El derecho a la protección de datos y a la privacidad: una perspectiva comparada entre la Unión Europea y Estados Unidos

Resumen

Esta tesis trata de analizar y confrontar los dos grandes modelos de protección de la privacidad en el mundo en el contexto actual. Por un lado el sistema de protección de la Privacy en Estados Unidos y por otro el de la protección de datos de la Unión Europea. Además se ha establecido a lo largo del trabajo una dinámica comparativa entre estos dos sistemas, con especial incidencia en su parte final en el que se estudia los instrumentos jurídicos de conexión entre los dos modelos en el flujo internacional de datos, constante entre ambas regiones mundiales, y las conclusiones comparativas generales del estudio realizado. En la primera parte del trabajo hemos tratado de establecer una introducción del mismo a través de la explicación conceptual de los conceptos de privacidad y de protección de datos. Y ello, a través de la mejor doctrina encontrada para establecer una preparación del análisis del trabajo. En este primer elemento del estudio hemos apuntado algunas diferenciaciones entre los dos conceptos, y desde las dos ópticas, la americana y la europea, que ya desde el inicio de su conceptuación van presentando diferencias significativas. Asimismo, en esta introducción referimos el marco institucional de privacidad actual de las organizaciones internacionales de referencia sobre este asunto (principalmente de la OCDE y de la ONU), que nos sirve de piedra de toque inicial sobre algunos estándares mínimos de recomendación sobre esta protección a nivel global. En el segundo bloque de la tesis, tratamos de presentar, de la manera más sistemática posible el modelo de protección de la privacidad en Estados Unidos. Y ello a través de estudio de su diversidad legislativa en la materia, teniendo en cuenta de manera previa las diferentes aproximaciones que aquel modelo presenta para su heterogénea voluntad jurídica de protección. En ese campo, que hemos divido por la especialidad de la privacidad estadounidense, hemos agrupado su análisis en función de la materia, con una clasificación conforme a la realidad jurídica estadounidense. Así, hemos plasmado las normas y los pronunciamientos judiciales en el estudio en tres partes diferenciadas: una primera (que comparte con la tercera la protección jurídica de la privacidad desde la condición de ciudadano ante el sector público) en la que nos adentramos en la protección en el ámbito de los tratamientos mantenidos por los poderes públicos estadounidenses. Una segunda, quizá la de mayor envergadura, importancia e incidencia, que se ocupa de la protección de la privacidad del consumidor en Estados Unidos (incluyendo la importante subespecialidad de su privacidad financiera). Y una tercera que plasma la atención desde la perspectiva de su otro gran ángulo jurídico como es el de la privacidad cuando confluye con asuntos de seguridad y de inteligencia, y que ofrece además elementos de pulsión de la máxima relevancia y actualidad en el contexto internacional actual (elementos compartidos igualmente en Europa). El derecho a la protección de datos en la Unión Europea y su modelo jurídico e institucional ocupa la tercera gran parte de este trabajo de tesis. El sistema, basado en el paradigma de la consideración de la protección de datos como derecho fundamental, y conformado sobre ese cimiento constitucional (también sostenido en su consolidación por la labor e influencia del Consejo de Europa, el CEDH y los pronunciamientos del TEDH), se presenta en esta tesis como modelo de referencia internacional, que asimila y representa de manera ejemplar los valores del derecho europeo en el ámbito de la globalización. En este modelo cobra especial importancia el recorrido de construcción jurídica del derecho de protección de datos. Un camino que se encauza partiendo originariamente de las tradiciones nacionales, para asentarse ya en la propia Unión Europea, mediante la Directiva 95/46. Después de ello podemos decir que ya de una forma más constitucional, el Tratado de Lisboa y la CDFUE establecen el derecho fundamental a la protección de datos, que acaba perfeccionándose como tal en el Derecho Derivado y de manera general con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016. En el último bloque se ofrece un análisis de la confluencia obligada de entendimiento entre los dos modelos, que articulan esa necesidad respecto al flujo de datos transatlántico, con sus consecuencias y repercusiones. Trataremos, al fin y al cabo, de arrojar luz sobre las diferencias, convergencias e influencias mutuas de estos dos principales modelos, pretendiendo algún ánimo conclusivo de carácter general y comparativo que sirva de prisma de entendimiento de la privacidad y la protección de datos internacional en el contexto global.