La Ley de Protección de Datos Personales, regulación de privacidad en Macedonia del Norte

La Ley de Protección de Datos Personales de Macedonia del Norte es una normativa de protección de datos que se aprobó recientemente en febrero de 2020 con el objetivo alinear la legislación de protección de datos de dicho país con la Regulación General de Protección de Datos de la Unión Europea (GPDR), al igual que han hecho otras naciones europeas que no forman parte de la UE. Ejemplo de ello son la Ley de Protección de Datos Personales de Montenegro y la ley PDP de Bielorrusia. En este sentido, la Ley de Protección de Datos Personales establece los requisitos legales y las responsabilidades con los que deben cumplir los responsables y encargados de datos en Macedonia del Norte cuando realicen actividades de procesamiento de datos.

¿Qué son los “responsables de datos” y “encargados de datos” según la Ley de Protección de Datos Personales?

Según la Ley de Protección de Datos Personales, los “responsables de datos” se definen como: “Toda persona natural o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determine los fines y medios del tratamiento de datos personales.”. Por su parte, los “encargados de datos” se definen como: “Toda persona natural, entidad legal u organismo administrativo estatal autorizado que procese datos personales en nombre del responsable de datos.”. En cuanto al ámbito de aplicación de la ley, la regulación abarca a: “personas naturales identificadas o identificables”. Además, el ámbito de aplicación territorial de la ley se extiende tanto a los individuos dentro de Macedonia del Norte, como a las “organizaciones extranjeras si ofrecen bienes o servicios o supervisan el comportamiento de los individuos de Macedonia del Norte”.

¿Con qué requisitos deben cumplir los responsables y encargados de datos en virtud de la Ley de Protección de Datos Personales?

En virtud de la Ley de Protección de Datos Personales los responsables y encargados de datos en Macedonia del Norte están obligados a recoger y procesar los datos personales de acuerdo con los siguientes principios:

• Legalidad, justicia y transparencia: los responsables y encargados de datos deben recoger y procesar los datos personales de forma legal, justa y transparente. Esta legalidad se basa en la obtención del consentimiento de los interesados.
• Limitación de la finalidad: todos los datos personales que se recojan y procesen deben utilizarse para fines explícitos, específicos y legítimos. Se prohíbe el uso de los datos personales para cualquier fin que se salga de estos parámetros.
• Minimización de los datos: el tratamiento de los datos personales debe realizarse de forma pertinente, adecuada y limitada a los fines para los que dichos datos se recogieron.
• Exactitud: todos los datos personales que se recojan y traten deben ser exactos y mantenerse actualizados cuando sea necesario. Los responsables y encargados de datos deben tomar medidas para garantizar que cualquier información personal que resulte ser inexacta sea rectificada o borrada sin demora.
• Limitación del almacenamiento: todos los datos personales que se recojan y traten deben conservarse de forma tal que permitan la identificación de los interesados,
  Integridad y confidencialidad: los datos personales deben tratarse de forma tal que se promueva y garantice la seguridad de dichos datos. Esto incluye la protección contra el procesamiento ilegal o no autorizado, la pérdida o el daño accidental, así como la destrucción.
• Responsabilidad: los responsables y encargados de datos deben responsabilizarse por el cumplimiento de los principios de datos antes mencionados.

¿Cuáles son los derechos de los interesados en virtud de la Ley de Protección de Datos Personales?

En virtud de la Ley de Protección de Datos Personales, los interesados gozan de los siguientes derechos de protección de datos y privacidad:

• Derecho a ser informado: los interesados tienen derecho a ser informados sobre la recogida y el uso de sus datos personales.
• Derecho de acceso: los interesados tienen derecho a acceder a los datos personales relativos a ellos y que estén siendo almacenados por un responsable o un encargado de datos.
• Derecho de rectificación: los interesados tienen derecho a rectificar sus datos personales si se comprueba que son inexactos o están incompletos.
• Derecho de supresión: los interesados tienen derecho a eliminar sus datos personales si se comprueba que son inexactos o están incompletos.
• Derecho a oponerse o excluirse: los interesados tienen derecho a oponerse o excluirse de la recogida o el tratamiento de sus datos personales en cualquier momento.
• Derecho a la portabilidad de los datos: los interesados tienen derecho a recibir una copia de los datos personales que hayan facilitado a un responsable o encargado de datos “en un formato estructurado, de uso común y legible por máquina”.
• Derecho a no ser sometido a decisiones automatizadas: los interesados tienen derecho a oponerse a cualquier decisión que les afecte, cuando esta sea el resultado de un tratamiento automatizado de datos.
• Derecho de restricción y bloqueo: los interesados tienen derecho a restringir y bloquear el tratamiento de sus datos personales en determinadas circunstancias, como cuando un interesado impugna la exactitud de sus datos personales.

Con relación a las sanciones que pueden imponerse a los responsables y encargados de datos que incumplan con lo regulado, la Agencia de Protección de Datos Personales (DPA) es la entidad facultada para hacer cumplir la ley y establece multas que oscilan entre 1000 y 10000 euros (entre 1155 y 11558 dólares), así como “sanciones administrativas que oscilan entre el 2% y el 4% de la facturación mundial en el año anterior por cada incidente de incumplimiento de los principios básicos del tratamiento de datos personales con arreglo a la ley”.

A medida que las leyes sobre privacidad de datos adquieren mayor importancia debido al auge de la comunicación por internet, los países de todo el mundo adoptan cada vez más medidas legislativas para garantizar en todo momento la protección de los datos personales y la privacidad de sus ciudadanos. Por ello, aun cuando Macedonia del Norte no está bajo la jurisdicción de la Regulación General de Protección de Datos de la UE (GDPR), esta nación aprobó en 2020 la Ley de Protección de Datos Personales para ubicar al país a la par de sus homólogos europeos en lo que respecta a la salvaguarda de los datos personales y la privacidad.