El propósito del Día de la Privacidad de la Información, que se celebra cada 28 de enero en Estados Unidos, Canadá, India y 47 países europeos, es concienciar y promover las
mejores prácticas de privacidad y protección de la información.
Este día fue iniciado por el
Consejo de Europa y celebrado por primera vez en 2007, como el Día Europeo de la Protección de la Información. Dos años más tarde, el 26 de enero de 2009, la Cámara de Representantes de los Estados Unidos aprobó la Resolución de la Cámara HR31 por un voto de 402-0, declarando el 28 de junio al Día Nacional de la Privacidad de la Información. El Senado de los Estados Unidos también reconoció al Día de la Privacidad de los Datos en 2010 y 2011.
La Convención para la Protección de Individuos al Respecto del Procesamiento Automático de Información Personal fue firmada por el Consejo de Europa el 28 de enero de 1981. Esta convención está actualmente en el proceso de actualización para reflejar los nuevos retos legales causados por el desarrollo tecnológico. El Convenio sobre cibercriminalidad también protege la identidad de los sistemas de información y, por tanto, de la privacidad en el ciberespacio. La privacidad incluyendo la protección de los datos también está protegida por el Artículo 8 de la
Convención Europea de Derechos Humanos.
Otro gran avance en el marco normativo global para garantizar la protección de la privacidad sobre los datos personales fue la puesta en funcionamiento del
Reglamento General de Protección de Datos (GDPR) (Reglamento 2016/679) para los países de la Unión Europea.
Bajo este marco regulatorio
, la UE amplía el ámbito de aplicación de la legislación de protección de datos a todas las empresas extranjeras que procesan datos de residentes de la UE. Sin embargo, esto se produce a costa de un estricto régimen de cumplimiento de la protección de datos
con severas sanciones de hasta el 4% del volumen de negocios mundial.
Hitos en España
- En España, la protección de datos comienza con la Constitución del 6 de diciembre de 1978 en el título primero que trata sobre los “derechos y deberes fundamentales”.
- La primera Ley Orgánica de Regulación del Tratamiento Automatizado de Datos (LORTAD) se desarrolla 14 años después como consecuencia del Acuerdo de Schengen. Este acuerdo se establece en 1985 entre Bélgica, Holanda, Luxemburgo, Francia y la antigua República Federal Alemana. Posteriormente se adhirieron Grecia, Portugal y España.
- En marzo de 1993 se crea la Agencia Española de Protección de Datos (AEPD) (http://www.agpd.es/portalwebAGPD/index-ides-idphp.php), con ámbito de actuación en el conjunto de España.
- La LORTAD tardó siete años en disponer de su desarrollo reglamentario, que llegó con el Reglamento de Medidas de Seguridad de los Ficheros Automatizados que contengan Datos de Carácter Personal (RMS) (Real Decreto 994/1999, de 11 de junio).
- Después de la aprobación de dicho reglamento se promulgó la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD), vigente en la actualidad, y que adapta la legislación española a la Directiva europea.
- En mayo de 2016, la Unión Europea aprueba el Reglamento General de la Protección de Datos (RGPD) aplicable en mayo del 2018. El nuevo marco regulatorio exige que cualquier solicitud de datos personales debe estar autorizada de conformidad por la persona mediante mecanismos claros, transparentes y legales.
- El 6 de diciembre de 2018, se publica la nueva LOPD con su añadido de derechos digitales, convirtiéndose en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de derechos digitales, o en sus siglas como LOPDGDD.
- El Delegado de Protección de Datos se convierte en la pieza angular del RGPD, reforzado también por los artículos de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos y garantía de derechos digitales (LOPDGDD) que regula su actuación. El 11 de diciembre de 2018, la AEPD pone en marcha su registro de Delegados de Protección de Datos, pudiendo ser objeto de consulta gratuita los datos de contacto de los DPD. Según datos de la AEPD, los DPD han mediado en más de 2.000 reclamaciones y existen casi 35.000.