La Directiva europea dels 90: quan la UE es va posar seriosa amb la privadesa

Avui tots parlem del RGPD com si hagués existit sempre. Però no, abans hi va haver un primer gran intent de la Unió Europea per posar ordre en el tema de la privadesa: la Directiva 95/46/CE, aprovada a mitjans dels anys 90. I creu-me, va ser un salt enorme en el seu moment.

Per què calia una directiva?

Pensa en l’Europa dels 90: cada país anava a la seva amb les normes de protecció de dades. Alguns tenien lleis força avançades (Alemanya, França), altres anaven més endarrerits. El problema era evident: les dades començaven a circular cada vegada més entre països, i sense un marc comú allò era un caos.

La idea de la UE va ser senzilla: si volem que hi hagi confiança en el mercat únic i que les empreses puguin treballar a nivell europeu, necessitem regles bàsiques de joc iguals per a tothom.

Els principis bàsics

La Directiva va establir diversos principis que avui ens semblen de sentit comú, però que en aquell moment eren una novetat:

  • Informació i transparència: la gent havia de saber quines dades es recollien i amb quina finalitat.

  • Consentiment: res d’utilitzar les teves dades sense permís (salvant excepcions justificades).

  • Proporcionalitat: recollir només les dades necessàries, no un “per si de cas”.

  • Qualitat de les dades: mantenir la informació actualitzada i correcta.

  • Seguretat: protegir les dades contra accessos no autoritzats o pèrdues.

Drets per a les persones

La Directiva també va reconèixer drets per als ciutadans que, compte, van ser la llavor del que avui coneixem com a drets ARCO:

  • Accés: poder saber quines dades tenien sobre tu.

  • Rectificació: corregir errors.

  • Cancel·lació: demanar que s’esborressin quan ja no fossin necessàries.

  • Oposició: negar-se a certs tractaments.

Aquests drets van suposar un abans i un després, perquè vam passar de ser subjectes passius (l’administració o l’empresa decidien tot) a tenir veu en com s’utilitzaven les nostres dades.

Transferències internacionals

Un altre punt important va ser el de les transferències de dades fora de la UE. La Directiva deia: només es poden enviar a països que tinguin un nivell adequat de protecció. Això, en la pràctica, va obrir un debat etern sobre si els Estats Units oferien garanties suficients… un debat que encara és viu avui.

El llegat

La Directiva 95/46/CE no era perfecta. Era complexa, deixava marge als estats per interpretar-la i amb el temps es va quedar curta davant l’explosió d’Internet i de les xarxes socials. Però sense ella no hauria existit el RGPD. Va ser el primer pas seriós de la UE per dir: “la privadesa importa, i aquí teniu les regles”.

Mirant enrere, aquesta Directiva va ser com l’assaig general abans de la gran obra del RGPD. Ens va ensenyar que, sense normes comunes, la privadesa queda en terra de ningú. I també que els ciutadans no poden estar pintats: han de tenir drets clars sobre les seves pròpies dades.

En resum: els 90 no van ser només època d’Eurodance i tamagotchis, també va ser quan Europa va començar a prendre’s seriosament la protecció de dades. I això encara ho notem avui.