📜 Historia

Ojo a las 🍪

Toma en cuenta que se han facilitado una serie de hipervínculos a sitios web externos. Algunos de ellos pueden contener cookies, trackers y otras tecnologías invasivas de la privacidad.

¡Ayúdanos!

¿Crees que falta algún hito importante en nuestra línea de tiempo? ¿Alguna corrección? ¿Links rotos? Escríbenos aquí.

⏳ Línea de tiempo

The Right to Privacy

Samuel D. Warren II y Louis Brandeis

The Right to Privacy (4 Harvard LR 193 (15 de diciembre de 1890)) es un artículo escrito por Samuel D. Warren II y Louis Brandeis, publicado en Harvard Law Review de 1890. Es uno de los ensayos más influyentes en la historia del derecho estadounidense y es ampliamente considerado como la primera publicación en los Estados Unidos en defender el derecho a la privacidad, articulando ese derecho principalmente como un "derecho a no ser molestado” o “derecho a ser dejado en paz” (“right to be left alone”).

Link1890

Fair Information Practice Principles

EEUU

Los principios Fair Information Practice fueron inicialmente propuestos por el Comité Asesor del Secretario de los Estados Unidos sobre Sistemas Automatizados de Datos Personales en un informe de 1973, Records, Computers and the Rights of Citizens, emitido en respuesta al creciente uso de sistemas automatizados de datos que contienen información sobre personas. La contribución central del Comité Asesor fue el desarrollo de un código de práctica justa de información para sistemas automatizados de datos personales. La Comisión de Estudio de Protección de Privacidad también contribuó en el desarrollo de los principios de FIP en su informe de 1977, Personal Privacy in an Information Society.

Link1973

Declaración Universal de los Derechos Humanos (DUDH)

Asamblea General de las Naciones Unidas

La Declaración Universal de los Derechos Humanos (DUDH) es un documento adoptado por la Asamblea General de las Naciones Unidas en su Resolución 217 A (III), el 10 de diciembre de 1948 en París, que recoge en sus 30 artículos los derechos humanos considerados básicos. Este documento reconoce el derecho a la privacidad como un derecho fundamental en su artículo 12.

Link1948

1984 ("Nineteen Eighty-Four")

George Orwell

1984 (en su versión original en inglés: Nineteen Eighty-Four) es una novela política de ficción distópica, escrita por George Orwell entre 1947 y 1948 y publicada el 8 de junio de 1949. La novela popularizó los conceptos del omnipresente y vigilante Gran Hermano o Hermano Mayor, de la notoria habitación 101, de la ubicua policía del Pensamiento y de la neolengua, adaptación del idioma inglés en la que se reduce y se transforma el léxico con fines represivos, basándose en el principio de que lo que no forma parte de la lengua, no puede ser pensado.

Link1948

Convención Europea de Derechos Humanos (CEDH)

Consejo de Europa

Convención Europea de Derechos Humanos (CEDH) fue adoptada por el Consejo de Europa el 4 de noviembre de 1950 y entró en vigor en 1953. Tiene por objeto proteger los derechos humanos y las libertades fundamentales de las personas sometidas a la jurisdicción de los Estados miembros, y permite un control judicial del respeto de dichos derechos individuales. Se inspira expresamente en la Declaración Universal de Derechos Humanos, proclamada por la Asamblea General de las Naciones Unidas el 10 de diciembre de 1948. Consagra el derecho al respeto a la vida privada y familiar en su artículo 8°.

Link1950

“To mistenkelige personer”

Corte Suprema de Noruega

La Corte Suprema de Noruega resuelve el primer caso sobre el derecho a la privacidad (“To mistenkelige personer” Dos Personas Sospechosas; Rt-1952-1217).

1952

"Privacidad"

William L. Prosser

William L. Prosser, un reconocido jurista de la época, publicó el artículo "Privacidad". En el artículo, todavía considerado influyente en el campo de la ley de privacidad, describió cuatro agravios que permitirían a alguien cuya privacidad fue transgredida en una de esas cuatro formas demandar al perpetrador por daños y perjuicios.

Link1960

Freedom of Information Act (FOIA)

EEUU

La Freedom of Information Act (FOIA) entra en vigencia en los EE. UU. y otorga a todos el derecho a solicitar acceso a documentos de agencias estatales.

