Ley de protección de datos y privacidad de Uganda

La Ley de Protección de Datos y Privacidad 2019 de Uganda es una ley integral de privacidad de datos que se aprobó recientemente en 2019. A diferencia de otras leyes internacionales de privacidad que se han aprobado en los últimos años con el objetivo de garantizar los derechos de privacidad de datos para los interesados, la Ley de Protección de Datos y Privacidad 2019 se aprobó para reforzar y apoyar las protecciones de privacidad que ya están garantizadas a los ciudadanos ugandeses en virtud de la Constitución de la República de Uganda, 1995. Con este fin, la Ley de Protección de Datos y Privacidad 2019 esboza los principios y obligaciones que los controladores de datos en Uganda deben seguir al procesar los datos personales de los ciudadanos ugandeses.

Cuál es el alcance y la aplicación de la Ley de Protección de Datos y Privacidad de 2019?

Según la Ley de Protección de Datos y Privacidad de 2019, “cualquier persona, institución u organismo público que recopile, procese, almacene, utilice o divulgue datos personales dentro o fuera de Uganda debe mantener el cumplimiento de la ley en todo momento”. Por el contrario, la Ley de Protección de Datos y Privacidad de 2019 también define el acto de procesamiento de datos como ” cualquier operación realizada por medios automatizados sobre los datos recopilados, incluyendo”:

• La organización, adaptación o alteración de datos personales.
• La extracción, consulta o utilización de datos personales.
• La divulgación de datos personales mediante su transmisión, difusión o cualquier otra forma de puesta a disposición.
• La alineación, combinación, bloqueo, borrado y destrucción de datos personales.

Además, la Ley de Protección de Datos y Privacidad de 2019 define los datos personales como “Información sobre una persona a partir de la cual la persona puede ser identificada, que se registra en cualquier forma e incluye datos que se relacionan con”:

• La edad, el estado civil o la nacionalidad de un individuo.
• El nivel educativo o la ocupación de un individuo.
• Un número de identificación, símbolo u otros datos que se asignan a un individuo.
• Datos de identidad.
• Otros datos personales que obren o puedan obrar en poder del responsable del tratamiento y que incluyan una expresión de opinión relativa a una persona concreta.

Cuáles son las obligaciones de los responsables del tratamiento de datos en virtud de la Ley de Protección de Datos y Privacidad de 2019?

En virtud de la Ley de Protección de Datos y Privacidad de 2019, los controladores de datos son responsables de adherirse a varios principios en lo que respecta a la privacidad y protección de datos. Estos principios de protección de datos incluyen:

• Conservar y tratar los datos personales de forma que no se vulnere la intimidad de los interesados.
• Garantizar que los datos personales sean completos, exactos y estén actualizados en todo momento.
• Garantizar que sólo se tratan los datos personales pertinentes.
• Mantener medidas de seguridad para proteger los datos personales.

Además de estos principios de protección de datos, la Ley de Protección de Datos y Privacidad de 2019 también ordena que los responsables del tratamiento cumplan con una multitud de deberes y obligaciones en lo que respecta a la salvaguardia de los datos personales de los interesados. Estas obligaciones incluyen aspectos comunes de muchas políticas de privacidad, como proporcionar a las partes afectadas notificaciones de violaciones de datos en caso de que un controlador de datos experimente un incidente de este tipo, garantizar que los controladores de datos no retengan datos personales durante más tiempo del necesario para lograr el propósito para el que se recopilaron dichos datos y obtener el consentimiento de los padres antes de recopilar datos personales de menores.

Alternativamente, la Ley de Protección de Datos y Privacidad de 2019 ordena que “Toda persona, institución u organismo público que recopile o procese datos personales está obligado a registrarse en NITA-U para su inclusión en el Registro”, con el fin de proporcionar a los interesados notificaciones de procesamiento de datos. Esto contrasta con muchas otras leyes internacionales de protección de la intimidad que se han aprobado recientemente y que simplemente obligan a los responsables del tratamiento de datos a inscribirse en un registro o no contienen ninguna estipulación al respecto. Lo que es más, la Ley de Protección de Datos y Privacidad de 2019 no requiere que los controladores de datos mantengan registros de procesamiento de datos, mientras que tales obligaciones son comunes para muchas leyes integrales de privacidad de datos.

Cuáles son los derechos de los interesados en virtud de la Ley de Protección de Datos y Privacidad de 2019?

Los derechos de protección de datos que se conceden a los ciudadanos ugandeses en virtud de la Ley de Protección de Datos y Privacidad de 2019 son los siguientes:

• El derecho a acceder a los datos personales.
• Derecho a conocer la finalidad específica para la que se recogen los datos personales.
• Derecho a impedir el tratamiento de datos personales.
• Derecho a impedir el tratamiento de datos personales con fines de mercadotecnia directa.
• Derecho a no ser objeto de una decisión que afecte a un interesado y que se base únicamente en el tratamiento automatizado de datos.
• Derecho de rectificación.
• Derecho de oposición o exclusión voluntaria.

En cuanto a las sanciones que pueden imponerse a los responsables del tratamiento de datos que incumplan la ley, las partes infractoras están sujetas a diversas penas. Dichas sanciones incluyen multas monetarias que oscilan entre (1.362 $) y el 2% de los ingresos brutos de una empresa para un ejercicio fiscal determinado, en los casos en que se descubra que las empresas infringen la ley. Además, los responsables del tratamiento de datos que infrinjan la ley también están sujetos a penas de prisión de hasta diez años.

Con la aprobación de la Ley de Protección de Datos y Privacidad de 2019, Uganda se ha convertido en el último de muchos países africanos en proporcionar a los ciudadanos derechos de privacidad de datos mejorados en medio de nuestra era digital. Con la aprobación de legislación histórica como el Reglamento General de Protección de Datos de la UE o GDPR y la Ley de Derecho a la Privacidad de California o CCPA, muchos países de todo el mundo han seguido su ejemplo desde entonces al aprobar leyes de privacidad que son similares en naturaleza y alcance. Con este fin, los ciudadanos ugandeses disfrutan de un mayor nivel de protección de la privacidad que muchos otros ciudadanos de todo el mundo, ya que su privacidad no solo está protegida por la Constitución de la República de Uganda de 1995, sino también por la Ley de Protección de Datos y Privacidad de 2019.