En este mundo globalizado y cambiante en el que vivimos, la cooperación entre los Estados es algo habitual y lógico. Sin embargo, en ocasiones puede resultar difícil cooperar con estados que tienen ordenamientos jurídicos muy diferentes. Generalmente se intentan salvar las diferencias a través de acuerdos y tratados internacionales.
Las diferencias entre Europa y EEUU son enormes, tanto a nivel normativo como a nivel ideológico. Mientras que en Europa tendemos a confiar en el estado, en Estados Unidos se tiende a confiar en el individuo, intentando limitar al máximo el papel del estado y reservándolo para tasadas excepciones. Son dos posturas ideológicas claramente distintas, pero que en ocasiones se ven obligadas a trabajar conjuntamente para el beneficio de ambas partes.
Si nos centramos en la normativa de protección de datos, observamos que las diferencias entre ambos territorios parecen a simple vista insalvables: mientras que en Europa tenemos una concepción de protección de datos paternalista y donde la máxima ‘el ciudadano es el propietario de sus propios datos’ es predominante; en EEUU ocurre exactamente lo contrario, como se ve en la siguiente comparativa:
Ámbito legal de la protección de datos
EUROPA
Directiva Europea (similar normativa en toda la UE). Futuro Reglamento (aplicación directa en todos los estados). Tanto para el sector público como el privado. Reconocido en muchas constituciones.
EEUU
Solo normativas sectoriales por sectores y/o empresas. No hay normativa de alcance general. Existe poca jurisprudencia.
¿Existe una autoridad que vigile el cumplimiento de la protección de datos?
EUROPA
Agencias nacionales (AEPD), grupo UE de la Directiva, Agencia Catalana de Protección de Datos (ACPD)
EEUU
No hay ninguna agencia ni autoridad.
Alcance de la normativa
EUROPA
Alcance general y por sectores específicos (sanidad, por ejemplo). Las excepciones están tasadas.
EEUU
Se resuelve caso por caso en los Tribunales.
Tipo de enfoque de la normativa
EUROPA
Preventivo: evitar que se vulneren los derechos.
EEUU
Se resuelve todo en las cortes. Si es necesario, se compensa a posteriori.
¿A quién se protege y qué se protege?
EUROPA
Se protege a todo ciudadano en la UE, sea ciudadano o no. Principalmente, la privacidad y los datos personales.
EEUU
Solo a ciudadanos americanos (recientemente se ha querido ampliar a ciudadanos europeos). Protección a los consumidores, sin entrar en materia.
Sobre la recogida de datos
EUROPA
Solo se recogen datos cuando es necesario y aquellos imprescindibles.
EEUU
Se recogen datos cuando conviene a la empresa y/o el negocio.
Perspectiva de los ciudadanos
EUROPA
Se confía en el Gobierno/Estado (un enfoque paternalista)
EEUU
Se confía en el Mercado (un enfoque liberal, el Mercado se autoregula)
Sanciones
EUROPA
Tasadas (pueden ser muy elevadas), también puede incurrirse en delito por vía penal.
EEUU
Caso por caso (no hay sanciones tasadas ya que no existe normativa).
A pesar de las diferencias, cabe decir que ya en 1998, tras la entrada en vigor de la directiva europea de protección de datos, se previó una especie de mecanismo llamado ‘puerto seguro’ que certificaba de alguna manera a empresas estadounidenses que querían trabajar en suelo europeo que cumplían con la normativa europea.
Por lo tanto, aunque las diferencias entre ambos ordenamientos puedan parecer hoy por hoy insalvables, ya hay precedentes de aproximación de legislaciones entre Europa y USA.
TTIP
El Tratado de Libre Comercio entre la UE y los EEUU va a ser, sin lugar a dudas, el principal debate público al que tanto los ciudadanos europeos como estadounidenses nos vamos a ver sometidos, dada la importancia de la norma. A pesar de que aún no existe borrador final ni oficial, y las negociaciones aún están en marcha, todo parece indicar que para finales del presente año ya podría presentarse el documento final ante el Parlamento Europeo, cuya aprobación será necesaria para su entrada en vigor.
