Historia de la protección de datos en Seychelles

Seychelles Data Protection Act 9 of 2003 es una ley de protección de datos que se aprobó en 2003. Como ocurre con muchas constituciones y legislaciones similares, la Constitución de la República de Seychelles establece que los ciudadanos del país tienen derecho a la intimidad personal. Como tal, la Ley de Protección de Datos 9 de 2003 se erige como el principal medio legal por el que se protegen los datos personales de los interesados en Seychelles, y esboza las obligaciones y responsabilidades que los controladores y procesadores de datos en el país deben cumplir. Además, la ley siempre proporciona a los interesados un medio para recibir compensación en caso de que se violen sus derechos en virtud de la ley.

¿Cuál es el ámbito de aplicación de la Ley 9/2003 de Protección de Datos?

En cuanto al ámbito de aplicación personal de la ley, la Ley 9/2003 de Protección de Datos se aplica a “los usuarios de datos y a las personas que trabajan en una oficina informática”. Por otra parte, el ámbito de aplicación personal de la ley no “se aplica a un usuario de datos con respecto a los datos en su poder, o a una persona que lleve a cabo una oficina informática con respecto a los servicios prestados fuera de Seychelles, ni se aplica a los datos procesados en su totalidad fuera de Seychelles a menos que los datos se utilicen o estén destinados a ser utilizados en Seychelles”. Además, el ámbito territorial de la ley es aplicable en “circunstancias en las que una persona, no residente en Seychelles, controle o procese datos a través de un empleado o agente que actúe por cuenta propia en Seychelles, se aplicará la Ley”.

¿Cuáles son los requisitos de los controladores y procesadores de datos en virtud de la Ley de Protección de Datos 9 de 2003?

La Ley de Protección de Datos 9 de 2003 de Seychelles no proporciona definiciones para los términos responsable del tratamiento o encargado del tratamiento. En su lugar, la ley utiliza el término usuario de datos, definido como “una persona que posee datos cuando estos forman parte de una colección de datos procesados, o destinados a ser procesados, por o en nombre de esa persona; esa persona (ya sea sola, conjuntamente o en conjunto con otras personas) controla el contenido y el uso de los datos comprendidos en la colección; y la colección de datos procesados está en una forma que será procesada en una ocasión posterior”.

De manera similar al Reglamento General de Protección de Datos de la UE o GDPR, la Ley de Protección de Datos de Seychelles 9 de 2003 establece varios principios de protección de datos que los usuarios de datos en el país son responsables de respetar al recopilar y procesar datos personales. Entre estos principios figuran los siguientes

• Todos los datos personales deben recogerse y tratarse de manera justa y lícita.
• Los datos personales sólo podrán conservarse para uno o varios fines específicos y lícitos.
• Los datos personales conservados para cualquier fin no podrán utilizarse ni divulgarse de manera incompatible con dicho fin.
• Los datos personales conservados para cualquier fin deben ser pertinentes, adecuados y no excesivos en relación con dicho fin.
• Todos los datos personales conservados deben ser exactos y mantenerse actualizados cuando sea necesario.
• Los datos personales que se conserven para un fin determinado no podrán conservarse más tiempo del necesario para cumplir dicho fin.
• “Toda persona tendrá derecho, a intervalos razonables y sin dilaciones ni gastos indebidos: a ser informada por cualquier usuario de datos de si posee datos personales que le conciernan; a acceder a los datos de este tipo que obren en su poder; y a que dichos datos sean rectificados o suprimidos, en su caso.”
• Los usuarios de datos deben aplicar y mantener medidas de seguridad adecuadas para garantizar la protección de los datos personales contra “el acceso no autorizado, la alteración, la difusión o la destrucción de datos personales, así como la pérdida o destrucción accidental de los mismos”.

Además de respetar los principios de protección de datos enumerados anteriormente, los usuarios de datos que operan en Seychelles también son responsables de mantener un registro con el fin de proporcionar a los interesados notificaciones de tratamiento de datos. Dichas notificaciones deben proporcionar diversos detalles a los interesados, incluidos el nombre y la dirección del responsable o encargado del tratamiento, una descripción de los datos personales que se conservan y la finalidad propuesta para dichos datos, una descripción de todas las fuentes de las que se han recogido o tratado los datos, y el nombre de todos los países fuera de Seychelles a los que pueden transferirse los datos personales, entre otros detalles pertinentes.

¿Cuáles son los derechos de los interesados en virtud de la Ley 9 de 2003 de Protección de Datos de Seychelles?

En virtud de la Ley 9 de 2003 de Protección de Datos de Seychelles, los interesados del país tienen los siguientes derechos en relación con la protección de sus datos personales:

• Derecho a ser informado.
• Derecho de acceso.
• Derecho de rectificación.
• Derecho de supresión.
• Derecho a solicitar una indemnización.

En cuanto a las sanciones relacionadas con el incumplimiento de la ley, Seychelles no cuenta actualmente con una autoridad nacional que regule la protección de datos. Sin embargo, la Ley 9 de 2003 de Protección de Datos de Seychelles permite la creación de un Comisionado de Protección de Datos, que tiene autoridad para imponer una serie de sanciones y castigos a los usuarios de datos dentro del país que violen las disposiciones de la ley. En particular, los titulares de los datos tienen derecho a reclamar una indemnización, por ejemplo cuando sufran “angustia por la divulgación, acceso, pérdida o destrucción de sus datos personales”, o cuando “la destrucción de sus datos no esté autorizada por el usuario de los datos o la persona que lleve a cabo un servicio de oficina informática”.

A pesar de que Seychelles es una pequeña nación de menos de 100.000 habitantes, el país ha adoptado medidas legislativas para garantizar la protección de los datos personales de sus ciudadanos, tanto a escala nacional como internacional. Es más, como su legislación sobre protección de datos se aprobó hace más de quince años, el país estaba muy adelantado en lo que respecta a la protección de datos y la privacidad personal. Por ello, las Seychelles se plantearán aprobar nuevas leyes de protección de datos en los próximos años, ya que el mundo de la privacidad personal en lo que respecta a las comunicaciones por Internet sigue evolucionando y creciendo.