Comparativa de la Protecció de Dades a Europa i als Estats Units

Per Èric Plaza
Barcelona,
 
 

En aquest món globalitzat i canviant en el qual vivim, la cooperació entre els Estats és alguna cosa habitual i lògic. No obstant això, en ocasions pot resultar difícil cooperar amb estats que tenen ordenaments jurídics molt diferents. Generalment s’intenten salvar les diferències a través d’acords i tractats internacionals.

Les diferències entre Europa i EUA són enormes, tant a nivell normatiu com a nivell ideològic. Mentre que a Europa tendim a confiar en l’estat, a Estats Units es tendeix a confiar en l’individu, intentant limitar al màxim el paper de l’estat i reservant-ho para taxades excepcions. Són dues postures ideològiques clarament diferents, però que en ocasions es veuen obligades a treballar conjuntament per al benefici d’ambdues parts.

Si ens centrem en la normativa de protecció de dades, observem que les diferències entre tots dos territoris semblen a simple vista insalvables: mentre que a Europa tenim una concepció de protecció de dades paternalista i on la màxima ‘el ciutadà és el propietari de les seves pròpies dades’ és predominant; a EUA ocorre exactament el contrari, com es veu en la següent comparativa:

Àmbit legal de la protecció de dades

EUROPA

Directiva Europea (similar normativa en tota la UE). Futur Reglament (aplicació directa en tots els Estats). Tant per al sector públic com el privat. Reconegut en moltes constitucions.

EUA

Només normatives sectorials per sectors i/o empreses. No hi ha normativa d’abast general. Existeix poca jurisprudència.

Existeix una autoritat que vigili el compliment de la protecció de dades?

EUROPA

Agencies Nacionals (AEPD), Grup UE de la Directiva, Agència Catalana de Protecció de Dades (ACPD)

EUA

No hi ha cap agència ni autoritat.

Abast de la normativa

EUROPA

Abast general i per sectors específics (sanitat, per exemple). Les excepcions estan taxades.

EUA

Es resol cas per cas en els Tribunals.

Tipus d’enfocament de la normativa

EUROPA

Preventiu: evitar que es vulnerin els drets.

EUA

Es resol tot en les corts. Si és necessari, es compensa a posteriori.

A qui es protegeix i què es protegeix?

EUROPA

Es protegeix a tot ciutadà en la UE, sigui ciutadà o no. Principalment, la privadesa i les dades personals.

EUA

Només per ciutadans americans (recentment s’ha volgut ampliar a ciutadans europeus). Protecció als consumidors, sense entrar en matèria.

Sobre la recollida de dades

EUROPA

Només es recopilen dades quan és necessari i aquells imprescindibles.

EUA

Es recopilen dades quan convé a l’empresa i/o el negoci.

Perspectiva dels ciutadans

EUROPA

Es confia al Govern / Estat (un enfocament paternalista)

EUA

Es confia en el Mercat (un enfocament liberal, el Mercat s ‘autoregula)

Sancions

EUROPA

Taxades (poden ser molt elevades), també pot incórrer-se en delicte per via penal.

EUA

Cas per cas (no hi ha sancions taxades ja que no existeix normativa).

Malgrat les diferències, cal dir que ja en 1998, després de l’entrada en vigor de la directiva europea de protecció de dades, es va preveure un tipus de mecanisme anomenat ‘port segur’ que certificava d’alguna manera a empreses nord-americanes que volien treballar en territori europeu que complien amb la normativa europea.

Per tant, encara que les diferències entre tots dos ordenaments puguin semblar ara com ara insalvables, ja hi ha precedents d’aproximació de legislacions entre Europa i USA.

TTIP

El Tractat de Lliure Comerç entre la UE i els EUA serà, sense cap dubte, el principal debat públic al que tant els ciutadans europeus com a nord-americans ens veurem sotmesos, donada la importància de la norma. Tot i que encara no existeix esborrany final, ni oficial, i les negociacions encara estàn en marxa, tot sembla indicar que per a finals del present any ja podria presentar-se el document final davant el Parlament Europeu, l’aprovació del qual serà necessària per a la seva entrada en vigor.

