En el viejo continente las leyes son muy claras para privilegiar la privacidad de los datos de los usuarios sobre cualquier otro interés. El Reglamento de Protección de Datos (GDPR, por sus siglas en inglés) entró en vigencia en mayo de 2016 y desde ese momento se han generado una gran cantidad de cambios con la intención de preservar la seguridad de los datos,a pesar de los avances tecnológicos.
Para Estados Unidos la protección de los datos de los usuarios en internet, no ha sido materia de grandes regulaciones todavía. En este país la prioridad sigue siendo la seguridad nacional sobre la propiedad de la privacidad ciudadana.
A través de tres leyes, en norteamérica se protegen los datos: Ley de Transferibilidad y Responsabilidad del Seguro Sanitario promulgada en 1996 para preservar la información médica individual, haciéndola disponible solo para los profesionales de salud tratantes; la Ley Federal de Transacciones Crediticias Justas y Exactas, promulgada con la intención de resguardar la información de crédito de los consumidores y evitar fraudes asociados al robo de datos; y la Ley de Protección de la Privacidad de Menores de Los Estados Unidos, creada para proteger la privacidad de los jóvenes menores de 13 años de edad en la web.
Nuevo alcance de la protección de los datos
Sin embargo, el GDPR tiene acción sobre toda empresa o individuo que ofrezca bienes o servicios a cualquier ciudadano de la Unión Europea, sin importar en qué lugar del mundo se encuentre la mencionada empresa o individuo. El reglamento tampoco distingue si se realizó una transacción comercial entre la empresa y el cliente o no. También aplica para quienes monitorizan comportamientos en la red cuando se trate de acciones realizadas en la Unión Europea.
El reglamento especifica que sus medidas protegen los derechos y las libertades fundamentales de los ciudadanos europeos, particularmente la garantía a la protección de datos personales. No obstante, aclara que no está restringida ni prohibida la libre circulación de datos personales.
En Europa se han creado instituciones para vigilar y regular el cumplimiento de las leyes establecidas que poseen un alcance general. Por su parte, Estados Unidos no ha definido ninguna autoridad con competencias semejantes y los casos son resueltos de forma individual en los tribunales correspondientes.
Otra diferencia marcada entre ambos sistemas de protección radica en que en el viejo continente el enfoque de la normativa es preventivo, evitando que se vulneren los derechos de los usuarios. En el país de América el enfoque es netamente de actuación, pues las autoridades se involucran una vez que se ha violentado la ley.
Un escudo de protección para ambas visiones
Entre los años 1998 y 2000 se desarrollaron unos principios con el fin de unificar de alguna forma la actuación de Estados Unidos y Europa frente a la protección de datos, tomando en cuenta que ambas regiones mantienen importantes intercambios comerciales y de información a través de la web. Las empresas estadounidenses que manejaban datos de usuarios se apoyaron en estos principios:
- Notificación: los consumidores debían ser notificados sobre la recolección de los datos y su destino final.
- Elección: los usuarios podrían tener la opción de no participar en la recolección de datos y su transmisión a terceros.
- Transferencia: los individuos tienen que poder transferir, si así lo desean, sus datos a otras instituciones.
- Seguridad: se deben reforzar constantemente los protocolos de seguridad de los datos.
- Integridad de los datos: la recolección de los datos debe responder a una finalidad específica.
- Acceso: los usuarios deben tener acceso a la información sobre ellos recopilada, así como pueden cambiarla si así lo desean.
- Aplicación: deben generarse los sistemas adecuados para la aplicación de todos estos principios mencionados anteriormente.
Un marco de protección común
Para hacer frente a las diferencias legales entre ambas regiones, la Unión Europea y Estados Unidos llegaron a un acuerdo de nombre Privacy Shield. Este marco de protección de datos personales entró en vigencia en 2017 y en él ambas partes se comprometen a desarrollar una transferencia de datos que proteja la privacidad de los usuarios. A diferencia del convenio anterior denominado Safe Harbor, en el Privacy Shield las empresas estadounidenses que tratan o almacenan datos de ciudadanos europeos tienen más responsabilidades que cumplir.
Entre estas nuevas medidas resaltan la obligación y colaboración con las autoridades europeas cuando se trate de proteger los datos de los usuarios. En ese sentido, las empresas deben informar a los usuarios sobre los datos que están recopilando y aportando a las autoridades. De igual manera, Estados Unidos no puede hacer uso indiscriminado de esta información personal. Cualquier arbitrariedad suscitada al respecto será tratada en los tribunales correspondientes.
El acuerdo de privacidad es revisado anualmente para hacer las modificaciones necesarias que permitan adaptarse a la realidad del mercado actual.
Fuentes consultadas