Protecció de Dades

Legislació en Protecció de Dades: El Camí des de 1948 fins Avui

Posted on by Oscar Lastera Sanchez

T’has preguntat alguna vegada com hem arribat fins aquí? Com és que avui tenim lleis tan potents que protegeixen les nostres dades personals? La resposta és un viatge fascinant que comença just després de la Segona Guerra Mundial i que continua evolucionant cada dia. Imagina’t un món sense protecció de dades: qualsevol podria fer el que volgués amb la teva informació personal. Esgarrifós, oi? Anem a descobrir com s’ha construït aquest sistema de protecció que ens embolcalla avui.

Els Orígens: Quan va Néixer la Protecció de Dades?

La història de la protecció de dades és, en realitat, la història de com la humanitat ha intentat adaptar-se als canvis tecnològics sense perdre la dignitat i la intimitat de les persones. No va néixer de la nit al dia, sinó que ha estat un procés lent i progressiu que ha requerit la col·laboració internacional i molt debat.

1948-1981: Els Primers Passos Internacionals

Tot va començar el 1948 amb la Declaració Universal de Drets Humans. Ja en aquell moment, l’article 12 establia que «ningú no serà objecte d’ingerències arbitràries en la seva vida privada, la seva família, el seu domicili o la seva correspondència, ni d’atacs al seu honor o reputació». Era un primer reconeixement, encara que general, del dret a la privacitat.

Dos anys més tard, el 1950, el Conveni Europeu per a la Protecció dels Drets Humans i Llibertats Fonamentals va reforçar aquesta idea: «tota persona té dret al respecte de la seva vida privada i familiar, del seu domicili i de la seva correspondència». Aquest conveni va ser revolucionari perquè no era només una declaració d’intencions, sinó un tractat amb caràcter vinculant per als estats que el ratifiquessin.

Però el gran salt endavant va arribar el 1981 amb el Conveni 108 del Consell d’Europa. Aquest va ser el primer instrument internacional jurídicament vinculant específicament dedicat a la protecció de dades. Va néixer en resposta als perills que començava a representar l’arxiu i ús il·limitat de dades informàtiques. Estàvem entrant en l’era de la informàtica, i calia establir regles clares.

El Conveni 108 va establir principis fonamentals que encara avui són vigents:

  • Llicitud i lleialtat en la recollida de dades
  • Qualitat i pertinència de les dades
  • Seguretat en el tractament
  • Dret de les persones a conèixer i rectificar les seves dades

La Constitució Espanyola de 1978: Pionera en Protecció

Espanya va ser pionera en aquest àmbit. La Constitució Espanyola de 1978, en el seu article 18.4, va establir que «la llei limitarà l’ús de la informàtica per garantir l’honor i la intimitat personal i familiar de la ciutadania i el ple exercici dels seus drets».

Això és extraordinari: estem parlant del 1978, quan els ordinadors eren armaris gegants que ocupaven habitacions senceres. Els nostres constituents van tenir la visió de preveure els perills que podria comportar l’arxiu il·limitat de dades informàtiques. Van seguir l’exemple de la Constitució portuguesa, que només era dos anys més antiga.

El Tribunal Constitucional espanyol va interpretar que aquest article 18.4 no era una simple especificació del dret a la intimitat, sinó un dret fonamental independent, encara que estretament relacionat amb aquell. Aquest dret està vinculat directament als poders públics sense necessitat de desenvolupament normatiu.

Privacitat vs Protecció de Dades: No Són el Mateix

Molta gent confon aquests dos conceptes, però són diferents, encara que complementaris. És com confondre un paraigua amb un impermeable: ambdós et protegeixen de la pluja, però de maneres diferents.

Què És el Dret a la Privacitat?

El Dret a la Privacitat és el dret al respecte de la pròpia vida privada. Va ser reconegut com a dret fonamental internacional el 1948 amb la Declaració Universal de Drets Humans. Europa el va reconèixer el 1950 amb la Convenció Europea de Drets Humans.

