Protección de datos: UE vs. EEUU

En este mundo globalizado y cambiante en el que vivimos, la cooperación entre los Estados es algo habitual y lógico. Sin embargo, en ocasiones puede resultar difícil cooperar con estados que tienen ordenamientos jurídicos muy diferentes. Generalmente se intentan salvar las diferencias a través de acuerdos y tratados internacionales.

proteccion datos

Las diferencias entre Europa y EEUU son enormes, tanto a nivel normativo como a nivel ideológico. Mientras que en Europa tendemos a confiar en el estado, en Estados Unidos se tiende a confiar en el individuo, intentando limitar al máximo el papel del estado y reservándolo para tasadas excepciones. Son dos posturas ideológicas claramente distintas, pero que en ocasiones se ven obligadas a trabajar conjuntamente para el beneficio de ambas partes.

Si nos centramos en la normativa de protección de datos, observamos que las diferencias entre ambos territorios parecen a simple vista insalvables: mientras que en Europa tenemos una concepción de protección de datos paternalista y donde la máxima ‘el ciudadano es el propietario de sus propios datos’ es predominante; en EEUU ocurre exactamente lo contrario:

EUROPA EEUU
Ámbito legal de la protección de datos Directiva Europea (similar normativa en toda la UE). Futuro Reglamento (aplicación directa en todos los estados). Tanto para el sector público como privado. Reconocido en muchas constituciones. Solo normativas sectoriales por sectores y/o empresas. No hay normativa de alcance general. Algo de jurisprudencia.
¿Existe una autoridad que vigile el cumplimiento de la protección de datos? Agencias nacionales (AEPD), grupo UE de la Directiva, agencia catalana (ACPD). No hay ninguna agencia ni autoridad.
Alcance de la normativa Alcance general y por sectores específicos (sanidad, por ejemplo). Además, las excepciones están tasadas. Se resuelve caso por caso en los tribunales.
Tipo de enfoque de la normativa Preventivo: evitar que se vulneren los derechos. Se resuelve todo en las cortes. Si es necesario, se compensa a posteriori.
¿A quién se protege y qué se protege? Se protege a todo ciudadano en la UE, sea ciudadano o no. Privacidad, datos personales. Solo a ciudadanos USA (recientemente se ha querido ampliar a ciudadanos europeos). Protección consumidores, a secas.
Sobre la recogida de datos Solo se recogen datos cuando es necesario y solo los imprescindibles. Se recogen datos cuando conviene para la empresa y/o el negocio.
Perspectiva de los ciudadanos Se confía en en Gobierno/Estado (enfoque paternalista) Se confia en el mercado (el mercado se autoregula y sabe lo que hace).
Sanciones Tasadas (pueden ser muy elevadas). También puede haber delito. Caso por caso (no hay nada tasado ya que no hay normativa).

Cuando nos encontramos ante diferencias tan notables entre ordenamientos jurídicos, pueden presentarse obstáculos que perjudiquen las relaciones comerciales o de otra índole entre diferentes países. A diferencia de lo que pasa en el resto del mundo, entre países europeos no suele darse esta problemática debido al ordenamiento jurídico común del que disfrutamos. Sin embargo, cuando empresas europeas se plantean comerciar con países que no son miembros de la UE, o bien empresas no europeas que quieren comerciar con la UE,  pueden surgir algunas barreras, como podría ser la barrera legal que se produce por nuestra política de protección de datos.

Cabe decir que estas barreras legales tienen todo el sentido del mundo: no sería coherente proteger nuestros datos personales de la manera más estricta posible en territorio europeo si luego una empresa o institución europea pudiera exportar estos datos a otra parte del mundo de manera sencilla y a otro país donde, por ejemplo, no se protegieran suficientemente nuestros datos personales.

Cuando nuestros datos personales salen de territorio europeo, por tanto, estaríamos ante una transferencia internacional de datos, institución regulada en la propia directiva de datos de la UE y que, hasta ahora, ha sido claramente problemática por los duros trámites que se requieren para poder enviar datos fuera de las fronteras europeas.

Sin embargo, con el fin de paliar esta dificultad a la hora de exportar datos fuera de la UE o bien de permitir a países comerciar con la UE, se estableció una política de excepciones que permite a la Comisión Europea incluir a países que cumplen los estándares de la UE en materia de protección de datos. En la actualidad,  encontramos países como Australia, Canadá, Israel, Argentina, Islas Feroe, Suiza, Andorra o Isla de Man, casualmente muchos de ellos paraísos fiscales.

Con Estados Unidos, se estableció la política de Safe Harbour (Puerto Seguro), una especie de mecanismo que certificaba de alguna manera a empresas estadounidenses que querían trabajar en suelo europeo y que también cumplirían con los estándares de la normativa europea. Estas empresas, por tanto, no se sometían al régimen de las transferencias internacionales de datos, si no que en principio se sometían al régimen general que tienen que cumplir las empresas europeas. Sin embargo, recientemente el Tribunal de Justicia de la UE ha dictaminado esta normativa como ilegal, al creer que no se cumplen los estándares europeos. Está por ver, por tanto, los efectos de esta importante decisión y hacia donde irán las relaciones EEUU y Europa.

Aunque las diferencias entre ambos ordenamientos puedan parecer hoy por hoy insalvables, ya hay precedentes de aproximación de legislaciones entre Europa y USA.

Es muy probable que la normativa en protección de datos que hasta ahora conocíamos cambie notablemente en los próximos meses. Esto se debe principalmente a dos motivos:

Por un lado, nos encontramos ante la eterna aprobación del Reglamento UE de protección de datos, que endurecerá aún más la legislación actual y que incluirá nuevas figuras europeas, como el Data Protection Officer o el supervisor único. La importancia de esta nueva norma también radica en el hecho de que los reglamentos europeos tienen aplicabilidad y efecto directo. Es decir, no necesita de transposición alguna para su aplicación y genera derechos y obligaciones desde su entrada en vigor, pero también supone garantizar que la norma será exactamente igual en cualquier país UE.

Por otro lado, nos encontramos ante el Tratado de Libre Comercio entre la  UE y los EEUU, que sin fecha aún de aprobación, va a ser, sin lugar a dudas, el debate estrella de los próximos meses al que los ciudadanos europeos nos vamos a ver sometidos.

A pesar de que aún no existe borrador final ni oficial, y las negociaciones aún están en marcha, todo parece indicar que uno de los principales temas a debatir será la afectación de la política de protección de datos entre ambos lados del Atlántico, ya que si lo que se pretende con el Tratado es eliminar las barreras comerciales, es evidente que la protección de datos tendrá que estar sobre la mesa.

Por tanto, es difícil señalar hacia donde va a ir la normativa europea de protección de datos en el futuro. Lo que parece claro hoy por hoy es que tenemos un amplio abanico de leyes que protegen nuestros datos pero que, como compartía en una anterior post, existe un desconocimiento general de la Ley Orgánica de Protección de Datos.

 

 

Anuncios
Protección de datos: UE vs. EEUU

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s