- 3 de octubre de 2022
El RGPD europeo se consolida como la norma de protección de datos referente a nivel mundial
En un entorno global se dibujan tres modelos de privacidad, el europeo, el estadounidense y el chino.
En el mundo hay más de 190 Estados independientes y, casi todos ellos, cuentan con una regulación propia en materia de privacidad. En el mapa de privacidad internacional, un gran número de países se han inspirado en los principios del Reglamento General de Protección de Datos (RGPD) y han tratado de ajustar su normativa nacional a algunas de las exigencias de esa norma.
Esmeralda
Saracibar, socia de Ecix Group destaca en este análisis realizado para
Confilegal que "cabe destacar cómo las nuevas regulaciones nacionales de estos
países (principalmente Latinoamérica) han acogido una de las principales
novedades que el Reglamento introdujo".
“Me refiero al principio de la privacidad desde el diseño y por
defecto, requisito indispensable para cualquier organización que desarrolle
productos o servicios que impliquen el tratamiento de datos personales”,
comenta.
Debido a este principio, "cualquier nueva iniciativa que haga uso de
datos personales debe contemplar desde el origen la regulación en materia de
privacidad. Motivo por el que, productores, desarrolladores y proveedores
siempre deben tenerlo en cuenta si pretenden ofertar sus productos y servicios
en territorio europeo".
PRIVACIDAD EN EL MUNDO: LEYES NACIONALES DE PROTECCIÓN DE DATOS
Por su parte, Jose Luis Piñar, catedrático de derecho
administrativo de la Universidad Ceu San Pablo y «of counsel» de CMS Albiñana
Suárez de Lezo, coordina un libro que está a punto de salir sobre “Privacidad en
un mundo global”, editado por Tirant Lo Blanc.
Este estudio refleja que el RGPD se convierte en el modelo global de
privacidad.
Se ha impuesto por la aplicación extraterritorial del RGPD. Dice que se
tratan datos de la UE, y eso hace que miles de empresas, aunque estén fuera,
estén bajo el RGPD, tanto grandes como pequeñas empresas.
Junto a ello, "la necesidad de implementar transferencias
internacionales de datos, supone que se tenga que aplicar el RGPD, con lo cual
la implantación de esta norma es casi global".
Este experto indica que “hay tres modelos de privacidad, el europeo del
RGPD, más extendido, el de EE. UU. y el chino, donde los datos disponibles
están controlados por el poder público, aunque no es un modelo de protección de
datos propiamente dicho porque está controlado por el Gobierno”.
Para Piñar, la Directiva de 1995, la actual Ley Orgánica de Protección
de Datos y Garantía de Derechos Digitales (LOPDGDD) y el RGPD se han convertido
en referente en América Latina, donde la Red Iberoamericana de protección de
Datos ha ayudado a que se exporte dicho modelo.
De acuerdo con Piñar, empiezan a haber puntos de encuentro entre el
modelo europeo y el de los EEUU. “Creo que están condenados a entenderse y
deben ir confluyendo, aunque hay muchas diferencias”, destaca.
En su opinión, “el modelo europeo se basa en un derecho fundamental que
recoge el artículo 8 de la Carta de Derechos Humanos y en EEUU se va por la
protección de consumidores tutelada por la Comisión Federal de Comercio. No hay
un regulador como en Europa”.
Desde su punto de vista, el RGPD, es una norma bien pensada, pero es
compleja cosa que habrá que mirar. Se ha pensado en una posibilidad de
revisarla. Y consolidarse y aplicarse, debe rodar más. Lleva cuatro años. Como
toda norma y más en un ámbito complejo de protección de datos tiene cosas
mejora.
También subraya que hay otras leyes de mercados digitales, un proyecto
de ley de inteligencia artificial, la ley de gobernanza de datos… El tema de
tratamiento de los datos en el ámbito de la seguridad y la investigación penal
que son normas complicadas donde el RPGD debe ser el punto de referencia.
Piñar recuerda que esta consolidación del RGPD debe tener en cuenta la
realidad de las empresas: “esta normativa también apuesta a que los datos circulen
libremente, lo que no deja de ser complejo. En este escenario las empresas
cuentan con expertos en protección de datos porque se ponen multas muy
elevadas”.
