Son muchos los balances que se han publicado en las últimas semanas sobre el primer año de aplicación del Reglamento General de Protección de Datos (RGPD) y uno de ellos es el balance que ha realizado Thomson Reuters sobre el impacto que ha tenido el RGPD en EEUU y en particular en las empresas americanas.
El Reglamento, que fue adoptado en abril de 2016 y tiene aplicación efectiva desde el 25 de mayo de 2018, tiene como objetivo proteger los derechos de privacidad de los individuos de la UE, pero se aplica a todas las compañías que procesan o controlan la información personal de los residentes de la UE, independientemente de dónde se encuentren dichas empresas.
Por ello, las empresas de EEUU que intentaron gestionar las regulaciones y orientaciones sobre protección de datos y ciberseguridad de múltiples jurisdicciones se enfrentaron a un enorme desafío el año pasado cuando entraron en vigor las nuevas y estrictas normas de la UE que regulan el uso de información personal.
La preparación para el RGPD tuvo innumerables implicaciones para las empresas estadounidenses. Un principio clave de la regulación es que se considera que la propiedad de los datos personales permanece con el individuo y no con los controladores o procesadores de datos. El Reglamento también incluye requisitos mejorados con respecto al consentimiento para el uso e incluye el "derecho al olvido" o a ser eliminado del registro. Estos aspectos en particular y el resto de su regulación afectaron de una forma especial a las innumerables empresas norteamericanas cuyos modelos comerciales se basan en el uso y venta de datos.
Estos factores plantean una visión y un enfoque legal claramente diferentes desde la perspectiva de los Estados Unidos y, por lo tanto, un gran desafío para algunas de sus empresas. Un año después, expertos abogados americanos consideran que la mayoría de las compañías estadunidenses no cumplen con los requisitos del Reglamento.
Las sanciones que establece el RGPD son significativas: Google ya ha sido una de las primeras empresas en ser multada por la Autoridad francesa de protección de datos con 50 millones de euros. La investigación surgió de las quejas recibidas por la autoridad francesa sobre el manejo de datos personales por parte de Google. La multa se basó en una "falta de transparencia, información inadecuada y falta de consentimiento válido con respecto a la personalización de los anuncios", según el regulador. La multa de Google representa casi el 90% del valor total de las multas impuestas hasta la fecha, pero tenía el potencial de ser mucho más grande.
Una de las consecuencias del RGPD es que los consumidores ejerzan más sus derechos contra las empresas en defensa de su privacidad, lo que llevará consigo un aumento de los litigios en esta materia, con independencia de dónde estén localizadas las empresas.
Los cambios en las legislaciones de los EEUU y de otros países no europeos
Sin lugar a duda, el RGPD estableció un nuevo estándar para las leyes de privacidad y el resto del mundo ha tomado nota. Por ejemplo, una enmienda a la Ley de Protección de Información Personal y Documentos Electrónicos de Canadá entró en vigor el 1 de noviembre de 2018 y tiene una importante superposición con el Reglamento europeo; y la Ley de Privacidad de Australia de 1988 se sometió a actualizaciones profundas en 2014 luego de una revisión exhaustiva realizada por la Comisión de Reforma de la Ley Australiana. Australia publicó guías y recursos adicionales en junio de 2018 que abordan específicamente las similitudes y diferencias con el RGPD.
Aunque ha habido demandas de regulaciones federales similares sobre privacidad en los Estados Unidos, ha habido poca acción a nivel federal. No en vano, un mosaico de regulaciones estatales está comenzando a desarrollarse en su lugar. La más importante es la Ley de Privacidad del Consumidor de California (CCPA) que entrará en vigor el 1 de enero de 2020 y actualmente se considera la ley estatal de privacidad más amplia en los Estados Unidos. Al menos otros seis estados (Hawai, Maryland, Massachusetts, Mississippi, Nuevo México y Washington) han introducido leyes de privacidad similares, muchas de las cuales reflejan en gran medida la ley de California.
Si quieres disponer de toda la información y la opinión jurídica para estar al día, no pierdas de vista a Actualidad Jurídica Aranzadi 
