Saltar al contenido principal

5 países con políticas de privacidad de datos similares al GDPR

A menudo se considera que el RGPD, y las implicaciones comerciales de las normativas restrictivas sobre la privacidad de los datos, son una reserva limitada de la Unión Europea.

Sin embargo, se trata de un concepto erróneo, ya que la legislación establecida por la UE gira en torno a la protección de los "datos pertenecientes a los ciudadanos y residentes de la UE", y no solo a la protección de los datos que permanecen dentro de las fronteras de la UE.

De hecho, el artículo 3 describe detalladamente el ámbito de aplicación territorial del RGPD, que incluye dos casos clave en los que el RGPD entra en juego fuera de la UE:

  1. Cuando se ofrecen bienes y servicios a los ciudadanos y residentes de la UE
  2. Cuando se controla el comportamiento en línea de los ciudadanos y residentes de la UE

Más allá de estas excepciones, también existe una legislación similar, a menudo inspirada en el RGPD, en otras partes del mundo.

¿Qué otros países tienen una política de privacidad similar al GDPR?

 

1. California (Sí, lo sabemos, no es un país)

Probablemente la ley de privacidad parecida al GDPR de la que más se habla fuera de la UE es la Ley de Privacidad del Consumidor de California (CCPA).

Aunque, evidentemente, California es un estado y no un país, la popularidad de esta legislación estatal ha llevado a otros estados a planificar la puesta en marcha de políticas similares en 2022.

De hecho, un total de 15 estados han confirmado que la elaboración de un proyecto de ley similar está prevista para este año, o que ya tienen un proyecto de ley similar en proceso.

Entre estos estados se encuentran Maryland, Florida, Washington y Mississippi, mientras que hay otros que -aunque no se comprometen a su implantación en 2022- están explorando la posibilidad de seguir su ejemplo.

2. Suecia (la primera ley de privacidad de datos)

Aunque, por supuesto, Suecia es un miembro de la Unión Europea y, por lo tanto, cae bajo la disposición del GDPR, también vale la pena mirar hacia atrás a la primera ley nacional de privacidad de datos del mundo.

Sí, lo creas o no, la ley de privacidad de datos en la era digital se acerca ahora a su 50º aniversario.

Junto con los alemanes, los suecos desempeñaron un papel clave en la elaboración de las primeras leyes de privacidad de datos. Esto incluyó la aprobación de la primera ley nacional de privacidad de datos, la Ley de Datos, en 1973.

Desarrollada para "criminalizar el robo de datos y dar a los interesados libertad de acceso a sus registros", la creación de la Ley de Datos fue catalizada por el procesamiento digital de los datos del censo ya en 1969.

Una combinación de la temprana adopción por parte de Suecia de ordenadores en las oficinas públicas y una cultura basada en la transparencia y la apertura allanó el camino para la legislación.

3. Canadá y la LPRPDE

La Ley de Protección de la Información Personal y de los Documentos Electrónicos de Canadá (PIPEDA) se considera a menudo como la ley de privacidad de datos más cercana al GDPR.

De hecho, la evolución de la Ley se guió en parte por la ambición de apaciguar a los responsables políticos de la UE y facilitar la transferencia de datos entre Canadá y la UE.

Aunque es similar al RGPD, hay algunas diferencias clave, algunas de las cuales se consideran responsables de limitar el atractivo internacional de la LPRPDE.

Estas diferencias giran en torno a siete áreas principales:

  1. Criterios de aplicabilidad
  2. Extraterritorialidad
  3. Consentimiento para el tratamiento de datos
  4. El derecho al olvido
  5. La portabilidad de los datos
  6. Notificación de violaciones de datos
  7. Multas

En cuanto a este último punto, la cuantía de las multas relacionadas con las infracciones del RGPD se ha convertido en algo casi legendario y ha actuado como catalizador clave para la creación de soluciones de software y consultorías de procesamiento de datos que cumplen con el RGPD.

