Legislación sobre privacidad y datos personales en Mauricio

La Ley de Protección de Datos de 2017 es una ley de protección de datos y privacidad aprobada en Mauricio en 2017. Como ha sido el caso con muchas leyes de privacidad que se han aprobado en los últimos años, la Ley de Protección de Datos de 2017 se redactó de una manera que alinearía esa ley con el Reglamento General de Protección de Datos de la Unión Europea o GDPR. Además, la Ley de Protección de Datos de 2017 también se alinea con el Convenio para la Protección de las Personas con respecto al Tratamiento Automatizado de Datos de Carácter Personal o el Convenio 108 modernizado para abreviar. Sin embargo, hay ciertas disposiciones en la Ley de Protección de Datos de 2017 que difieren de las normas europeas de privacidad de datos. Como tal, la Ley de Protección de Datos de 2017 establece los requisitos para la recogida y el tratamiento de datos personales en Mauricio.

Cómo se definen en la ley los responsables y encargados del tratamiento de datos?

En virtud de la Ley de Protección de Datos de 2017, los responsables del tratamiento se definen como una “persona u organismo público que, solo o junto con otros, determina los fines y medios del tratamiento de datos personales y tiene poder de decisión con respecto al tratamiento”. Por el contrario, un encargado del tratamiento se define como “Cualquier información relativa a un interesado”. Por otra parte, la Ley de Protección de Datos de 2017 define los datos personales de forma bastante amplia para referirse a cualquier “información relativa a un interesado”. Además, la ley define los datos personales sensibles como “datos personales que son sensibles por naturaleza, por ejemplo, el origen racial o étnico del interesado o los datos genéticos o biométricos que identifican de manera única al interesado”.

En cuanto al alcance y la aplicabilidad de la Ley de Protección de Datos de 2017, el ámbito personal de la ley se aplica a todos los controladores y procesadores de datos que están establecidos en Mauricio y procesan datos dentro del país. Si bien la ley no tiene ninguna jurisdicción territorial en lo que respecta a países y naciones extranjeros, las personas o entidades que no están físicamente ubicadas en Mauricio, pero que aún así hacen uso de equipos en el país, también deben cumplir con la ley a menos que estos equipos se utilicen estrictamente para fines de tránsito. En lo que respecta al ámbito de aplicación material de la ley, todo tratamiento de datos personales, independientemente de que dicho tratamiento se realice a través de medios automatizados o no automatizados, debe llevarse a cabo de conformidad con las disposiciones y normativas establecidas por la Ley de Protección de Datos de 2017.

¿Cuáles son las obligaciones de los responsables y encargados del tratamiento en virtud de la Ley de Protección de Datos de 2017?

Dado que The Data Protection Act, 2017 se redactó para alinearse con las disposiciones de la ley GDPR de la UE, la Ley establece varios principios en relación con la salvaguardia de los datos personales. Estos principios incluyen:

• Licitud, imparcialidad y transparencia- Solo se permite recopilar datos personales con fines legítimos y deben tratarse de acuerdo con los principios de imparcialidad y transparencia.
• Limitación de la finalidad– Los datos personales sólo pueden recopilarse con fines específicos y no pueden tratarse por ningún motivo incompatible con dichos fines.
• Minimización de datos– Los datos personales que se traten deben limitarse a lo necesario con respecto a los fines para los que se recogieron. Los datos personales no podrán conservarse más tiempo del necesario para cumplir dichos fines.
• Exactitud– Los datos personales deben ser exactos y mantenerse actualizados cuando sea necesario, y los responsables y encargados del tratamiento deben adoptar las medidas adecuadas para garantizar que los datos inexactos se rectifiquen o supriman sin dilación indebida.
• Limitación del almacenamiento– Los datos personales no podrán conservarse más tiempo del necesario para cumplir los fines para los que fueron tratados.
• Seguridad– Los responsables y encargados del tratamiento deben aplicar medidas de seguridad adecuadas para garantizar que los datos personales están protegidos frente a usos no autorizados o indebidos.
• Responsabilidad– Los responsables y encargados del tratamiento deben asumir la responsabilidad de todos los datos personales que obren en su poder mediante la adopción de políticas y el desarrollo y aplicación de medidas de seguridad.

¿Cuáles son los derechos de los interesados en virtud de la Ley de Protección de Datos de 2017?

En virtud de la Ley de Protección de Datos de 2017, los interesados de Mauricio tienen los siguientes derechos de protección de datos y privacidad:

• El derecho a ser informados- Los responsables y encargados del tratamiento son responsables de informar a los interesados sobre las categorías específicas de datos personales que se van a tratar, así como sobre la finalidad de dicho tratamiento.
• Derecho de acceso– Los interesados tienen derecho a solicitar gratuitamente el acceso a los datos personales que un responsable o encargado del tratamiento posea sobre ellos.
• Derecho de rectificación– Los interesados tienen derecho a solicitar que un responsable o encargado del tratamiento rectifique los datos inexactos que les conciernan.
• Derecho de supresión: los interesados tienen derecho a solicitar a un responsable o encargado del tratamiento que suprima los datos inexactos que les conciernan.
• Derecho de oposición– Los interesados tienen derecho a oponerse a la recogida o el tratamiento de sus datos personales en cualquier momento del proceso, salvo que el responsable o el encargado del tratamiento tengan “motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses del interesado, o el tratamiento sea necesario para el reconocimiento, el ejercicio o la defensa de un derecho en un procedimiento judicial”.
• Derecho a no ser objeto de decisiones automatizadas– Los interesados tienen derecho a no ser objeto de decisiones de tratamiento de datos tomadas únicamente sobre la base de un tratamiento automatizado, incluida la elaboración de perfiles.

En cuanto a la aplicación de la ley, la Ley de Protección de Datos de 2017, la aplica el Comisionado de Protección de Datos de Mauritania o DPC para abreviar. Como tal, el CPD tiene autoridad para imponer las siguientes multas y sanciones en relación con el incumplimiento de la ley:

• Una multa de hasta 50.000 rupias (670 $) y una pena de prisión de hasta dos años por no cumplir o no proporcionar documentos al CPD.
• Multa de hasta 50.000 rupias (670 USD) y pena de prisión de hasta dos años por incumplir una decisión de aplicación adoptada por el CPD.
• Multa de hasta 100.000 rupias (1.341 dólares) y pena de prisión de hasta cinco años por proporcionar información falsa al CPD.
• Multa de hasta 100.000 rupias (1.341 dólares) y pena de prisión de hasta cinco años por procesar datos personales de forma contraria a la ley.

Aunque Mauricio es una pequeña nación insular con una población de menos de dos millones de personas, el país ha aprobado una legislación de protección de datos que los pone a la par con muchos países más grandes de todo el mundo. Como tal, la Ley de Protección de Datos de 2017 es el principal medio por el que se rigen la recopilación, el tratamiento y la difusión de datos personales en el país. Al aprobar dicha legislación, Mauricio es uno de los muchos países del mundo que han extraído una gran influencia de la ley GDPR de la UE. Y lo que es más importante, los ciudadanos mauricianos pueden estar seguros de que sus datos personales estarán protegidos cuando los comuniquen a responsables y encargados del tratamiento.