La globalización  es un proceso económico, tecnológico, social y cultural a gran escala, que consiste en la creciente comunicación e interdependencia entre los distintos países del mundo unificando sus mercados, sociedades y culturas, a través de una serie de transformaciones sociales, económicas y políticas que les dan un carácter global. La globalización es a menudo identificada como un proceso dinámico producido principalmente por las sociedades que viven bajo el capitalismo democrático o la democracia liberal y que han abierto sus puertas a la revolución informática, plegando a un nivel considerable de liberalización y democratización en su cultura política, en su ordenamiento jurídico y económico nacional, y en sus relaciones internacionales.

 

Este proceso originado en la Civilización Occidental y que se ha expandido alrededor del mundo en la segunda mitad del siglo XX, en el que recibe su mayor impulso como consecuencia de los cambios producidos en determinados regímenes jurídicos y políticos de especial trascendencia. Se caracteriza en la economía por la integración de las economías locales a una economía de mercado mundial donde los modos de producción y los movimientos de capital se configuran a escala planetaria mayor importancia el rol de las empresas multinacionales y la libre circulación de capitales junto con la implantación definitiva de la sociedad de consumo. El ordenamiento jurídico también siente los efectos de la globalización y se ve en la necesidad de uniformizar y simplificar procedimientos y regulaciones nacionales e internacionales con el fin de mejorar las condiciones de competitividad y seguridad jurídica, además de universalizar el reconocimiento de los derechos fundamentales de ciudadanía. En la cultura se caracteriza por un proceso que interrelaciona las sociedades y culturas locales en una cultura global (aldea global), al respecto existe divergencia de criterios sobre si se trata de un fenómeno de asimilación occidental o de fusión multicultural. En lo tecnológico la globalización depende de los avances en la conectividad humana (transporte y telecomunicaciones) facilitando la libre circulación de personas y la masificación de las TIC’s y el Internet.

 

Por ello ha de concluirse, tal como se ha indicado anteriormente, que este fenómeno universal que constituye la globalización ha tenido y tiene múltiples consecuencias en los ámbitos  económico, jurídico, social y cultural, siendo generalizable a cualesquiera otros aspectos donde se desarrolla la vida humana. El desarrollo de la tecnología es cada día más evidente e impactante. En una reciente publicación se aportaban algunos datos del mundo real . A título de ejemplo se indicaban algunos ciertamente interesantes. Los sistemas de RFID (Identificación por radiofrecuencia generan hasta 1.000 veces más datos que los sistemas convencionales de códigos de barra; más de 5.000 millones de personas telefonean, mandas mensajes de texto, tuitean y navegan por internet con teléfonos móviles; Facebook cuenta con más de 901 millones de usuarios activos generando datos de interacción social; cada día se envían 340 millones de tuits. Son unos 4.000 tuits por segundo; al día se generan 2,5 trillones de bytes de datos. El 90% de los datos que hoy en día hay en el mundo se han creado tan solo en los dos últimos años; Walmart gestiona más de 1 millón de transacciones con clientes por hora; en el mundo se registran cada segundo 10.000 transacciones de pagos con tarjetas. Si observamos el mundo en internet estos ejemplos quedan reforzados. En un minuto en internet se producen 639.8000 gigabytes de datos transferidos en el mundo; 135 infecciones botnet; 20 nuevas víctimas de suplantación de identidad; 6 nuevos artículos publicados en Wikipedia; 1.300 nuevos usuarios móviles; 47.000 descargadas de apps; 204 millones de e-mails enviados; 61.141 horas de música; más de 100 nuevas cuentas de Linkedln; 277.000 logins de Facebook; 83.000 dolares USA en ventas; 20 millones de fotos vistas; más de 320 nuevas cuentas en Twiter; 6 millones de perfiles vistos en Facebook; 3.000 fotos subidas; 100.000 nuevos tweets; 1,3 millones de visualizaciones de videos; más de 2 millones de búsquedas efectuadas; y 30 horas de video subidas.

