La distribución geográfica de los países que cuentan con normas específicas de protección de datos y con autoridades encargadas de garantizar su aplicación es heterogénea.
Europa es el continente donde la protección de datos ha alcanzado un nivel más elevado y en la práctica totalidad de países europeos puede encontrarse alguno de estos elementos y, frecuentemente, ambos, es decir normas y autoridades. América del Norte también es una región en que la protección de datos, o más exactamente la privacidad, ha alcanzado un alto nivel de desarrollo. En los últimos años se han producido avances significativos en legislación e institucionalización en materia de protección de datos en Iberoamérica y el Pacífico, así como en algunas regiones de África.
Países con autoridad de protección de datos
Habitualmente, la existencia de leyes que regulan los tratamientos de datos personales va acompañada del establecimiento de autoridades de supervisión encargadas del control del cumplimiento de esas leyes. En el entorno europeo, la independencia de esas autoridades de protección de datos se considera un rasgo indispensable para un eficaz desempeño de sus funciones, pero en otras áreas geográficas esa independencia puede valorarse o ponerse en práctica de formas diferentes a como sucede en Europa.
Aquí puede consultarse un listado de todos los países del mundo que cuentan con autoridad de protección de datos reconocida como tal por la Conferencia Internacional de Comisionados de Protección de Datos y Privacidad. La condición de miembro de la Conferencia exige que las autoridades cumplan una serie de requisitos, entre los que se incluyen la independencia en el ejercicio de sus funciones y la supervisión de normas específicas de protección de datos. En algunos países existen también autoridades subnacionales territoriales o sectoriales. Igualmente, un reducido número de países tienen normativa en la materia pero no han encomendado el control de su aplicación a autoridades específicas.
Países con nivel adecuado de protección
El concepto de nivel adecuado de protección o «adecuación» está relacionado con la protección de datos en la Unión Europea. La Directiva 95/46 prohíbe la transferencia de datos a países que no cuenten con un nivel adecuado de protección de datos y establece un procedimiento para determinar formalmente si un país ofrece ese nivel de protección. En síntesis, la decisión corresponde a la Comisión, previa consulta al Grupo del Artículo 29 y a un Comité de representantes de los Estados miembros, que valora una serie de elementos como son la existencia de leyes de protección de datos, el contenido de esas leyes y el funcionamiento en la práctica del sistema de protección de datos. El Grupo de Autoridades del Artículo 29 adoptó un Dictamen que se desarrollaban los criterios de adecuación.
La principal consecuencia de que un país sea declarado adecuado es que se podrán transferir datos desde los Estados miembros de la Unión Europea sin necesidad de ningún tipo de trámite o autorización especial. Hasta la fecha, han sido considerados como ofreciendo una protección adecuada:
- Andorra
- Argentina
- Canadá (Sector privado)
- Suiza
- Islas Feroe
- Guernsey
- Israel
- Isla de Man
- Jersey
- Nueva Zelanda
- Uruguay
Fuente: Agencia española de protecciones de datos.
Adaptado por la División Consultoría de EvaluandoCloud.com