España y México: dos modelos en protección de datos y un objetivo común

España y México: dos modelos en protección de datos y un objetivo común
MADRID, 29 de ABRIL de 2013 – LAWYERPRESS
Por Miguel Recio Gayo, Abogado y Máster en Derecho de la Propiedad Intelectual Socio fundador de Global Data Protection Consulting
No cabe duda de que México está de moda y es el país elegido por muchas empresas españolas para expandir su negocio. Y, viceversa, muchas empresas mexicanas ven en España una oportunidad y una puerta de entrada al mercado europeo.

En cualquiera de los casos, las empresas tratan datos personales para el desarrollo de sus negocios y, por lo tanto, pueden tener que cumplir con la normativa aplicable en ambos lados del Atlántico.

Es así que nos encontramos con dos modelos que presentan semejanzas y diferencias relevantes y que todo responsable y encargado del tratamiento tienen que conocer con la finalidad de garantizar el derecho fundamental a la protección de datos. Veamos, por tanto, algunos puntos relevantes en la materia:

• Marco normativo: España cuenta con una larga experiencia en la materia, ya que tiene una Ley desde 1992 (la ya derogada LORTAD), siendo la normativa vigente actualmente la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal (LOPD) y su Reglamento de desarrollo, aprobado por el Real Decreto 1720/2007. Por su parte, México se inicia en la materia con la Ley Federal de Protección de Datos Personales, publicada en el Diario Oficial de la Federación de 5 de julio de 2010, y su Reglamento, publicado en el Diario Oficial de la Federación de 21 de diciembre de 2011.

Cabe señalar también que México ha sido el primer país del mundo en aprobar una ley de protección de datos tras la adopción de los Estándares Internacionales de Protección de Datos y Privacidad (Resolución de Madrid) en 2009.

• Situación como país en protección de datos desde el punto de vista del modelo europeo: Mientras que España es un Estado miembro, México es un tercer país que todavía no tiene nivel adecuado otorgado por la Comisión Europea. Esto tiene importantes implicaciones por lo que se refiere a la transferencia de datos personales desde España o cualquier Estado miembro de la Unión Europea, ya que en principio se requiere autorización de la Autoridad de Protección de Datos.

No obstante, México está trabajando ya en obtener dicho nivel adecuado así como adherirse al Convenio nº 108 del Consejo de Europa para la protección de las personas con respecto al tratamiento automatizado de datos de carácter personal.

• Influencia y presencia internacional: España es un país modelo para muchos países latinoamericanos y si bien es relevante en la Unión Europea, quizás no lo es tanto como en el pasado. Por su parte, México busca conseguir el nivel adecuado de la Unión Europea, es referente también para otros países de Latinoamérica y al mismo tiempo, está muy activo en Asia-Pacífico, habiendo sido admitido en febrero de 2013 como el segundo país, después de Estados Unidos, en el sistema de transfronterizo de datos personales de APEC (en inglés, Cross-Border Privacy Rules, CBPRs).

• Principios de la protección de datos: Sin perjuicio de las diferencias que pueden encontrarse como consecuencia de que México ha seguido la Resolución de Madrid y la experiencia internacional acumulada en la materia, ambos países tienen en común principios como los de consentimiento, licitud, información, calidad, lealtad y proporcionalidad.

A diferencia de España, México ha incluido también el principio de responsabilidad que se encuentra en la Resolución de Madrid y se prevé también en la propuesta de Reglamento general de protección de datos que se tramita actualmente en Bruselas.

• Derechos ARCO: De manera similar, ambos países han previsto en su normativa sobre protección de datos los derechos de acceso, rectificación, cancelación y oposición (derechos ARCO) confiriendo así a los titulares de los datos el poder de instar al responsable a que garantice un tratamiento lícito y leal de los datos personales.

En cuanto a su ejercicio, cabe destacar que México, a diferencia de España, cuenta ya con un precedente de demanda colectiva ante una operadora de telecomunicaciones que tiene implicaciones para los derechos de los titulares.

• Autoridad de Protección de Datos: España cuenta con la Agencia Española de Protección de Datos (AEPD) y México con el Instituto Federal de Acceso a la Información y Protección de Datos (IFAI).

Como particularidades, cabe señalar que el IFAI es un órgano integrado por cinco comisionados mientras que al frente de la AEPD está el Director.

Además, el IFAI tiene atribuidas competencias en materia de acceso a la información pública gubernamental y protección de datos personales.

Otra diferencia es que México cuenta con autoridades reguladoras que coadyuvan al IFAI en la consolidación del derecho fundamental a la protección de datos. Entre dichas autoridades reguladoras se encuentra, por ejemplo, la Secretaría de Economía, equivalente al Ministerio de Economía español.

Por último, México debate actualmente una reforma legislativa que podría suponer la transferencia de las atribuciones del IFAI a una nueva autoridad. Se trata de una cuestión relevante, máxime desde el punto de vista de la consecución del nivel adecuado en protección de datos.

• Sanciones: México relega a España en el ranking de sanciones más elevadas, ya que las sanciones previstas en la Ley Mexicana superan ampliamente los 600.000 euros de la LOPD. Como ejemplo, en 2012 el IFAI impuso a una empresa una multa de aproximadamente dos millones de pesos (unos 125.000 euros) por incumplir con el aviso de privacidad (cláusula de protección de datos) y acaba de imponer otra por diez millones de pesos (unos 600.000 euros) según anunció el Secretario de Protección de Datos del IFAI en un foro público el 8 de abril en México. Las sanciones en México, según lo previsto en la LFPDPPP, pueden sobrepasar el millón de euros.

En definitiva, dos países que cuentan ya con normativa sobre protección de datos personales a cumplir por las empresas y oportunidad para consultores y asesores jurídicos.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s