 

La protección de datos de carácter personal no podía, y de hecho no constituye una excepción a esta realidad. Por ello, es procedente a los efectos de la presente reflexión analizar el proceso de generalización de esta materia en los principales ámbitos que conciernen a esta realidad. El camino avanzado en la protección de la privacidad, ha sufrido un desarrollo dispar sobre todo si se toma en consideración  el alcance y el significado de los primeros instrumentos internacionales que se establecieron sobre esta materia, entre los cuales cabe citar a título de ejemplo: la Recomendación del Consejo de la OCDE referente a las Guías para Regular la Protección de la Privacidad y los Flujos Transfronterizos de Datos Personales (1.980), la Convención del Consejo de Europa para la Protección de las Personas con relación al Tratamiento Automatizado de los Datos de Carácter Personal (1.981), o la Resolución de la Asamblea General de Naciones Unidas (Nª 45/1995), relativa a las Guías para la regulación de archivos computarizados de datos personales, entre otros. Consecuentemente con ello, la regulación que rige esta materia no es uniforme, presentado territorialmente aspectos muy diversos. Por ello, se hace preciso traer a colación los diferentes modelos organizativos y protectores de la privacidad, donde cabe distinguir diferentes “modelos” . Esto son los siguientes:

 

En primer término, puede hablarse de un modelo llamado de “regulación general”, que se construye esencialmente sobre el modelo de protección universal del Consejo Europeo. Es un modelo que requiere de la creación de una ley general que tiene por finalidad la promoción de las prácticas que se consideran lícitas en materia de información. Sobre esta base se establecen los parámetros para la obtención, uso y tratamiento de los datos de carácter personal, tanto en lo que atañe al sector público, como para el privado. Estos derechos del titular de los datos se hacen extensivos tanto para la conservación de dichos datos, como para la rectificación de los mismos. El aspecto más relevante de este “modelo general”, hace referencia a la necesidad de que previamente a la obtención o al uso de cualquier dato personal, el individuo como titular de los datos debe ser notificado acerca de que datos serán obtenidos, y en qué medida los mismos serán utilizados. El objetivo principal de este modelo, consiste, por tanto, en proporcionar al individuo un mayor control sobre sus datos personales. Su principal reflejo normativo hasta el momento presente, no es otro que la Directiva 95/46/CE, y en este sentido, se puede afirmar que la Red Iberoamericana de Protección de Datos está llevando a cabo una interesante labor que tiene como finalidad la armonización de la normativa de los países latinoamericanos, adoptando este modelo general o europeo.

 

El segundo modelo a describir, es el llamado “modelo sectorial”, que rechaza la utilización de una legislación de carácter general, y en su lugar, adopta una legislación particular y/o autorregulación. Se indica, en este sentido, que la existencia de una sobre-regulación por parte de las autoridades gubernamentales lleva consigo una importante carga negativa, como son la inhibición del crecimiento económico y la potenciación de la innovación. Así, los mercados deberían hacer posible la auto-regulación, con una participación gubernamental limitada a los efectos de proteger ciertas áreas en las que exista un alto riesgo de que se lesione a los individuos o que los datos de carácter personal sean mal utilizados, destacándose los datos relativos al sector financiero, a la salud, o a los menores o infancia. Este modelo organizativo se muestra como creador de un nuevo esquema en materia de protección de datos de carácter personal. Se puede afirmar que este es el modelo que inspira las normas y actuaciones de privacidad en la UNCTAD, Estados Unidos, Japón, Méjico, Singapur y Barbados. En el supuesto de que existan reglas de protección de datos impuestas a determinados sectores o industrias, la base de establecimiento de las mismas están inspiradas en los principios de privacidad de la OCDE, o en la Convención del Consejo de Europa, antes citada. Se puede afirmar que una de las principales desventajas de este modelo, es que precisa que cada vez que se produzca un cambio tecnológico se dicte la normas o normas oportunas que garanticen la privacidad, lo que provoca de ordinario desfases normativos entre la regulación y los avances técnicos, con importantes laguna legales, que generalmente crean inseguridad jurídica. Este modelo también se caracteriza por la ausencia de una agencia reguladora de carácter global o general, que supervise las particulares relaciones derivadas de la protección de datos, al encomendarse por la legislación a un organismo nacional un cierto control, mientras que otros entes administrativos ejercen el control sobre otras áreas.