Link1967

"Privacy and Freedom"

Alan Westin

Alan Westin publica su obra "Privacy and Freedom". El autor definió la privacidad como “el reclamo de los individuos... de determinar por sí mismos cuándo, cómo y en qué medida se comunica la información sobre ellos”, ayudó a sentar las bases para los debates modernos sobre tecnología, privacidad y la libertad personal. Su libro sigue siendo uno de los trabajos seminales sobre la privacidad hasta el día de hoy.

Link1967

Jurisprudencia norteamericana

Corte Suprema de los EEUU

Sentencias de la Corte Suprema relacionadas con la privacidad: Griswold v. Connecticut (1965), Katz v. Estados Unidos (1967) y Eisenstadt v. Baird (1972).

LinkLinkLink

1960-1970

Hessisches Datenschutzgesetz

Alemania

Hessisches Datenschutzgesetz [HE 1970]. Primera ley de protección de datos personales del estado de Hesse, Alemania, la cual fue posteriormente seguida por una ley federal, la Bundesdatenschutzgesetz (Federal Data Protection Act).

LinkLink

1970

Datalagen

Suecia

Datalagen, Data Protection Act (No. 289 of 1973), Suecia. Considerada la primera ley nacional relativa a la protección de datos personales en el mundo. Aprobada el 11 de mayo de 1973. Entró en vigencia el 1 de julio de 1974.

Link1973

Reporte "Records, Computers and the Rights of Citizens"

EEUU

Records, Computers and the Rights of Citizens: Report of the HEW Advisory Committee on Automated Personal Data Systems: El Comité Asesor del Secretario sobre Sistemas Automatizados de Datos Personales (SACAPDS, por sus siglas en inglés) del Departamento de Salud, Educación y Bienestar (HEW, por sus siglas en inglés) desarrolló el histórico Informe de Records, Computers and the Rights of Citizens de 1973 del Comité Asesor del Secretario sobre Sistemas Automatizados de Datos Personales. El informe fue el origen de las Prácticas justas de información, un conjunto de principios que formaron la base de la legislación moderna sobre privacidad.

Link1973

Ley de Privacidad y Derechos Educativos de la Familia

EEUU

FERPA, la Ley de Privacidad y Derechos Educativos de la Familia de 1974, o Enmienda Buckley, es una ley federal que protege la privacidad de los registros educativos de los estudiantes. La ley se aplica a todas las escuelas, colegios, universidades y otras instituciones que reciben fondos del Departamento de Educación de los Estados Unidos.

Link1974

Privacy Act 1974.

EEUU

Privacy Act de 1974. Promulgada el 31 de diciembre de 1974, la Ley de privacidad de 1974 es una ley federal de los EE. UU. que establece un Código de prácticas justas de información sobre la recopilación, el mantenimiento, el uso y la difusión de información de identificación personal por parte de las agencias federales.

Link1974

Pacto Internacional de Derechos Civiles y Políticos (ICCPR)

Asamblea General de las Naciones Unidas

Pacto Internacional de Derechos Civiles y Políticos (ICCPR, por sus siglas en inglés) es un tratado multilateral general que reconoce Derechos civiles y políticos, establece mecanismos para su protección y garantía. Fue adoptado por la Asamblea General de las Naciones Unidas mediante la Resolución 2200 A (XXI), del 16 de diciembre de 1966. Entró en vigor el 23 de marzo de 1976 y ha sido ratificado por 173 Estados. En su artículo 17, este instrumento consagra el derecho a no ser objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia, ni de ataques ilegales a su honra y reputación y a la protección de la ley contra esas injerencias o esos ataques.

Link1976

Privacy Commission Report

EEUU

Privacy Commission Report, establecida en la Sección 5 de la Ley de Privacidad de 1974, la Comisión de Estudio de Protección de la Privacidad de EE. UU. se encargó de evaluar la Ley de Privacidad y emitir un informe que contenga sus hallazgos y recomendaciones para mejorar. La Comisión emitió su informe final y dejó de funcionar en 1977.

Link1977

Ley N° 78-17 de 6 de enero de 1978

Francia

Ley N° 78-17 de 6 de enero de 1978 “relative à l'informatique, aux fichiers et aux libertés”. Primera ley de protección de datos personales de Francia.

Link1978

“Registerlov” y “Lov om offentlige myndigheders registre”

Dinamarca

Se aprueban las primeras leyes de protección de datos personales en Dinamarca (“Registerlov” y “Lov om offentlige myndigheders registre”).

