La extraterritorialidad de las redes: la extrañeza cotidiana

Iván Alejandro Ruiz Mijangos

Centro de Investigación y Docencia Económicas
Profesor. Saúl López Noriega
Teoría del Derecho

“Y así se extendieron sus fronteras en un mundo encantado, en una fabulosa y solitaria maravilla”

-El ángel que nos mira, Thomas Wolfe

La tecnología avanza todos los días, y cada vez, el humano necesita más el internet
y, en especial, las redes sociales. Según la empresa de inteligencia de consumo digital,
Brandwatch, en el segundo trimestre del 2017, los usuarios de las redes sociales crecieron
127 millones, con respecto al año 2016, lo que supondría que cada quince segundos hay un
nuevo usuario.1 Además, actualmente, existen más de 3 mil millones de usuarios activos en
redes sociales, lo que sería el equivalente a más de cuatro veces la población de la Unión
Europea.23

Todo pareciera ser que las redes sociales han creado una sociedad, donde las
fronteras no son importantes, donde no interesan las religiones, las creencias, el lugar de
nacimiento, afiliaciones políticas y estado socioeconómico. Siempre y cuando el usuario
tenga internet, puede comunicarse en cualquier momento, con casi cualquier persona en el
mundo. Puede enviar mensajes, publicar lo que piensa, plasmar lo que ve y compartir a la
hora que desee.

Pero, lo que, en un principio, parecía ser un lugar donde la libertad de expresión

predominaba, el traslado de información de un lugar a otro no pareciere importarle a nadie,
recientemente, esto ha cambiado. En el transcurso del tiempo, mientras las personas han ido
1
Brandwatch, “116 estadísticas interesantes de las redes sociales”, Brandwatch, publicado 29 abril
2019, consultado: 1 noviembre 2019, https://www.brandwatch.com/es/blog/116-estadisticas-de-las-redes-
sociales/
2
Brandwatch, “116 estadísticas interesantes de las redes sociales”, Brandwatch, publicado 29 abril
2019, consultado: 1 noviembre 2019, https://www.brandwatch.com/es/blog/116-estadisticas-de-las-redes-
sociales/
3
Eurostat, “Population (Demography, migration and projecitions”, European comisión, consultado:
1 de noviembre 2019 https://ec.europa.eu/eurostat/en/web/population-demography-migration-
projections/statistics-illustrated
aumentando sus interacciones con las redes sociales, el Derecho también ha ido
inmiscuyéndose más en estos temas, porque el objetivo de éste es condicionar la conducta
humana por medio de normas. Por lo tanto, el ordenamiento jurídico ha ido permeando en
las acciones que tienen las personas en internet, no sólo en los usuarios, sino también en las
actuaciones de los que brindan el servicio de las plataformas digitales.

Sin embargo, esto ha condicionado distintos problemas, uno de ellos es que el

ordenamiento jurídico de ningún país ha podido legislar sobre todas las acciones que
pueden emprender los humanos con relación a las redes sociales, ya que es muy complejo
crear una jurisdicción que alcance a regular en todos los países del mundo la misma
conducta, que aunque sea cometida en un territorio donde no sea una conducta sujeta a una
sanción, afecte a un país en el que sí lo sea. A esto el jurista alemán y creador de la Teoría
Pura del Derecho, Hans Kelsen, ha llamado lagunas auténticas; para él, estas “lagunas” no
genera ningún problema en el Derecho, porque el mismo Derecho brinda las herramientas
para poder legislar sobre el tema o para resolver el conflicto existente. No obstante, de aquí
parte la disyuntiva: deben de crearse normas para seguir regulando la conducta de las
personas en redes sociales, en cuestión de la extraterritorialidad o las existentes son
suficientes.

