Aplicación de las disposiciones del RGPD en Eslovaquia
La Ley n.º 18/2018 Recop. sobre Protección de Datos Personales de Eslovaquia es una ley de privacidad de datos que se aprobó en 2017 y entró en vigor al año siguiente, en 2018. La Ley No. 18/2018 Coll. sobre Protección de Datos Personales se promulgó con el propósito de implementar las disposiciones del Reglamento General de Protección de Datos de la Unión Europea o GDPR en la legislación eslovaca, ya que Eslovaquia es un estado miembro dentro de la UE. Hasta este punto, la Ley Nº 18/2018 Coll. sobre Protección de Datos Personales establece las directrices legales que deben seguirse al recopilar y procesar datos personales dentro del país de Eslovaquia, en conjunción con las disposiciones establecidas en la ley GDPR de la UE.
Cuáles son las variaciones entre la Ley n.º 18/2018 Coll. y la ley GDPR?
Las disposiciones establecidas en la ley GDPR de la UE se mantienen en gran medida sin cambios en lo que respecta a la Ley n.º 18/2018 Coll. de protección de datos personales de Eslovaquia. Sin embargo, una de las formas en que las dos leyes varían son las regulaciones relativas a la recopilación y el procesamiento de categorías especiales de datos personales. En virtud de la Ley nº 18/2018 Recop. de Protección de Datos Personales de Eslovaquia, el “tratamiento de determinadas categorías especiales de datos personales (datos genéticos, biométricos y relativos a la salud) es lícito cuando está previsto por una ley específica o un tratado internacional”. Esta excepción a la prohibición general del tratamiento de categorías especiales de datos personales, introducida en el artículo 9.1 del RGPD, será invocada, por ejemplo, por las compañías de seguros en relación con los seguros de vida”.
Por el contrario, la Ley No. 18/2018 Coll. de Eslovaquia sobre Protección de Datos Personales también difiere de la ley GDPR de la UE en lo que respecta a las excepciones a los fundamentos jurídicos sobre los cuales se pueden recopilar y procesar datos personales. Según la ley, los controladores y procesadores de datos dentro de Eslovaquia pueden ignorar el marco legal para la recopilación y el procesamiento de datos personales en las siguientes situaciones especiales:
- Tratamiento de datos personales con fines de archivo, investigación científica o histórica o con fines estadísticos;
- Tratamiento necesario para informar al público a través de los medios de comunicación;
- La divulgación de datos personales de empleados por parte de sus empleadores; y
- Los datos personales del interesado recabados de otra persona física.
¿Cuáles son los derechos de los ciudadanos eslovacos en virtud de la Ley?
Los derechos de los ciudadanos eslovacos en virtud de la Ley n.º 18/2018 Recop. sobre Protección de Datos Personales son idénticos a los derechos que se proporcionan a los sujetos de datos en virtud de la ley GDPR de la UE. Estos derechos incluyen:
- El derecho a ser informado.
- Derecho de acceso.
- Derecho de rectificación.
- Derecho de supresión.
- Derecho de oposición o exclusión voluntaria.
- Derecho a la portabilidad de los datos.
- Derecho a no ser objeto de decisiones automatizadas.
- El derecho a la restricción.
En cuanto a las sanciones a las que se enfrentan los controladores y procesadores de datos que operan dentro de Eslovaquia en caso de incumplimiento de la ley, la Ley N ° 18/2018 Coll. sobre Protección de Datos Personales es aplicada por la Oficina de Protección de Datos Personales de la República Eslovaca o la UOOU para abreviar. Como tal, las personas y organizaciones que violen las disposiciones establecidas por la Ley N ° 18/2018 Coll. sobre Protección de Datos Personales están sujetas a una serie de sanciones, que incluyen pero no se limitan a:
- Una sanción de hasta €10 millones ($11,432,500) por incumplimiento o violación de una obligación en virtud de la Ley o el GDPR;
- Una sanción de hasta 20 millones de euros (22.865.000 dólares) por incumplimiento o infracción de cualquier principio relacionado con el tratamiento de datos personales, incumplimiento o infracción de cualquier derecho del interesado, incumplimiento o infracción de cualquier obligación relacionada con la transferencia de datos personales a terceros países u organizaciones internacionales, etc;
- Una sanción de hasta 2.000 euros (2.287 dólares) por no proporcionar la cooperación requerida al ÚOOÚ durante la supervisión cuando la persona en cuestión no sea ni responsable ni encargado del tratamiento de datos; y
- Una sanción de hasta 2.000 euros (2.287 dólares) impuesta a un responsable o encargado del tratamiento de datos si no proporciona las condiciones adecuadas para el control, y una sanción de hasta 10.000 euros (11.435 dólares) si obstruye el proceso de control.
Con la aprobación de la ley eslovaca n.º 18/2018 sobre protección de datos personales y la posterior aplicación de la ley GDPR de la UE, se proporcionó a los ciudadanos eslovacos los medios legales necesarios para proteger adecuada y apropiadamente sus datos personales. A través de las disposiciones de ambas leyes, dichos ciudadanos tienen derecho a varios derechos diseñados para garantizar que su privacidad esté protegida al más alto nivel. De este modo, la Unión Europea sigue estableciendo una norma internacional en materia de protección de los datos personales y la intimidad, especialmente en los espacios en línea.
