La privacidad de la información personal en Turkmenistán
La Ley de Información sobre la Vida Privada y su Protección, también conocida como Ley de Información, es una regulación de privacidad de datos aprobada en Turkmenistán el 20 de marzo de 2017. Antes de la aprobación de la Ley de Información, la protección legal en Turkmenistán en lo que respecta a la protección de los datos personales y la privacidad se limitaba a disposiciones técnicas contenidas en otros documentos legales. Así pues, la Ley de Información establece los requisitos y obligaciones de los responsables y encargados de datos en virtud de la ley, así como las sanciones que pueden derivarse del incumplimiento de las diversas disposiciones de la normativa.
¿Cómo se define al “responsable de datos” y al “encargado de datos” en la Ley de Información?
La Ley de Información no proporciona una definición del término “responsable de datos”, en su lugar utiliza el término “operador de una base de datos” y lo define como: “un organismo estatal, otra entidad jurídica o un individuo que realiza la recogida, el tratamiento y la protección de datos personales y que también determina los fines y el contenido de estas acciones”. Por otra parte, la Ley de Información tampoco utiliza el término “encargado de datos” y a diferencia de muchas otras leyes de privacidad de datos, no proporciona un término alternativo para designar a los individuos encargados del tratamiento de datos. Por tanto, el tratamiento de datos personales recae en los operadores de bases de datos, así como en cualquier otro individuo o tercero con el que los operadores puedan compartir dichos datos. Además, la ley no proporciona una definición de “datos personales” y en su lugar utiliza el término “información sobre la vida personal” o “información personal” y define este último como: “Cualquier dato, fijado en soporte electrónico, papel u otro soporte material, relativo a un individuo, al que nos referiremos como ‘el interesado’.”.
En cuanto al alcance y aplicación de la Ley de Información, el ámbito personal de la ley se extiende a todas las relaciones derivadas de las actividades de tratamiento de datos, como la recogida y el procesamiento de información personal. Por otro lado, el ámbito de aplicación material de la ley abarca “los datos personales, las categorías especiales de datos personales, los datos biométricos, la difusión de información personal a través de los medios de comunicación, la transferencia transfronteriza de información personal, la despersonalización de la información, etc.”. Sin embargo, hay excepciones a la aplicación material de la ley, como por ejemplo los casos en que dichos datos están relacionados con secretos de Estado.
¿Cuáles son los requisitos a cumplir por los operadores de bases de datos en virtud de la Ley de Información?
En virtud de la Ley de Información, los operadores de bases de datos tienen una serie de deberes y obligaciones en lo que respecta a garantizar la protección de la información personal de los interesados en todo momento. Estos deberes y obligaciones se plasman en los siguientes principios:
- Respetar los derechos y libertades constitucionales de todas las personas y ciudadanos.
- Garantizar que las finalidades y los métodos de recogida y tratamiento de la información personal se basen en la legalidad.
- Garantizar que el tratamiento de la información personal se ajuste a los fines para los que se recogieron dichos datos.
- Garantizar la seguridad de los individuos, la sociedad y el Estado en lo que respecta a la recogida y el tratamiento de información personal.
- Garantizar que las finalidades de la recogida y el tratamiento de la información personal estén en concordancia con el volumen y la naturaleza de dicha información.
- Garantizar que toda la información personal que se recoja y procese sea fiable y suficiente para los fines para los que fue recogida o procesada, además se establece “la inadmisibilidad de la recogida y el procesamiento de información personal que resulte excesiva en relación con los fines determinados para su recolección”.
- Garantizar la confidencialidad de toda la información personal que se recoja y trate y limitar el acceso a dicha información.
¿Cuáles son los derechos de los interesados en virtud de la Ley de Información?
En virtud de la Ley de Información, los interesados en Turkmenistán tienen garantizados los siguientes derechos en relación con la recogida y el tratamiento de sus datos personales:
- Derecho a ser informado: los interesados tienen derecho a ser informados de si un operador de bases de datos o un tercero tiene acceso a su información personal. Asimismo, los interesados tienen derecho a conocer los datos de contacto de dicho operador de bases de datos o terceros, entre otros detalles.
- Derecho de acceso: los interesados tienen derecho a acceder a la información personal que les pertenece.
- Derecho de rectificación: los interesados tienen derecho a solicitar al operador de la base de datos que rectifique la información personal que les concierne.
- Derecho de supresión: los interesados tienen derecho a solicitar a un operador de bases de datos o a un tercero que borre la información personal que les concierne.
- Derecho a oponerse o a la exclusión voluntaria: los interesados tienen derecho a retirar su consentimiento para la recogida y el tratamiento de su información personal.
- Otros derechos: los interesados tienen, además, otros derechos en virtud de la ley, entre los que se incluyen: la potestad de proteger sus derechos e intereses legales en virtud de la ley, el derecho a conocer las condiciones del tratamiento de su información personal y el derecho a que se les proporcione una lista de su información personal si lo solicitan.
Por otro lado, se han establecido una variedad de sanciones aplicables a los operadores de bases de datos que infrinjan la ley, pues “Tal y como establece el Código Administrativo, la recopilación, el almacenamiento o la difusión ilegal de información sobre la vida privada, que constituya un secreto personal o familiar de otra persona, sin su consentimiento, conllevará la imposición de una multa de entre cinco y diez veces el valor básico (de 150 a 294 dólares) o la detención administrativa durante un máximo de 15 días”. Además, los operadores de bases de datos reincidentes se exponen a una multa de entre cinco y diez salarios medios mensuales o a trabajos correccionales de hasta un año”.
Dado que la privacidad de los datos se ha convertido en un asunto de vital importancia debido a la prevalencia de la comunicación y el comercio por internet en la sociedad actual, las leyes que protegen los datos personales son más necesarias que nunca. En este sentido, Turkmenistán abordó esta necesidad mediante la aprobación de la Ley de Información sobre la Vida Privada y su Protección del 20 de marzo de 2017 y se sumó al resto de países de la región que han aprobado en los últimos años legislaciones relativas a la protección de datos, como la Ley de Protección de Datos Personales de Tayikistán y la Ley de Datos Personales de Uzbekistán, por sólo citar dos ejemplos.
