La BDSG (Ley Federal de Protección de Datos) regula la recogida, el tratamiento y el uso de los datos personales, así como su divulgación a terceros. Se tienen en cuenta tanto los sistemas manuales como los automatizados por organismos públicos y no públicos.
Las primeras reflexiones sobre la protección integral de datos y la protección de la intimidad surgieron en los años 60 en Estados Unidos, paralelamente al desarrollo de las tecnologías informáticas. Antes de eso, sólo existían regulaciones aisladas como el secreto fiscal y postal, el secreto médico o el secreto de confesión.
La primera ley de protección de datos del mundo se aprobó en 1970 en el estado federado de Hesse, a la que siguió el gobierno federal en 1977 con la primera edición de la Ley Federal de Protección de Datos (BDSG). Tras el muy controvertido censo de 1983 y una sentencia decisiva del Tribunal Constitucional Federal, se hizo evidente que la legislación vigente hasta entonces no cumplía los requisitos constitucionales en materia de protección de datos y debía ser modificada. De nuevo, Hesse fue el pionero en 1986, seguido cuatro años después por el gobierno federal.
Tras varias modificaciones, desde 2018 existe una nueva BDSG que cumple con las directivas de la UE. Se adoptó como parte de la Ley de Modificación de la Protección de Datos y de Aplicación de la Protección de Datos de la UE (DSAnpUG-UE) en 2017 y entró en vigor el 28 de mayo de 2018 junto con el nuevo Reglamento General de Protección de Datos (RGPD).
Contenidos de la BDSG
La BDSG de 2018 consta de 85 párrafos en cuatro partes y contiene todas las disposiciones relevantes en materia de protección de datos en Alemania, como continuación de otros códigos. La atención se centra en una amplia normativa sobre protección de datos digitales, que pretende hacer justicia al rápido desarrollo de la digitalización. La máxima prioridad es la protección de la intimidad, que en la gran mayoría de los casos tiene prioridad sobre los intereses públicos o empresariales.
La primera parte regula cómo y cuándo se aplica la BDSG, dónde está la responsabilidad de su cumplimiento y quién tiene derecho a revisarla. La segunda parte determina qué organismos están autorizados a recopilar y procesar datos y cómo deben asegurarse. La atención se centra en los derechos de las personas registradas y almacenadas, basándose fuertemente en el GDPR que se aplica en toda Europa. La parte 3 regula el uso y tratamiento interno y externo de los datos personales en las empresas. La cuarta parte trata de casos especiales en relación con terceros países y personas fuera de la UE a los que las disposiciones alemanas se aplican sólo en parte.
Obligación de aplicación
Tanto los organismos públicos, como las autoridades públicas, como las organizaciones del sector privado, como las empresas, están obligados a aplicar las disposiciones de la BDSG en sus versiones actuales. El mero hecho de tomar nota no es suficiente para garantizar una actuación conforme a la ley. En este caso, la BDSG está estrechamente relacionada con el GDPR, que proporciona directrices uniformes para toda la Unión Europea.