Por un lado, hay especialistas en tecnología que apoyan la idea de que las normas
vigentes son suficientes para la regulación de las redes sociales, ya sea porque creen
incapaces a los órganos facultados de regular una materia que no conocen (la tecnológica) o
por los problemas de extraterritorialidad intrínsecos a las redes sociales. Un especialista
tecnológico que sigue esta línea de pensamiento es el doctor en gestión de procesos de
negocio especializado en Sistemas de Información por la Universidad de California,
Enrique Dans, quien escribió en su artículo Redes sociales y el dilema de la regulación lo
siguiente:

“No, internet no necesita nuevas leyes. Necesita que se cumplan las que ya existen. La única
manera lógica de aproximarse a la regulación de internet es hacerlo desde el consenso social que
supone la existencia de leyes desde hace muchos años, y plantear la aplicación de esas leyes a un
contexto como el de la red. […]”4

4
Enrique Dans, “Redes sociales y el dilema de la regulación”, Enrique Dans, publicado 31 de marzo
2019, consultado: 1 de noviembre 2019 https://www.enriquedans.com/2019/03/redes-sociales-y-el-dilema-de-
la-regulacion.html
 El doctor afirma que no es la creación de nuevas leyes lo que resolverá el dilema de
la regulación, porque las normas ya existentes de todos los ordenamientos jurídicos pueden
resolver los problemas del internet, que los desafíos jurídicos pueden superarse con la
legislación actual, y que las leyes vigentes, aunque no sean especiales en la materia, deben
ser aplicadas por los tribunales, lo que requeriría procedimientos de interpretación de las
leyes. Lo anterior pudiese ser criticado, ya que al no especializar las leyes daría a los
tribunales un margen de interpretación muy extenso, esto ocasionaría que los jueces
tuvieran una discrecionalidad amplísima, lo que podría ocasionar incertidumbre jurídica.5
Además, el especialista muestra que la extraterritorialidad de las redes sociales es un
problema en el Derecho, esto es porque no existe un órgano supranacional que pueda
encargarse de legislar, individualizar las normas y hacer cumplirlas, en relación con la
materia.6 Por lo tanto, concluye que, al carecer de un órgano de este tipo, debe optarse por
no crear más normas en esta rama; este argumento no puede sustentarse, ya que, al ser un
tema de Derecho Internacional, debe concernir a todos los Estados, por lo que debería de
haber cooperación entre ellos para la creación de acuerdos mutuos y vinculantes a sus
ordenamientos jurídicos. También, el doctor concibe al Derecho internacional como un
ordenamiento jurídico distinto al nacional; su percepción es equivocada, ya que como
menciona Kelsen en su libro Teoría General del Derecho y del Estado, el Derecho nacional
y el internacional son un ordenamiento universal, no son dos distintos. Debe observarse
como un sólo sistema de normas, no como dos distintos, por lo que lo relevante es cómo es
que se incorporan las leyes internacionales con las nacionales para un ordenamiento
coherente y ordenado.7

Por el otro lado, hay quienes sugieren, que deben crearse leyes especializadas en
materia de redes sociales para que no exista incertidumbre jurídica, tanto para los
servidores del servicio de redes sociales como para los usuarios. El creador y dueño
ejecutivo de la plataforma digital y red social más grande del mundo (Facebook), Mark
Zuckerberg, considera esta la mejor opción. El 30 de marzo de este año, Zuckerberg
5
Teoría Pura del Derecho, “La interpretación”, Hans Kelsen, (Editorial Porrúa: Ciudad de México
2019) pág. 349-356
6
Enrique Dans, “Redes sociales y el dilema de la regulación”, Enrique Dans, publicado 31 de marzo
2019, consultado: 1 de noviembre 2019 https://www.enriquedans.com/2019/03/redes-sociales-y-el-dilema-de-
la-regulacion.html
7
Teoría General del Derecho y del Estado, “Derecho nacional y Derecho internacional”, Hans
Kelsen, pág. 430-462
escribió un artículo en The Washington Post, llamado “The Internet needs new rules. Let’s
start in these four areas”, donde deja claro que los órganos facultados de cada país
deberían legislar sobre las redes sociales y propone cuatro áreas fundamentales para
empezar a regular: contenido nocivo; integridad electoral; privacidad, y portabilidad de
datos.8 El escribió lo siguiente:

