Grecia y el GDPR, nueva ley de privacidad de datos en Europa
La Ley de Protección de Datos griega es una ley de privacidad de datos aprobada en 2016. Como Grecia es una de las muchas naciones que componen la Unión Europea, la Ley de Protección de Datos griega se promulgó con el fin de aplicar diversas disposiciones de la ley GDPR de la UE en la legislación griega. Como tal, la Ley de Protección de Datos griega es el principal marco jurídico nacional para la protección de datos personales en Grecia, junto con la ley GDPR de la UE. A tal fin, si bien ambos textos legislativos son en gran medida similares en su naturaleza, existen algunas variaciones entre las dos leyes en lo que respecta a los requisitos de los controladores y procesadores de datos en Grecia, así como las posibles sanciones que pueden imponerse a estas partes en caso de que no cumplan con las disposiciones de ambas leyes.
¿Cuál es el ámbito de aplicación de la ley griega de protección de datos?
En cuanto al alcance y la aplicación de la Ley griega de protección de datos, no hay diferencias entre la ley y el GDPR de la UE en lo que respecta al ámbito personal de la ley. Sin embargo, el ámbito territorial de la ley distingue entre entidades privadas y organismos públicos que recopilan o procesan datos personales, a diferencia de la ley GDPR de la UE. Además, el ámbito de aplicación material de la ley es aplicable en las siguientes circunstancias:
- El responsable o el encargado del tratamiento está tratando datos personales en el territorio griego;”
- “Los datos personales son objeto de tratamiento en el contexto de las actividades de un establecimiento del responsable o del encargado del tratamiento dentro del territorio griego;
- El responsable o encargado del tratamiento de los datos entra en el ámbito de aplicación del RGPD aunque no esté establecido en un Estado miembro de la UE o en otro país del Espacio Económico Europeo (“EEE”).
¿Cuáles son los requisitos de los responsables y encargados del tratamiento en virtud de la Ley de Protección de Datos griega?
En virtud de la Ley de Protección de Datos griega, los responsables del tratamiento y los encargados del tratamiento son responsables de cumplir los mismos principios de protección de datos que exige la ley GDPR de la UE. Estos principios incluyen, entre otros, la limitación del almacenamiento, la exactitud e integridad, y la rendición de cuentas en relación con todos los datos personales que se recopilen, procesen o divulguen. A pesar de ello, existen algunas variaciones entre los requisitos de los controladores y procesadores de datos en virtud de la Ley de Protección de Datos griega en comparación con la ley GDPR de la UE. Una de estas variaciones son los requisitos relativos a las evaluaciones de impacto sobre la protección de datos (EIPD).
En virtud de la Ley de Protección de Datos griega, los responsables y encargados del tratamiento de datos son responsables de llevar a cabo EIPD relativas a sus operaciones, siempre que sus actividades de tratamiento estén relacionadas con determinados aspectos del tratamiento de datos que incluyen, entre otros, los siguientes:
- La evaluación sistemática, la puntuación, la predicción, el pronóstico y la elaboración de perfiles, especialmente de aspectos relativos a la situación económica, la salud, las preferencias personales o los intereses, la fiabilidad o el comportamiento, la ubicación o los movimientos, o la calificación crediticia de los interesados;
- El tratamiento sistemático de datos de carácter personal que tenga por objeto la adopción de decisiones automatizadas que produzcan efectos jurídicos sobre los interesados o que, de modo similar, afecten significativamente a los interesados y puedan conducir a la exclusión o discriminación de personas;
- El tratamiento sistemático de datos personales que pueda impedir al interesado ejercer sus derechos o utilizar un servicio o un contrato, especialmente cuando se tengan en cuenta datos recogidos por terceros;
- El tratamiento sistemático de datos personales relativos a la elaboración de perfiles con fines de mercadotecnia cuando los datos se combinan con datos recogidos de terceros;
¿Cuáles son los derechos de los ciudadanos griegos en virtud de la Ley griega de protección de datos?
En virtud de la Ley de Protección de Datos griega, los ciudadanos griegos tienen los mismos derechos que los demás ciudadanos residentes en los Estados miembros de la UE en virtud de la Ley RGPD de la UE. Estos derechos incluyen, entre otros, el derecho a ser informado, el derecho de acceso y el derecho a la portabilidad de los datos. En cuanto a la aplicación de estos derechos, la Ley de Protección de Datos griega es aplicada por la Autoridad Helénica de Protección de Datos, o HDPA por sus siglas en inglés. En este punto, las personas y organizaciones que violen la Ley de Protección de Datos griega están sujetas a una sanción monetaria que oscila entre 100.000 euros (113.378 dólares) y 10 millones de euros (11.337.500 dólares), dependiendo del alcance y la gravedad de la violación, así como a una pena de prisión de hasta un año.
En Grecia, el RGPD de la UE y la Ley de Protección de Datos constituyen la base jurídica principal que rige la recogida, el tratamiento y el uso final de los datos personales en el país. Dado que la Ley de Protección de Datos y el Reglamento General de Protección de Datos también permiten que los infractores de dicha legislación sean castigados severamente, los ciudadanos griegos pueden estar seguros de que sus datos personales están siendo protegidos al más alto nivel posible. De este modo, Grecia se ha sumado a la lista de naciones de todo el mundo que han adoptado medidas legislativas para garantizar que los datos personales de sus respectivos ciudadanos estén salvaguardados en todo momento.