LegalToday

Por y para profesionales del Derecho

Portal jurídico de Aranzadi, por y para profesionales del Derecho

29/03/2024. 02:21:30

LegalToday

Por y para profesionales del Derecho

Aplicación trasnacional del derecho de la UE en protección de datos

Una bola del mundo y un escudo

Datos personales protección Vs transmisión

La Cara

Alfonso Ortega Giménez
Profesor de Derecho internacional privado de la Universidad Miguel Hernández de Elche.

El marco normativo de la protección de datos en la Unión Europea (en adelante, UE) tiene, sin duda alguna, un impacto (que no un ámbito) extraterritorial real: se “extiende” más allá de las fronteras comunitarias. La creación de un “mercado interior de datos de carácter personal” y la apuesta por la “libre circulación de datos personales” ha sido posible gracias a que las legislaciones estatales se han unificado a través del desarrollo de una norma común: un “Derecho unificado en materia de protección de datos”, para todos los Estados miembros de la UE; que ha permitido: ad intra, la libre circulación de datos –tan necesaria para la realización del mercado interior y el desarrollo del comercio internacional–; y, no restringida ad extra –Acuerdos UE-terceros Estados–; eso sí, sin constituir una barrera “disfrazada” al comercio internacional.

El mundo se encuentra dividido en tres grandes grupos en materia de regulación de la protección de datos de carácter personal. Un primer grupo, formado por los Estados donde existe legislación en materia de protección de datos; el segundo grupo, el formado por aquellos países en los que se está trabajando en pro de una legislación en materia de protección de datos; y, finalmente, un tercero, el integrado por aquellos países donde la legislación en materia de protección de datos, de momento, brilla por su ausencia. Pues bien, la UE debe actuar, su Derecho en protección de datos debe no sólo vincular a los Estados del primer grupo, sino que debe aspirar a convertirse en “fuente de inspiración” en los Estados del segundo y tercer grupo. Así, conseguiremos que el derecho de la UE en protección de datos sea de aplicación dentro y fuera de la UE.

No obstante, para garantizar el funcionamiento del mercado interior y favorecer el diálogo y las relaciones comerciales entre la UE y terceros Estados debemos aproximar la Directiva 95/46/CE a la nueva realidad social y tecnológica que hoy día vivimos; convirtiendo ese Derecho de la UE en materia de protección de datos en un motor efectivo en la armonización de la normativa de la UE y en la promoción de su carácter universal.

La preocupación comunitaria por evitar una deslocalización masiva de ficheros y la creación de “paraísos de datos”, junto con una cierta preocupación existente por la posible utilización del Derecho de la UE en protección de datos, como una barrera al comercio internacional con terceros Estados, debe llevarnos a un marco jurídico que no sea artificioso, desde el punto de vista técnico, y cuya implementación práctica no sea de gran dificultad. La apuesta debe ser clara: por un lado, una mejora de los actuales mecanismos de transferencia internacional de datos a terceros Estados, que incluya decisiones de adecuación (esto es, decisiones que certifiquen la adecuación de las normas de protección de datos de terceros Estados); y, por otro lado, la articulación de unas garantías apropiadas (como, p. ej., cláusulas contractuales tipo o normas corporativas vinculantes) para, valga la redundancia, garantizar un alto nivel de protección de datos en las operaciones internacionales de tratamiento de datos, y facilitar el flujo transfronterizo de datos.

Por tanto, el desafío es claro: reconstruir el Derecho de la UE en protección de datos para consolidarlo con un marco jurídico moderno, rápido, económico, eficaz, coherente, de aplicación trasnacional (no sólo de aplicación territorial sino también extraterritorial), global, y dirigido no sólo a los Estados miembros de la UE sino también a terceros Estados. En definitiva, un Derecho de la UE en protección de datos sólido y coherente, que potencie la dimensión de mercado único de la protección de datos, y favorezca las relaciones comerciales entre la UE y terceros Estados.

La Cruz

Maria Gonzalez Ordoñez
Directora Asesoría Jurídica Google España, Portugal & Israel.

La naturaleza transfronteriza de Internet trae como consecuencia que todos los servicios que se prestan a través de la red sean inherentemente globales con las dificultades que ello conlleva en términos de ley aplicable, particularmente en el ámbito de la protección de datos. Al fin y al cabo, todas las empresas prestadoras de servicios a través de Internet, por la propia naturaleza de su actividad, recogen, almacenan y tratan información generada por sus usuarios y realizan transferencias internacionales de estos datos, dependiendo de donde estén situados sus servidores, todo ello siguiendo criterios de eficiencia y seguridad. En la práctica esto implica la aplicación de regulaciones divergentes en materia de protección de datos. Incluso en el caso de la Unión Europea, donde el derecho de protección de datos está supuestamente armonizado al derivar de una Directiva común, existen diferencias al transponer los Estados Miembros la normativa comunitaria a sus derechos internos. El G29 en el WP148 (Dictamen sobre cuestiones de protección de datos en relación con buscadores), afirma que “En algunos casos, un proveedor multinacional de buscadores deberá cumplir múltiples legislaciones en materia de protección de datos como resultado de las normas en relación con el derecho aplicable y la naturaleza transnacional de su tratamiento de datos personales”. Este modelo no toma en cuenta la realidad económica y tecnológica de Internet al exigir a empresas multinacionales, con propuestas globales y estándar, el desarrollo de soluciones a medida para diferentes paises, lo que en la práctica supone un grave obstáculo para su actividad. Tampoco beneficia necesariamente a los usuarios ya que puede existir confusión en cuanto a la aplicabilidad de la normativa nacional a un servicio, con la incertidumbre que ello conlleva para el usuario en cuanto al posible ejercicio de sus derechos frente a la empresa extranjera. Es por tanto necesario buscar alternativas que se adapten al ritmo cambiante de la tecnología y la realidad de los negocios globales y que resulten en una efectiva protección para el usuario. En esta línea fue aprobada la "Propuesta Conjunta de Estándares Internacionales de Protección de Datos y Privacidad" en Madrid durante la 31 Conferencia Internacional de Autoridades de Protección de Datos y Privacidad. En el marco de esta Conferencia se habló de la necesidad de que la Propuesta pudiera servir de base para el desarrollo de un instrumento legal vinculante. Parece que ese objetivo se cumplirá parcialmente cuando se apruebe el proyecto de Reglamento comunitario, atenúando la situación actual de inseguridad jurídica a la que se enfrentan las empresas de Internet. El nuevo Reglamento pretende unificar la regulación relativa a protección de datos y será directamente aplicable en todos los Estados Miembros no quedando sujeto a interpretación nacional. Asimismo el Reglamento prevé que cuando un prestador de servicios opere en más de un Estado Miembro una única autoridad de control deberá ser competente para supervisar las actividades del mismo y tomar las decisiones correspondientes “a fin de potenciar una aplicación coherente, proporcionar seguridad jurídica y reducir la carga administrativa que soportan dichos responsables y encargados.” Aún así, aunque el Reglamento es un paso en la dirección adecuada, la transmisión de datos en Internet no entiende de fronteras, lo que hace más urgente y necesaria una respuesta a nivel internacional como sería el desarrollo e implementación de unas normas internacionales de privacidad, objetivo que a día de hoy parece bastante lejano.

Valora este contenido.

Puntuación:

Sé el primero en puntuar este contenido.