“[…] Creo que necesitamos un rol más activo por parte del gobierno y los reguladores. [sic]
Al actualizar las normas para el internet […]. Las normas que regían el internet permitieron a una
generación de emprendedores construir servicios que cambiaron el mundo y crearon mucho valor
en la vida de las personas. Es tiempo de mejorar esas normas para definir claramente las
responsabilidades para las personas, compañías y el gobierno en el futuro.” 9
Así pues, el dueño de la multinacional cree que los órganos del gobierno encargados
de legislar deberían hacerlo porque las plataformas digitales fueron creadas por las normas
que permitían hacerlo; la regulación de estás debería de cambiar porque las redes sociales y
lo tiempos han cambiado. Esto es cierto ya que el Derecho es contingente y va
transformándose con la sociedad, por lo que al cambiar la forma en la que las conductas de
los humanos van transformándose, el Derecho también tiene que hacerlo.10

Además, el creador de Facebook muestra un ejemplo de lo que él considera un buen

modelo a seguir, en cuanto a normas creadas para la protección de datos en el internet. El
propone el Reglamento General de Protección de Datos (GDPR por sus siglas en inglés),
éste es un invento de la Unión Europea creado en el 2016, su objetivo es reforzar y unificar
la protección de datos para todos los individuos dentro de toda la Unión. El empresario lo
expresó de la siguiente manera:

“Creo que sería bueno para el internet si más países adoptan regulaciones como el GDPR como un
marco en común. La nueva regulación de privacidad de los Estados Unidos y todo el mundo debería basarse
en las protecciones que el GDPR brinda”11

8
The Washington Post, “Mark Zuckerberg: The Internet needs new rules. Let’s start in these four
areas.” Mark Zuckerberg, publicado: 30 de marzo de 2019, consultado: 2 de noviembre de 2019,
https://www.washingtonpost.com/opinions/mark-zuckerberg-the-internet-needs-new-rules-lets-start-in-these-
four-areas/2019/03/29/9e6f0504-521a-11e9-a3f7-78b7525a8d5f_story.html
9
The Washington Post, “Mark Zuckerberg: The Internet needs new rules. Let’s start in these four
areas.” Mark Zuckerberg, publicado: 30 de marzo de 2019, consultado: 2 de noviembre de 2019,
https://www.washingtonpost.com/opinions/mark-zuckerberg-the-internet-needs-new-rules-lets-start-in-these-
four-areas/2019/03/29/9e6f0504-521a-11e9-a3f7-78b7525a8d5f_story.html
10
El Derecho como argumentación, “Pero qué es el Derecho”, Manuel Atienza, (Ariel: Barcelona,
2016)
11
The Washington Post, “Mark Zuckerberg: The Internet needs new rules. Let’s start in these four
areas.” Mark Zuckerberg, publicado: 30 de marzo de 2019, consultado: 2 de noviembre de 2019,
 Tal como se mencionó, Zuckerberg cree que la regulación del Reglamento General
de Protección de Datos debería ser una base para la construcción de normas que tengan
como objetivo proteger la información de los usuarios de las redes sociales. Este
reglamento pareciese ser único en su tipo, porque no existe un reglamento que involucre a
tantos países y que estandarice diversas normas para las redes sociales en Estados con
ordenamientos distintos. ¿Será que este reglamento pueda resolver el problema de la
extraterritorialidad que causan las redes sociales? ¿podrá unificar las distintas perspectivas
del Derecho? ¿es posible que sea un modelo para la creación de un reglamento
internacional del internet? ¿poseerá la clave para que las fronteras ya no sean un
impedimento para la aplicación de las normas en materia digital?