SEIS AÑOS DE
REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS
Saracibar, abogada estudiosa de la privacidad, señala a este medio que
“durante este año hemos sido espectadores tanto de reformas legislativas, como
de la aparición de nuevas leyes de protección de datos en Estados, incluso
algunos sin tradición en materia de privacidad, entre ellos, EE.UU., China,
Suiza o Cuba”.
En este contexto, “los seis años que han transcurrido desde la
publicación del RGPD en Europa han permitido a muchos profesionales del sector
legal internacional especializarse en el derecho de la privacidad y la
protección de datos”.
La experiencia adquirida por parte de estos profesionales, así como las
diferentes resoluciones y guías de organismos como el Comité Europeo de
Protección de Datos (EDPB) o el Tribunal de Justicia de la Unión Europea
(TJUE), "han ayudado a estos países a evitar los errores cometidos en el viejo
continente, dotando a sus normativas de un alto rigor técnico, a la vez que
logran un equilibrio operativo en el ámbito de su aplicación".
Otra cuestión que destaca Saracibar es que la forma en que los abogados
prestan sus servicios a los clientes multinacionales, independientemente del
sector al que pertenezcan, también se ha visto afectada por el impacto global
del Reglamento General de Protección de Datos.
En este contexto, “las empresas han buscado construir modelos de
gestión del cumplimiento escalables, basados en el RGPD como referente global,
e implementarlos en sus filiales internacionales, adaptando dichos modelos a los
requisitos locales.”
Desde ECIX, firma en la que esta experta lleva años trabajando, se
constata cómo el volumen de proyectos de asesoramiento en el cumplimiento de
dicha norma en un ámbito internacional se ha incrementado significativamente en
los últimos años.
En este caso, este despacho se ha integrado en redes internacionales de
colaboración –como es el caso de Dentons Nextlaw y, en particular,
la International
Network of Privacy Law Professionals (INPLP)–,
gracias a las cuales pueden dar respuesta eficaz a los proyectos
internacionales y a otro tipo de necesidades que nuestros clientes nos
plantean.
Para esta experta, “sin perjuicio del carácter ‘global’ del RGPD y de
su aplicabilidad directa en muchos países, resulta de suma importancia tener
presente las particularidades de las distintas legislaciones nacionales, así
como los pronunciamientos de las autoridades de control”.
Estos elementos “nos permiten asegurar que los modelos de cumplimiento
realmente alcanzan unos altos niveles de eficacia y dotan de un mayor nivel de
seguridad jurídica a organizaciones en las que, dada su compleja estructura y
-en ocasiones- por su descentralización, resulta muy difícil implementar
modelos de cumplimiento globales”.
EL RGPD PARA
LOS PAÍSES EUROPEOS: ¿OPORTUNIDAD O LÍMITE?
A juicio de Saracibar, "casi todos los Estados Miembros de la UE han
desarrollado leyes nacionales propias, cada una con ciertas particularidades.
En líneas generales, destaca que: España, Alemania, Italia, Francia, Portugal y
Polonia son los países que más parecen haber ampliado el RGPD mediante su
normativa nacional".
Estos países han regulado cuestiones como: mayores funciones y
obligaciones para los DPD (por ejemplo, no todos los países tienen la
obligación de contar con un registro de delegados); Derechos digitales en el
ámbito laboral (normas en materia de videovigilancia, uso de dispositivos…);
restricciones al tratamiento de determinados datos de categoría especial; o la
ampliación de los derechos en materia de protección de datos de las personas
fallecidas.
A este respecto, Saracibar constata que en estos países sus autoridades
de control han desarrollado guías, directrices, resoluciones y órdenes que
orientan en la gestión de los datos personales a los ciudadanos, empresas y
organizaciones.
Otra cuestión que señala es que cada país “ha regulado, tal y como
habilita el RGPD, la edad mínima para prestar el consentimiento. Encontramos
disparidades en esta edad mínima, desde los 13 años en el caso de Suecia, hasta
los 16 años bajo la regulación de países como Alemania o Eslovaquia”, comenta.
También destaca que, en el ámbito sancionador, algunos países como
Polonia o Alemania prevén disposiciones penales por el incumplimiento de la
normativa de protección de datos.
PROTECCIÓNDE DATOS: PARTICULARIDADES DE ALGUNAS NORMATIVAS EUROPEAS
FUENTE: CONFILEGAL