La divergencia más prominente e importante entre el modelo de protección de datos que se aplica en España, que es el Europeo, y el estadounidense se refiere a la protección constitucional de los datos personales. Si bien la protección de datos y la privacidad son derechos fundamentales en la UE, no existe una protección equivalente en los EE. UU.

La comprensión de la UE de estos derechos ha sido moldeada desde la década de los setenta por la jurisprudencia y se ha desarrollado en los últimos años a través de importantes instrumentos de la UE, como la Directiva 95/46 / CE o la Carta de los Derechos Fundamentales, así como la jurisprudencia de los tribunales de la UE.

Los Estados Unidos, con sus restricciones a la protección de la Cuarta Enmienda, a través de la Doctrina de Terceros, y la exclusión de personas no estadounidenses de la Cuarta Enmienda y la protección de la Ley de Privacidad, siguen un enfoque muy diferente, que es contrario a la perspectiva de la UE de privacidad y protección de datos como derechos fundamentales integrales.

 

Las reglas que blindan el modelo de protección de datos europeo

El modelo de protección de datos de la UE consta de varios principios, que se aplican independientemente del contexto. Incluyen, entre otras reglas, algunas acerca de:

  • Estándares de calidad de datos.
  • Datos sensibles.
  • Supervisión independiente.
  • Principio de limitación de propósito.
  • Reglas sobre intercambio o transferencia de datos entre agencias a terceros estados.
  • Límites de tiempo para la retención de datos.
  • Revisión judicial efectiva.
  • Supervisión independiente.
  • Elementos de proporcionalidad.
  • Requisitos de notificación después de la vigilancia o violación de datos.
  • Derechos de acceso, corrección y eliminación.
  • Reglas sobre decisiones automatizadas, seguridad de datos y protección técnica.

Estos derechos y principios están sujetos a restricciones, que siempre quedan limitadas por elementos de proporcionalidad y están continuamente sujetas a revisión judicial.

 

La supervisión en el modelo de protección de datos de la UE

Algunos de los derechos de la UE mencionados, como notificación, supervisión o revisión judicial también se puede encontrar en ciertas leyes de los Estados Unidos. Sin embargo, solo existen en una forma mitigada y a menudo están sujetas a restricciones de gran alcance, cuando se trata de intereses de seguridad nacional. Estas restricciones no están limitadas por consideraciones de proporcionalidad, que conducen a una prevalencia estructural y regular de intereses de seguridad nacional.

Si bien algunos conceptos legales son similares en cierta medida, la mayoría de las garantías del modelo de protección de datos de la UE no existen en la legislación estadounidense. Un ejemplo que ilustra un cierto grado de similitud es la supervisión.

Así, aunque la idea de supervisión se puede encontrar en ambas jurisdicciones, la supervisión de acuerdo con las normas de la UE debe ser independiente de la agencia supervisada, mientras que los mecanismos internos de supervisión dominan la normativa en EE. UU.

Otros principios básicos de protección de datos de la UE, como las restricciones sobre el uso posterior y la difusión de los datos recopilados, la limitación del propósito o los límites de tiempo para la retención de datos, no existen en absoluto o solo existen de manera rudimentaria en los EE. UU.

Autor

Equipo de Expertos

Universidad Internacional de Valencia