El RPGD europeo se consolida como la norma de protección de datos referente a nivel mundial
En un entorno global se dibujan tres modelos de privacidad, el europeo, el estadounidense y el chino
En esta noticia se habla de:
En el mundo hay más de 190 Estados independientes y, casi todos ellos, cuentan con una regulación propia en materia de privacidad. En el mapa de privacidad internacional un gran número de países se han inspirado en los principios del Reglamento General de Protección de Datos (RGPD) y han tratado de ajustar su normativa nacional a algunas de las exigencias de esa norma.
Esmeralda Saracibar, socia de Ecix Group destaca en este análisis realizado para Confilegal que “cabe destacar cómo las nuevas regulaciones nacionales de estos países (principalmente Latinoamérica) han acogido una de las principales novedades que el Reglamento introdujo.
“Me refiero al principio de la privacidad desde el diseño y por defecto, requisito indispensable para cualquier organización que desarrolle productos o servicios que impliquen el tratamiento de datos personales”, comenta.
Debido a este principio, «cualquier nueva iniciativa que haga uso de datos personales debe contemplar desde el origen la regulación en materia de privacidad. Motivo por el que, productores, desarrolladores y proveedores siempre deben tenerlo en cuenta si pretenden ofertar sus productos y servicios en territorio europeo”.
PRIVACIDAD EN EL MUNDO: LEYES NACIONALES DE PROTECCIÓN DE DATOS
Por su parte Jose Luis Piñar, catedrático de derecho administrativo de la Universidad Ceu San Pablo y «of counsel» de CMS Albiñana Suárez de Lezo, coordina un libro que está a punto de salir sobre “Privacidad en un mundo global”, editado por Tirant Lo Blanc.
Este estudio refleja que el RGPD se convierte en el modelo global de privacidad.
Se ha impuesto por la aplicación extraterritorial del RGPD. Dice que se tratan datos de la UE, y eso hace que miles de empresas, aunque estén fuera, estén bajo el RGPD, tanto grandes como pequeñas empresas.
Junto a ello «la necesidad de implementar transferencias internacionales de datos, supone que se tenga que aplicar el RGPD, con lo cual la implantación de esta norma es casi global”.
Este experto indica que “hay tres modelos de privacidad, el europeo del RGPD, más extendido, el de EE. UU. y el chino, donde los datos disponibles están controlados por el poder público, aunque no es un modelo de protección de datos propiamente dicho porque está controlado por el Gobierno”.
Para Piñar la Directiva de 1995, la actual Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) y el RGPD se han convertido en referente en América Latina, donde la Red Iberoamericana de protección de Datos ha ayudado a que se exporte dicho modelo.
De acuerdo con Piñar, empiezan a haber puntos de encuentro entre el modelo europeo y el de los EEUU. “Creo que están condenados a entenderse y deben ir confluyendo, aunque hay muchas diferencias”, detaca.
En su opinión, “el modelo europeo se basa en un derecho fundamental que recoge el articulo 8 de la Carta de Derechos Humanos y en EEUU se va por la protección de consumidores tutelada por la Comisión Federal de Comercio. No hay un regulador como en Europa”.
Desde su punto de vista, el RGPD, es una norma bien pensada, pero es compleja cosa que habrá que mirar. Se ha pensado en una posibilidad de revisarla. Y consolidarse y aplicarse, debe rodar más. Lleva cuatro años. Como toda norma y más en un ámbito complejo de protección de datos tiene cosas mejora”.
También subraya que hay otras leyes de mercados digitales, un proyecto de ley de inteligencia artificial, la ley de gobernanza de datos… El tema de tratamiento de los datos en el ámbito de la seguridad y la investigación penal que son normas complicadas donde el RPGD debe ser el punto de referencia.
Piñar recuerda que esta consolidación del RGPD debe tener en cuenta la realidad de las empresas: “esta normativa también apuesta a que los datos circulen libremente, lo que no deja de ser complejo. En este escenario las empresas cuentan con expertos en protección de datos porque se ponen multas muy elevadas”.
