Ley de Protección de Datos y Privacidad Personal en Cabo Verde

La Ley nº 41 de Cabo Verde es una ley de protección de datos aprobada en 2013. La Ley n.º 41 se aprobó con el fin de actualizar la anterior ley de privacidad de datos de Cabo Verde, la Ley n.º 133, que se había aprobado doce años antes, en 2001. Como tal, la Ley nº 41 establece las bases legales sobre las que se pueden recoger y procesar los datos personales en Cabo Verde, ya que la ley obliga a los responsables y procesadores de datos que operan en el país a cumplir varios requisitos relativos al procesamiento de datos. Además, la ley también permite a los ciudadanos caboverdianos presentar una reclamación ante la Comissão Nacional de Proteção de Dados Pessoais (CNDP), la autoridad de protección de datos de Cabo Verde, en caso de que consideren que se han violado sus derechos en virtud de la ley.

¿Cómo se definen los datos personales?

Según la Ley nº 41 de Cabo Verde, los datos personales se definen como “cualquier información, independientemente de su naturaleza o del soporte en el que esté almacenada, relativa a una persona física identificable”. Por otra parte, la ley define los datos personales sensibles como “los datos personales relativos a las convicciones filosóficas o políticas, la afiliación partidista o sindical, la fe religiosa, la vida privada, el origen étnico, la salud, la vida sexual o la información genética de una persona”. Como ocurre con muchas otras leyes de protección de datos, los responsables y encargados del tratamiento de datos en Cabo Verde son responsables de tratar los datos personales sensibles de los interesados con un nivel adicional de cuidado, seguridad y responsabilidad, especialmente en lo que respecta a las transferencias transfronterizas de dichos datos personales sensibles.

¿Cuáles son los requisitos de los responsables y encargados del tratamiento?

En virtud de la Ley nº 41 de Cabo Verde, los responsables y encargados del tratamiento de datos en Cabo Verde tienen las siguientes obligaciones y responsabilidades en lo que respecta a la recogida y el tratamiento de datos personales:

• Los datos personales sólo podrán tratarse si el interesado ha dado su consentimiento al tratamiento de sus datos personales, o si dicho tratamiento es necesario para el cumplimiento de otra obligación legal a la que esté sujeto el responsable o el encargado del tratamiento, entre otras condiciones.
• Los datos personales deben tratarse de conformidad con los principios de licitud, legalidad y buena fe.
• Los datos personales deben ser adecuados, pertinentes y no excesivos en relación con los fines para los que fueron tratados.
• Los datos personales deben ser exactos y actualizarse cuando sea necesario.
• Los datos personales deben “almacenarse de forma que permitan la identificación de los interesados únicamente durante el periodo necesario para los fines para los que fueron recogidos o tratados”.
• Los datos personales deben “tratarse confidencialmente y protegerse adecuadamente, en particular cuando el tratamiento incluya transmisiones de datos en red.”

¿Cuáles son los derechos de los ciudadanos caboverdianos?

En virtud de la Ley nº 41 de Cabo Verde, los ciudadanos caboverdianos tienen los siguientes derechos en lo que respecta a la protección de sus datos personales:

• Derecho a ser informado.
• Derecho de acceso.
• Derecho de oposición.
• Derecho a oponerse al uso de sus datos con fines de marketing o publicidad.
• Derecho a “que el responsable del tratamiento rectifique, complete, actualice, bloquee o suprima los datos personales que le conciernan, cuando sean inexactos, incompletos, equívocos o no estén actualizados, o cuando se prohíba su recogida, utilización, comunicación o conservación”.
• Derecho a “no ser objeto de una decisión tomada sobre la única base de un tratamiento automatizado que pudiera producirles consecuencias jurídicas adversas.”

En cuanto a las sanciones relacionadas con el incumplimiento de la ley, la Ley nº 41I de Cabo Verde es aplicada por la Comissão Nacional de Proteção de Dados Pessoais o CNDP para abreviar. Para ello, la CNDP tiene “la facultad de aplicar sanciones y multas a los responsables del tratamiento que infrinjan las leyes de protección de datos “. Además, todos los ciudadanos caboverdianos conservan el derecho a presentar sus propias denuncias ante el CNDP, ya que el organismo regulador también está facultado para llevar a cabo investigaciones contra los responsables y encargados del tratamiento de datos sospechosos de infringir la ley. Es más, la ley también permite a los ciudadanos caboverdianos solicitar un recurso específico al presentar una denuncia ante el CNDP.

Aunque Cabo Verde es una nación relativamente pequeña en comparación con otros países del mundo, ya que cuenta con una población de poco más de 500.000 habitantes, el país ha adoptado medidas legislativas para garantizar a sus ciudadanos un nivel adecuado de protección de datos. Mediante la aprobación de la Ley nº 41 de Cabo Verde, los ciudadanos caboverdianos no sólo pueden tener la tranquilidad de que sus datos están protegidos en todo momento, sino que dichos ciudadanos también pueden presentar denuncias específicas sobre el alcance y la gravedad de las posibles violaciones que puedan producirse. De este modo, Cabo Verde se suma a otras naciones del continente africano que han aprobado leyes integrales de privacidad de datos en las últimas décadas, como la Ley n.º 2019-014 de Togo relativa a la protección de datos personales y el Proyecto de Ley de Ciberseguridad y Protección de Datos de 2019 de Zimbabue.