Al crear tantas interrogantes, este ensayo genera la siguiente pregunta de

investigación: ¿por qué el GDPR sería un modelo eficiente para la creación de un
reglamento internacional en materia digital para resolver el problema de extraterritorialidad
que las redes sociales causan? Por lo tanto, defenderá que el GDPR sería un buen modelo
porque hace eficaz la aplicación de sus normas, brinda coherencia y cohesión al
ordenamiento universal y ofrece una unión entre las normas nacionales e internacionales.

Primeramente, es importante señar lo que es el ámbito de validez territorial de las

normas, Kelsen en su Teoría Pura del Derecho, establece que la territorialidad de las
normas es que una norma es válida en cierto espacio, esto es que en un territorio
determinado las normas pueden ser aplicadas, lo que se traduciría a que fuera de este no
podrán ser imputadas: no se actualizaría el supuesto normativo.12

Una vez definido lo anterior, la territorialidad del reglamento en cuestión puede

encontrarse en su artículo tercero, el cual establece lo siguiente:

1. “El presente Reglamento se aplica al procesamiento de datos personales en el contexto de

las actividades de un establecimiento de un controlador o procesador en la Unión,
independientemente de si el procesamiento tiene lugar en la Unión o no.

2. El presente Reglamento se aplica al procesamiento de datos personales de los interesados

que se encuentran en la Unión por un controlador o procesador no establecido en la Unión,

https://www.washingtonpost.com/opinions/mark-zuckerberg-the-internet-needs-new-rules-lets-start-in-these-
four-areas/2019/03/29/9e6f0504-521a-11e9-a3f7-78b7525a8d5f_story.html
12
Teoría Pura del Derecho, “Derecho y naturaleza”, Hans Kelsen, (Editorial Porrúa: Ciudad de
México 2019) pág. 26
 3. El presente Reglamento se aplica al tratamiento de datos personales por parte de un
controlador no establecido en la Unión, pero en un lugar donde la legislación del Estado
miembro se aplica en virtud del derecho internacional público.” 13

En otras palabras, las fracciones primera y segunda del artículo 3ro establecen que las
normas del reglamento tendrán efectos para los procesadores y controladores de la Unión
Europea, no importando si la actividad se haga fuera de la Unión. Es decir, si un
controlador o procesador de los datos personales se encuentra en algún Estado parte de la
Unión, este será sujeto de aplicación del reglamento, independientemente que sus
actividades sean realizadas fuera de la comunidad política europea.14

En estas fracciones puede observarse cómo es que se amplía la barrera de la

territorialidad, ya que acciones realizadas fuera del país también pueden ser objeto de
sanción, esta parte es importante porque puede ser aprendido para aplicarlo en un
reglamento internacional de redes sociales que establezca que las acciones que perjudican a
los Estados no miembros, no importando la legislación del país en donde la acción se
realizó, pueda ser sancionado. La relevancia es que brinda seguridad jurídica, ya que
ofrece, tanto a los usuarios como a los portadores de la información, un lugar donde puedan
exigir que acciones que atentan contra las normas de su Estado puedan ser revisadas y en
caso de que sean meritorias de una sanción, se aplique. Además, estas fracciones versan
sobre que, si un procesador o controlador se encuentra dentro de la Unión, pero sus
acciones son en un Estado no miembro, también pueden ser sujetos a sanciones. Esto
también es una norma de gran relevancia porque, igualmente, amplia el ámbito
territorialidad y no sólo brinda certeza jurídica, sino que le da cohesión y unidad al
Derecho, y la aplicación de sus sanciones.

