Según la Agencia Española de Protección de Datos, AEPD, la distribución geográfica de los países que cuentan con normas específicas de protección de datos y con autoridades encargadas de garantizar su aplicación es heterogénea. Para la Agencia, Europa es el continente donde la protección de datos ha alcanzado un nivel más elevado y en la práctica totalidad de países europeos puede encontrarse alguno de estos elementos y, frecuentemente, ambos. América del Norte es también una región en que la protección de datos, o más exactamente la privacidad, ha alcanzado un alto nivel de desarrollo. En los últimos años se han producido avances significativos en legislación e institucionalización en materia de protección de datos en Iberoamérica y el Pacífico, así como en algunas regiones de África.
Para la AEPD, la existencia habitual de leyes que regulan los tratamientos de datos personales, va acompañada del establecimiento de autoridades de supervisión encargadas del control del cumplimiento de esas leyes. En el entorno europeo, la independencia de esas autoridades de protección de datos se considera un rasgo indispensable para un eficaz desempeño de sus funciones, pero en otras áreas geográficas esa independencia puede valorarse o ponerse en práctica de formas diferentes a como sucede en Europa.
En cuanto al concepto de nivel adecuado de protección o "adecuación", en opinión de la AEPD, este se encuentra relacionado con la protección de datos en la Unión Europea. La Directiva 95/46 prohíbe la transferencia de datos a países que no cuenten con un nivel adecuado de protección de datos y establece un procedimiento para determinar formalmente si un país ofrece ese nivel de protección. En síntesis, la decisión corresponde a la Comisión, previa consulta al Grupo del Artículo 29 y a un Comité de representantes de los Estados miembros, que valora una serie de elementos como son la existencia de leyes de protección de datos, el contenido de esas leyes y el funcionamiento en la práctica del sistema de protección de datos. El Grupo de Autoridades del Artículo 29 adoptó un Dictamen[1] en que se desarrollaban los criterios de adecuación.
La principal consecuencia de que un país sea declarado adecuado es que se podrán transferir datos desde los Estados miembros de la Unión Europea sin necesidad de ningún tipo de trámite o autorización especial. Hasta la fecha, han sido considerados como ofreciendo una protección adecuada. Finalmente, en relación a las entidades que ofrecen garantías adecuadas para la protección de datos (Escudo de Privacidad – "Privacy Shield"), el Tribunal de Justicia de la Unión Europea (TJUE) declaró inválida la Decisión de la Comisión 2000/520/CE que establecía el nivel adecuado de protección de las garantías para las transferencias internacionales de datos a EEUU ofrecidas por el acuerdo de Puerto Seguro. En julio de 2016 la Comisión publicó la Decisión 2016/1250[2] sobre la adecuación de la protección conferida por un nuevo esquema denominado “Escudo de Privacidad UE-EE.UU” (Fuente de la información: AEPD. Fuente de la imagen: pixabay)..
____________________________
[1] Justice and fundamental rights. European Commisión. Sitio web Comisión Europea, Link Activo en el momento de redactar el texto.
[2] Data oritection. Commisión and its. Priorities.Link Activo en el momento de redactar el texto.