El Tractat, comunment anomenat TTIP, té com a principal objectiu afavorir el comerç entre tots dos territoris a través de l’eliminació de barreres comercials. És a dir, quelcom semblant a l’espai econòmic europeu però sense arribar a ser tan ambiciós. Per aconseguir aquests objectius, hauràn de salvar-se inevitablement les diferències entre tots dos ordenaments jurídics.

Encara no queda clar com quedarà la normativa europea de protecció de dades si finalment entra en vigor el Tractat. No obstant això, podem plantejar-nos diversos escenaris: que es mantingui tal i com està ara; que s’endureixi (tal com preveu el nou Reglament UE); que s’harmonitzin totes dues legislacions; o bé, que no s’apliqui la normativa europea a les relacions entre USA i UE. Aquesta darrera opció no sembla tan desgavellada si tenim en compte que als EUA la normativa de protecció de dades solament s’aplicava a ciutadans nord-americans (darrerament s’ha plantejat estendre la protecció també als ciutadans europeus).

Cal afegir que en darrers comentaris dels negociadors del TTIP, s’ha volgut deixar clar que el nou tractat no menyscabarà els drets dels ciutadans europeus quant a la protecció de dades. Per tant, encara queda bastant recorregut sobre el que ens oferirà el futur TTIP i no hi ha res escrit, amb el que sembla bastant prematur afirmar, com alguns afirmen, que el TTIP retallarà els nostres drets.

NOU REGLAMENT UE

A la problemàtica i desconcert que provoca el TTIP, cal afegir el nou Reglament UE, l’aprovació del qual està prevista per a aquest any o el següent. Està per veure el resultat final, però sembla que la nova normativa protegirà encara més els drets dels ciutadans europeus. Així, es troba previst que es reguli el dret a l’oblit; es crei la figura del supervisor europeu (una espècie d’Agència UE de protecció de dades); es regulin les xarxes socials; i es crei la figura del Data Protection Officer, un tipus d’agent encarregat de fer complir la llei a les empreses.

A diferència de les directives europees, els reglaments es caracteritzen pel seu efecte directe. És a dir, no requereixen de transposició a l’àmbit nacional, la qual cosa farà que la normativa UE de protecció de dades sigui exactament la mateixa en tots els països UE. A més, es podrà exigir la seva aplicació als tribunals des del moment en què entri en vigor. Les directives europees, en canvi, requereixen d’una transposició a l’ordenament nacional dels Estats Membres, la qual cosa permet que els Governs puguin adaptar la normativa a les peculiaritats de l’Estat, encara que conservant les bases de la directiva. El Reglament, per tant, harmonitzarà definitivament les diferents lleis de protecció de dades en tota Europa. Però arribats a aquest escenari, com encaixarà el nou reglament UE amb el TTIP?

Malgrat el desconeixement general que existeix sobre la legislació de protecció de dades, la majoria de nosaltres reclamem que es respecti i es segueixi protegint aquests drets. No obstant això, no podem obviar que la societat ha evolucionat prou des de l’última directiva UE fins als nostres dies, la qual cosa fa necessària una adaptació de la política de protecció de dades a l’actualitat que contràriament al que alguns defensen, no necessàriament hauria d’implicar endurir la política de protecció de dades. De fet, si l’Agència espanyola o catalana de protecció de dades decidís actuar d’ofici, les sancions s’incrementarien espectacularment. I si fem un exercici de dret comparat, observaríem com les grans empreses americanes tendeixen a establir-se als territoris europeus amb una política de protecció de dades més flexible. En qualsevol cas, el que ha de quedar-nos clar és que els europeus necessitem drets comuns, que sobrepassin les fronteres nacionals, ja que els problemes, així com les solucions, ja siguin del present o del futur, passen per Europa.

Tagged:

Deixa un comentari

L'adreça electrònica no es publicarà.