Aquest dret consisteix en una prohibició de caràcter general d’interferir en l’àmbit personal. No pot haver-hi ingerència de l’autoritat pública en l’exercici d’aquest dret, excepte quan aquesta ingerència estigui prevista per la llei i constitueixi una mesura necessària en una societat democràtica per:

  • La seguretat nacional o pública
  • El benestar econòmic del país
  • La defensa de l’ordre i la prevenció del delicte
  • La protecció de la salut o de la moral
  • La protecció dels drets i llibertats dels altres

El Dret a la Protecció de Dades: Un Dret Modern i Actiu

El Dret a la Protecció de Dades de Caràcter Personal és un dret molt més modern i actiu. No es limita a prohibir intromissions, sinó que col·loca un sistema de control i equilibri per protegir les persones quan les seves dades personals són tractades.

L’article 8 de la Carta dels Drets Fonamentals de la UE no només confirma aquest dret, sinó que especifica els valors bàsics associats:

  • El tractament de dades ha de ser imparcial
  • Ha de tenir un propòsit específic
  • Ha d’estar basat en el consentiment de la persona o legitimat sobre una base legal conforme a dret

Els subjectes han de tenir dret d’accés a les seves pròpies dades personals i poder rectificar-les. Aquest dret està subjecte a control per una autoritat independent.

Diferències Clau Entre Ambdós Drets

La diferència fonamental radica en la formulació i abast:

El Dret a la Privacitat afecta situacions on l’interès privat o la «vida privada» d’una persona està en perill. El concepte de «vida privada» ha estat interpretat àmpliament per cobrir:

  • Situacions íntimes
  • Informació sensible o confidencial
  • Informació que podria perjudicar la percepció pública de la persona
  • Aspectes de la vida professional i comportaments públics

En canvi, qualsevol operació que impliqui el tractament de dades de caràcter personal podria estar emparada per la normativa de protecció de dades i accionar el mecanisme implícit en la pròpia normativa.

El Dret a la Protecció de Dades entra en joc quan les dades personals són tractades, sent més ampli que el Dret a la Privacitat. Per accionar regles de protecció de dades no cal violar la privacitat.

Organismes Internacionals: Els Guardians de les Nostres Dades

La protecció de dades no seria possible sense la col·laboració internacional. Diversos organismes han jugat un paper fonamental en l’establiment de normes i principis comuns.

L’OCDE i les Seves Directrius de 1980

L’Organització per a la Cooperació i el Desenvolupament Econòmics (OCDE), fundada el 1961, agrupa 36 països membres amb la missió de promoure polítiques que millorin el benestar econòmic i social de les persones arreu del món.

Davant l’arribada de la tecnologia de la informació a diversos àmbits de la vida econòmica i social, i donada la creixent importància del processament informatitzat de dades, l’OCDE va decidir elaborar el 1980 unes línies directives sobre política internacional de protecció de la privacitat i els fluxos transfronterers de dades personals.

Aquestes directrius van ser pioneres i han influenciat tota la legislació posterior en matèria de protecció de dades. Més recentment, l’OCDE s’ha centrat en la millor forma d’implantar aquestes directrius al segle XXI per ajudar a assegurar el respecte a la privacitat i la protecció de les dades personals en línia.

Les Nacions Unides i el Dret a la Privacitat

L’Organització de les Nacions Unides (ONU) no reconeix la protecció de dades com a dret fonamental específic, però el Dret a la Privacitat sí que té un llarg recorregut com a dret fonamental en l’ordre legal internacional.

L’article 12 de la Declaració Universal de Drets Humans va marcar el punt de partida per reconèixer el dret individual de protecció en l’esfera privada contra la intrusió d’altres, especialment la intrusió comesa per l’Estat.

El Pacte Internacional de Drets Civils i Polítics, que va entrar en vigor el 1976, va declarar que ningú pot estar subjecte a arbitrarietat o a una indeguda interferència en l’àmbit de la seva vida privada, familiar o correspondència i a cap atac del seu honor o reputació.

Des del 2013, les Nacions Unides han adoptat dues resolucions clau relatives al «dret a la privacitat en l’era digital», en resposta al desenvolupament de les noves tecnologies i els descobriments de vigilància massiva realitzats per alguns estats.

