La privacidad y la protección de datos son dos cuestiones interrelacionadas de la gobernanza de Internet. El artículo 8 de la Carta de los Derechos Fundamentales de la UE establece que cualquier persona en la UE tiene derecho «a la protección de los datos de carácter personal y a acceder a los datos recogidos que le conciernan y a obtener su rectificación».
La protección de la privacidad se garantiza a través de distintos marcos legales, como el Pacto Internacional de Derechos Civiles y Políticos (PIDCP) a nivel global, y la Convención del Consejo de Europa para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos Personales de 1981 a nivel regional.
Por otro lado, las importantes diferencias jurídicas entre Europa y Estados Unidos llevaron a la invalidación del acuerdo «Safe Harbour» en 2015. Actualmente, siguen surgiendo varios problemas en el ámbito de la privacidad también entre los países de la UE. Teniendo en cuenta las incidencias ocasionadas por los distintos marcos legales, 24 organizaciones europeas sin ánimo de lucro han presentado un dictamen jurídico sobre la violación de la privacidad en casos transfronterizos.
Diferencias entre Europa y Estados Unidos
Existen diferencias notables en cómo se implementan las actuales regulaciones, particularmente entre los enfoques europeos y estadounidenses. En Europa, existe una legislación integral de protección de datos, mientras que en los Estados Unidos, la regulación de la privacidad se desarrolla para cada sector de la economía.
El conflicto entre estos dos enfoques ha generado problemas, principalmente en relación con el uso de datos personales por parte de las empresas. Se encontró una solución en el 2000 con el acuerdo «Safe Harbour», que permitía a las empresas estadounidenses adherirse voluntariamente a los requisitos de protección de la privacidad de la UE. Sin embargo, en 2015, el Tribunal de Justicia de la Unión Europea declaró inválido este acuerdo, generando presión para encontrar una solución post-Safe Harbour.
«La existencia de una Decisión de la Comisión que declara que un país tercero garantiza un nivel de protección adecuado de los datos personales transferidos no puede dejar sin efecto ni limitar las facultades de las que disponen las autoridades nacionales de control», explicaban desde el Tribunal de Justicia.
María Álvarez Caro y Miguel Recio Gayo en su texto académico de 2015, Hacia un acuerdo Safe Harbour renovado para la transferencia internacional de datos entre EE.UU y la UE, aclaraban que «el planteamiento al otro lado del Atlántico es sectorial y tiene como fundamento una mezcla de legislación, reglamentación y autorregulación, mientras que en Europa, se trata de una legislación sumamente detallada y aplicable a todos los sectores».
El debate en la UE sobre casos transfronterizos
El pasado 19 de junio, 24 organizaciones europeas sin ánimo de lucro, como Access Now, Article 19, the European Consumer Organisation y NOYB, coordinadas por el Irish Council of Civil Liberties (ICCL), compartieron con el ejecutivo de la UE un dictamen jurídico sobre la violación de la privacidad de los datos.
En virtud de una próxima propuesta legislativa de la UE, las organizaciones se han movilizado para defender los derechos de los denunciantes en los casos transfronterizos de violación de la privacidad de los datos.
Las preocupaciones se trasladan también en el plan de la Inteligencia Artificial. En efecto, la IA puede infringir la privacidad de las personas cuando los datos personales se analizan con su ayuda, permitiendo a las entidades que poseen esos datos aprender mucho más sobre los individuos de lo que era posible anteriormente. Además, la tecnología de reconocimiento facial puede ser utilizada para rastrear la ubicación o las actividades de las personas sin su conocimiento o consentimiento, lo que plantea serias preguntas legales y éticas.
La Comisión Europea trabaja actualmente en un proyecto de ley para armonizar los procedimientos administrativos en casos transfronterizos relacionados con posibles infracciones del Reglamento General de Protección de Datos (RGPD) de la UE.
