Diferencias entre Europa y Estados Unidos en materia de privacidad y protección de datos (I)

Para todos es conocido que existen muchas diferencias entre Estados Unidos y Europa: allí prefieren el cambio de marchas automático y aquí el manual; en América del Norte siguen midiendo la temperatura en grados Fahrenheit, mientras que en el viejo continente ha calado el Celsius; en EE. UU. no están tan sensibilizados con la ecología, la dieta equilibrada o el uso del transporte público, bien al contrario que en Europa. Otra diferencia que se ha generado en los últimos años ha sido la forma que tienen los gobiernos de tratar distintas materias como, por ejemplo, la protección de datos personales y la privacidad de sus ciudadanos. En Conversia te las contamos.

Europa regula y Estados Unidos innova sobre la marcha

El concepto de “innovar” no siempre tiene una connotación positiva. A diferencia de Europa, donde se están configurando los mecanismos necesarios para proteger la privacidad y los datos de los ciudadanos a través del RGPD, Estados Unidos está adoptando una actitud laxa respecto a las grandes compañías tecnológicas y de Internet que manejan enormes cantidades de datos personales, tales como Google o Facebook.

En Estados Unidos no existe una legislación federal que proteja los datos de los usuarios y la privacidad equiparable al RGPD o la LOPD, sino más bien al contrario. Solo existen normativas sectoriales que regulan diferentes ámbitos como, por ejemplo, la Ley de Protección de la Privacidad de Menores de los Estados Unidos (COPPA), la Ley de Transferencia y Responsabilidad del Seguro Médico en EE. UU. (HIPAA) o la Ley de Cumplimiento Fiscal de Cuentas en el Extranjero (FATCA).

• COPPA: vigila los sitios web en los que navegan los menores con el fin de restringir la recogida de datos y la ubicación física del menor sin el consentimiento de los padres.
• HIPAA: estipula que, salvo excepciones, la información está al alcance de los médicos y éstos no pueden difundir datos sin el permiso escrito del paciente. Los expedientes son confidenciales y se deben guardar bajo llave.
• FATCA: prohíbe que en los recibos de tarjetas de crédito se vean más que los últimos cinco dígitos del número.

Es más, en vez de penalizar y controlar a las grandes empresas que tratan con multitud de datos, el Gobierno norteamericano prefiere colaborar con estos gigantes tecnológicos para poder recabar información y vigilar masivamente a empresas y ciudadanos. Un claro ejemplo es el hecho que, tal y como contábamos en el artículo sobre las peticiones de información que recibía Facebook por parte de los gobiernos, más del 50% de las solicitudes fueron realizadas por Estados Unidos.

Además, el Gobierno norteamericano no dispone de ninguna autoridad u organismo que vele por la privacidad y la protección de datos de los ciudadanos y si, finalmente, algún conflicto sobre esta temática llega a juzgados, las sanciones impuestas se deciden caso por caso, sin tener estipulado de antemano la gravedad de las acciones.

Europa en plena regulación de la protección de datos

Por el contrario, como ya hemos explicado anteriormente en Conversia, Europa se encuentra en pleno apogeo con la implantación del Reglamento General de Protección de Datos que será de plena aplicación a partir del 25 de mayo de 2018. A su vez, los gobiernos europeos se encuentran en proceso de adaptación de su legislación al RGPD, como es el caso de España con la LOPD.

A diferencia de Estados Unidos, Europa se abastece de sus leyes para controlar el comportamiento de las grandes multinacionales, así como garantizar a través de autoridades la privacidad y la protección de datos de sus ciudadanos. Un claro ejemplo se puede desprender de la Declaración común del Grupo de Contacto de las Autoridades de Protección de Datos de Holanda, Francia, España, Hamburgo y Bélgica contra Facebook. En esta, se hace referencia a las medidas que han tomado las distintas autoridades tras que Facebook anunciara, en noviembre de 2014, una revisión global de su política de privacidad, su política de cookies y sus términos de uso.

Entre algunas de las acciones, en Francia, la CNIL impuso una sanción de 150.000€ a Facebook por combinar la información de los usuarios con el fin de mostrar publicidad específica. La Comisión de Privacidad de Bélgica ha considerado que la compañía de Zuckerberg incumple la legislación belga respecto al consentimiento, el tratamiento justo, la transparencia y la proporcionalidad. Otra de las conclusiones fue la tomada por la Autoridad Holandesa de Protección de Datos, que después de su investigación sobre el tratamiento de datos personales de 9,6 millones de usuarios de Facebook holandeses concluyó que la red social estaba violando la legislación holandesa sobre protección de datos, ya que había estado utilizando datos relativos a las preferencias sexuales de los usuarios para mostrarles anuncios específicos.

¿Qué perspectiva tienen los europeos y norteamericanos sobre la privacidad?

Queda claro que Bruselas y Washington tienen perspectivas distintas de como se debe llevar a cabo la protección de datos, una materia prima muy delicada y de un valor incalculable una vez llega a manos de las empresas dedicadas a la publicidad. ¿Pero, y los ciudadanos de ambos lados del atlántico? ¡Próximamente, en un nuevo post en el blog de Conversia!