SEIS AÑOS DE REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
Saracibar, abogada estudiosa de la privacidad, señala a este medio que “durante este año hemos sido espectadores tanto de reformas legislativas, como de la aparición de nuevas leyes de protección de datos en Estados incluso algunos sin tradición en materia de privacidad, entre ellos, EE.UU., China, Suiza o Cuba”.
En este contexto “los seis años que han transcurrido desde la publicación del RGPD en Europa han permitido a muchos profesionales del sector legal internacional especializarse en el derecho de la privacidad y la protección de datos”.
La experiencia adquirida por parte de estos profesionales, así como las diferentes resoluciones y guías de organismos como el Comité Europeo de Protección de Datos (EDPB) o el Tribunal de Justicia de la Unión Europea (TJUE), «han ayudado a estos países a evitar los errores cometidos en el viejo continente, dotando a sus normativas de un alto rigor técnico, a la vez que logran un equilibrio operativo en el ámbito de su aplicación”.
Otra cuestión que destaca Saracibar es que la forma en que los abogados prestan sus servicios a los clientes multinacionales, independientemente del sector al que pertenezcan, también se ha visto afectada por el impacto global del Reglamento General de Protección de Datos.
En este contexto, “las empresas han buscado construir modelos de gestión del cumplimiento escalables, basados en el RGPD como referente global, e implementarlos en sus filiales internacionales adaptando dichos modelos a los requisitos locales.”
Desde ECIX, firma en la que esta experta lleva años trabajando, se constata cómo el volumen de proyectos de asesoramiento en el cumplimiento de dicha norma en un ámbito internacional se ha incrementado significativamente en los últimos años.
En este caso, este despacho se ha integrado en redes internacionales de colaboración –como es el caso de Dentons Nextlaw y, en particular, la International Network of Privacy Law Professionals (INPLP)–, gracias a las cuales pueden dar respuesta eficaz a los proyectos internacionales y a otro tipo de necesidades que nuestros clientes nos plantean.
Para esta experta, “sin perjuicio del carácter ‘global’ del RGPD y de su aplicabilidad directa en muchos países, resulta de suma importancia tener presente las particularidades de las distintas legislaciones nacionales, así como los pronunciamientos de las autoridades de control”.
Estos elementos “nos permiten asegurar que los modelos de cumplimiento realmente alcanzan unos altos niveles de eficacia y dotan de un mayor nivel de seguridad jurídica a organizaciones en las que, dada su compleja estructura y -en ocasiones- por su descentralización, resulta muy difícil implementar modelos de cumplimiento globales”.
EL RGPD PARA LOS PAÍSES EUROPEOS: ¿OPORTUNIDAD O LÍMITE?
A juicio de Saracibar, «casi todos los Estados Miembros de la UE han desarrollado leyes nacionales propias, cada una con ciertas particularidades. En líneas generales destaca que: España, Alemania, Italia, Francia, Portugal y Polonia son los países que más parecen haber ampliado el RGPD mediante su normativa nacional”.
Estos países han regulado cuestiones como: mayores funciones y obligaciones para los DPD (por ejemplo, no todos los países tienen la obligación de contar con un registro de delegados); Derechos digitales en el ámbito laboral (normas en materia de videovigilancia, uso de dispositivos…); restricciones al tratamiento de determinados datos de categoría especial; o la ampliación de los derechos en materia de protección de datos de las personas fallecidas.
A este respecto, Saracibar constata que en estos países sus autoridades de control han desarrollado guías, directrices, resoluciones y órdenes que orientan en la gestión de los datos personales a los ciudadanos, empresas y organizaciones.
Otra cuestión que señala es que cada país “ha regulado, tal y como habilita el RGPD, la edad mínima para prestar el consentimiento. Encontramos disparidades en esta edad mínima desde los 13 años en el caso de Suecia, hasta los 16 años bajo la regulación de países como Alemania o Eslovaquia”, comenta.
También destaca que, en el ámbito sancionador, algunos países como Polonia o Alemania prevén disposiciones penales por el incumplimiento de la normativa de protección de datos.
PROTECCIÓN DE DATOS: PARTICULARIDADES DE ALGUNAS NORMATIVAS EUROPEAS
Noticias Relacionadas:
Lo último en Política