El 1990, l’Assemblea General de l’ONU va establir els principis rectors per a la reglamentació dels fitxers computaritzats de dades personals, que inclouen:

  1. Principi de la llicitud i lleialtat
  2. Principi d’exactitud
  3. Principi de finalitat
  4. Principi d’accés de la persona interessada
  5. Principi de no discriminació
  6. Facultat d’establir excepcions
  7. Principi de seguretat
  8. Control i sancions
  9. Flux de dades a través de les fronteres
  10. Camp d’aplicació

El Consell d’Europa: Del Conveni 108 al Tribunal Europeu

El Consell d’Europa va néixer després de la Segona Guerra Mundial amb el propòsit que els estats europeus promoguessin regles conforme al dret, democràcia, drets humans i desenvolupament de la societat. Està compost per 47 estats membres.

El Tribunal Europeu de Drets Humans, amb seu a Estrasburg, es va situar el 1959 amb la labor fonamental d’assegurar que els estats membres compleixin amb les seves obligacions segons el Conveni Europeu de Drets Humans.

Aquest tribunal ha examinat nombroses situacions relacionades amb la protecció de dades:

  • La intercepció de les comunicacions
  • Diverses formes de vigilància tant per al sector públic com privat
  • La protecció contra l’emmagatzematge de dades per les autoritats públiques

L’article 8 del Conveni Europeu de Drets Humans no només obliga els estats a abstenir-se de realitzar accions que poguessin anar contra l’establert, sinó que també han de ser actius a l’hora d’assegurar el respecte de la vida privada i familiar.

L’Evolució a Europa: De les Directives al RGPD

Europa ha estat el continent que més ha impulsat la protecció de dades a nivell mundial. El camí des de les primeres directives fins al RGPD actual és una història d’adaptació constant als canvis tecnològics.

La Directiva 95/46/CE: El Primer Gran Marc Europeu

Des de 1995 fins maig de 2018, el principal instrument legal de la Unió Europea en protecció de dades va ser la Directiva 95/46/CE. Aquesta directiva regulava la protecció de les persones respecte al tractament de dades personals i a la lliure circulació d’aquestes dades.

La Directiva va establir els primers drets dels interessats a nivell europeu, coneguts com a drets ARCO:

  • Accés: dret a obtenir informació sobre si es tracten les seves dades
  • Rectificació: dret a corregir dades inexactes
  • Cancel·lació: dret a suprimir les dades quan ja no siguin necessàries
  • Oposició: dret a oposar-se al tractament de les seves dades

Aquesta regulació es va portar a terme considerant que els sistemes de tractament de dades estan al servei de l’ésser humà i han de respectar les seves llibertats i drets fonamentals.

La Carta de Drets Fonamentals de la UE

El 2000, per impulsar polítiques que fessin efectius els drets de la ciutadania i fer sentir més propera la UE, es va promulgar la Carta dels Drets Fonamentals de la Unió Europea.

Els drets descrits en aquesta Carta estan dividits en 6 seccions:

  1. Llibertat: llibertat d’expressió, de pensament, de religió i de reunió
  2. Igualtat: igualtat davant la llei i no discriminació
  3. Solidaritat: drets socials i econòmics
  4. Drets de la ciutadania: dret a circular i residir lliurement
  5. Justícia: dret a un judici just i tutela judicial efectiva
  6. Dignitat: dignitat humana i prohibició de tortures

Amb l’entrada en vigor del Tractat de Lisboa el 2009, la Carta va començar a ser legalment vinculant com a dret primari de la UE. Això va ser revolucionari perquè va reconèixer la protecció de dades de caràcter personal com a dret fonamental independent.

L’article 7 garanteix que tota persona té dret al respecte de la seva vida privada i familiar, del seu domicili i de les seves comunicacions.

L’article 8 estableix el dret a la protecció de dades de caràcter personal, especificant els principals aspectes de la protecció de dades i requerint la creació d’una autoritat independent per al control.

El RGPD: La Revolució de 2016

El Reglament 2016/679, conegut com a Reglament General de Protecció de Dades (RGPD), va entrar en vigor el 25 de maig de 2018. Va derogar la Directiva 95/46/CE i va suposar una autèntica revolució.

El RGPD unifica i modernitza la normativa europea sobre protecció de dades, permetent a la ciutadania un millor control de les seves dades personals i a les empreses aprofitar al màxim les oportunitats d’un mercat únic digital.

Les principals novetats del RGPD inclouen:

  • Responsabilitat proactiva: les organitzacions han de demostrar que compleixen
  • Avaluació d’impacte: obligatòria per a tractaments d’alt risc
  • Notificació de bretxes: en 72 hores a l’autoritat de control
  • Dret a la portabilitat: nou dret afegit als ARCO tradicionals
  • Dret a l’oblit: regulació específica del dret de supressió
  • Multes elevades: fins a 20 milions d’euros o 4% de la facturació

És obligatori i aplicable directament a tots els estats membres, sense necessitat de transposició.

La Directiva 2016/680: Protecció en l’Àmbit Policial i Judicial

Juntament amb el RGPD, es va publicar la Directiva 2016/680, relativa a la protecció de les persones físiques pel que fa al tractament de dades personals per part de les autoritats competents amb fins de prevenció, investigació, detecció o enjudiciament d’infraccions penals.

Aquesta directiva va derogar la Decisió Marc 2008/977/JAI i estableix un sistema complet de protecció de dades en el context de l’ordre públic, reconeixent les particularitats de la seguretat pública.

Les característiques principals inclouen:

  • Distinció entre categories de persones (sospitoses, víctimes, testimonis, tercers)
  • Plazos apropiats per a la supressió de dades
  • Prohibició de decisions basades únicament en tractament automatitzat
  • Limitacions al dret d’accés quan sigui necessari per a la investigació
  • Designació obligatòria de Delegat de Protecció de Dades
  • Cooperació internacional reforçada

El Recorregut Legislatiu a Espanya

Espanya ha anat adaptant la seva legislació interna per complir amb els estàndards europeus, però també ha afegit particularitats pròpies per garantir la protecció dels drets digitals.

De la LORTAD a la LOPD

El desenvolupament del precepte constitucional es va portar a terme mitjançant la Llei Orgànica 5/1992 (LORTAD), la primera llei que va desenvolupar el dret fonamental previst en l’article 18.4 de la Constitució.

La LORTAD definia la privacitat com «un conjunt més ampli i més global de facetes de la personalitat que, aïlladament considerades, poden mancar de significació intrínseca però que, coherentment enllaçades entre si, arrenquen com a precipitat un retrat de la personalitat de l’individu que aquest té dret a mantenir reservat».

La LORTAD només va estar vigent 7 anys, ja que va ser substituïda per la Llei Orgànica 15/1999 (LOPD), fruit de la imposició europea que va obligar l’Estat espanyol a transposar al seu dret intern la Directiva 95/46/CE.

La LOPD va regular el tractament de dades i fitxers de caràcter personal, independentment del suport en el qual eren tractats, els drets de la ciutadania sobre ells i les obligacions de qui els crea o tracta.

Va ser a partir d’aquesta llei que es va crear l’Agència Espanyola de Protecció de Dades (AEPD), l’autoritat de control nacional que vetlla pel compliment de la normativa.

El 2007, es va promulgar el Reglament de Desenvolupament de la LOPD mitjançant el Reial Decret 1720/2007, que va substituir l’anterior Reglament de Mesures de Seguretat. Aquest reglament va néixer amb la vocació de desenvolupar els aspectes que l’experiència havia demostrat que necessitaven major precisió.

La LOPDGDD: Adaptant-nos al RGPD

Amb l’entrada en vigor del RGPD el 2018, Espanya va haver d’adaptar la seva normativa interna. Primer es va aprovar el Reial Decret Llei 5/2018 per motius d’urgència, que posteriorment va ser derogat per la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPDGDD).

La LOPDGDD va entrar en vigor el 6 de desembre de 2018. Aquesta llei no és una llei que reguli en la seva magnitud el dret fonamental a la protecció de dades, sinó que adapta en allò necessari el dret espanyol al RGPD.

