La APD, establecer bases para la privacidad de los datos

La Ley de Protección de Datos (Privacidad de la Información Personal) de 2003, también conocida como la DPA para abreviar, es una ley de protección de datos y privacidad que se aprobó en Bahamas en 2003. La Ley de Protección de Datos (Privacidad de la Información Personal) de 2003 fue una de las primeras leyes de protección de datos que se aprobaron en la región del Caribe, y se aplica a las actividades de recogida y tratamiento de datos que tienen lugar tanto en el sector privado como en el público del país. Como tal, la DPA establece la base jurídica sobre la que se pueden recoger y procesar datos personales en Bahamas, así como las sanciones y castigos que se pueden imponer a los responsables y procesadores de datos que incumplan la ley.

¿Cómo se definen los responsables y encargados del tratamiento en la DPA?

Según la Ley de Protección de Datos (Privacidad de la Información Personal) de 2003, un responsable del tratamiento de datos se define como “una persona que, sola o con otras, determina los fines para los que se tratan o se van a tratar los datos personales y la forma en que se van a tratar”. Por otra parte, un procesador de datos se define como “una persona que procesa datos personales en nombre de un controlador de datos, pero no incluye a un empleado de un controlador de datos que procesa dichos datos en el curso de su empleo”. Además, la ley define los datos personales como “datos relativos a una persona viva que puede ser identificada a partir de los datos o a partir de los datos en conjunción con otra información en posesión del responsable del tratamiento.”

¿Cuáles son los requisitos de los responsables y encargados del tratamiento en virtud de la DPA?

En virtud de la DPA, los responsables y encargados del tratamiento de datos que operan en Bahamas son responsables de cumplir las siguientes obligaciones:

• Los datos o la información que constituyan los datos deberán haber sido recogidos por medios lícitos y leales, habida cuenta de las circunstancias del caso.”
• Los datos personales que se hayan recogido o tratado deben ser exactos y mantenerse actualizados, cuando sea necesario.
• Los datos personales sólo podrán recogerse, tratarse o utilizarse para fines específicos y lícitos, y no podrán tratarse ni divulgarse para ningún otro fin.
• Los datos personales recogidos o tratados deberán ser adecuados, pertinentes y no excesivos en relación con los fines para los que se hayan recogido o tratado.
• Los datos personales que se recojan o traten no podrán conservarse durante más tiempo del necesario en relación con los fines para los que se recojan o traten, “salvo en el caso de los datos personales conservados con fines históricos, estadísticos o de investigación.”
• Los responsables y encargados del tratamiento son responsables de aplicar y mantener las medidas de seguridad adecuadas para salvaguardar los datos personales recogidos y tratados de toda alteración, destrucción o divulgación ilícitas, acceso no autorizado y pérdida accidental.

¿Cuáles son los derechos de los interesados en virtud de la LOPD?

En virtud de la DPA, los interesados de Bahamas tienen los siguientes derechos en materia de protección y privacidad de datos:

• Derecho a ser informado de los detalles relativos a sus datos personales.
• Derecho a acceder a sus datos personales.
• Derecho a rectificar sus datos personales.
• Derecho a borrar sus datos personales.
• Derecho a oponerse al uso de sus datos personales con fines de marketing directo.
• Derecho a presentar una denuncia ante el Comisario de Protección de Datos.

Hasta este punto, el Comisionado de Protección de Datos de Bahamas, o el Comisionado para abreviar, se encarga de hacer cumplir la APD. Como tal, el Comisario está facultado para imponer diversas sanciones a los responsables y encargados del tratamiento de datos que incumplan la ley. Por ejemplo, “cuando una persona sea condenada por un delito tipificado en esta ley, el tribunal podrá ordenar que se confisque o destruya cualquier material de datos que, a su juicio, esté relacionado con la comisión del delito, y que se borren todos los datos pertinentes”. Además, los responsables y encargados del tratamiento de datos que infrinjan la ley están sujetos a sanciones pecuniarias que oscilan entre los 2.000 y los 100.000 dólares, en función del ámbito y el alcance de sus infracciones.

Mientras que muchos países de la región del Caribe han tomado medidas legítimas para garantizar que los datos personales de sus respectivos ciudadanos estén protegidos en todo momento, como la Ley de Protección de Datos de Jamaica de 2020 y la Ley de Protección de Datos (Enmienda) de Santa Lucía de 2014, Bahamas se adelantó mucho al aprobar la Ley de Protección de Datos (Privacidad de la Información Personal) de 2003. A pesar de que la ley se aprobó hace más de quince años, la DPA sigue ofreciendo un nivel de protección de datos que está a la par con otras leyes que se han aprobado mucho más recientemente. Por ello, los interesados de Bahamas pueden estar seguros de que cualquier dato personal que revelen a un responsable del tratamiento, encargado del tratamiento o tercero asociado estará protegido en todo momento.