13
General Data Protection Regulation, “Chapter 1, General provisions”, Unión Europea,
Aprobación: 14 abril 2016, Artículo 3, Territorial scope, consultado: 4 de noviembre 2019 https://gdpr-
info.eu/art-3-gdpr/
14
Las definiciones de procesador y controladores están establecidas en artículo cuarto del mismo
reglamento. El ensayo no abunda en este aspecto ya que corresponde al ámbito personal de validez; para una
mejor comprehensión del ensayo, se entiende como controlador a la persona física o jurídica, la autoridad, la
agencia u otro organismo que, sola o junto con otros, determina los propósitos y medios del procesamiento de
datos personales y a los procesadores como persona física o jurídica, autoridad, agencia u otro organismo que
procesa datos personales en nombre del controlador.
 Asimismo, no dañaría el ordenamiento universal porque la acción se realizó, no
física sino cibernéticamente, dentro del espacio de validez territorial, donde la jurisdicción
del reglamento irradia. En el mismo sentido, la fracción tercera muestra que también se
tomarán en cuenta la ley internacional cuando las acciones realizadas provengan de Estados
no miembros, lo que no contravendría con el Derecho nacional, sino que se utilizarían de
manera coherente e hilada.

Del mismo modo, el reglamento muestra en su Capítulo 6to artículo 51avo fracción 1era,
“Autoridad Supervisora”, quiénes serán los órganos competentes de revisar y dar sentencia
a los casos que se presenten. El artículo versa de la siguiente forma:

“Cada Estado miembro dispondrá que una o más autoridades públicas independientes se
encarguen de supervisar la aplicación del presente Reglamento […] ('autoridad de supervisión').” 15

En otras palabras, el reglamento dispone que los Estados miembros tendrán que
facultar a uno o más órganos autónomos, para que estos tengan la obligación de vigilar que
en cuanto una conducta sea meritoria de una sanción, conforme a este reglamento, sea
aplicada. Así, los Estados tienen la facultad de designar quiénes estarán autorizados para
que el reglamento sea eficaz. Este artículo es de vital importancia ya que apoya la eficacia
del ordenamiento jurídico. Asimismo, cada autoridad de supervisión será competente de
conocer sobre los casos que afecten a su Estado, y si la conducta fue realizada fuera del
territorio del Estado que fue afectado, entonces, se aplicará la supervisión de la autoridad
principal, estipulada en el artículo 56 del mismo reglamento, la cual consiste en que los
órganos que se crean competentes para conocer el caso deberán hacer una reclamación para
poder estar facultados en aplicar la normatividad, y una vez decidido quién es el
competente, con base en la determinación de en cuál Estado afectó la conducta, este
encabezará todo el proceso estipulado en el mismo reglamento. No obstante, esto no
significa que toda la operación de investigación y de individualización de las normas sólo
lo hará la autoridad principal, sino que el artículo 62vo del reglamento establecen
mecanismo de cooperación entre la autoridad principal y las demás autoridades
supervisoras.
15
General Data Protection Regulation, “Chapter 6, Independent supervisory authorities”, Unión
Europea, Aprobación: 14 abril 2016, Artículo 51, Supervisory authority, consultado: 4 de noviembre 2019
https://gdpr-info.eu/art-51-gdpr/
 Sin embargo, en este punto, podría cuestionarse sobre cuál sería la solución en caso
de que la conducta afecte a más de un Estado. ¿Alguno quedaría afuera? ¿se darán dos
veredictos distintos? ¿podrá ser juzgada la misma conducta más de una vez? El mismo
reglamento resuelve el problema, en su capítulo 7, “Cooperación y consistencia”, artículo
62vo. Este esta escrito de la siguiente forma:

1. “Las autoridades de supervisión, cuando proceda, llevarán a cabo operaciones conjuntas,

incluidas investigaciones conjuntas y medidas conjuntas de ejecución en las que participen
los miembros o el personal de las autoridades de supervisión de otros Estados miembros.
1
2.  Cuando el controlador o procesador tenga establecimientos en varios Estados miembros o
donde un número significativo de interesados en más de un Estado miembro puedan verse
sustancialmente afectados por las operaciones de procesamiento, una autoridad de
supervisión de cada uno de esos Estados miembros tendrá derecho a participar en
operaciones conjuntas. […]”16

