Garantizando la protección de datos y la privacidad en Botsuana
July 07, 2022 | 5 minutes read
La Ley de Protección de Datos de Botsuana de 2018 es una normativa de privacidad de datos que se aprobó recientemente en Botsuana en 2018. Antes de la aprobación de la Ley de Protección de Datos, Botsuana aún no había aprobado ninguna legislación estrictamente relacionada con los derechos de los datos o la privacidad personal. Como tal, la Ley de Protección de Datos estableció las regulaciones y requisitos para el procesamiento de datos dentro del país. Además, la Ley de Protección de Datos estableció la Comisión de Protección de Datos, conocida también como La Comisión, para abreviar, con el fin de hacer cumplir la ley mediante la imposición de una serie de sanciones contra los individuos y organizaciones que violaran las disposiciones.
¿Cuál es la definición de “datos personales” según la Ley de Protección de Datos?
En virtud de la Ley de Protección de Datos de Botsuana de 2018, el concepto de “datos personales” se define de forma amplia para incluir: “la información relativa a un individuo identificado o identificable, el cual puede ser identificado directa o indirectamente, en particular por referencia a un número de identificación o a uno o más factores específicos de la identidad física, fisiológica, mental, económica, cultural o social de dicho individuo”. Por otra parte, la ley define al “responsable de datos” como: “una persona que, sola o conjuntamente con otras, determina los fines y medios del tratamiento de datos personales, independientemente de si dichos datos son tratados por dicha persona o por un agente en su nombre”, mientras que el “encargado de datos” se define como: “una persona que procesa los datos en representación del responsable de datos”.
Por otra parte, el ámbito de aplicación personal de la Ley de Protección de Datos se extiende a todos los individuos que recogen o procesan datos personales dentro de Botsuana, ya que la ley no establece una distinción específica entre organizaciones e individuos. Además, el ámbito de aplicación territorial de la ley abarca tanto los datos personales que se recogen y procesan dentro de Botsuana, como los que se procesan fuera del país, siempre que este procesamiento utilice medios automatizados o no automatizados ubicados dentro del país. Asimismo, el ámbito de aplicación material de la ley abarca al tratamiento de datos personales, con ciertas excepciones, como es el caso de cuando el tratamiento de datos implica un asunto de seguridad pública o nacional.
¿Cuáles son las obligaciones de los responsables y encargados de datos según la ley?
La Ley de Protección de Datos de Botsuana de 2018 establece que los responsables y encargados de datos dentro del país observen los siguientes principios al recopilar y procesar datos personales:
- Los datos personales deben ser procesados de manera lícita, transparente y justa.
- Los datos personales sólo pueden recopilarse con fines específicos y legítimos y deben limitarse a lo que es preciso, pertinente y necesario en relación con los fines para los que se van a tratar.
- Los datos personales deben mantenerse actualizados y almacenarse con un nivel de seguridad adecuado durante un tiempo no superior al necesario para cumplir los fines para los que fueron recogidos.
- Los datos personales deben estar protegidos en todo momento, por medio de garantías razonables, contra riesgos como el uso o acceso no autorizados, la pérdida, destrucción o divulgación.
Además de estos cuatro principios de protección de datos, los responsables y encargados de datos en Botsuana deben garantizar que los datos personales no se conserven por más tiempo del necesario para realizar la función por la cual se recogieron y de proporcionar un nivel adicional de seguridad y confidencialidad cuando se recojan datos personales sensibles. Según la ley, se consideran datos personales sensibles cualquiera de los siguientes:
- datos relacionados con la raza o el origen étnico
- datos relacionados con opiniones políticas
- datos genéticos y biométricos
- datos relacionados con creencias religiosas o filosóficas
- datos relacionados con afiliación sindical
- datos relacionados con la salud física o mental
- datos relacionados con la vida sexual de un individuo
- datos financieros personales
¿Cuáles son los derechos de los interesados bajo la Ley de Protección de Datos de Botsuana de 2018?
En virtud de la Ley de Protección de Datos, los interesados tienen derecho a ser informados del procesamiento de datos que involucre sus datos personales, derecho a acceder a los datos personales en posesión de un responsable o encargado de datos y derecho a excluirse u objetar al tratamiento de sus datos personales. Además, la ley otorga a los interesados el derecho de rectificación, el derecho de supresión y el derecho a no ser objeto de decisiones de tratamiento de datos tomadas únicamente sobre la base de un procesamiento automatizado. Sin embargo, la ley no otorga a los interesados el derecho a la portabilidad de sus datos.
Con relación a las sanciones por incumplimiento de la ley, La Comisión está facultada para imponer diversas multas y sanciones penales. Dichas sanciones incluyen una multa de hasta 300000 pula (31279 dólares) para cualquier “persona que procese datos personales contraviniendo la ley”, mientras que los responsables de datos que no acaten la ley están sujetos a una multa de hasta 500000 pula (43909 dólares), así como a una pena de prisión de hasta nueve años. Por otro lado, los responsables de datos que no informen a los interesados de sus derechos en virtud de la Ley de Protección de Datos de 2018 antes de recopilar o procesar sus datos personales están sujetos a una multa de hasta 1 millón de pula (87823 dólares), así como a una pena de prisión de hasta doce años.
Mediante la aprobación de la Ley de Protección de Datos de 2018 se garantizó oficialmente por primera vez en Botsuana la protección de los datos personales de sus residentes. Así, Botsuana se viene a unir a la multitud de países de todo el mundo que han aprobado leyes de privacidad integrales similares a la Ley GDPR de la UE y a la Ley de Derecho a la Privacidad de California (CCPA). Con este fin, la Ley de Protección de Datos de 2018 establece severas sanciones para los individuos y organizaciones que no cumplan con lo normado, garantizando así en todo momento los derechos de los residentes del país africano.