Hacia años en que Buenos Aires y Madrid no estaban tan cerca como estos últimos días de febrero gracias a la Visita de Estado del Presidente Macri y su esposa en la que, entre otras actividades, inauguraron la 36ª edición de la Feria Internacional de Arte Contemporáneo – ARCOMadrid-, en la que Argentina ha sido el país invitado.

Con ocasión de esa Visita Su Majestad el Rey subrayaba estos días las “sólidas” relaciones económicas existentes que, en lo económico y como recordaba Don Felipe “España sigue siendo el segundo mayor inversor en Argentina y unas 300 empresas españolas contribuyen en Argentina al desarrollo productivo, a crear empleos directos y muchos más indirectos, y a modernizar y a hacer más competitiva la economía en sectores estratégicos como las telecomunicaciones, la energía, las infraestructuras de transporte o la banca y los seguros, entre otros”.
Don Felipe también recordaba estos días que compartimos con Argentina un “destino iberoamericano común y unos mismos principios y valores universales”entre los que se encuentra “el respeto a los derechos de la persona”.
Efectivamente, existe un ámbito jurídico en el que Argentina fue pionero a la hora de alinearse con Europa: su marco normativo de protección de datos de carácter personal. Así, la Constitución argentina del año 1994 prevé un recurso judicial especial, denominado «habeas data» para proteger los datos personales y en el año 2000 aprobó su Ley 25.326 sobre protección de datos personales y el Decreto Reglamentario no 1558/2001 que le valió, en el 2003, ser el primer país de Latino América al que la Comisión Europea reconoció el estatus de “adecuación” de su normativa (Decisión 2003/490/CE de la Comisión, de 30 de junio de 2003). A fecha de hoy sólo Argentina y Uruguay son considerados por la Comisión Europea países que garantiza un nivel adecuado de protección por lo que respecta a los datos personales en Latino América.
Precisamente, ese año 2003 en que Argentina era declarado un “país adecuado”, se constituyó la denominada Red Iberoamericana de Protección de Datos en la que participaron 14 países iberoamericanos que, en lo sustancial siguen el modelo europeo de privacidad.
No es de extrañar que cuando el pasado mes de mayo se publicó el Reglamento Europeo 2016/679, de 27 de abril de 2016 (el Reglamento General de Protección de Datos o “RGPD”) que será de aplicación a partir del 25 de mayo de 2018, la Dirección Nacional de Protección de Datos Personales argentina (“DNPDP”) inició un proceso de reflexión para modificar su normativa y, precisamente, adecuarla al nuevo Reglamento europeo. El pasado enero de 2016 la “DNPDP” hizo pública a través dela plataforma digital del Ministerio de Justicia y Derechos Humanos de la Nación Argentina un anteproyecto de ley de protección de datos personales para reemplazar su Ley 25.326 e Protección de Datos Personales y a la Ley 26.951 conocida como la “Ley del Registro No Llame” (4)
Y es que, el que un país sea considerado “adecuado” a efectos de protección de datos por la Comisión Europea, tiene importantes repercusiones económicas ya que exime de la necesidad de procesos de autorización previa las transferencias de datos a dicho país lo que, más allá de facilitar negocios concretos (ubicación de data centers, call centers, etc.) a nadie se le oculta que es de enorme transcendencia en el desarrollo de la economía digital que es hoy por hoy el motor de todas las economías desarrolladas. En tal sentido Argentina en diciembre ha adoptado clausulas modelo para la transferencia interancional de datos personales copiando nuevamente el modelo europeo (ver http://www.allendebrea.com.ar/NovedadLegal/Details/1593/argentina-%E2%80%93-new-regulation-on-data-transfers ).
Este paso dado por Argentina de seguir el modelo europeo de protección de datos lleva a una reflexión más profunda que es las fricciones que se están produciendo ya que pese a que, nuestros smart phones, las redes sociales que utilizamos o la gran mayoría de las plataformas de comercio electrónico o de mensajería que utilizamos son norteamericanas -evidencia que reconoce no sin cierta frustración la Comisión Europea en su empeño por impulsar el Mercado Único Digital (1)- el modelo e regulación en una materia tan crítica con la de la protección y libre circulación de datos es, sin embargo, el modelo europeo.
Es cierto que el gran revés que supuso la anulación del programa “Safe Harbor” que facilitaba los flujos transfronterizos de datos entre Europa y Estados Unidos a finales del 2016 (objeto de uno de los primeros post de este blog (2) ha sido momentáneamente superado por la aprobación del nuevo programa “Privacy Shield” (3) pero, pese a ello, y pese al indiscutible liderazgo económico de las empresas tecnológicas norteamericanas en la escena mundial, el modelo de privacidad que se extiende es el que viene marcando Europa y Estados Unidos ha entendido que no puede permitirse que se puedan producir nuevos varapalos a su sistema que dificulten la libre circulación de datos desde o hacia su territorio.
La iniciativa tomada por Argentina inspirándose en el modelo europeo está siguiéndose por el resto de la región iberoamericana (México y Colombia tienen leyes siguiendo el modelo europeo y Chile y Brasil están discutiendo proyectos de leyes similares) y resulta una gran oportunidad para que todos los países que los principios de protección y también de libre circulación de datos personales sean efectivos a los dos lados del Atlántico. Es pronto para saber cómo funcionará el “Privacy Shield” norteamericano y qué postura adoptará Estados Unidos ante la evidencia de que la región iberoamericana ha abrazado el modelo del Reglamento Europeo de Protección de datos, pero lo que está claro es que, como bien saben en Argentina “it takes two to tango”.
(1) https://ec.europa.eu/commission/priorities/digital-single-market_en(2) http://www.fidefundacion.es/mjuridico/La-proteccion-y-libre-circulacion-de-datos-upside-down-del-reves_a2.html(3) https://www.privacyshield.gov/welcome
(4) Para quien quiera ahondar en ese anteproyecto, adjunto un link http://www.allendebrea.com.ar/NovedadLegal/Details/1596/new-argentine-data-protection-bill–deadline-to-file-comments-with-the-dpa-feb-28,-2017 al análisis sobre el mismo realizado por el abogado argentino especialista en Protección de Datos Pablo A. Palazzi http://www.allendebrea.com.ar/Abogado/DetailsSocio/16?printPreview=False que, en lo fundamental, sigue el modelo europeo del Reglamento General de Protección de Datos introduciendo en su derecho el concepto de “accountability” o responsabilidad proactiva de los responsables de tratamientos de datos.

Artículo escrito por Javier Fernández-Samaniego y Pablo Palazzi.
Pablo A. Palazzi, pap@allendebrea.com.ar
Pablo Palazzi es abogado y socio del estudio Allende & Brea. Su práctica se focaliza en empresas de tecnología, propiedad intelectual y protección de datos personales.