 

Finalmente, cabe distinguir un tercer modelo, llamado de “Autorregulación/Corregulación, el cual puede ser considerado como un híbrido entre el “modelo general” y el “modelo  sectorial”. Debe indicarse que la principal diferencia entre ambos modelos se centra en la forma en la cual los principios de la protección de datos son instrumentados por uno y por otro. Así, en la “Corregulación”. La creación, la instrumentalización y la ejecución de la normativa en materia de protección de datos incluye normas, códigos de conducta y/o legislación que quedan a cargo de las distintas industrias en particular, las cuales son supervisadas por un ente administrativo encargado de proteger  la privacidad y los datos personales. Puede afirmarse que este modelo organizativo, al igual que el “general”, establece la existencia de una agencia nacional supervisora, dotada de suficientes facultades y autoridad, difiriendo del ”modelo sectorial” en la existencia de diferentes órganos, que controlan a su cargo diversas áreas de actividad. En este modelo  los individuos se encuentran protegidos y sus datos reciben un nivel mínimo de protección previsto en su legislación nacional, mientras los estándares de dichas garantías están en función de las industrias o sectores de actividades ante los que nos encontremos. Los códigos de prácticas o de conducta han sido tradicionalmente concebidos como un conjunto de reglas que proporcionan una guía, o que alternativamente establecen estándares de comportamiento sin que tenga que mediar necesariamente una Ley. No puede pasarse por alto que estos estándares tienen una naturaleza completamente voluntaria. Las experiencias que este modelo organizativa ha deparado son a priori bastante decepcionantes en lo que se refiere al nivel de cumplimiento del mismo, tendiéndose casi de una manera generalizada a una protección ciertamente débil de la privacidad, lo que conlleva que las garantías propuestas en la normativa no tenga una aplicación y una eficacia real.

 

A la vista de estos sistemas, es preciso hacer alusión a los nuevos marcos e instrumentos reguladores que se pretenden establecer tanto en el marco de los EEUU, como de la propia Unión Europea, que se vislumbran como unos instrumentos eficaces para la protección de la privacidad, y de los derechos individuales de las personas físicas en esta materia.

 

 

 

 - Control individual: Este primer punto explica que los consumidores tienen derechos como consumidores a ejercer el control sobre lo que las organizaciones recopilan en torno a sus datos personales y cómo hacen uso de ellos.

 

- Transparencia: Este principio hace referencia a que cada consumidor tiene derecho a obtener información comprensible sobre su privacidad y las prácticas que se lleven a cabo, es decir, transparencia en cuanto al uso que se dé a sus datos.

 

- Respeto de contexto: En este caso se explica que los consumidores tienen derecho a esperar de las organizaciones que recogen, utilizan y divulgan sus datos personales, sean coherentes con el contexto en el que los consumidores proporcionan los datos.

 

- Seguridad: Los consumidores tendrán derecho a proteger y manejar de manera responsable sus datos personales, almacenados en lugares seguros y libres de filtraciones.

 

- Acceso y exactitud: En este punto se explica el derecho a acceder y corregir datos personales en formatos utilizables de manera que sea acorde a la sensibilidad de los propios datos y al riesgo de consecuencias adversas para los consumidores (si los datos son inexactos).

 

- Enfoque de datos: Los consumidores tendrán derecho a establecer límites razonables con relación a la actividad de las empresas recojan y/o conserven los datos de carácter personal.

 

- Rendición de cuentas: Finalmente, los consumidores tienen derecho a que los datos personales tratados por las empresas tengan las garantías y las medidas adecuadas para asegurar que se adhieren a la “Consumer Privacy Bill of Rights”. Por otra parte, y a estos efectos, las empresas han de encontrarse plenamente identificadas a los efectos de que tanto la aplicación de dicha norma, como el control de su actividad en el uso de dichos datos sea posible.

Estos son los principales aspectos con los que se pretende regularizar las prácticas de seguimiento de los comportamientos de los usuarios. Esta propuesta se caracteriza porque trata de acercarse así a las tipificadas por la propia Unión Europea, y que en muchas ocasiones, se encontraba muy alejada no sólo por la regulación existente en Europa, sino por la propia caracterización del concepto, alcance e implicaciones de la privacidad. Con relación a ello, puede afirmarse que el modelo “do not track”  supone ahora que fundamentalmente los consumidores estadounidenses tendrán la posibilidad de optar entre si quieren o no permitir que se puedan comercializar efectivamente sus comportamientos habituales o, por el contrario, prefieren bloquear el seguimiento que los anunciantes puedan hacerles en este sentido.

