La protección de la privacidad personal de los habitantes de Macao
La Ley de Protección de Datos Personales (Ley 8/2005) es una regulación de datos y privacidad personal aprobada en la región de Macao en 2005. Al igual que la ciudad de Hong Kong, Macao es una ciudad y región administrativa especial de la República Popular China. Debido a esta designación, la región no está bajo la jurisdicción de la Especificación de Seguridad de la Información Personal de China ni de la Ley de Ciberseguridad China. Por tanto, la Ley de Protección de Datos Personales (Ley 8/2005) es la legislación más importante en Macao en lo que respecta a la protección de datos y la privacidad. En este sentido, la Ley de Protección de Datos Personales (Ley 8/2005) establece las directrices y fundamentos legislativos a seguir por los responsables y encargados de datos en la región.
¿Cómo se definen los términos “responsable de datos” y “encargado de datos” según la ley?
Según la Ley de Protección de Datos Personales (Ley 8/2005), el término “responsable de datos” se define como: “Una persona natural o jurídica, entidad pública, agencia o cualquier otro organismo que tenga la capacidad de decidir, de forma independiente o en colaboración con otros, los fines y medios del tratamiento de datos personales.”. Por otra parte, “encargado de datos” se define como: “Una persona natural o jurídica, entidad pública o agencia o cualquier otro organismo que trate datos personales a nombre del responsable de datos.”. Además, la ley define a los “interesados” como: “Cualquier individuo al que pertenezcan los datos procesados.”. Finalmente, según la Ley de Protección de Datos Personales (Ley 8/2005), los “datos personales” se definen como: “Cualquier información de cualquier tipo, independientemente del tipo de soporte, incluidos el sonido y la imagen, relativa a una persona natural identificada o identificable.”.
En cuanto al alcance de la normativa, la Ley de Protección de Datos Personales (Ley 8/2005) se extiende a todas las entidades que realizan actividades de procesamiento de datos dentro de Macao, incluyendo la recogida, el tratamiento y la transmisión de datos personales en toda la región. Además, el ámbito de aplicación territorial abarca tanto a los responsables como a los encargados de datos con sede en Macao, así como a las actividades de procesamiento de datos realizadas a través de “un proveedor de acceso a la red informática o de comunicación de datos establecido en Macao”. Asimismo, el ámbito material de la ley “se aplica al tratamiento de datos personales, total o parcial, por medios automatizados y al tratamiento no automatizado de datos personales que formen o estén destinados a formar parte de un sistema de archivo manual”. Por otra parte, el ámbito de aplicación material de la ley no abarca al tratamiento de datos realizado en el contexto de actividades puramente personales o domésticas.
¿Cuáles son los requisitos que la ley impone a los responsables y encargados de datos?
En virtud de la Ley de Protección de Datos Personales (Ley 8/2005), los responsables y encargados de datos deben atenerse a los siguientes principios al recoger, procesar y transferir datos personales:
- Transparencia: el tratamiento de datos debe realizarse de forma transparente y respetando estrictamente la privacidad de los interesados.
- Base legal para el procesamiento: los datos personales deben ser procesados de manera legal y de acuerdo con los principios de buena fe, así como con los derechos, libertades y garantías otorgados a todos los ciudadanos de Macao en virtud de otras leyes y regulaciones.
- Limitación de la finalidad: los datos personales sólo pueden recogerse y tratarse con fines lícitos, específicos y determinados y que estén directamente relacionados con las actividades de los responsables o encargados de datos. Se prohíbe cualquier recogida o tratamiento de datos personales fuera de estos fines.
- Minimización de los datos: la ley incluye este principio pero no establece específicamente cómo los responsables o encargados de datos deben cumplir con él.
- Proporcionalidad: todos los datos personales que se recojan y traten deben ser pertinentes, adecuados y no excesivos con respecto a los fines para los que se han recogido y tratado.
- Confidencialidad: los responsables y encargados de datos deben adoptar medidas de seguridad a fin de mantener la seguridad, confidencialidad e integridad de los datos personales recogidos o tratados.
- Limitación del almacenamiento: los datos personales deben conservarse de forma tal que permitan la identificación de los interesados, durante un periodo no superior al necesario para cumplir con los fines para los que se recogieron o trataron.
¿Cuáles son los derechos de los interesados en virtud de la Ley de Protección de Datos Personales (Ley 8/2005)?
En virtud de la Ley de Protección de Datos Personales (Ley 8/2005), los interesados de Macao tienen garantizados los siguientes derechos de protección de datos y privacidad:
- Derecho a ser informado
- Derecho de acceso
- Derecho de rectificación
- Derecho de supresión
- Derecho de oposición o exclusión voluntaria
- Derecho a no ser objeto de una toma de decisiones automatizada
- Derecho a la indemnización
Con relación al cumplimiento de lo regulado, la Ley de Protección de Datos Personales (Ley 8/2005) se hace valer a través del Código Penal de Macao. En consecuencia, los responsables y encargados de datos que cometan infracciones están sujetos a una multa de entre 12000 y 2.4 millones de patacas (entre 1459 y 291955 dólares), así como a una pena de prisión de hasta dos años. Además, los responsables y encargados de datos se enfrentan a la prohibición temporal de recoger y procesar datos personales, así como a una orden judicial de borrar parcial o totalmente los datos personales en su poder.
En una línea semejante a la regulación que ampara a los habitantes de Hong Kong, la Ordenanza de Privacidad de Datos Personales (PDPO), la Ley de Protección de Datos Personales (Ley 8/2005) garantiza la protección de los datos y la privacidad de los residentes de Macao. Como la región no está bajo la jurisdicción de la ley y las regulaciones de China continental, se necesitaba una legislación para proteger los datos personales y la privacidad de sus ciudadanos. De esta forma, la Ley de Protección de Datos Personales (Ley 8/2005) proporciona a los interesados de Macao un medio para apelar a la justicia en caso de que se vulneren sus derechos en materia de protección de datos y privacidad personal.