Existe un gran abismo entre las multas que pueden imponerse a través del RGPD -hasta 20 millones de euros o el 4% de la facturación anual mundial- y las multas de la LPRPDE, que se limitan a 100.000 dólares canadienses (aproximadamente 70.000 euros).

La LPRPDE se basa en sus 10 principios de información justa:

  1. Responsabilidad
  2. Identificación de los fines para los que se recogen los datos personales
  3. Consentimiento de los individuos para la recogida, uso o divulgación de información personal
  4. Limitación de la recogida de datos a lo necesario para los fines identificados por la organización
  5. Limitar el uso, la divulgación y la conservación de los datos.
  6. Exactitud de la información personal
  7. Protección de la información personal contra la pérdida o el robo, el acceso no autorizado, etc.
  8. Transparencia de las políticas y prácticas relacionadas con la gestión de los datos personales
  9. Acceso individual previa solicitud
  10. Impugnación del cumplimiento de los principios de la LPRPDE

4. Israel

Cuando miramos a Oriente Medio y África en su conjunto, hay varios países y regiones diferentes que han establecido leyes de privacidad de datos.

La normativa de seguridad de datos de Israel se considera la más alineada con el RGPD, a pesar de que contiene varias características -como normas sobre contraseñas y pruebas de penetración (o pen testing)- que no están presentes en la ley de la UE.

A pesar de ello, las leyes de protección de datos de Israel son consideradas adecuadas por la Comisión Europea (CE) y, por tanto, permiten el tratamiento de datos de residentes en la UE.

Esto sitúa al país junto a otros 13 "terceros países" con un nivel de protección de datos confirmado por la CE. Entre ellos se encuentran Nueva Zelanda, Canadá (como ya se ha mencionado), Corea del Sur y el Reino Unido.

También se han realizado varias actualizaciones de estas leyes en los últimos años, y en enero de 2022 se publicó un nuevo proyecto de ley que pretende adaptar la Ley de Protección de la Privacidad, algo arcaica, a la era digital.

Aparte de Israel, los países de Oriente Medio que cuentan con algún tipo de ley nacional de privacidad son Bahréin, Qatar y Turquía, esta última basada en gran medida en la versión anterior a 2018 del GDPR.

5. Kenia (y la Unión Africana)

La Unión Africana (UA) adoptó la Convención sobre Seguridad Cibernética y Protección de Datos Personales, similar al GDPR, en 2014, con la intención de obligar a los países individuales de la UA a adoptar leyes nacionales de privacidad.

A pesar de ello, la iniciativa ha tenido un progreso bastante estancado, ya que solo cinco países han seguido el ejemplo desarrollando y adoptando sus propias leyes de privacidad.

Entre ellos se encuentra la Ley de Protección de Datos de Kenia, que entró en vigor en 2019 y que ha sido evolucionada y mejorada en el tiempo transcurrido desde entonces.

En el momento de su aprobación, Joe Mucheru, Ministro de Información, Tecnología y Comunicación de Kenia, declaró que "Kenia se ha unido a la comunidad global en términos de estándares de protección de datos".

Otros países africanos que han adoptado algún tipo de ley de privacidad de datos son Nigeria, Mauricio, Sudáfrica y Uganda.

Otras leyes nacionales de privacidad de datos y lo que está por venir

Además de estos cinco ejemplos, hay varios otros países que han adoptado leyes de privacidad de datos similares al RGPD.

Como se mencionó anteriormente en el artículo, un total de 14 terceros países tienen normas consideradas compatibles, y en cumplimiento, con el GDPR.

Además de los mencionados anteriormente, otros países que tienen leyes de privacidad de datos similares son Japón, Brasil, Uruguay, Suiza, Andorra, las Islas Feroe, Guernsey, la Isla de Man, Jersey y Argentina.

Dado que el tema de la protección de los datos digitales y la privacidad se está convirtiendo en una cuestión cada vez más global y ampliamente debatida, es probable que se imponga que más países aprueben o mejoren leyes similares en poco tiempo.