Les principals aportacions de la LOPDGDD inclouen:

  • Garantia dels drets digitals: nou títol dedicat als drets en l’entorn digital
  • Dret a la desconnexió digital: regulació del dret dels treballadors
  • Tractament de dades de persones difuntes: regulació específica
  • Edat del consentiment: fixada en 14 anys a Espanya (el RGPD permet entre 13 i 16)
  • Videovigilància: regulació específica per a Espanya
  • Sistemes d’informació creditici: regles particulars

Actualment, la normativa aplicable a Espanya està composta per:

  • Reglament (UE) 2016/679 (RGPD)
  • Llei Orgànica 3/2018 (LOPDGDD)
  • Llei 34/2002 (LSSI)
  • Llei 9/2014 (Llei General de Telecomunicacions)

Àmbits d’Aplicació: On i Quan s’Aplica la Normativa?

Una de les preguntes més habituals és: quan s’aplica la normativa de protecció de dades? La resposta no és tan simple com podria semblar, perquè hem de considerar dos àmbits diferents.

Àmbit Material: Què es Protegeix?

L’àmbit d’aplicació material es refereix a les categories específiques de dades personals i les situacions o contextos en els quals les lleis de protecció de dades són rellevants i aplicables.

El RGPD s’aplica al tractament total o parcialment automatitzat de dades personals, és a dir, qualsevol operació que afecti les dades personals com la recollida, registre, organització, estructura, conservació, adaptació, modificació, extracció, consulta, utilització, transmissió, difusió de dades, així com el seu accés, coteig, interconnexió, limitació, supressió o destrucció.

S’exclou de l’àmbit d’aplicació material:

  • Activitats no compreses en l’àmbit d’aplicació de la UE
  • Activitats relacionades amb la política exterior i de seguretat comuna
  • Activitats de les autoritats competents amb fins de prevenció, investigació o enjudiciament d’infraccions penals
  • Activitats exclusivament personals o domèstiques

Aquest últim punt és important: si tractes dades només per a ús personal (per exemple, la teva agenda de contactes privada), no s’aplica el RGPD.

Àmbit Territorial: On s’Aplica?

L’àmbit d’aplicació territorial determina on s’aplica el RGPD. És una de les grans novetats: el RGPD té un abast extraterritorial.

El RGPD s’aplica en dues situacions:

1. Quan hi ha establiment a la UE: S’aplica a qualsevol establiment del Responsable o Encarregat del Tractament que es trobi situat a la UE, encara que el tractament de dades tingui lloc fora d’ella.

Exemple: Una sucursal d’un banc suís oberta a Madrid, les dades de la clientela de la qual es tracten a Suïssa però l’atenció personal de la qual es fa a Madrid.

2. Quan s’ofereixen serveis a residents a la UE: També s’aplica al tractament de dades personals d’interessats que resideixen a qualsevol estat membre de la UE, però el Responsable o Encarregat no es troba establert a la UE, quan les activitats estiguin connectades amb:

  • L’oferta de béns o serveis, independentment del pagament
  • El control del seu comportament

Exemple: Una empresa canadenca que ven instruments de música i la clientela de la qual és resident a França.

Això significa que, encara que la teva empresa estigui fora d’Europa, si ofereixes serveis a ciutadans europeus o monitoritzes el seu comportament, has de complir amb el RGPD.

Normatives Sectorials: Més Enllà de la Protecció de Dades

La protecció de dades no funciona de manera aïllada. Hi ha diverses normatives sectorials que tenen implicacions directes en la protecció de les nostres dades.

La LSSI: Protecció en el Comerç Electrònic

La Llei 34/2002, de Serveis de la Societat de la Informació i del Comerç Electrònic (LSSI), regula els serveis prestats normalment a canvi d’una remuneració, a distància, per via electrònica i a petició individual d’una persona destinatària del servei.

La LSSI acull un concepte ampli de serveis de la informació:

  • La contractació de béns i serveis per via electrònica
  • El subministrament d’informació per aquest mitjà
  • Les activitats d’intermediació
  • Qualsevol altre servei prestat a petició individual

En relació amb la protecció de dades, la LSSI regula especialment els enviaments comercials mitjançant consentiment exprés de la persona interessada. Això significa que no pots enviar publicitat per correu electrònic sense el consentiment previ de la persona destinatària.

