Esa dualidad que existe entre el Common Law y el Derecho Continental Europeo, se ve reflejada en constantes tensiones que parten de los propios fundamentos de cada sistema. La Protección de Datos Personales, no ha sido una excepción a tal regla continuada en el tiempo.
Corría el año 2000, cuando a fin de solventar la necesaria “Adecuación” al régimen de derechos previsto por la finada directiva 46/95/CE del Parlamento y Consejo de la Unión Europea; se aprobaba el denominado convenio del “Save Harbour”, por medio del cual quedaba garantizada la legitimidad de la transferencia transfronteriza de datos, desde la Unión Europea a los Estados Unidos.
Sin embargo, las notorias diferencias sistémicas, que comienzan por la propia concepción europea de la Protección de Datos como derecho fundamental del individuo, frente a la limitada acción del ordenamiento americano, que básicamente reduce el tema a cuestiones de consumo y actividades financieras. Una y otra vez, se ve reflejada en excesos regulatorios respecto de la norma europea. No pocas y cuantiosas, son las sanciones que gigantes de la tecnología como Google y Facebook han debido expiar por esta causa.
Y precisamente, fue así como en octubre de 2015, el abogado austríaco Max Schrems gana una de sus múltiples acciones contra Facebook Ireland Limited, por diferentes infracciones de los derechos de protección de datos, en relación con su información personal. El Tribunal de Justicia de la Unión Europea, decreta la nulidad completa del convenio marco; y con ello, la mitad del tráfico global de datos en línea se puso bajo extremo peligro.
Luego de azarosos seis meses de negociaciones, justo antes de que venciera el plazo para el posible inicio de aplicación de sanciones por violación de diferentes normativas europeas. Con bombos y platillos, se anuncia la consecución de un nuevo acuerdo que sería perfeccionado en los meses siguientes y para mediados del 2016 entraría en efecto, el Privacy Shield. Originalmente, las expectativas eran muchas y muy altas, incluyendo la creación de un órgano de protección de datos personales a la “europea”, en los Estados Unidos. No obstante, mucha de esta historia quedo en el papel, incluyendo los propios mecanismos de solución de controversias previstos, que resultaban ya desde su concepción poco operativos.
Este pasado jueves 16 y en el entrevero de las fuertes discusiones generadas por la transferencia y uso masivo, de millardos de datos sensibles, con el fin de contener la pandemia. El Tribunal de Justicia de la Unión Europea, ha dispuesto anular el convenio del Privacy Shield. Esta vez, en razón de supuestas extralimitaciones, en el acceso y vigilancia de los datos personales de ciudadanos europeos, por parte de las autoridades del gobierno americano. Menudo problema y mal momento, para tener que renegociar un convenio, cuyos efectos prácticos en realidad, son globales. No obstante, la reciente entrada en vigor de la California Consumer Privacy Act, que puede considerarse incluso si se quiere, un sólido paso en la protección de datos personales; lo mismo que el impacto producido por el Reglamento General de Protección de Datos europeo en el medio empresarial americano. Pueden ser alicientes para tener mejores expectativas de un futuro resultado, duradero y eficiente.
Lic. Juan Carlos Castro
Licda. Carolina Castro