En otras palabras, sólo se realizará un procedimiento para la individualización de la

norma y aplicación de la sanción. En el supuesto en que más de una autoridad supervisora
acredite que el Estado al que representa fue perjudicado por la conducta, se establecerá un
trabajo conjunto entre estos órganos que, al final, sería uno. En consecuencia, puede
denotarse un trabajo en conjunto, lo que le da al ordenamiento coherencia, cohesión,
unidad. Esto ya que no estarán sometidos ante decisiones de otros países, sino que su
voluntad conjunta será la que predomine. Asimismo, es relevante destacar cómo es que el
ámbito territorial ya no es un obstáculo para la eficacia del ordenamiento jurídico ya que
los Estados trabajan en cooperación, para así, poder realizar la individualización de las
normas, pero también, la aplicación de la sanción, no importando en qué Estado fue
cometida la conducta merecedora de una pena.

Sin embargo, una duda que puede surgir es ¿qué pasará si un miembro decide salir
del acuerdo de cooperación? ¿dejará de tener efectos en su jurisdicción? Esta es aspecto que
todavía no tiene una solución cierta, pero deberá tenerla en proximidad porque un
acontecimiento histórico lo exige: el BREXIT. El gobierno de Reino Unido (UK, por sus
siglas en inglés) fue uno de los que tuvo mayor influencia para la creación del Reglamento

General Data Protection Regulation, “Chapter 7, Cooperation and consistency”, Unión Europea,
16

Aprobación: 14 abril 2016, Artículo 62, Joint operations of supervisory authorities, consultado: 4 de
noviembre 2019 https://gdpr-info.eu/art-62-gdpr/
General de Protección de Datos de la Unión Europea; al salir de esta no puede seguir siendo
participe del mismo. Por lo tanto, quedaría sin jurisdicción la aplicación del reglamento en
UK, lo que provocaría que este no podría participar en los mecanismos de cooperación,
pero lo más relevante es que, nuevamente, el ámbito territorial será un problema, porque si
algún usuario, procesador o controlador fuera afectado por el procesamiento de datos en
algún otro país, ya no tendría jurisdicción para aplicar sanciones.

No obstante, ya hay profesionales que trabajan para solucionar el problema. La

Oficina del Comisionado de Información (ICO, por sus siglas en inglés), el regulador de la
protección de los datos personales en Reino Unido ha propuesto que se realicen acuerdos
contractuales, entre las partes que procesarán, en distintos países, los datos personales, en
los que establezcan en las cláusulas que los dos se suscribirán a la regulación de la GDPR.17
Esta propuesta es interesante porque los Estados que no consideren que las leyes de
procesamiento no son adecuadas pueden crear un ambiente de certeza jurídica, donde no
habrá contraposición de leyes o en dado caso hasta una falta de jurisdicción para poder
seguir la individualización de la norma. Asimismo, no habría daño a la coherencia del
ordenamiento jurídico universal, porque no obligaría a ellos a imponer la pena o seguir un
proceso, sino que sería la voluntad de órganos particulares.

Además, este punto va acorde con el considerando 101 del reglamento GDPR. Este
explica lo siguiente:

“Los flujos de datos personales hacia y desde países fuera de la Unión y organizaciones
internacionales son necesarios para la expansión del comercio y la cooperación internacionales.  El
aumento de tales flujos ha planteado nuevos desafíos y preocupaciones con respecto a la protección
de datos personales. Sin embargo, cuando los datos personales se transfieren de la Unión a
controladores, procesadores u otros destinatarios en terceros países o a organizaciones
internacionales, el nivel de protección de las personas físicas garantizado en la Unión por el
presente Reglamento no debe verse afectado, incluso en casos posteriores transferencias de datos
personales del tercer país u organización internacional a controladores, procesadores en el mismo u
otro tercer país u organización internacional. En cualquier caso, las transferencias a terceros países

