Transferencias de datos personales en las relaciones Unión Europea- Estados Unidos y su incidencia en el sector público español

Resumo

En el mundo actual predominado por las Tecnologías de la Información y las Comunicaciones (TIC), la creación de productos y servicios cada vez más accesibles a los ciudadanos que impulsan nuevas formas de relacionarse y comunicarse, están a la orden del día. Estos avances han dado lugar a medios que permiten la gestión automatizada de la información, generando como consecuencia que el análisis y recogida de cantidades ingentes de datos sea posible. Esa accesibilidad y capacidad de procesamiento han traído consigo la necesidad de otorgar protección jurídica a los datos de carácter personal de las personas físicas, sobre todo a aquello que pueda afectar a la intimidad de las personas. En este sentido la Unión Europea ha regulado este tipo de relaciones buscando la aplicación coherente en el contexto de sus políticas. Con la aparición de la Sociedad de la Información el acceso a todo tipo de bienes y servicios conlleva generalmente la entrega de datos personales, no siendo siempre conscientes los ciudadanos de ello. Esta situación se complica cuando dichos datos son recogidos por empresas situadas en países que no forman parte de la Unión Europea y que por lo tanto no ofrecen el mismo nivel normativo de protección. Un claro ejemplo se encuentra en Estados Unidos, ya que las diferencias entre éste y la UE son enormes, tanto a nivel normativo como ideológico. De ahí surge la necesidad de establecer tratados o sistemas entre la UE y esos terceros países, que garanticen una protección suficiente a los ciudadanos europeos, como es el caso del Privacy Shield en EE.UU. Además, la protección de las personas físicas en relación con el tratamiento de datos personales es un derecho reconocido en el ámbito de la Unión Europea. Ya en el año 1981, el Consejo de Europa había adoptado el Convenio nº108 sobre la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal. Si bien, tras el avance y la evolución de la sociedad, los sistemas de información y la aparición de jurisprudencia que introduce cuestiones novedosas en esta materia, se hace patente la necesidad de renovar el sistema enfocado en la protección de datos. Lo anterior ha dado lugar a que el 27 de abril de 2016 se adopte el Reglamento (UE) 2016/679, general de protección de datos (RGPD) que deroga a la antigua Directiva 95/46/CE con efecto a partir de mayo de 2018. No obstante, en la legislación vigente en los Estados Unidos se considera que los datos personales no tienen esa defensa preventiva, ya que solamente habrá repercusiones cuando se haya demostrado que el uso particular de un conjunto de datos ha dañado a una persona. De esta forma, ambos sistemas jurídicos parecen chocar entre sí, lo que ha dado lugar a un punto de conciliación: el conocido en su día Safe Harbor y el actual Privacy Shield. Sin embargo, tras las aplicaciones de políticas antiterroristas en el ámbito americano y las revelaciones sobre el uso de un sistema de espionaje por parte de la Agencia Nacional de Seguridad de Estados Unidos ha dado lugar a la creación del Privacy Shield como medida de refuerzo. Si bien, ante estos nuevos avances y un sistema tan diferente como el americano resulta imprescindible analizar qué problemas jurídicos hay en torno a las transferencias internacionales y si el Privacy Shield otorga suficiente protección a los ciudadanos europeos.