La Directiva europea de los 90: cuando la UE se puso seria con la privacidad

Hoy todos hablamos del RGPD como si hubiera existido siempre. Pero no, antes hubo un primer gran intento de la Unión Europea para poner orden en el tema de la privacidad: la Directiva 95/46/CE, aprobada a mediados de los años 90. Y créeme, fue un salto enorme en su momento.

¿Por qué hacía falta una directiva?

Piensa en Europa en los 90: cada país iba a su aire con las normas de protección de datos. Algunos tenían leyes bastante avanzadas (Alemania, Francia), otros iban rezagados. El problema era evidente: los datos empezaban a circular cada vez más entre países, y sin un marco común aquello era un caos.

La idea de la UE fue sencilla: si queremos que haya confianza en el mercado único y que las empresas puedan trabajar a nivel europeo, necesitamos reglas básicas de juego iguales para todos.

Los principios básicos

La Directiva estableció varios principios que hoy nos parecen de sentido común, pero en aquel momento eran novedad:

  • Información y transparencia: la gente debía saber qué datos se recogían y con qué finalidad.

  • Consentimiento: nada de usar tus datos sin permiso (salvo excepciones justificadas).

  • Proporcionalidad: recoger solo los datos necesarios, no un “por si acaso”.

  • Calidad de los datos: mantener la información actualizada y correcta.

  • Seguridad: proteger los datos contra accesos no autorizados o pérdidas.

Derechos para las personas

La Directiva también reconoció derechos para los ciudadanos que, ojo, fueron la semilla de lo que hoy conocemos como derechos ARCO:

  • Acceso: poder saber qué datos tenían sobre ti.

  • Rectificación: corregir errores.

  • Cancelación: pedir que se borraran cuando ya no hicieran falta.

  • Oposición: negarse a ciertos tratamientos.

Estos derechos fueron un antes y un después, porque pasamos de ser sujetos pasivos (la administración o la empresa decidía todo) a tener voz en cómo se usaban nuestros datos.

Transferencias internacionales

Otro punto importante fue el de las transferencias de datos fuera de la UE. La Directiva decía: solo se pueden mandar a países que tengan un nivel adecuado de protección. Esto, en la práctica, abrió un debate eterno sobre si Estados Unidos ofrecía garantías suficientes… debate que sigue vivo hoy.

El legado

La Directiva 95/46/CE no era perfecta. Era compleja, dejaba margen a los estados para interpretarla y con el tiempo se quedó corta frente a la explosión de Internet y las redes sociales. Pero sin ella no habría existido el RGPD. Fue el primer paso serio de la UE para decir: “la privacidad importa, y aquí están las reglas”.

Mirando atrás, esta Directiva fue como el ensayo general antes de la gran obra del RGPD. Nos enseñó que, sin normas comunes, la privacidad queda en tierra de nadie. Y también que los ciudadanos no pueden estar pintados: tienen que tener derechos claros sobre sus propios datos.

En resumen: los 90 no fueron solo época de Eurodance y tamagotchis, también fue cuando Europa empezó a tomarse en serio la protección de datos. Y eso todavía lo notamos hoy.