17
ITPro,”GDPR and Brexit: How Will one affect the other?”, IT Pro team, publicado: 24 mayo
2019, consultado: 5 de noviembre 2019, https://www.itpro.co.uk/policy-legislation/31772/gdpr-and-brexit-
how-will-one-affect-the-other
 y organizaciones internacionales solo pueden llevarse a cabo en cumplimiento total del presente
Reglamento. Una transferencia podría tener lugar solo si, sujeto a las otras disposiciones de este
Reglamento, el controlador o procesador cumple con las condiciones establecidas en las
disposiciones de este Reglamento relativas a la transferencia de datos personales a terceros países u
organizaciones internacionales”18

Es decir, el reglamento hace alusión a la importancia que tiene la transferencia de

datos personales entre distintos países, no importando si estos están jurisdiccionalmente
obligados a cumplirlo, ya que, en la actualidad, es necesario ampliar la extraterritorialidad
de las leyes para que los ordenamientos sean eficaces. Igualmente, menciona que en la
actualidad son nuevos desafíos a los que se enfrenta el Derecho; debe afrontarlos. La
solución que dicta el reglamento es que para que haya transferencia de datos entre países
miembros y no miembros a la Unión Europea, debe de existir un nivel de protección
avalado por el propio reglamento.

Esta parte no obliga a los demás Estados, sino a los miembros del reglamento a no
poder realizar procesamiento de datos con quien no cumpla con los niveles de protección,
por lo cual, la soberanía tampoco se ve afectada. Además, esto crea que el ordenamiento
pueda ser eficaz y que no haya procesadores o controladores que, al querer evitar las
sanciones, como también, realizar procesamientos en países donde sus conductas no son
merecedoras de sanciones, afecten a los Estados miembros, y atenten contra los
ordenamientos jurídicos, utilizando como mecanismo el problema de extraterritorialidad de
la legislación sobre las redes sociales.

En conclusión, el problema de la extraterritorialidad de las redes sociales no sólo

debe de legislarse, sino que también debe de unificarse la regulación sobre el
comportamiento en estos temas. Porque al existir tantas acciones no reguladas en los
distintos ordenamientos causan ineficacia en la aplicación de normas de muchos Estados.
Además, un fundamento base para la construcción de un ordenamiento jurídico es la
cohesión y coherencia entre las normas. Sin embargo, como ya se mencionó, puede
objetarse que al crear un reglamento único paras redes sociales puede afectar la coherencia
18
General Data Protection Regulation, “General Principles for International Data Transfers”, Unión
Europea, Aprobación: 14 abril 2016, Recital 101, consultado: 4 de noviembre 2019 https://gdpr-
info.eu/recitals/no-101/
entre los ordenamientos; esto puede ser solucionado, el mismo derecho lo soluciona.
Kelsen, en su Teoría Pura del Derecho, muestra que puede haber dos o más nomas en
distinto sentido, las cuales son válidas. Pero que al seguir la cadena de validez una va a
prevalecer sobre la otra.

Así pues, el Reglamento General de Protección de Datos debe seguirse como modelo
por las razones vertidas. En primer lugar, el reglamento brinda, en su forma, un modelo en
el que los países pueden aplicar sus normas, no impidiéndoles la extraterritorialidad de las
acciones la eficacia de las sanciones. En segundo lugar, las normas generan cooperación
entre los Estados, brindando un ambiente de cooperación internacional, que a su vez amplia
la validez de territorialidad de sus normas. En tercer lugar, evita la incertidumbre jurídica
de cómo, quién y dónde son aplicadas las normas. En cuarto lugar, genera coherencia entre
todos los Estados, lo que provoca que no haya contraposiciones entre ordenamientos. En
quinto lugar, existen mecanismo de solución entre las controversias de voluntades
propensas a existir entre los distintos países. Por último, no existe daño al ordenamiento
jurídico universal, porque al estar dentro de ese ordenamiento prevalece su voluntad, como
en los tratados internacionales, la obligatoriedad se da por consentimiento de cada país,
como tampoco está obligado a permanecer en él. También, los Estados pertenecientes
participan en la individualización de las normas, con el mecanismo de elegir quienes son
los órganos que los representarán y velarán por sus intereses. La única incógnita que queda
en el aire es sobre qué pasará con los Estados que ya no quieran pertenecer a él, como en el
caso del BREXIT. Sin embargo, puede observarse que pueden seguirse apegando a las
normas, aún no estando dentro los mecanismos de cooperación.

