La Ley de Protección de Datos Personales, privacidad de Moldavia

La Ley de Protección de Datos Personales de Moldavia No. 133 del 8 de julio de 2011 es una normativa de protección de datos aprobada en 2011. Como Moldavia no forma parte de la Unión Europea, el país no se encuentra bajo la jurisdicción de la Regulación General de Protección de Datos. A pesar de esto, la Ley de Protección de Datos Personales fue inspirada por la Directiva 95/46/EC del Parlamento y Consejo Europeo del 24 de octubre de 1995, relativa a la protección de los individuos con respecto al tratamiento de datos personales y a la libre circulación de dichos datos, también conocida como Directiva de Protección de Datos. En este sentido, la Ley de Protección de Datos Personales regula todas las actividades de procesamiento de datos en Moldavia.

¿Cómo se definen los términos “responsable de datos” y “encargado de datos” según la ley?

Según la Ley de Protección de Datos Personales, el término “responsable de datos” se define como: “una persona natural o jurídica de derecho público o privado, incluida una autoridad pública, agencia o cualquier otro organismo que, solo o conjuntamente con otros, determine los fines y medios para el tratamiento de datos personales”. Por otro lado, el “encargado de datos” se define como: “una persona natural o jurídica de derecho público o privado, incluida una autoridad pública y sus subdivisiones territoriales, que procese datos personales por cuenta y bajo las instrucciones del responsable de datos”. Además, el ámbito de aplicación personal de la ley garantiza el derecho elemental a la protección de datos y a la privacidad de todos los ciudadanos moldavos.

Asimismo, el alcance territorial de la ley abarca las siguientes circunstancias:

• Cuando un responsable o encargado de datos está físicamente establecido en la República de Moldavia.
• En los casos en que el “tratamiento de datos personales se lleva a cabo en las misiones diplomáticas y oficinas consulares de la República de Moldavia o cuando el responsable de datos no está establecido en el territorio nacional y dicho tratamiento se sitúa en un lugar en el que se aplica el derecho nacional en virtud del derecho internacional público”.
• Cuando un responsable o encargado de datos no está presente físicamente en la República de Moldavia, pero utiliza equipos en el país para el tratamiento de datos personales, a menos que dicho tratamiento tenga fines estrictamente de tránsito a través del territorio nacional.

¿Cuáles son las obligaciones de los responsables y encargados de datos en virtud de la Ley de Protección de Datos Personales?

En virtud de la Ley de Protección de Datos Personales los responsables y encargados de datos que operan en Moldavia deben respetar en todo momento los siguientes principios de protección de datos y privacidad:

• Los datos personales deben tratarse de manera justa y lícita.
• Los datos personales sólo pueden recogerse y tratarse con fines específicos, legítimos y explícitos.
• Los datos personales que se recojan o traten deben ser pertinentes, adecuados y no excesivos.
• Los datos personales que se recojan o traten deben ser exactos y mantenerse actualizados cuando sea necesario.
• Los datos personales deben conservarse de un modo que permita la identificación de los interesados y no deben almacenarse durante un periodo de tiempo superior al necesario para cumplir con la finalidad de la recogida o el tratamiento.

¿Cuáles son los derechos de los interesados en virtud de la Ley de Protección de Datos Personales?

La Ley de Protección de Datos Personales otorga a los ciudadanos moldavos los siguientes derechos en relación con su privacidad y la protección de sus datos:

• Derecho a ser informado: antes de recoger los datos personales de los interesados, los responsables de datos están obligados a proporcionar a dichos interesados información relacionada con el tratamiento de sus datos personales, como la identidad del responsable y del encargado de datos, así como los fines de la recogida o del tratamiento, entre otros detalles.
• Derecho de acceso: según la ley, los interesados tienen derecho a solicitar el acceso a los datos personales que han entregado a un responsable o encargado de datos, sin demora y de forma gratuita.
• Derecho de rectificación: los interesados tienen derecho a solicitar al responsable o encargado de datos la rectificación, sin demora y de forma gratuita, de los datos personales que les conciernen, si estos resultan ser incorrectos o estar incompletos.
• Derecho de supresión: los interesados tienen derecho a solicitar al responsable o encargado de datos la supresión, sin demora y de forma gratuita, de los datos personales que les conciernen, si estos resultan ser incorrectos o estar incompletos.
• Derecho a oponerse o a la exclusión voluntaria: la Ley de Protección de Datos Personales establece que: “los interesados tienen derecho a oponerse, en cualquier momento y de forma gratuita, por imperiosos motivos legítimos relacionados con su situación particular, al tratamiento de los datos personales que les conciernen, salvo que la ley disponga lo contrario”.
• Derecho a no ser sometido a decisiones automatizadas: los interesados tienen derecho a no ser sometidos a decisiones de tratamiento de datos tomadas únicamente sobre la base de métodos o medios de tratamiento automatizado.

La Ley de Protección de Datos Personales, a diferencia de muchas otras leyes de privacidad, no cuenta con una única autoridad gubernamental u organismo legal que haga cumplir con lo establecido. En su lugar, la ley se aplica a través de las normas y disposiciones recogidas en el Código Penal de la República de Moldavia (No. 985-XV del 18 de abril de 2002). Según lo dispuesto, los individuos y organizaciones que infrinjan la ley se exponen a una sanción monetaria de hasta 7500 euros (8661 dólares), a “la prohibición de realizar determinadas actividades durante un período de un año” y a responsabilidades civiles.

Como Moldavia no forma parte de la UE y no está bajo la jurisdicción de la Regulación General de Protección de Datos, el país necesitaba una ley de privacidad de datos que estuviera a la altura de las legislaciones de otras naciones europeas. Aunque las disposiciones de la Ley de Protección de Datos Personales son algo anticuadas en comparación con las políticas de privacidad más modernas, la ley proporciona, sin embargo, protección a los ciudadanos moldavos en lo que respecta a sus datos personales y privacidad. En el futuro, Moldavia podría intentar aprobar una legislación adicional para armonizar sus infraestructuras de protección de datos y privacidad con la Regulación General de Protección de Datos de la UE.