LinkLink

1978

Norwegian Act Relating to Personal Data Registers

Noruega

Se aprueba la primera ley de protección de datos personales de Noruega, la Norwegian Act Relating to Personal Data Registers of 9 June 1978.

Link1978

Ley de protección de datos personales de Austria

Austria

Austria aprueba su primera ley de protección de datos personales.

Link1979

Directrices OCDE 1980.

Organización para la Cooperación y el Desarrollo Económicos (OCDE)

Directrices OCDE 1980. Directrices sobre protección de la privacidad y flujos transfronterizos de datos personales de la Organización para la Cooperación y el Desarrollo Económicos (OCDE). Fueron adoptadas como una recomendación del Consejo de la OCDE apoyando los tres principios que aglutinan a los países de la OCDE: democracia pluralista, respeto de los derechos humanos y economías de mercado abiertas. Se hicieron efectivas el 23 de septiembre de 1980.

Link1980

Convenio 108 del Consejo de Europa.

Consejo de Europa

Convenio 108 del Consejo de Europa. Convenio para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal. El Convenio al abrirse a la firma el 28 de enero de 1981, fue el primer instrumento internacional jurídicamente vinculante en el ámbito de la protección de datos. En virtud de este Convenio, las Partes deben adoptar las medidas necesarias en su Derecho nacional para aplicar sus principios, a fin de garantizar, en su territorio, el respeto de los derechos humanos fundamentales en el ámbito de la aplicación de la protección de datos.

Link1981

Sentencia sobre constitucionalidad de la Ley del Censo

Tribunal Constitucional de Alemania

Sentencia del Tribunal Constitucional de Alemania sobre la constitucionalidad de la Ley del Censo de 1983. Se acuña el término de “autodeterminación informativa”.

Link1983

UK Data Protection Act 1984

Reino Unido

UK Data Protection Act 1984, regula el uso de la información procesada automáticamente relativa a las personas y la prestación de servicios con respecto a dicha información. Entró en vigor en el año 1985.

Link1984

Telephone Consumer Protection Act (TCPA)

EEUU

La Telephone Consumer Protection Act (TCPA) y el National Do Not Call Registry regulan las llamadas de telemercadeo y la marcación telefónica automatizada. La TCPA prohíbe ciertos tipos de llamadas de solicitud, mientras que el Registro No Llame permite a los consumidores optar por no recibir llamadas de telemercadeo.

Link1986

Directrices para la regulación de los archivos de datos personales informatizados de las Naciones Unidas

Naciones Unidas

Directrices para la regulación de los archivos de datos personales informatizados de las Naciones Unidas (Guidelines for the Regulation of Computerized Personal Data Files, G.A. res. 44/132, 44 U.N. GAOR Supp. (No. 49) at 211, U.N. Doc. A/44/49).

LinkLinkLink

1988 y 1989

Convención sobre los Derechos del Niño.

Naciones Unidas

En su artículo 16 consagra el derecho de los niños a no ser objeto de injerencias arbitrarias o ilegales en su vida privada, su familia, su domicilio o su correspondencia ni de ataques ilegales a su honra y a su reputación, y a la protección de la ley contra esas injerencias o ataques. Entró en vigor el 2 de septiembre de 1990.

Link1989

Versión revisada de los principios rectores para la reglamentación de los ficheros computadorizados de datos personales

Naciones Unidas

Versión revisada de los principios rectores para la reglamentación de los ficheros computadorizados de datos personales, preparada por el Sr. Louis Joinet. Relator Especial.

Link1990

Directiva 95/46/CE

Del Parlamento Europeo y del Consejo

Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Fue una directiva de la Unión Europea adoptada en 1995 que regulaba el procesamiento de datos personales dentro de la Unión Europea. Esta directiva fue sustituida en 2016 por el Reglamento General de Protección de Datos de la Unión Europea, aplicable en todos los países de la unión.