Por lo tanto, el GDPR es un modelo que brinda soluciones para problemas que el
Derecho enfrenta en la actualidad. Puede observarse en él la innovación y la contingencia
del Derecho, que no vela, simplemente, por el interés individualidad de los Estados, sino
por la cooperación internacional, así como una aplicación del Derecho internacional
enlazada con el nacional. Trata a la extraterritorialidad no como una extrañeza, sino como
una cotidianidad que debe ser regulada.
Referencias:

Brandwatch, “116 estadísticas interesantes de las redes sociales”, Brandwatch, publicado 29 abril
2019, consultado: 1 noviembre 2019, https://www.brandwatch.com/es/blog/116-
estadisticas-de-las-redes-sociales/
El Derecho como argumentación, “Pero qué es el Derecho”, Manuel Atienza, (Ariel: Barcelona,
2016)
Enrique Dans, “Redes sociales y el dilema de la regulación”, Enrique Dans, publicado 31 de marzo
2019, consultado: 1 de noviembre 2019 https://www.enriquedans.com/2019/03/redes-
sociales-y-el-dilema-de-la-regulacion.html
Eurostat, “Population (Demography, migration and projecitions”, European comisión, consultado: 1
de noviembre 2019 https://ec.europa.eu/eurostat/en/web/population-demography-migration-
projections/statistics-illustrated
General Data Protection Regulation, “Chapter 1, General provisions”, Unión Europea, Aprobación:
14 abril 2016, Artículo 3, Territorial scope, consultado: 4 de noviembre 2019 https://gdpr-
info.eu/art-3-gdpr/
General Data Protection Regulation, “Chapter 6, Independent supervisory authorities”, Unión
Europea, Aprobación: 14 abril 2016, Artículo 51, Supervisory authority, consultado: 4 de
noviembre 2019 https://gdpr-info.eu/art-51-gdpr/
General Data Protection Regulation, “Chapter 7, Cooperation and consistency”, Unión Europea,
Aprobación: 14 abril 2016, Artículo 62, Joint operations of supervisory authorities,
consultado: 4 de noviembre 2019 https://gdpr-info.eu/art-62-gdpr/
General Data Protection Regulation, “General Principles for International Data Transfers”, Unión
Europea, Aprobación: 14 abril 2016, Recital 101, consultado: 4 de noviembre 2019
https://gdpr-info.eu/recitals/no-101/
ITPro,”GDPR and Brexit: How Will one affect the other?”, IT Pro team, publicado: 24 mayo 2019,
consultado: 5 de noviembre 2019, https://www.itpro.co.uk/policy-legislation/31772/gdpr-
and-brexit-how-will-one-affect-the-other
Teoría General del Derecho y del Estado, “Derecho nacional y Derecho internacional”, Hans
Kelsen.
Teoría Pura del Derecho, Hans Kelsen, (Editorial Porrúa: Ciudad de México 2019)
The Washington Post, “Mark Zuckerberg: The Internet needs new rules. Let’s start in these four
areas.” Mark Zuckerberg, publicado: 30 de marzo de 2019, consultado: 2 de noviembre de
2019, https://www.washingtonpost.com/opinions/mark-zuckerberg-the-internet-needs-new-
rules-lets-start-in-these-four-areas/2019/03/29/9e6f0504-521a-11e9-a3f7-
78b7525a8d5f_story.html