Les cookies són un dels aspectes més regulats per la LSSI. Les pàgines web han d’informar de manera clara sobre:

  • La definició i funció de les cookies
  • El tipus de cookies que utilitza la pàgina i la seva finalitat
  • La forma de desactivar o eliminar les cookies
  • La identificació de qui utilitza les cookies

Actualment, s’ha de garantir que la informació sobre cookies sigui clara i accessible, evitant fórmules ambigües com «seguir navegant implica acceptació». Els usuaris han de poder acceptar, rebutjar o configurar les cookies de manera granular.

Llei de Telecomunicacions: El Secret de les Comunicacions

La Llei 9/2014 General de Telecomunicacions regula el sector de les telecomunicacions a Espanya i té implicacions directes en la protecció de dades.

Els seus eixos bàsics són:

  • Garantir l’aparició i viabilitat de noves operadores
  • Protegir els drets de les persones usuàries
  • Supervisar administrativament els aspectes relacionats amb el servei públic

El secret de les comunicacions és un dels aspectes més importants. L’article 18 de la Constitució reconeix com a dret fonamental el secret de les comunicacions postals, telegràfiques i telefòniques, excepte resolució judicial.

Totes les empreses operadores de telecomunicacions han de:

  • Procurar la seguretat de les xarxes públiques contra l’accés no autoritzat
  • Garantir la confidencialitat dels missatges transmitits
  • Adoptar mesures tècniques com el xifratge de les comunicacions
  • Establir processos efectius en cas d’incidències

La interceptació de les comunicacions sense autorització judicial és un acte il·legal que pot comportar:

  • Responsabilitats penals: delicte contra la intimitat
  • Responsabilitats civils: indemnització per danys i perjudicis
  • Responsabilitats administratives: sancions per no adoptar mesures de protecció

La Firma Electrònica: Identitat Digital Segura

Amb el desenvolupament d’internet, ha calgut establir sistemes que permetin identificar de manera segura les persones que realitzen operacions en línia. Aquí entra en joc la firma electrònica.

La Llei 59/2003 de Firma Electrònica (actualment substituïda pel Reglament eIDAS de la UE) regula aquest àmbit. La firma electrònica és el conjunt de dades en forma electrònica que poden utilitzar-se com a mitjà d’identificació del signant.

Segons la modalitat de firma (simple, avançada o reconeguda), la firma ofereix diferents garanties:

  • Identitat dels subjectes que intervenen
  • Integritat del contingut transmès
  • Confidencialitat
  • No repudi: impossibilitat de negar l’autoria
  • Fehaciència: validesa legal

En relació amb la protecció de dades, l’article 17 de la Llei 59/2003 estableix que:

  • Les prestadores de serveis de certificació només poden recaptar dades personals directament dels signants o amb el seu consentiment exprés
  • Les dades requerides seran exclusivament les necessàries per a l’expedició i manteniment del certificat
  • No es poden tractar amb fins diferents sense consentiment exprés
  • No es poden incloure en els certificats dades de categories especials (origen ètnic, opinions polítiques, conviccions religioses, etc.)

Conclusions: Un Marc Legal en Constant Evolució

Hem recorregut un llarg camí des de 1948 fins avui. La protecció de dades ha evolucionat des d’un principi general de respecte a la privacitat fins a convertir-se en un dret fonamental específic amb mecanismes concrets de protecció i garantia.

Hem vist com organismes internacionals com l’OCDE, les Nacions Unides i el Consell d’Europa han establert els fonaments teòrics i pràctics de la protecció de dades. Hem analitzat com Europa ha liderat aquesta protecció, passant de la Directiva 95/46/CE fins al potent RGPD actual, que estableix un marc comú per a tots els estats membres.

A Espanya, hem passat de la pionera inclusió constitucional de 1978, a la LORTAD, la LOPD i finalment la LOPDGDD, que adapta el marc espanyol al RGPD tot afegint particularitats pròpies com la garantia dels drets digitals.

Però la protecció de dades no funciona de manera aïllada. Hem vist com normatives sectorials com la LSSI, la Llei de Telecomunicacions o la regulació de la firma electrònica complementen i reforçen aquesta protecció en àmbits específics.

