La ley de protección de datos en las Islas Vírgenes Británicas

La Ley de Protección de Datos de las Islas Vírgenes, 2021 es una ley de protección de datos y privacidad que se aprobó recientemente en las Islas Vírgenes Británicas en noviembre de 2021. La Ley de Protección de Datos de las Islas Vírgenes, 2021 fue promulgada con el fin de proporcionar “la protección de datos personales procesados por organismos públicos y privados y para asuntos relacionados.” Como tal, la ley establece la base jurídica sobre la cual los datos personales pueden ser recogidos, procesados, utilizados, divulgados y transferidos dentro de las Islas Vírgenes. Por otra parte, la ley también establece el Ministro, definido como una persona “a quien se asigna la responsabilidad de la Información” a los efectos de hacer cumplir los diversos reglamentos y obligaciones que se establecen en la ley.

¿Cómo se definen los responsables y encargados del tratamiento en la Ley de Protección de Datos de las Islas Vírgenes de 2021?

En virtud de la Ley de Protección de Datos de las Islas Vírgenes de 2021, un responsable del tratamiento se define como “una persona que, sola o conjuntamente o en común con otras personas, procesa cualquier dato personal, o tiene el control o autoriza el procesamiento de cualquier dato personal, pero no incluye a un procesador de datos”. Alternativamente, un procesador de datos se define como “una persona que, procesa datos en nombre de un controlador de datos, pero no incluye a un empleado del controlador de datos”. Además, la ley define los datos personales como “cualquier información relativa a transacciones comerciales que se procese total o parcialmente mediante equipos que funcionen automáticamente en respuesta a instrucciones dadas a tal efecto; que se registre con la intención de que se procese total o parcialmente mediante dichos equipos, o que se registre como parte de un sistema de archivo pertinente o con la intención”.

¿Cuáles son los requisitos de los responsables y encargados del tratamiento en virtud de la Ley de Protección de Datos de las Islas Vírgenes de 2021?

En virtud de la Ley de Protección de Datos de las Islas Vírgenes de 2021, los responsables y encargados del tratamiento de datos en el país son responsables de respetar los siguientes principios de protección de datos:

• Principio general: los responsables y encargados del tratamiento no tratarán los datos personales de los interesados sin su consentimiento expreso. Según la ley, los datos personales sensibles se definen como “cualquier dato personal sobre la salud física o mental del interesado, su orientación sexual, sus opiniones políticas, sus creencias religiosas u otras creencias de naturaleza similar, sus condenas penales, la comisión o presunta comisión de cualquier delito; o cualquier otro dato personal que el Ministro pueda prescribir por Orden”.
• Principio de notificación y elección– Los responsables y encargados del tratamiento son responsables de proporcionar a los interesados información detallada sobre diversos aspectos de sus operaciones de protección de datos, incluidos los fines para los que se van a recoger y tratar sus datos, entre otros detalles pertinentes.
• Principio de divulgación– Se prohíbe a los responsables y encargados del tratamiento divulgar los datos personales de los interesados a menos que se les comuniquen los fines de dicha divulgación en el momento de la recogida.
• Principio de seguridad– “Al tratar datos personales, el responsable del tratamiento adoptará medidas prácticas para proteger los datos personales de toda pérdida, mal uso, modificación, acceso o divulgación no autorizados o accidentales, alteración o destrucción.”
• Principio de conservación- Los datos personales que hayan sido recogidos o tratados para cualquier fin no podrán conservarse más tiempo del necesario para el cumplimiento de dicho fin.
• Principio de integridad de los datos- Los responsables y encargados del tratamiento deben adoptar medidas razonables para garantizar que todos los datos personales que obran en su poder son exactos, no inducen a error y se mantienen actualizados cuando sea necesario.
• Principio de acceso– “Todo interesado tendrá acceso a sus datos personales en poder de un responsable del tratamiento y podrá corregirlos cuando sean inexactos, incompletos, engañosos o no estén actualizados, salvo que se deniegue el cumplimiento de una solicitud de acceso o corrección en virtud de la presente Ley.”

¿Cuáles son los derechos de los interesados en virtud de la Ley de Protección de Datos de las Islas Vírgenes de 2021?

En virtud de la Ley de Protección de Datos de las Islas Vírgenes, 2021, los interesados del país tienen los siguientes derechos de privacidad de datos:

• Derecho de acceso a los datos personales.
• Derecho a impedir el tratamiento con fines de mercadotecnia directa.
• Derecho a ser informado.
• Derecho de supresión.
• Derecho de rectificación.
• Derecho a presentar una denuncia ante el Comisario de Información.

En cuanto a las sanciones que pueden imponerse como consecuencia del incumplimiento de la ley, la Ley de Protección de Datos de las Islas Vírgenes de 2021 es aplicada por el Ministro. A tal efecto, el ministro está facultado para imponer las siguientes sanciones a los responsables y encargados del tratamiento de datos que vulneren los derechos de los interesados con arreglo a la ley:

• Multa no superior a cinco mil dólares o pena de prisión no superior a seis meses, o ambas.
• Multa no superior a cincuenta mil dólares o pena de prisión no superior a tres años, o ambas.
• Multa no superior a cien mil dólares o pena de prisión no superior a cinco años, o ambas.

Aunque las Islas Vírgenes Británicas son un territorio británico de ultramar, el país no está bajo la jurisdicción del Reglamento General de Protección de Datos de la UE o GDPR. Como tal, la Ley de Protección de Datos de las Islas Vírgenes de 2021 garantiza a los ciudadanos del país un nivel de protección de datos y privacidad personal equiparable al de los ciudadanos de los Estados miembros de la UE. Hasta este punto, las Islas Vírgenes Británicas se han unido a las filas de otras naciones de todo el Caribe que han adoptado medios legislativos para garantizar la privacidad personal de sus respectivos ciudadanos, incluida la Ley de Protección de Datos de Antigua y Barbuda de 2013 y la Ley de Protección de Datos (Enmienda) de Santa Lucía de 2014.