Los datos personales son cualquier información relacionada con una persona física identificada o identificable directa o indirectamente (sujeto de datos personales) [1]
Según la legislación de la Unión Europea, "datos personales" se refiere a cualquier información relacionada con una persona física identificada o una persona física identificable ("sujeto de datos"). Esto puede realizarse directa o indirectamente a través de una serie de factores inherentes a su personalidad física, psíquica, económica, cultural y social [2] . Así, se trata de cualquier información que concierne a un individuo: su nombre, número de teléfono, raza, número de tarjeta social, etc.
Con el comienzo del rápido desarrollo de la tecnología de la información, la difusión de los servicios en línea en Internet, el desarrollo de prácticas comerciales internacionales y la creciente popularidad de las redes sociales, la sociedad moderna enfrenta el problema de la regulación legal del espacio de Internet.
Junto con Estados Unidos, la Unión Europea cuenta con el sistema de garantías jurídicas más desarrollado en este ámbito. La Carta Europea de Derechos Humanos reconoce el derecho a la protección de datos personales como uno de los derechos humanos fundamentales [3] . En particular, establece: "toda persona tiene derecho a la protección de los datos personales que le conciernen" [3] .
El principal documento que regula el derecho de los ciudadanos de la UE a la protección de datos personales es el Reglamento General de Protección de Datos (RGPD) . El artículo 5 de este documento refleja los principios fundamentales que guían a la UE en la aplicación de la política de protección de datos personales [4] . Por un lado, el documento declara el deseo de libre circulación de información entre los estados miembros de la UE, por otro lado, brinda garantías para la protección de los derechos fundamentales de los ciudadanos, que incluyen el derecho a la inviolabilidad de los datos personales y su protección. de terceros. [5]
Define el concepto de "datos personales". Según el Artículo 4(1), “datos personales” se refiere a cualquier información relacionada con una persona física identificada o una persona física identificable (“sujeto de datos”). Esto puede realizarse directa o indirectamente a través de una serie de factores inherentes a su personalidad física, psíquica, económica, cultural y social [6] . Así, se trata de cualquier información que concierne a un individuo: su nombre, número de teléfono, raza, número de tarjeta social, etc.
Cabe señalar que la Comisión Europea, a pesar de los estrictos requisitos para la implementación de la directiva, logró crear una poderosa institución de consultas y apoyo, así como implementar mecanismos de control para el cumplimiento de los principios y principios establecidos en el campo de la protección personal. datos de los ciudadanos. La primera implementación práctica de estos mecanismos fue el Grupo de Trabajo del Artículo 29, creado en 1996, que tiene como objetivo armonizar la legislación europea en el campo de la protección de datos personales [7] . En relación con la adopción en abril de 2016 del Reglamento General de Protección de Datos, el grupo de trabajo pasó a llamarse Consejo Europeo de Protección de Datos.
Un paso importante en el desarrollo de las garantías de protección fue también la decisión que obligó a los miembros de la Unión Europea a crear instituciones especiales independientes que deberían monitorear la implementación de los principios de protección de datos personales en Internet en cada uno de los países de la UE, así como como recibir denuncias de sus ciudadanos sobre la vulneración de sus derechos. Hoy en día, casi todos los estados de la Unión Europea tienen una institución similar, encabezada por el Comisionado para la Protección de la Información [8] .
El desarrollo de las bases jurídicas de este ámbito en Europa no se detiene. En una reunión conjunta de la Comisión del Parlamento Europeo, el Comité Económico y Social Europeo y el Comité de las Regiones en enero de 2012, se discutieron las perspectivas para mejorar la legislación en el campo de la protección de datos personales en el siglo XXI. [9] .
En la reunión se señaló que, a pesar de que la adopción de la Directiva 95/46/CE fue una etapa clave en la historia del desarrollo de la protección de la información de los ciudadanos, fue adoptada hace 17 años, cuando Internet era apenas comenzando su desarrollo. Hoy en día, las normas existentes no corresponden a las tareas de protección efectiva de datos personales en Internet. Debido a esto, la UE ha comenzado a crear un nuevo marco legal en esta área, que cubriría a todos los países de la UE, así como en parte a terceros países.
El nuevo enfoque se presentó en un documento elaborado a fines de enero de 2012. Enfatizó el papel del progreso tecnológico y el proceso de globalización en la creación de nuevos desafíos en la protección de datos personales [10] .
Además de la proliferación de las redes sociales, cuyos usuarios hoy en día son 347 millones de europeos [11] , el informe también menciona el llamado "almacenamiento en la nube" como ejemplo de la alta inseguridad de los datos de los ciudadanos. Con este modelo de almacenamiento de información se utilizan numerosos servidores remotos en la red, los cuales son proporcionados para uso de los clientes por un tercero. La información del usuario se almacena y procesa en un servidor virtual. Con ciertas ventajas, este modelo de almacenamiento puede contener un riesgo potencial para la seguridad de los datos, especialmente cuando se trata de información privada y confidencial. De hecho, puede estar disponible para los proveedores de servicios de Internet, y aquí también se requieren garantías legales para los ciudadanos.
El documento también señala que los métodos de recopilación de datos se están volviendo cada vez más difíciles de monitorear y controlar. Por ejemplo, los procedimientos que implican la recopilación automática de datos, que incluyen la emisión de boletos electrónicos, la determinación de la ubicación de una persona a través de dispositivos telefónicos y mucho más. A esto se debe agregar que el gobierno también tiene interés en recopilar y almacenar datos sobre sus ciudadanos, por ejemplo, para prevenir ataques terroristas, para impuestos y para implementar iniciativas relacionadas con el gobierno electrónico [10] .
Sobre la base de la investigación y el análisis de la legislación existente, las autoridades de la UE han reconocido la relevancia de los principios consagrados en la Directiva 95/46/CE. Sin embargo, varios aspectos que han sido identificados como problemáticos requieren especial atención. Entre ellos:
Es importante señalar que el principio fundamental por el que se guían los europeos en el campo de la protección de datos personales es el principio de máxima apertura. Cualquier ciudadano debe tener derecho a la información sobre quién y para qué se usan, almacenan y procesan sus datos, cuánto tiempo se almacenan y qué derechos tiene si desea acceder a ellos, eliminar sus datos o cambiarlos [12] .
Los nuevos cambios que la UE se dispone a adoptar se basarán también en los principios de protección de la información y al mismo tiempo su libre intercambio y transferencia. También es importante que el proyecto de ley europeo prevea "el derecho a ser olvidado digitalmente" (inglés - el derecho a ser olvidado). Si el usuario ya no desea que se procesen sus datos y no existen bases legales para su almacenamiento, tiene derecho a eliminar sus datos personales por su cuenta [13] .
Así, el derecho europeo en materia de protección de datos personales, que ha pasado por un largo camino de formación, continúa su desarrollo. Más del 70% de los europeos, según encuestas sociológicas, están preocupados por el estado de protección de la información personal en Internet, por lo que el desarrollo de la legislación en este ámbito sigue siendo uno de los temas más acuciantes para Europa