 

Frente a este modelo, se alza el nuevo proyecto legislativo de la Unión Europea , que está basado, principalmente, en la promulgación de una nueva norma común que revestiría, al día de hoy, la forma de un Reglamento que sería de aplicación de manera directa e inmediata a los 28 Estados que actualmente componen la UE. Dicha nueva Norma se compone de cuatro elementos esenciales, por el cual se pretende instaurar un sistema riguroso de protección de datos. A continuación es procedente llevar a cabo una breve descripción de tales elementos.

 

-El primero, consiste en una clara disposición acerca del ámbito de aplicación territorial de las normas: debe quedar absolutamente claro que las empresas europeas han de acatar plenamente las normas de protección de datos de la Unión Europea en su oferta y venta de productos y servicios a los consumidores de la Unión Europea.

- En segundo lugar, se necesita una definición más extensa y comprensiva de otros conceptos de la noción de los "datos personales", la cual no sólo incluye el contenido de los mensajes electrónicos y las llamadas telefónicas, por ejemplo sino también los elementos relacionados con el tráfico generado por los mismos, como pueden ser a título de ejemplo: la información sobre el origen y destino de los datos, o la duración de las comunicaciones telefónicas.

 

- En tercer lugar, no se debe establece sólo la aplicación de las nuevas normas a las empresas que recogen los datos de los ciudadanos, sino que al mismo tiempo se hace preciso incluir aquellas otras que también procesan la información, como pueden ser los proveedores de servicios en la nube, porque -como bien ha puesto de manifiesto el escándalo “PRISM”- también ofrecen una vía de acceso a los datos para quienes los buscan. La Unión Europea debe establecer normas claras sobre las obligaciones y la responsabilidad de todos sus operadores.

 

- Por último, la UE debe dotarse de salvaguardas contra aquellas transferencias internacionales de datos que se produzcan sin limitaciones y garantías. Para ello se hace preciso implantar normas que aseguren que los datos de los ciudadanos de la Unión Europea sólo se transfieren con garantías a autoridades con funciones coercitivas en situaciones claramente definidas, excepcionales, y sujetas a supervisión judicial.

 

Como colofón a lo afirmado sobre el nuevo Proyecto de Reglamento Comunitario, debe traerse a colación lo indicado por Saiz , el cual señala que dicha norma introduce algunos conceptos que pretenden evolucionar aspectos culturales de la protección de datos en las organizaciones, dejando más margen a las empresas para organizarse, pero sin perder compromiso o responsabilidad ante las Autoridades de Control, debiéndose destacar algunos de esos conceptos, entre los que cabe citar los siguientes:

 

- La 'Privacy by Desing or by Default', es decir, que las organizaciones consideren los aspectos de privacidad desde que se concibe un nuevo producto, sistema o servicio, logrando un nivel de adecuación a la norma originario y primitivo, en lugar de poner algún parche al final del proceso antes de sacarlo al mercado.

 

- La llamada 'Privacy Impact Assestment', es decir, no tener definidos tres niveles de seguridad como actualmente, sino realizar análisis de riesgos en privacidad por los diferentes tratamientos de datos que se van a realizar. El resultado será la necesidad de implantar mayores controles en virtud del volumen de datos tratado su sensibilidad, el impacto que su acceso ilegítimo puede tener, el entorno informático donde se almacenarán.

 

- El nombramiento de un 'Data Protection Officer' (DPO) en las organizaciones, como profesional con competencias y recursos para impulsar y vigilar el cumplimiento de la normativa y con capacidad de reportar a la dirección.

 

- También es necesario hacer referencia al establecimiento de un régimen sancionador basado en multas, que serán calculadas en virtud de los diferentes niveles de facturación de las compañías. A este respecto, además, no se realiza ninguna referencia de forma específica entre compañías privadas y administraciones públicas".

-Por otro lado, encontramos el concepto de la “Accountability”, que se traduce como 'responsabilidad' o 'rendición de cuentas', y con él se pretende "que las organizaciones implanten un sistema real de cumplimiento que puedan demostrar en cualquier momento en que les sea requerido".

