Transferencia de Datos Personales a Países Terceros y el Caso de Internet
| Autor | Christian Suárez Crothers |
| Cargo | Profesor de Derecho Constitucional, Facultad de Ciencias Jurídicas y Sociales de la Universidad de Talca |
- Este trabajo es resultado del Proyecto Fondecyt N° 1010453/2001 sobre "El derecho a la libertad de opinión e información frente al derecho del honor y la vida privada en Chile: Estudio jurídico del Derecho positivo chileno e internacional."
Cada vez resulta más indiscutible que la eficacia en el sistema de protección de datos va requiriendo grandes acuerdos de carácter internacional que avancen hacia la regulación de niveles equivalentes o adecuados de protección de los datos entre los Estados. Sin duda se echa de menos la existencia de un convenio internacional, más allá de las fronteras de la Unión Europea, que sirva para articular una mejor armonización entre las legislaciones.
Sin embargo, no debe creerse que la actividad de los organismos internacionales y, especialmente de las Naciones Unidas y de la OCDE haya estado ajena a estas preocupaciones. Desde la Conferencia Internacional de Derechos Humanos de Teherán (1968), la discusión sobre la incidencia de la electrónica en los derechos fundamentales comenzó a hacerse presente. Es así como la Resolución de la Asamblea General de Naciones Unidas N° 2450, de 19 de diciembre de 1968, exige al Secretario General de la ONU que encargue a sus organismos especializados un estudio sobre la materia.
En 1971, la Comisión de Derechos Humanos de las Naciones Unidas, emitió el informe solicitado, aunque sin que en los años posteriores se pudiera avanzar demasiado1, dada la disparidad de intereses existente entre los Estados miembros. Al decir de ESTADELLA YUSTE, el problema se situaba, más o menos del modo siguiente:
"Para los países en desarrollo las tecnologías informáticas no eran un arma peligrosa, sino al contrario: la consideraban como la solución que los podía ayudar a salir del atraso en que se encontraban. Los regímenes totalitarios que existían en los años setenta no compartían la preocupación de las naciones occidentales sobre el peligro que suponían las nuevas tecnologías para tener controlados a los individuos. El bloque socialista consideraba que el argumento sostenido por los países democráticos sobre el tema era una cuestión derivada de la filosofía capitalista de libertades individuales y, por tanto, era un problema que no tenía un alcance universal."
En los años 80, es la Subcomisión para la Prevención de Discriminación y Protección de Minorías, la que siguiendo las orientaciones de la OCDE2, fija unas nuevas directrices para el tratamiento automatizado de datos personales, las que fueron aprobadas por la Asamblea General mediante resolución adoptada sin votación en su 45. Sesión (Resolución 45/95). Sin embargo estas disposiciones, no vinculantes para los Estados, sólo habían de producir efectos jurídicos en cuanto simples aspiraciones de la comunidad internacional.
A fuer de lo anterior, ESTADELLA YUSTE cree que "las bases del soft law sobre la protección de datos o autodeterminación informativa ya están asentadas"3, pese a que habría que esperar la orientación que la práctica estatal e internacional vaya adoptando, para determinar el grado de obligatoriedad de estas normas.
Es innegable, entonces, que la regulación europea ha resultado ser la más avanzada en este aspecto y, particularmente la que emana del Convenio 108 de 1981 y de la Directiva de 1995.
Pese a que VELÁSQUEZ BAUTISTA4 afirma que "la expresión transferencia de datos debe considerarse aplicable a todos los flujos de datos a través de las fronteras, independientemente de cuál sea el soporte mediante el que se envían los datos o la forma de tratamiento, pues si no se concibiera de esta forma la antedicha expresión, quedarían sin sentido muchas leyes de protección de datos", lo cierto es que sólo con la Directiva 95/45, puede considerarse que dicho supuesto se cumple, desde el momento en que el artículo 25 de esta última "incluye la recogida de datos en la noción legal de tratamiento, ya que el tratamiento comprende asismismo el tratamiento no automatizado"5.
La regulación del tráfico transfronterizo, inserta dentro del esquema de la Unión Europea, ha estado muy matizada por el logro de los intereses económicos de la Unión. Esta tendencia ha quedado patente en la actividad del Parlamento Europeo, de la Comisión y del Consejo de Europa. Al decir de ESTADELLA, "la Comisión y el Consejo se han centrado esencialmente en la promoción de la industria europea de procesamiento de datos a fin de hacerla más competitiva frente a otros países como los Estados Unidos y Japón"6. Ello ha derivado en un conflicto entre el interés por proteger los derechos de las personas frente al tratamiento automatizado o no de sus datos personales y las opciones económicas de la política comunitaria. De ahí que se expliquen, según algunos, las vaguedades del Convenio 108 en relación a los flujos de datos transfrontera7.
El Convenio 108, que regula esta materia en su artículo 12, necesariamente debe ser puesto al trasluz de la Directiva 95/46 de 1995, por cuanto, pese a ser esta última un instrumento de precisión de la primera, tienen una diferente manera de enfocarla.
Como ha señalado Marie-Claire PONTHOREAU, "sans qu'il soit question d'un véritable combat entre
El Convenio, a diferencia de lo que pudiera creerse, no fija como principio el de la interdicción de la transferencia de datos a terceros Estados, sino que da por sentado, en el n 2 de su artículo 12, el principio de la libre circulación de los datos. Por ello, dice:
"2. Una parte no podrá, con el único fin de proteger la vida privada, prohibir o someter a una autorización especial los flujos transfronterizos de datos de carácter personal con destino al territorio de otra parte."
De manera que la prohibición de transferir sólo podía proceder en dos casos:
-
Cuando el Estado remitente tiene una reglamentación específica para ciertas categorías de datos, o bien,
-
Cuando los datos transmitidos al país receptor, parte del Convenio, lo sean para ser enviados a un Estado no contratante, burlándose así la legislación del Estado emisor.
La primera de las excepciones, contemplada en la letra a) del numeral 3, es la que, aceptando una contraexcepción, vuelve al...
Para continuar leyendo
Solicita tu prueba