Link1995

2000/520/CE: Decisión de la Comisión

Comisión Europea

2000/520/CE: Decisión de la Comisión, de 26 de julio de 2000, con arreglo a la Directiva 95/46/CE del Parlamento Europeo y del Consejo, sobre la adecuación de la protección conferida por los principios de puerto seguro para la protección de la vida privada y las correspondientes preguntas más frecuentes, publicadas por el Departamento de Comercio de Estados Unidos de América [notificada con el número C(2000) 2441] (Texto pertinente a efectos del EEE.). Pensados para organizaciones que operen entre Estados Unidos y la Unión Europea y que alojen datos personales de sus clientes y/o usuarios, los principios internacionales safe harbor están pensados para prevenir pérdidas o filtraciones no autorizadas de información. Para optar a incorporarse al programa safe harbor deberán cumplir con los siete principios de la Directiva 95/46/CE. Los principios fueron desarrollados por el Departamento de Comercio de Estados Unidos en colaboración con la Unión Europea. El 6 de octubre de 2015, los acuerdos de "safe harbor" entre la Comunidad Europea y los Estados Unidos fueron declarados inválidos, como consecuencia de las revelaciones de Edward Snowden.

Link2000

Carta de los Derechos Fundamentales de la Unión Europea

Unión europea, ex Comunidad Europea

Se crea la Carta de los Derechos Fundamentales de la Unión Europea, la cual reconoce separadamente los derechos fundamentales a la protección de datos personales (artículo 8) y a la vida privada y familiar (artículo 7). Entró en vigor el 1 de diciembre de 2009 (junto con el Tratado de Lisboa).

Link2000

Protocolo adicional del Convenio 108

Consejo de Europa

Protocolo adicional del Convenio 108, sobre las autoridades de supervisión y los flujos transfronterizos de datos (STE nº 181).

Link2001

Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas).

Del Parlamento Europeo y del Consejo

También conocida como Directiva ePrivacy, es una directiva de la UE sobre protección de datos y privacidad en la era digital. Constituye una continuación de esfuerzos anteriores, en concreto, de la Directiva 95/46/CE. Se ocupa de la regulación de una serie de cuestiones importantes como la confidencialidad de la información, el tratamiento de los datos de tráfico, el spam y las cookies. Esta Directiva ha sido modificada por la Directiva 2009/136, que introduce varios cambios, especialmente en lo que se refiere a las cookies, que ahora están sujetas a consentimiento previo. Se espera que en un futuro no muy lejano el Reglamento ePrivacy derogue esta directiva.

Link2002

Marco de Privacidad APEC.

Foro de Cooperación Económica Asia-Pacífico

Marco de Privacidad APEC. Marco de Privacidad del Foro de Cooperación Económica Asia-Pacífico (APEC).

LinkLink

2004-2005

Directiva 2006/24/CE.

Del Parlamento Europeo y del Consejo

Directiva 2006/24/CE del Parlamento Europeo y del Consejo, de 15 de marzo de 2006, sobre la conservación de datos generados o tratados en relación con la prestación de servicios de comunicaciones electrónicas de acceso público o de redes públicas de comunicaciones y por la que se modifica la Directiva 2002/58/CE. Declarada nula por sentencia del Tribunal de Justicia de la Unión Europea en 2014 por vulnerar derechos fundamentales.

Link2006

Tratado de Lisboa

Unión Europea

Se aprueba el Tratado de Lisboa por el que se modifican el Tratado de la Unión Europea y el Tratado constitutivo de la Comunidad Europea, firmado en Lisboa el 13 de diciembre de 2007. Entró en vigor el 1 de diciembre de 2009. Incluye dos tratados: el Tratado de la Unión Europea (TUE) y el Tratado de Funcionamiento de la Unión Europea (TFUE). La Unión Europea sustituye a la Comunidad Europea. A partir de su entrada en vigor, la Carta de los Derechos Fundamentales de la Unión Europea pasa a ser jurídicamente vinculante en toda la UE y, consecuentemente, el derecho a la protección de datos personales (artículo 8) y el derecho a la vida privada y familiar (artículo 7) pasan a formar parte integrante del acervo de derechos fundamentales en la Unión.

LinkLink

2007

Resolución de Madrid.

Conferencia Internacional de Autoridades de Protección de Datos y Privacidad

Resolución de Madrid. Estándares Internacionales sobre Protección de Datos Personales y Privacidad. Propuesta Conjunta para la Redacción de Estándares Internacionales para la Protección de la Privacidad en relación con el tratamiento de Datos de Carácter Personal. Propuesta Conjunta para la Redacción de Estándares Internacionales para la protección de la Privacidad, en relación con el Tratamiento de Datos de carácter personal, acogida favorablemente por la 31 Conferencia Internacional de Autoridades de Protección de Datos y Privacidad celebrada el 5 de noviembre de 2009 en Madrid.