El més important és entendre que aquest marc legal està en constant evolució. La tecnologia avança a un ritme vertiginós, i la legislació ha d’adaptar-s’hi contínuament per garantir que els nostres drets fonamentals no quedin desprotegits. Les noves tecnologies com la intel·ligència artificial, l’Internet de les Coses o el Big Data plantegen nous reptes que requeriran noves respostes legislatives.

La protecció de dades no és només una qüestió tècnica o legal: és una qüestió de dignitat humana, d’autonomia personal, de control sobre la nostra pròpia vida. És el fonament sobre el qual es construeix la confiança en l’era digital.

Com a ciutadans, hem de ser conscients dels nostres drets i exigir-ne el compliment. Com a professionals, hem de conèixer i aplicar correctament aquesta normativa. I com a societat, hem de continuar demanant un equilibri entre els avenços tecnològics i la protecció dels nostres drets fonamentals.

El camí començat el 1948 continua. I tots nosaltres en som protagonistes.

Preguntes Freqüents

1. Quina és la diferència entre una Directiva i un Reglament europeu?

Una Directiva europea estableix objectius que els estats membres han d’assolir, però cada estat pot escollir com implementar-los mitjançant la seva pròpia legislació nacional (això s’anomena «transposició»). En canvi, un Reglament europeu és directament aplicable a tots els estats membres sense necessitat de transposició: el mateix dia que entra en vigor, ja és llei a tots els països de la UE. Per això el RGPD (Reglament) no va necessitar una llei espanyola per aplicar-se, mentre que la Directiva 95/46/CE sí que va necessitar que Espanya aprovés la LOPD per implementar-la.

2. Per què la Constitució Espanyola de 1978 va ser pionera en protecció de dades?

La Constitució Espanyola va ser una de les primeres constitucions del món en incloure específicament una referència a la limitació de l’ús de la informàtica per protegir l’honor i la intimitat (article 18.4). Això és extraordinari perquè estem parlant de 1978, quan els ordinadors eren grans armaris que ocupaven habitacions senceres i la informàtica estava en els seus inicis. Els nostres constituents van tenir la visió de preveure els perills futurs de l’arxiu il·limitat de dades, seguint l’exemple de la Constitució portuguesa de 1976.

3. El RGPD s’aplica a empreses que no estan a Europa?

Sí, i això és una de les grans novetats del RGPD. Encara que la teva empresa estigui fora d’Europa (per exemple, als Estats Units, Canadà o Àsia), si ofereixes béns o serveis a persones residents a la UE, o si monitoritzes el seu comportament, has de complir amb el RGPD. Això s’anomena «àmbit d’aplicació extraterritorial» i ha obligat empreses de tot el món a adaptar-se a la normativa europea. Per exemple, si una botiga online americana ven productes a França, ha de complir el RGPD.

4. Què són les cookies i per què necessiten el meu consentiment?

Les cookies són petits fitxers de text que les pàgines web guarden al teu navegador per recordar informació sobre tu (com les teves preferències, el contingut del carret de compra o per fer un seguiment de la teva navegació). Necessiten el teu consentiment perquè la LSSI i el RGPD exigeixen que qualsevol emmagatzematge d’informació al teu dispositiu requereixi el teu consentiment previ, excepte per a les cookies estrictament necessàries per al funcionament de la pàgina. Per això ara totes les webs mostren avisos de cookies i et permeten acceptar-les, rebutjar-les o configurar-les segons les teves preferències.

5. Quina és la diferència pràctica entre el Dret a la Privacitat i el Dret a la Protecció de Dades?

El Dret a la Privacitat és més ampli i general: protegeix la teva esfera íntima contra intromissions. És un dret «passiu» que prohibeix que altres interfereixin en la teva vida privada. En canvi, el Dret a la Protecció de Dades és més específic i «actiu»: et dona control sobre les teves dades personals siguin o no íntimes. Per exemple, el teu nom i adreça no són dades íntimes (privacitat), però sí que són dades personals que has de poder controlar (protecció de dades). El Dret a la Protecció de Dades entra en joc cada vegada que algú tracta les teves dades, independentment de si això afecta la teva intimitat o no.