Embed Size (px)
Citation preview
El Ecosistema Digital Modelos de privacidad y protección de datos personales 1
Regulación en Internet y Políticas Públicas para su despliegue Modelos de privacidad y protección de datos personales
Dra. Isabel Davara Hay diversos regímenes de protección. Hay quien dice que existe un régimen europeo y un régimen estadounidense. No es tan así puesto que el régimen estadounidense es una excepción internacionalmente hablando. No hay países que sigan el modelo estadounidense, es decir, el modelo estadounidense es estadounidense. Hay quien dice que hay modelos híbridos con algunas características del modelo estadounidense muy enfocado a la empresa, a la autorregulación. Hay modelos de co-regulación, hay modelos sectoriales y hay modelos como el europeo que está bastante extendido, que es un modelo comprensivo, un modelo que se basa en una aplicación de una ley territorialmente hablando aunque luego haya legislaciones secundarias y desarrollo.
En el modelo europeo, este derecho humano de tercera generación se concreta en:
• Unas obligaciones del que trata los datos, • Unos derechos del titular de los datos, de la persona física, ya decíamos que en algunos casos
también hay personas morales y • Una tutela del estado.
Pues en protección de datos personales con algunas normatividades en general en todas porque incluso los organismos internacionales como la OCDE o APEC han organizado las recomendaciones en protección de datos personales o en privacidad, estableciendo unos principios del tratamiento para que el tratamiento sea licito, unos derechos del titular que se conocen en los entornos más cercanos como ARCO (acceso, rectificación, cancelación y oposición) y una tutela del estado en la manera en la que administrativa, jurisdiccional, en la manera en la que cada territorio lo tenga así establecido.
El Ecosistema Digital Modelos de privacidad y protección de datos personales 2
La diferencia fundamental entre el régimen europeo y el estadounidense es que el primero tiene normas comprensivas de ámbito de aplicación general con desarrollo después muy específico para sectores específicos, pero que parten de la general. En Estados Unidos lo que se tiene es todo un crisol de normatividad tanto sectorialmente hablando, o sea tienes regulación para la industria bancaria, regulación para la industria de salud, regulación para la industria de menores en línea. Y luego regulaciones estatales, es decir si tú eres quien lleva la privacidad en una empresa estadounidense tienes mucho trabajo porque tienes que ver las que son sectoriales según la industria a la que te dediques y las que son estatales a nivel local, y tienen diferencias. A lo mejor en algunas cosas es menos exigente o demandante que la europea, pero en otras es más concreta, sobre todo en cuanto a procedimientos. Luego también se diferencia en las autoridades que tienen competencia sobre ellos. En Europa normalmente es una autoridad única, que a lo mejor también se dedica a otro. Por ejemplo el derecho a acceso en Inglaterra además del de privacidad, pero normalmente hay una autoridad en privacidad, en protección de datos personales. En Estados Unidos tenemos varias competencias. Básicamente la Federal Trade Commission y la Federal Communications Commission: La de comercio y la de comunicaciones. Luego también tienes las sectoriales: Para la del trabajo, para la de hospitales, algunas competencias más específicas. Si tienes por ejemplo un problema de privacidad en una operadora de telecomunicaciones no va a ser la de comercio sino la FCC la que te ponga una multa y ha habido varias bastante serias.
¿Cómo afecta al comercio con la Unión Europea la regulación en privacidad y
protección de datos personales y qué situaciones pueden ocurrir? Afecta mucho porque no hay comercio que no implique datos y menos digital. Cualquier forma de comercio, pero especialmente el digital. La otra característica es que el comercio digital por definición puede ser internacional porque desconocemos qué puntos se atraviesan.
El Ecosistema Digital Modelos de privacidad y protección de datos personales 3
Como esto es un derecho humano, cuando alguna de las partes está establecida en territorio europeo, no puede haber comercio con un tercero sin proteger los datos personales. Ahí hay tres tipos de situaciones. Una situación en la que el otro país haya sido declarado con un nivel adecuado de protección por la Unión Europea, entonces, aunque es una barbaridad jurídica decir esto, mutatis mutandis es (1) extender el territorio europeo porque has dicho que ese país es digno de protección como pasa en Argentina o en Uruguay. Esa es una situación. (2) La otra es que se establezca un tipo de contratos conforme a la legislación europea, que están determinados y que se sometan a la jurisdicción de la autoridad europea. Y (3) el tercer supuesto es algún tipo de excepción como existía en Estados Unidos hasta noviembre de 2015, que se llamaba Safe Harbor y que se cayó con un caso contra Facebook en Irlanda, en el que el demandante, llamado Schrems, tiró todo el acuerdo que llevaban 10 años las autoridades europeas y las americanas con la comunicación de datos libres bajo ese acuerdo. Se cayó ese acuerdo porque Facebook tomaba los datos de los europeos y los resguardaba en Estados Unidos y ahí las autoridades tenían acceso a esos datos con mucha más libertad que en Europa. Esa sentencia del tribunal europeo contra Facebook en Irlanda hizo que se tirara ese acuerdo, el acuerdo Safe Harbour y se está esperando un acuerdo a finales de febrero de 2016, un poco más garantista que se va a llamar Privacy Shield. Nota. El 12 de julio de 2016 se autorizó el acuerdo Privacy Shield.