LinkLink

2009

Reglamento (UE) N° 611/2013

Comisión Europea

Reglamento (UE) N° 611/2013 de la Comisión, de 24 de junio de 2013, relativo a las medidas aplicables a la notificación de casos de violación de datos personales en el marco de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo sobre la privacidad y las comunicaciones electrónicas.

Link2013

Directrices OCDE, recomendación revisada de 2013.

Organización para la Cooperación y el Desarrollo Económicos (OCDE)

Directrices OCDE, recomendación revisada de 2013. Recommendation of the Council concerning Guidelines governing the Protection of Privacy and Transborder Flows of Personal Data (2013).

Link2013

Sentencia "Google Spain, S.L. y Google Inc. contra Agencia Española de Protección de Datos (AEPD)"

Tribunal de Justicia de la Unión Europea (TJUE)

El Tribunal de Justicia de la Unión Europea (TJUE) dicta una histórica sentencia reconociendo la existencia del llamado “derecho al olvido”.

Link2014

Marco Actualizado de Privacidad APEC.

Foro de Cooperación Económica Asia-Pacífico (APEC)

Versión actualizada del Marco de Privacidad APEC de 2005. La versión anterior del Marco se inspiró en las Directrices de la OCDE (1980), que en ese momento representaban el consenso internacional sobre lo que constituye un tratamiento justo y confiable de la información personal. El Marco actualizado (2015) se basa en conceptos introducidos en las Directrices de la OCDE (2013) con la debida consideración de las diferentes características legales y el contexto de la región APEC.

Link2015

Sentencia "Schrems I"

Tribunal de Justicia de la Unión Europea (TJUE)

Sentencia “Schrems I” del Tribunal de Justicia de la Unión Europea (TJUE) invalidando la Decisión 2000/520/CE (“Safe Harbor”).

Link2015

Reglamento General de Protección de Datos (RGPD)

Parlamento Europeo y Consejo de la Unión Europea

El Reglamento General de Protección de Datos (RGPD) es finalmente aprobado por el Parlamento de la Unión Europea tras cuatro años de proceso legislativo.

Link2016

Reglamento General de Protección de Datos (RGPD)

Parlamento Europeo y Consejo de la Unión Europea

El Reglamento General de Protección de Datos (RGPD) entra en vigor a partir del día 25 de mayo de 2018, generando fuerte influencia en las legislaciones de los distintos países.

Link2018

Convenio 108 Plus del Consejo de Europa (Versión Modernizada).

Consejo de Europa

Aunque los principios clave contenidos en el Convenio 108 han resistido a la prueba del tiempo y su enfoque tecnológicamente neutro y basado en principios es una fortaleza innegable, el Consejo de Europa consideró necesario modernizar este instrumento clave.

Link2018

Sentencia “Schrems II”

Tribunal de Justicia de la Unión Europea (TJUE)

Sentencia “Schrems II” del Tribunal de Justicia de la Unión Europea (TJUE), que declaró inválido el Privacy Shield y declaró válidas las cláusulas contractuales tipo (SCC, por sus siglas en inglés), estableciendo ciertas consideraciones respecto de las mismas. Sobre este fallo, el Parlamento Europeo dictó una resolución en el año 2021.

LinkLink

2020

Principios Actualizados sobre la Privacidad y la Protección de Datos Personales.

Organización de los Estados Americanos (OEA)

Principios Actualizados sobre la Privacidad y la Protección de Datos Personales. El Departamento de Derecho Internacional de la Secretaría de Asuntos Jurídicos de la Organización de los Estados Americanos (OEA) se complace en presentar esta publicación que pone a disposición del público los Principios Actualizados sobre la Privacidad y la Protección de Datos Personales adoptados por el Comité Jurídico Interamericano (CJI) y aprobados por la Asamblea General de la OEA en 2021.

LinkLink

2021

🌐 Otros recursos

Los siguientes son algunos valiosos recursos relativos a la historia de la protección de datos personales y privacidad:

• A brief history of data protection: How did it all start? (International Network of Privacy Law Professionals) 🔗
• A Brief History of Data Privacy (Sanjay Sharma) 🔗
• The History of the General Data Protection Regulation (European Data Protection Supervisor) 🔗