Agencia española de protección de datos

Proteccion de dades al món

La distribució geogràfica dels països que compten amb normes específiques de protecció de dades i amb autoritats encarregades de garantir la seva aplicació és heterogènia. Europa és el continent on la protecció de dades ha aconseguit un nivell més elevat i en la pràctica totalitat de països europeus pot trobar-se algun d'aquests elements i, freqüentment, tots dos. Amèrica del Nord és també una regió en què la protecció de dades, o més exactament la privadesa, ha aconseguit un alt nivell de desenvolupament. En els últims anys s'han produït avanços significatius en legislació i institucionalització en matèria de protecció de dades a Iberoamèrica i el Pacífic, així com en algunes regions d'Àfrica.

Països amb Autoritat de Protecció de Dades

Habitualment, l'existència de lleis que regulen els tractaments de dades personals va acompanyada de l'establiment d'autoritats de supervisió encarregades del control del compliment d'aquestes lleis. En l'entorn europeu, la independència d'aquestes autoritats de protecció de dades es considera un tret indispensable per a un eficaç acompliment de les seves funcions, però en altres àrees geogràfiques aquesta independència pot valorar-se o posar-se en pràctica de formes diferents a com succeeix a Europa.

Aquí pot consultar-se un llistat de tots els països del món que compten amb autoritat de protecció de dades reconeguda com a tal per la Conferència Internacional de Comissionats de Protecció de Dades i Privadesa. La condició de membre de la Conferència exigeix que les autoritats compleixin una sèrie de requisits, entre els quals s'inclouen la independència en l'exercici de les seves funcions i la supervisió de normes específiques de protecció de dades. En alguns països existeixen també autoritats subnacionales territorials o sectorials. Igualment, un reduït nombre de països tenen normativa en la matèria però no han encomanat el control de la seva aplicació a autoritats específiques.

Països amb nivell adequat de protecció

El concepte de nivell adequat de protecció o "adequació" està relacionat amb la protecció de dades en la Unió Europea. La Directiva 95/46 prohibeix la transferència de dades a països que no comptin amb un nivell adequat de protecció de dades i estableix un procediment per determinar formalment si un país ofereix aquest nivell de protecció. En síntesi, la decisió correspon a la Comissió, prèvia consulta al Grup de l'Article 29 i a un Comitè de representants dels Estats membres, que valora una sèrie d'elements com són l'existència de lleis de protecció de dades, el contingut d'aquestes lleis i el funcionament en la pràctica del sistema de protecció de dades. El Grup d'Autoritats de l'Article 29 va adoptar un Dictamen en què es desenvolupaven els criteris d'adequació.

La principal conseqüència que un país sigui declarat adequat és que es podran transferir dades des dels Estats membres de la Unió Europea sense necessitat de cap tipus de tràmit o autorització especial. Fins avui, han estat considerats com oferint una protecció adequada:

  • Andorra
  • Argentina
  • Canadà (Sector privat)
  • Suïssa
  • Illes Fèroe
  • Guernsey
  • Israel
  • Illa de Man
  • Jersey
  • Nova Zelanda
  • Uruguai

Entitats que ofereixen garanties adequades per a la protecció de dades (Escut de Privadesa – "Privacy Shield")

El Tribunal de Justícia de la Unió Europea (TJUE) va declarar invàlida la Decisió de la Comissió 2000/520/CE que establia el nivell adequat de protecció de les garanties per a les transferències internacionals de dades a EUA ofertes per l'acord de Port Segur ("Safe Harbour".

Al juliol de 2016 la Comissió va publicar la Decisió 2016/1250 sobre l'adequació de la protecció conferida per un nou esquema denominat “Escut de Privadesa UE-EE. UU” - "Privacy Shield".

La Comissió Europea ha editat una Guia sobre el funcionament de "Privacy Shield".