La ley de protección de datos en Santa Lucía

La Ley de Protección de Datos (Enmienda) de Santa Lucía de 2014, también conocida como Ley de Enmienda, es una ley de protección de datos aprobada en Santa Lucía en 2014. La Ley de Enmienda se aprobó con el fin de actualizar la Ley de Protección de Datos de Santa Lucía de 2011, que había sido aprobada tres años antes. Uno de los principales objetivos de la modificación de la Ley de protección de datos de 2011 era fomentar la inversión extranjera en los sectores de la banca extraterritorial y el turismo de Santa Lucía, ya que estos sectores representan una parte importante de la economía del país insular. Hasta este punto, la Ley de Enmienda establece la base jurídica para la que los datos personales pueden ser recogidos o procesados en el país, de una manera similar a la del Reglamento General de Protección de Datos de la Unión Europea o GDPR.

¿Cómo se definen los responsables y encargados del tratamiento en la Ley Enmienda de Santa Lucía?

Según la Ley Enmienda, un controlador de datos se define como “una persona que, sola o con otras, procesa datos o determina cómo se procesan o procesan datos personales”. Por otra parte, la ley no ofrece una definición específica del término “encargado del tratamiento”, y en su lugar define el acto de tratar “en relación con la información o los datos, significa obtener, registrar o conservar la información o los datos o realizar cualquier operación o conjunto de operaciones sobre la información o los datos, incluida la organización, adaptación o alteración de datos personales, recuperación, consulta o uso de la información o los datos, etc”. Por otra parte, los datos personales se definen como “la información sobre un interesado registrada en cualquier forma, incluido su nombre, dirección, huellas dactilares, etc.”.

¿Cuáles son las responsabilidades de los responsables del tratamiento de datos en virtud de la Ley Enmienda de Santa Lucía?

La Ley Enmienda de Santa Lucía establece una serie de principios de protección de datos que los responsables del tratamiento de datos que operan en el país deben respetar cuando recojan o traten datos personales. Estos principios son los siguientes

• Recogida de datos personales- Los datos personales sólo pueden recogerse y tratarse con fines lícitos, y los datos personales sólo pueden recogerse cuando sea necesario para estos fines.
• Consentimiento para el tratamiento de datos personales– Se prohíbe a los responsables del tratamiento tratar los datos personales de un interesado sin obtener previamente el consentimiento expreso de dicho interesado.
• Criterios para el tratamiento de datos personales sensibles – Se prohíbe a los responsables del tratamiento tratar los datos personales sensibles de los interesados, salvo determinadas excepciones. Dichas excepciones incluyen cuando el tratamiento de los datos personales sensibles de un interesado se realiza de conformidad con otra ley dentro de Santa Lucía, entre varias otras.
• Tratamiento de datos personales sensibles – Incluso en las circunstancias en las que se permite el tratamiento de datos personales sensibles de los interesados, los responsables del tratamiento también son responsables de garantizar que se aplican las salvaguardias adecuadas y que el tratamiento de dichos datos personales sensibles es necesario.
• Exactitud de los datos personales – Los responsables del tratamiento son responsables de garantizar que todos los datos personales que recojan o traten sean exactos, así como de mantenerlos actualizados cuando sea necesario.
• Seguridad de los datos personales – Los responsables del tratamiento son responsables de aplicar medidas técnicas de seguridad y organización para garantizar que todos los datos personales que recojan o traten permanezcan seguros en todo momento.
• Obligación de destruir los datos personales– Una vez finalizados los fines para los que se han recogido o tratado los datos personales, los responsables del tratamiento son responsables de destruir dichos datos personales, tan pronto como sea razonablemente posible.
• Divulgación ilícita de datos personales– Se prohíbe a los responsables del tratamiento divulgar datos personales de manera incompatible con los fines para los que fueron recogidos o tratados.

¿Cuáles son los derechos de los ciudadanos de Santa Lucía en virtud de la Ley Enmienda?

En virtud de la Ley Enmienda, los ciudadanos de Santa Lucía tienen los siguientes derechos en materia de protección de sus datos personales:

• Derecho de acceso a sus datos personales.
• Derecho de rectificación.
• Derecho a prohibir el tratamiento de sus datos personales con fines de venta directa.
• Derecho a ser informado.
• Derecho de supresión.
• Derecho a oponerse al consentimiento o a no darlo.

En cuanto a las sanciones por incumplimiento de la ley, el Comisionado se encarga de hacer cumplir la Ley de Enmienda de Santa Lucía. A tal efecto, el Comisario está facultado para imponer las siguientes sanciones a los responsables del tratamiento de datos que incumplan las disposiciones establecidas en la ley:

• En el caso de la persona física, una multa no superior a diez mil dólares, o pena de prisión no superior a seis meses, o ambas.
• En el caso de las personas jurídicas, una multa no superior a cien mil dólares.

Con la aprobación de la Ley de Enmienda en 2014, Santa Lucía se ha unido a las filas de muchos otros países del Caribe que han aprobado leyes integrales de privacidad de datos en los últimos años, como la Ley de Protección de Datos de Jamaica de 2020 y la Ley de Protección de Datos de Trinidad de 2011. Como Santa Lucía pretende fomentar la inversión extranjera en las diversas industrias que existen en la isla, la aprobación de una ley relativa a la protección de datos personales facilita las cosas a dichos inversores. Sin embargo, lo más importante es que la ley garantiza que los datos personales de los ciudadanos de Santa Lucía permanecerán seguros en todo momento.