Privacidad desde una perspectiva internacional: UE vs EEUU

Download PDF

En el post anterior hemos analizado la situación general en torno a la privacidad y la protección de datos, y hemos aprendido varios conceptos relevantes.

En esta ocasión vamos a comparar las diferencias que existen entre la Unión Europea y los Estados Unidos de América algo más en profundidad. Estas diferencias son enormes, tanto a nivel normativo como a nivel ideológico. Europa apuesta por poner mayor confianza en el estado, mientras que en estados unidos se tiende a confiar más en el individuo, tratando de minimizar el papel del estado.

En el ámbito de la protección de datos, observamos que las diferencias entre ambos son casi insalvables. ¡Empecemos a comparar! [1]

Ámbito legal de la protección de datos

En Europa se tiende a crear una normativa general para todos los países de la unión, y  sobre todo ahora con el cambio del nuevo reglamento, el cual entrará en vigor en España en el segundo trimestre de 2018. Este reglamento será aplicado tanto al sector público como al privado, y solamente tendrá algunas modificaciones dependiendo del país, aunque la base será la misma, como hemos comentado en el post anterior. Este nuevo reglamento tiene como objetivo proteger aún más los datos de las personas.

Sin embargo, Estados Unidos, no cuenta con una normativa de alcance general, pero si cuenta con determinadas normativas que se especializan en un área determinada, o para una empresa determinada.

Autoridades encargadas del cumplimiento de las normativas

Mientras que en Europa existen agencias nacionales como la AEPD en España o incluso regionales como la ACPD (Agencia Catalana de Protección de datos), en Estados Unidos no existe ningún tipo de autoridad semejante.

Alcance de la normativa

En europa, tiene un alcance general, y por sectores específicos, y las únicas excepciones existentes están tasadas. Sin embargo, en Estados Unidos se resuelve cada caso de manera individual en los Tribunales.

Enfoque de la normativa

El modelo Europeo sigue un enfoque preventivo, optando por intentar evitar que se vulneren los derechos de las personas. Ya sabemos como es el dicho, más vale prevenir que curar.

Por otro lado, en Estados Unidos se tiene un enfoque totalmente Opuesto, siendo este un enfoque de actuación. No se actúa hasta que se realiza una vulneración de la normativa. Cada caso se lleva a las cortes, y se compensa la vulneración.

Recogida de datos

En Europa solamente se recogen datos cuando es necesario y totalmente imprescindibles. Sin embargo, en Estados Unidos existe un escenario más favorable a las empresas o entidades, ya que, la recogida de datos se efectúa cuando a dicha empresa o entidad le conviene.

¿Quién está protegido por ley?

Mientras que en Europa la ley protege tanto a ciudadanos Europeas como a las personas que no tienen la ciudadanía, en Estados Unidos la ley solamente protege a aquellos con ciudadanía Americana, aunque a pesar de esto se ha intentado extender a ciudadanos europeos.

Perspectiva de los ciudadanos

Mientras que en Europa se confía en el Gobierno/Estado (enfoque paternalista), en Estados Unidos se confía en el mercado, ya que este se autorregula (enfoque liberal).

Sanciones

Las sanciones por incumplimiento de la normativa en Europa están tasadas, y suelen rondar precios astronómicos, aunque también existen casos en los que se atribuyen delitos por la vía penal.

En Estados Unidos, sin embargo, no existen tales tasaciones, cada caso es un mundo. Como ya hemos comentado en Estados Unidos cada caso se trata de forma individual, y en consecuencia las sanciones son personalizadas para cada caso.

A pesar de todo, y aunque las diferencias que presentan ambos sistemas sean tan sumamente grandes, existen varios programas para intentar unificar, en la medida de los posible, a ambos lados del Atlántico. A continuación se presentan los más relevantes.

International Safe Harbor Privacy Principles

Estos son unos principios [2] desarrollados entre los años 1998 y 2000 con el fin de prevenir accidentes, así como pérdida de datos en transacciones entre empresas de Estados Unidos, Europa y Suiza. Las empresas estadounidenses que manipulaban datos de consumidores se apoyaron en los siete principios establecidos para cumplimentar la directiva de protección de datos europea. Solamente las organizaciones estadounidenses  reguladas por la Federal Trade Commission o por el Department of Transportation pueden pàrticipar en este programa. Los siete principios son estos:

  • Notificación:  los individuos deben ser informados de que sus datos son recolectados y de cómo se usan.
  • Elección: los individuos deben tener la opción de optar por no participar en la recopilación y transmisión de los datos a terceros.
  • Transferencia: los individuos deben de de tener la opción de transferir sus datos a otras entidades que cumplan con estos principios.
  • Seguridad: se deben de realizar esfuerzos con tal de prevenir la pérdida de datos.
  • Integridad de los datos: los datos deben ser relevantes y de confianza para el motivo por el cual han sido recolectados.
  • Acceso: los individuos deben de tener acceso a su información y deben de poder corregirla o borrarla en caso de ser imprecisa.
  • Aplicación: deben existir medios eficaces para la aplicación de estos principios.

2

Privacy Shield Framework

Los programas que engloban este framework ( EU-US y Swiss-US) [3] han sido diseñados por el Departamento de Comercio de los Estados Unidos, la Comisión Europea y la Administración Suiza. El objetivo de este framework es el proveer a ambas lados del océano con un mecanismo para cumplir los requisitos de protección de datos cuando se transfieren datos personales a través de transacciones del comercio transatlántico. Estos frameworks son relativamente nuevos, ya que uno de ellos se empezó a utilizar en Julio de 2016 y el otro en Enero de 2017.

Para que una organización pueda unirse a cualquiera de los frameworks ha de pedir una certificación ante el Departamento de Comercio de Estados Unidos y comprometerse a cumplir con los requisitos del framework.

Referencias:

[1] <<Comparativa de la Protección de Datos en Europa y en Estados Unidos>>, El jurista, acceso el 27 de noviembre de 2017, http://www.eljurista.eu/2015/04/26/comparativa-de-la-proteccion-de-datos-en-europa-y-en-estados-unidos/

[2] <<nternational Safe Harbor Privacy Principles>>, Wikipedia, acceso el 27 de noviembre de 2017, https://en.wikipedia.org/wiki/International_Safe_Harbor_Privacy_Principles

[3] <<Privacy Shield Overview>>, Privacy Shield Framework, acceso el 27 de noviembre de 2017, https://www.privacyshield.gov/Program-Overview

The following two tabs change content below.

Álvaro Sarachaga Gordó

Latest posts by Álvaro Sarachaga Gordó (see all)

Comments

  1. RCGRCG says

    Curioso mencionar a la agencia catalana y no mencionar la nuestra, la agencia vasca.
    Con respecto a Safe Harbor y Privacy Shield, personalmente creo que has omitido lo interesante: los acontecimientos que llevaron de uno al otro.

Responder a RCG Cancelar respuesta

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *