Mientras que, en España, las implicaciones del Derecho de las Nuevas Tecnologías con la consultoría de protección de datos se encuentran desarrolladas, en especial, en la LOPD y también en la LSSICE (a la espera de de que a partir de mayo de 2018 sea exigible del nuevo Reglamento Europeo de Protección de Datos); en EEUU, no hay una ley general y nacional que regule por sí misma el tratamiento de datos personales. Aunque es frecuente encontrar propuestas de homogeneización en el Congreso, el sistema consiste en una compleja amalgama de normas federales y estatales, que, a veces, pueden, incluso, entrar en contradicción. Para resolver estas eventualidades, hay múltiples directrices y guías, realizadas por agencias gubernamentales y actores de la industria, que, a pesar de no contar con la fuerza de la ley, se dan a sí mismos reglas de trabajo que se consideran «buenas prácticas». Cada vez más, estas directrices son usadas igualmente por los reguladores, que les conceden el valor de normas a aplicar.
Entre las diversas leyes con relevancia en el ámbito del tratamiento de la información personal, la Federal Trade Commission Act (FTC Act) es quizás la más usada. Se trata de una ley federal para la protección del consumidor que prohíbe prácticas injustas o engañosas. Ha sido aplicada tanto para cuestiones online como offline relacionadas con la privacidad y seguridad de los datos. La FTC Act ha dado cobertura a muchas acciones contra el incumplimiento de compañías en temas de políticas de privacidad y por la publicación de información personal sin consentimiento. En resumen, la FTC Act ha sido utilizada para sancionar a empresas que hayan expuesto la información personal de los consumidores cuando no debían, hayan cambiado sus políticas de privacidad sin un aviso adecuado y no hayan establecido una política de privacidad suficientemente garantista.
Situación procesal de los flujos de información con la Unión Europea
Los flujos de información entre empresas con las sedes en EEUU y los países de la Unión Europea vivieron un hito importante cuando el Tribunal de Justicia de la Unión Europea dictó una sentencia en la que observaba deficiencias en las garantías para la protección de la información personal. Incluso, cuando, como sucedía en estos casos, se trataba de intercambios entre la división irlandesa de Facebook y su equivalente en Estados Unidos. A raíz de ello, las autoridades estadounidenses y europeas iniciaron una ronda de negociaciones para adecuar las garantías procesales a las exigencias de la normativa europea y que los usuarios de los países de la Unión Europea pudieran tener ciertos derechos para litigar ante los tribunales de Estados Unidos cuando estuvieran en juego la protección de datos, privacidad e información personal.
Después de conseguir llegar a un entendimiento, la situación puede volver a complicarse con las promesas del nuevo presidente de Estados Unidos, Donald Trump, quien se ha pronunciado en contra del acuerdo. Esta nueva perspectiva de la Administración Trump se encuadra en su idea general de limitar el acceso al sistema judicial estadounidense a los ciudadanos que ostenten esta nacionalidad.
En definitiva, nuevas dificultades, en la coyuntura vigente, para la protección de datos.
