Modelos de privacidad y protección de datos francisco javier cervigon ruckauer
1. El Ecosistema Digital Modelos de privacidad y protección de datos personales 1
Regulación en Internet y Políticas Públicas para su despliegue
Modelos de privacidad y protección de datos personales
Dra. Isabel Davara
Hay diversos regímenes de protección. Hay quien dice que existe un régimen europeo y un régimen
estadounidense. No es tan así puesto que el régimen estadounidense es una excepción
internacionalmente hablando. No hay países que sigan el modelo estadounidense, es decir, el modelo
estadounidense es estadounidense.
Hay quien dice que hay modelos híbridos con algunas características del modelo estadounidense muy
enfocado a la empresa, a la autorregulación. Hay modelos de co-regulación, hay modelos sectoriales y
hay modelos como el europeo que está bastante extendido, que es un modelo comprensivo, un
modelo que se basa en una aplicación de una ley territorialmente hablando aunque luego haya
legislaciones secundarias y desarrollo.
En el modelo europeo, este derecho humano de tercera generación se concreta en:
• Unas obligaciones del que trata los datos,
• Unos derechos del titular de los datos, de la persona física, ya decíamos que en algunos casos
también hay personas morales y
• Una tutela del estado.
Pues en protección de datos personales con algunas normatividades en general en todas porque
incluso los organismos internacionales como la OCDE o APEC han organizado las recomendaciones
en protección de datos personales o en privacidad, estableciendo unos principios del tratamiento para
que el tratamiento sea licito, unos derechos del titular que se conocen en los entornos más cercanos
como ARCO (acceso, rectificación, cancelación y oposición) y una tutela del estado en la manera en la
que administrativa, jurisdiccional, en la manera en la que cada territorio lo tenga así establecido.
2. El Ecosistema Digital Modelos de privacidad y protección de datos personales 2
La diferencia fundamental entre el régimen europeo y el estadounidense es que el primero tiene
normas comprensivas de ámbito de aplicación general con desarrollo después muy específico para
sectores específicos, pero que parten de la general.
En Estados Unidos lo que se tiene es todo un crisol de normatividad tanto sectorialmente hablando, o
sea tienes regulación para la industria bancaria, regulación para la industria de salud, regulación para
la industria de menores en línea. Y luego regulaciones estatales, es decir si tú eres quien lleva la
privacidad en una empresa estadounidense tienes mucho trabajo porque tienes que ver las que son
sectoriales según la industria a la que te dediques y las que son estatales a nivel local, y tienen
diferencias. A lo mejor en algunas cosas es menos exigente o demandante que la europea, pero en
otras es más concreta, sobre todo en cuanto a procedimientos.
Luego también se diferencia en las autoridades que tienen competencia sobre ellos. En Europa
normalmente es una autoridad única, que a lo mejor también se dedica a otro. Por ejemplo el derecho
a acceso en Inglaterra además del de privacidad, pero normalmente hay una autoridad en privacidad,
en protección de datos personales.
En Estados Unidos tenemos varias competencias. Básicamente la Federal Trade Commission y la
Federal Communications Commission: La de comercio y la de comunicaciones. Luego también tienes
las sectoriales: Para la del trabajo, para la de hospitales, algunas competencias más específicas. Si
tienes por ejemplo un problema de privacidad en una operadora de telecomunicaciones no va a ser la
de comercio sino la FCC la que te ponga una multa y ha habido varias bastante serias.
¿Cómo afecta al comercio con la Unión Europea la regulación en privacidad y
protección de datos personales y qué situaciones pueden ocurrir?
Afecta mucho porque no hay comercio que no implique datos y menos digital. Cualquier forma de
comercio, pero especialmente el digital. La otra característica es que el comercio digital por definición
puede ser internacional porque desconocemos qué puntos se atraviesan.
3. El Ecosistema Digital Modelos de privacidad y protección de datos personales 3
Como esto es un derecho humano, cuando alguna de las partes está establecida en territorio europeo,
no puede haber comercio con un tercero sin proteger los datos personales.
Ahí hay tres tipos de situaciones. Una situación en la que el otro país haya sido declarado con un nivel
adecuado de protección por la Unión Europea, entonces, aunque es una barbaridad jurídica decir esto,
mutatis mutandis es (1) extender el territorio europeo porque has dicho que ese país es digno de
protección como pasa en Argentina o en Uruguay.
Esa es una situación. (2) La otra es que se establezca un tipo de contratos conforme a la legislación
europea, que están determinados y que se sometan a la jurisdicción de la autoridad europea.
Y (3) el tercer supuesto es algún tipo de excepción como existía en Estados Unidos hasta noviembre
de 2015, que se llamaba Safe Harbor y que se cayó con un caso contra Facebook en Irlanda, en el
que el demandante, llamado Schrems, tiró todo el acuerdo que llevaban 10 años las autoridades
europeas y las americanas con la comunicación de datos libres bajo ese acuerdo.
Se cayó ese acuerdo porque Facebook tomaba los datos de los europeos y los resguardaba en
Estados Unidos y ahí las autoridades tenían acceso a esos datos con mucha más libertad que en
Europa. Esa sentencia del tribunal europeo contra Facebook en Irlanda hizo que se tirara ese acuerdo,
el acuerdo Safe Harbour y se está esperando un acuerdo a finales de febrero de 2016, un poco más
garantista que se va a llamar Privacy Shield.
Nota. El 12 de julio de 2016 se autorizó el acuerdo Privacy Shield.