Agencia española de protección de datos

Proteccion de datos no mundo

A distribución xeográfica dos países que contan con normas específicas de protección de datos e con autoridades encargadas de garantir a súa aplicación é heteroxénea. Europa é o continente onde a protección de datos alcanzou un nivel máis elevado e na práctica totalidade de países europeos pode atoparse algún destes elementos e, frecuentemente, ambos. América do Norte é tamén unha rexión en que a protección de datos, ou máis exactamente a privacidade, alcanzou un alto nivel de desenvolvemento. Nos últimos anos producíronse avances significativos en lexislación e institucionalización en materia de protección de datos en Iberoamérica e o Pacífico, así como nalgunhas rexións de África.

Países con Autoridade de Protección de Datos

Habitualmente, a existencia de leis que regulan os tratamentos de datos persoais vai acompañada do establecemento de autoridades de supervisión encargadas do control do cumprimento desas leis. Na contorna europea, a independencia desas autoridades de protección de datos considérase un trazo indispensable para un eficaz desempeño das súas funcións, pero noutras áreas xeográficas esa independencia pode valorarse ou porse en práctica de formas diferentes a como sucede en Europa.

Aquí pode consultarse unha listaxe de todos os países do mundo que contan con autoridade de protección de datos recoñecida como tal pola Conferencia Internacional de Comisionados de Protección de Datos e Privacidade. A condición de membro da Conferencia esixe que as autoridades cumpran unha serie de requisitos, entre os que se inclúen a independencia no exercicio das súas funcións e a supervisión de normas específicas de protección de datos. Nalgúns países existen tamén autoridades subnacionales territoriais ou sectoriais. Igualmente, un reducido número de países teñen normativa na materia pero non encomendaron o control da súa aplicación a autoridades específicas.

Países con nivel adecuado de protección

O concepto de nivel adecuado de protección ou "adecuación" está relacionado coa protección de datos na Unión Europea. A Directiva 95/46 prohibe a transferencia de datos a países que non conten cun nivel adecuado de protección de datos e establece un procedemento para determinar formalmente se un país ofrece ese nivel de protección. En síntese, a decisión corresponde á Comisión, previa consulta ao Grupo do Artigo 29 e a un Comité de representantes dos Estados membros, que valora unha serie de elementos como son a existencia de leis de protección de datos, o contido desas leis e o funcionamento na práctica do sistema de protección de datos. O Grupo de Autoridades do Artigo 29 adoptou un Ditame en que se desenvolvían os criterios de adecuación.

A principal consecuencia de que un país sexa declarado adecuado é que se poderán transferir datos desde os Estados membros da Unión Europea sen necesidade de ningún tipo de trámite ou autorización especial. Ata a data, foron considerados como ofrecendo unha protección adecuada:

  • Andorra
  • Arxentina
  • Canadá (Sector privado)
  • Suíza
  • Illas Feroe
  • Guernsey
  • Israel
  • Illa de Man
  • Jersey
  • Nova Zelandia
  • Uruguai

Entidades que ofrecen garantías adecuadas para a protección de datos (Escudo de Privacidade – "Privacy Shield")

O Tribunal de Xustiza da Unión Europea (TJUE) declarou inválida a Decisión da Comisión 2000/520/CE que establecía o nivel adecuado de protección das garantías para as transferencias internacionais de datos a EEUU ofrecidas polo acordo de Porto Seguro.

En xullo de 2016 a Comisión publicou a Decisión 2016/1250 sobre a adecuación da protección conferida por un novo esquema denominado "Escudo de Privacidade UE-EE. UU" - "Privacy Shield".

A Comisión Europea ha editado unha Guía sobre o funcionamento do "Privacy Shield"