Fomento de la privacidad y la protección de datos en Gabón

La Ley n.º 001/2011 de Protección de Datos Personales es una ley de protección de datos y privacidad personal que se aprobó en el país africano de Gabón en 2011. Dado que la privacidad y la protección de datos son derechos otorgados a los ciudadanos de Gabón de conformidad con la Constitución de la República de Gabón de 1991, la Ley n.º 001/2011 de Protección de Datos Personales se aprobó en cumplimiento de diversas disposiciones establecidas en la Constitución de Gabón. A tal efecto, la Ley nº 001/2011 sobre la Protección de Datos de Carácter Personal establece una base jurídica para que los datos o la información de carácter personal puedan ser recogidos, tratados y difundidos legalmente en Gabón. Además, la Ley nº 001/2011 de Protección de Datos de Carácter Personal se aplica a través de la Comisión Nacional para la Protección de Datos de Carácter Personal (Commission Nationale pour la Protection des Données à Caractère Personnel, CNPDCP).

¿Cuál es el ámbito de aplicación de la Ley 001/2011 de Protección de Datos de Carácter Personal?

En cuanto al alcance y aplicación de la Ley 001/2011 de Protección de Datos Personales, el ámbito de aplicación personal de la ley abarca la recogida, tratamiento, uso, transmisión o almacenamiento de datos personales por parte de personas públicas, jurídicas, privadas o físicas, independientemente de que dichas actividades se realicen a través de medios automatizados o no automatizados. El ámbito de aplicación personal de la ley también se aplica a “cualquier tratamiento de datos relativos a la seguridad pública, la defensa, la investigación y la persecución de delitos penales”. Alternativamente, el ámbito de aplicación territorial de la ley se aplica a todas las operaciones de tratamiento de datos que tengan lugar “en territorio gabonés o en cualquier lugar en el que se aplique la legislación gabonesa”, así como a las operaciones “realizadas por un responsable del tratamiento, establecido, o no en territorio gabonés, que utilice medios de tratamiento situados en el territorio de Gabón, con excepción de aquellos que sólo estén en tránsito en territorio gabonés”.

¿Cuáles son los requisitos de los responsables y encargados del tratamiento en virtud de la Ley nº 001/2011 de Protección de Datos de Carácter Personal?

De forma similar al Reglamento General de Protección de Datos de la Unión Europea (RGPD), la Ley nº 001/2011 de Protección de Datos de Carácter Personal exige que los responsables y encargados del tratamiento de datos en Gabón se adhieran a determinados principios relativos a la protección de datos y la privacidad personal. Estos principios incluyen los siguientes

• Transparencia- Los responsables y encargados del tratamiento son responsables de informar a los interesados de los términos y condiciones relativos a la recogida y tratamiento de sus datos personales, entre otros detalles.
• Confidencialidad- Los responsables y encargados del tratamiento son responsables de garantizar que sus respectivas operaciones sólo se lleven a cabo de conformidad con su autoridad e instrucciones. Los responsables y encargados del tratamiento también deben “garantizar que sólo personas con conocimientos técnicos y jurídicos sobre la integridad de los datos” participen en las operaciones de recogida y tratamiento de datos personales.
• Seguridad- Los responsables y encargados del tratamiento son responsables de aplicar las medidas de seguridad apropiadas para garantizar que los datos personales que obran en su poder están a salvo de daños, pérdidas, distorsiones o accesos no autorizados por parte de terceros.
• Conservación – Los responsables y encargados del tratamiento son responsables de garantizar que los datos personales se conserven durante un periodo no superior al necesario para alcanzar los fines para los que fueron recogidos o tratados.

¿Cuáles son los derechos de los interesados en virtud de la Ley nº 001/2011 de Protección de Datos Personales?

En virtud de la Ley nº 001/2011 de Protección de Datos de Carácter Personal, los interesados en Gabón tienen los siguientes derechos de protección de datos y privacidad personal:

• El derecho a ser informado- Los interesados tienen derecho a conocer la identidad de las personas que van a recoger y tratar sus datos personales, así como los fines de dicho tratamiento.
• Derecho de acceso: los interesados tienen derecho a solicitar el acceso a los datos personales que se hayan recogido o tratado en relación con ellos, así como a impugnar dichas acciones.
• Derecho de rectificación- Los interesados tienen derecho a “que se rectifiquen, completen, actualicen, bloqueen o supriman sus datos personales cuando sean inexactos, incompletos, equívocos, obsoletos o cuando esté prohibida su recogida, utilización, comunicación o conservación”.
• Derecho de supresión- Los interesados tienen derecho a solicitar la supresión de sus datos en determinadas condiciones y circunstancias, como en los casos en que la recogida o el tratamiento de sus datos personales se haya realizado utilizando medios o métodos ilegales.
• Derecho de oposición: los interesados tienen derecho a oponerse al tratamiento de sus datos personales por motivos legítimos.
• Derecho a la portabilidad de los datos: los interesados tienen derecho a recibir una copia de sus datos personales “de forma legible y abierta”.
• Derecho a no ser objeto de decisiones automatizadas: los interesados tienen derecho a no ser objeto de decisiones de tratamiento de datos tomadas únicamente sobre la base de un tratamiento automatizado, siempre que dicho tratamiento pueda tener consecuencias negativas.

¿Cuáles son las sanciones por infringir la Ley nº 001/2011 de Protección de Datos de Carácter Personal?

La aplicación de la Ley 001/2011 de Protección de Datos de Carácter Personal corresponde a la Comisión Nacional para la Protección de Datos de Carácter Personal (CNPDCP). Posteriormente, los responsables y encargados del tratamiento de datos que operen con Gabón y no cumplan la ley se exponen a las siguientes sanciones:

• Un apercibimiento público.
• Una notificación formal en nombre de la CNPDCP en la que un responsable o encargado del tratamiento de datos debe lograr el cumplimiento en un plazo determinado.
• La suspensión de las actividades de un responsable o encargado del tratamiento de datos durante un máximo de dos meses. Si estos incumplen la ley tras este periodo de dos meses, la suspensión puede convertirse en permanente.
• Una multa monetaria que oscila entre 1 millón de francos CFA (1.727 dólares) y 100 millones de francos CFA (172.790 dólares).

Al igual que otros países africanos cercanos a Gabón que han aprobado leyes de protección de datos en la última década, como la Ley de Protección de Datos de Ghana de 2012 y la Ley de Protección de Datos de Angola, la Ley nº 001/2011 de Protección de Datos Personales es el principal medio por el que los interesados de Gabón pueden proteger sus datos personales y su privacidad. Dado que las cuestiones relativas a la protección de datos y la privacidad siguen surgiendo debido a la globalización provocada por Internet, la aprobación de leyes de protección de datos no hará sino aumentar en los próximos años. Mediante la Ley n.º 001/2011 de Protección de Datos de Carácter Personal, los interesados pueden tener la tranquilidad de que sus datos personales están protegidos en todo momento.