras Cuestiones

Protección de la intimidad en las redes públicas de comunicación (ePrivacy)

A diferencia del RGPD, la directiva sobre privacidad electrónica (véase más) sólo se aplica a los asuntos que no están específicamente cubiertos por el 135 RGPD, art 16. 136 ibid art 18.

Deberes de protección de los usuarios de datos comerciales

Véase las definiciones de los usuarios de datos y acerca de los principios de protección de datos personales para usuarios de datos personales.

La protección de la persona y sus datos en el sistema de derechos fundamentales de la UE

Véase también más información detallada sobre la protección de la persona y sus datos en el sistema de derechos fundamentales de la UE.

Datos verificados por: Conrad y Mix

Por Países

Reparación

De conformidad con la Ley de reparación judicial, los ciudadanos de los Estados miembros de la Unión Europea pueden entablar acciones civiles en virtud de la Ley de protección de la vida privada contra los organismos gubernamentales de los Estados Unidos por la divulgación ilícita de sus registros personales.

Recursos

Véase También

▷ Esperamos que haya sido de utilidad. Si conoces a alguien que pueda estar interesado en este tema, por favor comparte con él/ella este contenido. Es la mejor forma de ayudar al Proyecto Lawi.