 

En estos casos, aunque algunas obligaciones más burocráticas han desaparecido, será necesario mantener un control documental de los tratamientos de datos, los resultados de los PIA's, los nombramientos, los procedimientos, los contratos con terceros, los consentimientos de los usuarios. En definitiva, el objetivo principal que persigue el nuevo Reglamento, no es otro que el afán de buscar una armonización del cuerpo normativo para todas las organizaciones en Europa, debido a la actual situación de heterogeneidad de normas locales derivadas de una misma Directiva 95/46/CE.

 

En cuanto a los mecanismos que tendrá que implantar una empresa para garantizar el cumplimiento de la norma en relación al usuario, continua afirmando Saiz, que el Borrador de Reglamento pretende que los usuarios sean 'más dueños' de sus datos y regula derechos que ya existían, como los derechos de acceso, rectificación, oposición y cancelación. Pero también añade dos nuevos: el de portabilidad de los datos y el debatido derecho al olvido. A pesar de todo, la base para que las compañías puedan tratar los datos personales de los usuarios se siguen basando en dos pilares fundamentales: el deber de informar al usuario de los tratamientos y la obtención de su consentimiento.

 

A la vista de este panorama se hace muy necesario emprender un camino hacia la mayor convergencia, si no a la unificación entre estos modelos organizativos y sistemas normativos en el ámbito de la privacidad, que generen un amplio espacio de libertad y prosperidad, donde los criterios sean lo más similares posibles para todos, y que permitan aunar una efectiva protección en los derechos de los individuos a la protección de datos, y al mismo tiempo una mayor interacción y fluidez en la libre circulación de los datos, que tantas connotaciones de índole económica conlleva. No debe olvidarse que ambas cuestiones ejercen mutuamente una interacción inseparable. Esta idea ha sido expresada recientemente por el Presidente Obama, y la Canciller Merkel, tal como se hacen eco los medios de comunicación en el sentido de que se hace preciso iniciar un diálogo entre Estados Unidos y la Unión Europea (UE) sobre la recolección y la supervisión de Inteligencia y de cuestiones relacionadas con la privacidad y la protección de datos , pudiendo constituir un marco adecuado para tal iniciativa las negociaciones que se están abriendo sobre la Alianza Transatlántica de Comercio e Inversión. Esta aproximación debería tomar los elementos más efectivos de cada sistema conjugando, como ha quedado dicho, la protección de la privacidad, y al mismo tiempo la circulación de los datos.

 

Referencias

-Vid.: http://es.wikipedia.org/wiki/Globalizaci%C3%B3n

-Fuente: Innovation Edge. Junio de 2013. BBVA Vid. https://www.centrodeinnovacionbbva.com/web/tags/innovation-edge

-Vid. Panel: Modelos Regulatorios. Foro de Debate: Legislación de Datos personales en México. http://www.google.es/url?sa=t&rct=j&q=&esrc=s&frm=1&source=web&cd=1&ved=0CC8QFjAA&url=http%3A%2F%2Fjoelgomez.mx%2Fuploads%2FModelos_Regulatorios-Proteccion_Datos_Personales.pdf&ei=7zbpUcuxKYeV7QbQroGQCw&usg=AFQjCNHbp5woUeJI8596c-DzbGbsAm77TQ&sig2=jRHZgZ8Mhs5RHnweCiiC7g&bvm=bv.49478099,d.ZWU

-Vid.: http://www.marketingdirecto.com/actualidad/digital/obama-lucha-contra-el-

seguimiento-online-con-la-ley-de-derechos-de-privacidad-del-consumido

-Vid.: http://alt1040.com/2012/02/la-casa-blanca-anuncia-la-ley-de-los-derechos-de-privacidad-de-los-usuarios-para-erradicar-el-seguimiento-online

-Vid.: http://www.iustel.com/diario_del_derecho/noticia.asp?ref_iustel=1115144

-Vid.: http://www.expansion.com/2013/06/20/empresas/tmt/1371710142.html

http://www.elmundo.es/elmundo/2013/07/04/internacional/1372922268.html

 

Derecho informático y propiedad intelectual /

Protección real en el Entorno Digital

Contacto

Insurgentes Sur 1079 piso 7,
Col. Del Valle Sur, alcaldia Benito Juárez, Ciudad de México, 03720

 

6395 • 9011

6395 • 9012

6395 • 9013

 

clientes@lexinf.com

Legales

La marca y el diseño están protegidos.

Redes sociales