La Ley de Protección de Datos de 2011, asegurando la privacidad en Trinidad

La Ley de Protección de Datos de 2011 de Trinidad y Tobago es una normativa de privacidad de datos aprobada en 2011 y la primera ley del país que protege específicamente los datos personales de los ciudadanos, tanto en el sector privado como en el público. Con este fin, la Ley de Protección de Datos de 2011 establece el marco normativo al que deben atenerse los responsables de datos en el país cuando realicen actividades de procesamiento de información. Además, la ley sitúa a Trinidad y Tobago a la vanguardia de la protección de datos en el Caribe, ya que en la región se han aprobado pocas leyes de privacidad de datos.

¿Cómo se definen los términos “responsable de datos” y “encargado de datos” según la ley?

La Ley de Protección de Datos de 2011 define a un “responsable de datos” como una persona que:

• Recoge, retiene, gestiona, utiliza, procesa o almacena información personal en Trinidad y Tobago.
• Recoge información personal de individuos en Trinidad y Tobago.
• Utiliza un intermediario o un proveedor de servicios de telecomunicaciones ubicado en Trinidad y Tobago para prestar un servicio en cumplimiento del párrafo 1 o 2 y debe seguir los principios establecidos en la Sección 6 al tratar la información personal.

Por el contrario, la ley no ofrece una definición específica de lo que constituye un “encargado de datos” y define los “datos personales” como: “La información sobre un individuo identificable que se registra de cualquier forma.”. Esto incluye información relacionada con la raza, educación y transacciones financieras, entre otras muchas. Por otra parte, en lo que respecta al alcance y la aplicación de la regulación, la Ley de Protección de Datos de 2011 se aplica a los datos personales que se divulgan tanto dentro como fuera del país. Además, el ámbito de aplicación material de la ley abarca: “los datos personales, el tratamiento de datos personales sensibles con fines específicos, la conservación, el tratamiento, la difusión y, en menor medida, la destrucción”.

¿Cuáles son las obligaciones de los responsables de datos en virtud de la Ley de Protección de Datos de 2011?

Al igual que ocurre con muchas leyes integrales de protección de datos, como la Regulación General de Protección de Datos de la UE (GDPR), la Ley de Protección de Datos de 2011 establece varios principios relativos a la salvaguarda de los datos personales. Entre dichos principios de protección de datos se incluyen los siguientes:

• Las organizaciones son responsables por todos los datos personales que estén bajo su control.
• Las organizaciones deben identificar los fines para los que se utilizarán los datos personales en el momento de su recopilación o antes.
• Se requiere el conocimiento y consentimiento de los interesados antes de la recogida, uso o divulgación de los datos personales.
• La recogida de datos personales debe hacerse legalmente y limitarse al motivo específico por el que dichos datos van a ser tratados.
• Los datos personales no deben conservarse por más tiempo del necesario.
• Todos los datos personales que se recojan deben ser exactos, pertinentes, adecuados y no excesivos, así como estar completos, seguros y actualizados.
• Se prohíbe la transferencia de datos personales fuera de Trinidad y Tobago sin consentimiento o a una jurisdicción que no ofrezca un nivel adecuado de protección de datos.
• Las organizaciones deben proporcionar a los interesados documentación que detalle sus prácticas y políticas en relación con la gestión de los datos personales, salvo cuando la ley establezca lo contrario.
• Los datos personales sensibles deben estar protegidos contra el tratamiento.
• Las organizaciones deberán divulgar, a petición de un interesado, todos los documentos relativos a la existencia, uso y divulgación de sus datos personales, para que dicho interesado pueda impugnar la exactitud e integridad de sus datos personales, salvo cuando la ley disponga lo contrario.

¿Cuáles son los derechos de los interesados en virtud de la Ley de Protección de Datos de 2011?

La Ley de Protección de Datos de 2011 no garantiza a los trinitarios una protección integral de su derecho a la privacidad y salvaguarda de datos personales. Por ejemplo, la normativa no proporciona a los ciudadanos de Trinidad y Tobago el derecho a la supresión, el derecho a objetar u optar por no dar su consentimiento al procesamiento de sus datos, el derecho a la portabilidad de los datos o el derecho a no ser objeto de decisiones de procesamiento de datos basadas únicamente en la toma de decisiones automatizadas. Sin embargo, la ley sí otorga a los ciudadanos el derecho a ser informados, el derecho de acceso, el derecho de rectificación y el derecho a impugnar el cumplimiento de la ley por parte de una organización.

En cuanto a la aplicación de la ley, la Oficina del Comisionado de Información es la entidad facultada para imponer sanciones en caso de incumplimiento. Estas sanciones incluyen una multa de hasta 50000 dólares trinitenses (7219 dólares), así como una pena de prisión de hasta tres años. Además, en caso de condena por una acusación penal, los infractores están sujetos a una multa de hasta 100000 dólares trinitenses (14438 dólares), así como a una pena de prisión de hasta cinco años. En este sentido, las siguientes acciones constituyen delito según la ley:

• Obstaculizar deliberadamente al comisionado o a su delegado en el ejercicio de sus funciones.
• Solicitar el acceso a datos personales bajo falsas afirmaciones o pretensiones.
• Hacer declaraciones falsas o engañar de otro modo al comisionado.
• Incumplir una orden o código obligatorio establecido por el comisionado.
• Incumplir las obligaciones de confidencialidad establecidas por la ley.
• Revelar deliberadamente datos personales en contra de la ley.
• Recoger, almacenar o eliminar datos personales contraviniendo la ley.

Con la aprobación de la Ley de Protección de Datos de 2011 se plasmó por primera vez en un cuerpo legal las garantías a la privacidad de los ciudadanos trinitenses. Aunque la regulación no proporciona a los interesados dentro del país muchos derechos de privacidad que se han convertido en norma en los últimos años, la Ley de Protección de Datos de 2011 otorga a los ciudadanos un medio para protegerse en caso de que una organización o individuo infrinja sus derechos de privacidad de datos. Además, el país es una de las pocas naciones caribeñas que garantiza la protección de la privacidad de sus ciudadanos a través de una política gubernamental.