El Tratado, comúnmente llamado TTIP, tiene como principal objetivo favorecer el comercio entre ambos territorios a través de la eliminación de barreras comerciales. Es decir, algo parecido al espacio económico europeo pero sin llegar a ser tan ambicioso. Para conseguir estos objetivos, por tanto, tendrán que salvarse inevitablemente las diferencias entre ambos ordenamientos jurídicos.
Aún no queda claro cómo va a quedar la normativa europea de protección de datos si finalmente entra en vigor el Tratado. Sin embargo, podemos plantearnos varios escenarios: que se mantenga tal y com está ahora; que se endurezca (tal y como prevé nuevo Reglamento UE); que se armonicen ambas legislaciones; o bien, que no se aplique la normativa europea a las relaciones entre USA y UE. Esto último no parece tan descabellado si tenemos en cuenta que en EEUU la normativa de protección de datos solo se aplicaba a ciudadanos estadounidenses (recientemente se ha planteado extender la protección también a los ciudadanos europeos).
Cabe añadir que en recientes comentarios de los negociadores TTIP, se ha querido dejar claro que el nuevo tratado no menoscabará los derechos de los ciudadanos europeos en cuanto a la protección de datos. Por tanto, aún queda bastante recorrido sobre lo que nos va a deparar el futuro TTIP y nada aún está escrito, con lo que parece bastante prematuro afirmar, como algunos afirman, que el TTIP va a recortar nuestros derechos.
NUEVO REGLAMENTO UE
A la problemática y desconcierto que provoca el TTIP, cabe añadir el nuevo Reglamento UE, cuya aprobación está prevista para este o el siguiente año. Está aún por ver el resultado final, pero parece ser que la nueva normativa protegerá aún más los derechos de los ciudadanos europeos. Así, está previsto que se regule el derecho al olvido; se cree la figura del supervisor europeo (una especie de Agencia UE de protección de datos); se regulen las redes sociales; y se cree la figura del Data Protection Officer, una especie de agente encargado de hacer cumplir la ley en las empresas.
A diferencia de las directivas europeas, los reglamentos se caracterizan por su efecto directo. Es decir, no requieren de transposición al ámbito nacional, lo que hará que la normativa UE de protección de datos sea exactamente la misma en todos los países UE. Además, se podrá exigir su aplicación en los tribunales desde el momento en que entre en vigor. Las directivas europeas, en cambio, requieren de una transposición al ordenamiento nacional de los Estados Miembros, lo que permite que los Gobiernos puedan adaptar la normativa a las peculiaridades del Estado, aunque conservando las bases de la directiva. El Reglamento, por tanto, armonizará definitivamente las diferentes leyes de protección de datos en toda Europa. Por llegados a este escenario, ¿cómo encajará el nuevo reglamento UE con el TTIP?
A pesar del desconocimiento general que existe sobre la legislación de protección de datos, la mayoría de nosotros reclamamos que se respeten y se sigan protegiendo estos derechos. Sin embargo, no podemos obviar que la sociedad ha evolucionado lo suficiente desde la última directiva UE hasta nuestros días, lo que hace necesaria una adaptación de la política de protección de datos a la actualidad que contrariamente a lo que algunos defienden, no necesariamente debería implicar endurecer la política de protección de datos. De hecho, si la Agencia española o catalana de protección de datos decidiera actuar de oficio, las sancione se incrementarían espectacularmente. Y si nos podemos a hacer un ejercicio de derecho comparado, observaríamos como las grandes empresas americanas suelen establecerse en los territorios europeos con una política de protección de datos más flexible.En cualquier caso, lo que debe quedarnos claro es que los europeos necesitamos derechos comunes, que sobrepasen las fronteras nacionales, pues tanto los problemas como las soluciones, ya sean del presente o del futuro, pasan por Europa.
5 comments