Desde hace varios años, las violaciones de datos personales han aumentado a un ritmo alarmante. El informe anual de 2025 sobre ciberdelincuencia incluso menciona una “industrialización del cibercrimen”. Esta evolución revela tanto una sensibilización aún insuficiente de los ciudadanos como una persistente incapacidad del Estado para garantizar una protección eficaz de los datos.
Sin embargo, los delitos digitales ya no sólo amenazan la vida privada: también dañan el patrimonio de las personas, e incluso su integridad física, particularmente en los casos vinculados a las criptomonedas. Para las víctimas, el proceso legal a menudo implica el vía crucis. A pesar de la existencia en París de una sección especializada de la Jurisdicción Nacional de Lucha contra el Crimen Organizado, las respuestas institucionales siguen siendo insuficientes dada la magnitud del fenómeno.
En este contexto, se hace necesario –aunque sólo sea simbólicamente– reconocer la protección de los datos personales como un derecho fundamental autónomo, para tener en cuenta los profundos cambios en nuestra sociedad digital. Esta no es una emergencia de mañana, sino una emergencia de hoy.
El artículo 8 de la Carta de los Derechos Fundamentales de la Unión Europea establece que “toda persona tiene derecho a la protección de los datos personales que le conciernen”. Este derecho se distingue explícitamente del derecho al respeto de la vida privada y familiar, protegido por el artículo 7 del mismo texto. Así, el derecho europeo ha consagrado la idea de que la protección de datos constituye un objeto jurídico específico, distinto del ámbito exclusivo de la privacidad.
La legislación francesa, en cambio, aún no reconoce dicha autonomía. La protección de los datos personales sigue estando vinculada principalmente al derecho al respeto de la vida privada, al que el Consejo Constitucional reconoció valor constitucional en su decisión del 23 de julio de 1999, vinculándolo a la “derechos humanos naturales e imprescriptibles” mencionado en el artículo 2 de la Declaración de los Derechos del Hombre y del Ciudadano de 1789.
Ciertamente, ya existe un marco normativo sustancial. La ley del 6 de enero de 1978 relativa al tratamiento de datos, a los ficheros y a las libertades, así como el Reglamento General de Protección de Datos del 27 de abril de 2016, garantizan en particular los derechos de acceso, información, rectificación o supresión. En la práctica, el reconocimiento de un derecho fundamental autónomo no implicaría sin duda una alteración inmediata del régimen jurídico aplicable.
Pero su importancia estaría en otra parte: en el significado político, simbólico e institucional de tal consagración.
Reconocer la protección de datos como un derecho fundamental autónomo permitiría en primer lugar alinear plenamente nuestro derecho interno con la evolución del derecho de la Unión Europea. Tal reconocimiento también proporcionaría una aclaración bienvenida: los datos personales ya no se reducen hoy a un componente de la vida privada. Ahora constituyen una extensión de la identidad, la seguridad y la libertad individuales.
Este desarrollo iniciaría, sobre todo, un movimiento de consolidación normativa destinado a colocar la protección de datos en la cima de la jerarquía de estándares, en proporción con las cuestiones democráticas, económicas y de seguridad que plantea. Este movimiento parece tanto más esencial dadas las amenazas que pesan sobre la protección de los datos personales en el derecho europeo. En febrero de 2026, el Consejo Europeo de Protección de Datos y el Supervisor Europeo de Protección de Datos adoptaron una opinión conjunta sobre la propuesta de regulación general digital. Esta reforma tiene como objetivo simplificar todo el marco digital europeo. El Comité Europeo de Protección de Datos y el Supervisor Europeo de Protección de Datos advierten en particular de la necesidad de no adoptar los cambios propuestos en la definición de datos personales, considerando que conducirían a una restricción significativa de este concepto.
Porque el retraso francés en este ámbito es evidente. Aparece primero en la persistente vulnerabilidad de los propios sistemas públicos. Las filtraciones de datos que afectan a las instituciones nacionales están aumentando. Hasta hace poco, la Agencia Nacional de Títulos Seguros habría expuesto hasta 11,7 millones de cuentas, según el Ministerio del Interior.
Este retraso se mide también en la insuficiencia de formación y prevención. Los ciudadanos siguen siendo muy poco conscientes de los comportamientos que les permiten proteger eficazmente sus datos en un entorno digital que se ha vuelto estructuralmente hostil.
Finalmente, este retraso se manifiesta en el tratamiento de las víctimas. Con demasiada frecuencia, se encuentran solos frente a las consecuencias de filtraciones masivas o estafas digitales, y se les impone implícitamente su propia responsabilidad, a pesar de que sufren las fallas de los ecosistemas técnicos e institucionales que no controlan.
En un momento en el que los datos personales condicionan el ejercicio efectivo de numerosas libertades, su protección ya no puede considerarse como una simple variación del derecho a la intimidad. Debe ser reconocido por lo que se ha convertido: un requisito democrático fundamental.
Este artículo es una columna, escrita por un autor ajeno al periódico y cuyo punto de vista no compromete a la redacción.
