Conoce Atico34 - Solicita presupuesto
LOPDGDD & RGPD

La protección de datos personales a nivel internacional

La protección de datos personales a nivel internacional cobra cada vez mayor relevancia, con países que han creado o están en proceso de crear sus propias leyes de protección de datos o de actualizar y reforzar las que ya tienen, siguiendo, en gran medida, el ejemplo asentado por el RGPD europeo. En este artículo hacemos un repaso por el estado de la protección de datos a nivel internacional y su importancia para la sociedad en su conjunto.

¿Cómo es la protección de datos personales a nivel internacional?

Aunque generalmente hablamos del Reglamento General de Protección de Datos (RGPD) como uno de los reglamentos más estrictos y donde mayor regulación sobre la protección de datos encontramos, no es la única ley de protección de datos existente, puesto que otros países del mundo tienen sus propias legislaciones o están camino de tenerlas.

El derecho a la protección de datos personales, nacido del derecho a la intimidad, el honor y la propia imagen, es un derecho que ya se reconocía en la Declaración Universal de Derechos Humanos de la ONU de 1948; desde entonces, con mayor o menor acierto, diferentes países han ido proclamando sus leyes de protección de datos; Alemania, Suecia y EE. UU. fueron de los primeros en hacerlo en la década de los 70, seguidos en años posteriores por otros países y la propia UE en 1981, con el primer su primer convenio de protección de datos personales. España tendría su primera normativa de protección de datos en 1999, con la ya derogada Ley Orgánica de Protección de Datos Personales.

En América del Sur, estas leyes tardaron un poco más en llegar a aquellos países que ya las han proclamado, como Argentina (2000), Brasil (1997), Paraguay (2000), Chile (1999), Uruguay (2008) o México (2010)

Sin embargo, la entrada en vigor del RGPD sí supuso un antes y un después en la protección de datos a nivel internacional, puesto que es un reglamento que asienta un marco legal común para todos los países de la UE y el Espacio Económico Europeo y, que además, se aplica a toda entidad que realice el tratamiento de datos personales de ciudadanos de la UE o el EEE, independientemente de dónde se encuentre su de sede o sus servidores (por ello os hemos hablado de que se debe aplicar la LOPD en el extranjero cuando se tratan datos personales de ciudadanos españoles).

En cualquier caso, y cómo decíamos, el RGPD europeo establece la normativa internacional de protección de datos más elevada y estricta y eso la ha convertido en guía de otras muchas leyes de protección de datos en diferentes países, por lo que se va volviendo más habitual encontrar similitudes entre las leyes de protección de datos de otros países y el RGPD.

Además, no debemos olvidar que aparte de los legisladores nacionales, existen organismos internacionales que trabajan para promover la protección del derecho a la privacidad de las personas a nivel global, como es el caso, por ejemplo, de la GPA (Global Privacy Assembly), un foro mundial sobre protección de datos y privacidad, que se reúne anualmente desde 1979.

Finalmente, pese a que la protección de datos es un derecho reconocido como tal en la Declaración Universal de Derechos Humanos, todavía hay muchos países que o están en proceso de elaborar sus leyes o directamente carecen de ellas o, incluso teniéndolas, no son suficientes o no cubren todos los aspectos sobre el derecho a la privacidad que debieran (es decir, un país puede tener una ley de protección de datos que se muestre insuficiente, por ejemplo, si sus preceptos no se aplican a las Administraciones Públicas u organismos gubernamentales).

¿Qué países tienen una normativa de protección de datos?

Si bien, actualmente la mayoría de países cuenta con alguna legislación sobre protección de datos, lo cierto, y cómo adelantábamos en el punto anterior, es que no todas estas leyes están al mismo nivel ni son igual de garantes con el derecho a la protección de datos y la privacidad de las personas, lo que hace que el panorama de la protección de datos a nivel internacional sea muy dispar, lo que puede plantear problemas legales a la hora de transferir datos personales entre diferentes países o territorios (de lo que hablaremos más adelante).

