Definición del derecho constitucional a la intimidad en Eslovenia
La Ley de Protección de Datos Personales de Eslovenia de 2004 es una ley de protección de datos personales que se aprobó originalmente en 2004. Aunque Eslovenia es un Estado miembro de la Unión Europea y está sujeta a las disposiciones establecidas en el Reglamento General de Protección de Datos de la UE o RGPD, Eslovenia es uno de los pocos países de la UE que aún no ha aprobado una ley nacional para aplicar las disposiciones del RGPD de la UE en la legislación eslovena. Hasta el momento, la Ley de Protección de Datos Personales de Eslovenia de 2004 ha sido modificada en varias ocasiones, la última en 2013, con el fin de proporcionar a los ciudadanos eslovenos una protección de la privacidad más actualizada. Además, la Ley de Protección de Datos Personales de 2004 y el Reglamento GDPR de la UE representan las principales directrices jurídicas para la recogida y el tratamiento de datos personales en Eslovenia.
¿Cómo se definen los responsables y encargados del tratamiento?
Según la Ley de Protección de Datos Personales de Eslovenia de 2004, un responsable del tratamiento se define como “una persona física o jurídica u otra persona del sector público o privado que, sola o conjuntamente con otras, determina los fines y los medios del tratamiento de datos personales o una persona prevista por la ley que también determina los fines y los medios del tratamiento”. Alternativamente, un procesador de datos se define como “una persona física o jurídica que procesa datos personales en nombre y por cuenta del controlador de datos”. Además, la ley define a un individuo como “una persona física identificada o identificable a la que se refieren los datos personales; una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular mediante referencia a un número de identificación o a uno o varios elementos específicos, característicos de su identidad física, fisiológica, psíquica, económica, cultural o social, siempre que el método de identificación no entrañe costes elevados, esfuerzos desproporcionados o requiera mucho tiempo.”
¿Cuáles son los requisitos?
Los responsables y encargados del tratamiento de datos que realizan operaciones en Eslovenia tienen las siguientes responsabilidades y obligaciones en virtud de la Ley eslovena de Protección de Datos Personales de 2004:
- Los datos personales deben tratarse de forma coherente con los principios de legalidad y equidad.
- Todos los datos personales que se procesen deben ser adecuados en relación con los fines para los que se recogieron o procesaron.
- La “protección de los datos personales se garantizará a toda persona con independencia de su nacionalidad, raza, color, creencias religiosas, origen étnico, sexo, lengua, convicciones políticas o de otro tipo, orientación sexual, posición material, nacimiento, educación, posición social, ciudadanía, lugar o tipo de residencia o cualquier otra circunstancia personal”.
- Los datos personales sensibles, como los relativos al origen racial o étnico, sólo pueden tratarse en determinadas circunstancias, como cuando una persona da su consentimiento para el tratamiento de dicha información.
- Todos los datos personales que se traten deben ser exactos y mantenerse actualizados.
- Deben adoptarse medidas técnicas y organizativas para garantizar la seguridad de los datos personales recogidos o tratados.
¿Cuáles son los derechos de los ciudadanos eslovenos en virtud de la Ley de Protección de Datos Personales de Eslovenia de 2004?
En virtud de la Ley eslovena de Protección de Datos Personales de 2004, los ciudadanos eslovenos tienen los siguientes derechos en materia de protección de datos:
- Derecho a ser informado.
- Derecho de acceso.
- Derecho de supresión.
- Derecho de rectificación.
- Derecho de oposición o exclusión voluntaria.
- Derecho de restricción.
- El derecho a la tutela judicial.
- Derecho a solicitar una medida cautelar.
En cuanto a las sanciones que pueden imponerse a los responsables y encargados del tratamiento de datos que infrinjan cualquiera de los derechos antes mencionados, la Ley de Protección de Datos Personales de 2004 de Eslovenia es aplicada por el Órgano Nacional de Supervisión de Eslovenia para la Protección de Datos Personales o el Órgano Nacional de Supervisión para abreviar. Como tal, el Órgano Nacional de Supervisión tiene autoridad para imponer una serie de sanciones contra individuos y organizaciones que violen las disposiciones de la ley. Dichas sanciones incluyen, entre otras, las siguientes:
- “Se impondrá una multa de 2.080 euros a 8.340 euros por infracción leve a la persona jurídica, al comerciante individual o al particular que ejerza una actividad de forma independiente que aplique la videovigilancia contraviniendo lo dispuesto en el artículo 76”.
- “Se impondrá una multa de 2.080 euros a 4.170 euros por infracción leve a la persona jurídica, al comerciante individual o al particular que realice una actividad de forma independiente, si, de conformidad con la presente Ley, trata datos personales con fines de venta directa y no actúa de conformidad con los artículos 72 o 73.”
- “Se impondrá una multa de 4.170 a 12.510 euros por infracción leve a una persona jurídica, comerciante individual o persona física que realice una actividad de forma independiente, si de conformidad con esta Ley trata datos personales y no garantiza la seguridad de los datos personales (artículos 24 y 25).”
Aunque Eslovenia aún no ha promulgado una ley nacional a efectos de la transposición de las disposiciones de la ley GDPR de la UE a la legislación eslovena, las disposiciones de la Ley de Protección de Datos Personales de 2004 y sus posteriores enmiendas proporcionan a los ciudadanos del país un amplio nivel de protección de datos. Con este fin, el país de Eslovenia tiene una larga historia de protección de la información de sus ciudadanos, ya que los datos personales son un derecho protegido constitucionalmente en virtud de la Constitución de la República de Eslovenia. Como tal, Eslovenia ha tomado medidas para garantizar la privacidad personal de sus ciudadanos, con independencia de las disposiciones establecidas en la ley GDPR de la UE.
