Agencia española de protección de datos

Proteccion de datos en el mundo

La distribución geográfica de los países que cuentan con normas específicas de protección de datos y con autoridades encargadas de garantizar su aplicación es heterogénea. Europa es el continente donde la protección de datos ha alcanzado un nivel más elevado y en la práctica totalidad de países europeos puede encontrarse alguno de estos elementos y, frecuentemente, ambos. América del Norte es también una región en que la protección de datos, o más exactamente la privacidad, ha alcanzado un alto nivel de desarrollo. En los últimos años se han producido avances significativos en legislación e institucionalización en materia de protección de datos en Iberoamérica y el Pacífico, así como en algunas regiones de África.

Países con Autoridad de Protección de Datos

Habitualmente, la existencia de leyes que regulan los tratamientos de datos personales va acompañada del establecimiento de autoridades de supervisión encargadas del control del cumplimiento de esas leyes. En el entorno europeo, la independencia de esas autoridades de protección de datos se considera un rasgo indispensable para un eficaz desempeño de sus funciones, pero en otras áreas geográficas esa independencia puede valorarse o ponerse en práctica de formas diferentes a como sucede en Europa.

Aquí puede consultarse un listado de todos los países del mundo que cuentan con autoridad de protección de datos reconocida como tal por la Conferencia Internacional de Comisionados de Protección de Datos y Privacidad. La condición de miembro de la Conferencia exige que las autoridades cumplan una serie de requisitos, entre los que se incluyen la independencia en el ejercicio de sus funciones y la supervisión de normas específicas de protección de datos. En algunos países existen también autoridades subnacionales territoriales o sectoriales. Igualmente, un reducido número de países tienen normativa en la materia pero no han encomendado el control de su aplicación a autoridades específicas.

Países con nivel adecuado de protección

El concepto de nivel adecuado de protección o "adecuación" está relacionado con la protección de datos en la Unión Europea. La Directiva 95/46 prohíbe la transferencia de datos a países que no cuenten con un nivel adecuado de protección de datos y establece un procedimiento para determinar formalmente si un país ofrece ese nivel de protección. En síntesis, la decisión corresponde a la Comisión, previa consulta al Grupo del Artículo 29 y a un Comité de representantes de los Estados miembros, que valora una serie de elementos como son la existencia de leyes de protección de datos, el contenido de esas leyes y el funcionamiento en la práctica del sistema de protección de datos. El Grupo de Autoridades del Artículo 29 adoptó un Dictamen en que se desarrollaban los criterios de adecuación.

La principal consecuencia de que un país sea declarado adecuado es que se podrán transferir datos desde los Estados miembros de la Unión Europea sin necesidad de ningún tipo de trámite o autorización especial. Hasta la fecha, han sido considerados como ofreciendo una protección adecuada:

  • Andorra
  • Argentina
  • Canadá (Sector privado)
  • Suiza
  • Islas Feroe
  • Guernsey
  • Israel
  • Isla de Man
  • Jersey
  • Nueva Zelanda
  • Uruguay

Entidades que ofrecen garantías adecuadas para la protección de datos (Escudo de Privacidad – "Privacy Shield")

El Tribunal de Justicia de la Unión Europea (TJUE) declaró inválida la Decisión de la Comisión 2000/520/CE que establecía el nivel adecuado de protección de las garantías para las transferencias internacionales de datos a EEUU ofrecidas por el acuerdo de Puerto Seguro.

En julio de 2016 la Comisión publicó la Decisión 2016/1250 sobre la adecuación de la protección conferida por un nuevo esquema denominado “Escudo de Privacidad UE-EE. UU”.

La Comisión Europea ha editado una Guía sobre el funcionamiento del Escudo de Privacidad.