A continuación dejamos una lista con los países que tienen leyes de protección de datos con nivel de protección similar al RGPD, es decir, aquellos países a los que se puede realizar una transferencia internacional de datos gracias a una decisión de adecuación de la Comisión Europea, sin necesidad de cumplir más requisitos, ya que sus leyes garantizan un nivel de protección adecuado al Reglamento europeo:

  • Suiza (Ley Federal de Protección de Datos, adaptada al RGPD en 2018)
  • Canadá (Personal Information and Electronic Documents Act)
  • Argentina (Ley de Protección de Datos Personales)
  • Andorra (Ley Cualificada de Protección de Datos Personales)
  • Israel (Ley de Protección de la Privacidad)
  • Uruguay (Ley de Protección de Datos Personales)
  • Nueva Zelanda (The Privacy Act)
  • Japón (Act on the Protection of Personal Information)
  • Reino Unido (Data Protection Act)
  • República de Corea (Ley de Protección de Información Personal)

Como decimos, hay muchos más países que han promulgado leyes de protección de datos, sin embargo, no figuran en esta lista porque su nivel de protección y garantías no se adecua al establecido en el RGPD, lo que apunta a leyes, sino menos estrictas, si con menos garantías de las que ofrece el Reglamento europeo (es el caso de EE. UU., que cuenta con leyes de privacidad severas en sus diferentes estados, pero no todas garantizan, por ejemplo, que agencias como la NSA no puedan acceder a los datos personales que manejan las empresas allí).

                                                                                               protección de datos personales a nivel internacional

¿Por qué es importante que los países cuenten con una legislación sólida en protección de datos?

En un mundo cada vez más conectado, donde los datos personales pueden viajar prácticamente a cualquier rincón del planeta, es fundamental que los países cuenten con una legislación sólida en protección de datos, tanto para garantizar el derecho a la privacidad de sus ciudadanos y un mayor control sobre sus datos personales (quién los trata, con qué finalidad, a quién se transmiten y para qué), como para que sus empresas puedan operar en otros países que exigen tener el mismo nivel de protección y garantías en cuanto al derecho a la privacidad.

Armonizar las diferentes legislaciones de protección de datos, permite el flujo y la circulación de datos personales entre países con mayores garantías y seguridad.

Una ley de protección de datos sólida ayuda a generar confianza en los ciudadanos y a promover el uso de servicios digitales, lo que a su vez ayuda a impulsar el avance tecnológico y la economía digital, a tener una ciudadanía más formada e informada sobre nuevas tecnologías y la sociedad de la información.

De cara a las empresas, cómo hemos dicho, les permite operar en terceros países con mayores garantías a la hora de cumplir las normativas locales de privacidad y evitar sanciones (como las que ya hemos visto imponer a Amazon, Facebook o Google en Europa). Es el caso, cómo dijimos, de las empresas extranjeras que tratan datos de ciudadanos europeos; si sus leyes de protección de datos no están al nivel del RGPD, resulta más complicado que se pueda garantizar un mismo nivel de cumplimiento, lo que repercute en cualquier empresa o entidad europea que use sus servicios y esto requiera la comunicación de datos personales. Armonizar las diferentes legislaciones de protección de datos, permite el flujo y la circulación de datos personales entre países con mayores garantías y seguridad.

Además, una ley de protección de datos es la regulación y articulación de un derecho fundamental, el derecho a la intimidad de las personas, que ahora es necesario extender al ámbito digital, por lo que un país que carece de una ley de protección de datos, es un país donde el derecho a la intimidad no está garantizado tampoco.

En este mundo hiperconectado, donde los datos personales se han convertido en el llamado «oro del siglo XXI», es fundamental la creación, aplicación, actualización y mejora de las leyes de protección de datos, ya que a través de su implementación y cumplimiento, se protege el derecho a la privacidad de las personas, tanto de cara a las empresas (especialmente las grandes tecnológicas) como de los organismos públicos y gubernamentales, así como de actores malintencionados.