Ley No. 2004-63, protección de privacidad de Túnez
La Ley Orgánica No. 2004-63 del 27 de julio de 2004 sobre la Protección de Datos de Personales, también conocida como Ley No. 2004-63, es una normativa de protección de datos aprobada en Túnez en 2004. Al ser uno entre otros muchos países del mundo que tienen un nivel de protección de datos algo anticuado, el gobierno tunecino ha intentado actualizar su legislación sobre privacidad durante los últimos diez años. Sin embargo, la Ley No. 2004-63 protege la privacidad de los individuos dentro del país, aunque con un alcance y una aplicación limitados si se le compara con muchas políticas legislativas de referencia, como la Ley GDPR de la UE o el Derecho de Datos del Consumidor de Australia (CDR). La Ley No. 2004-63 establece el marco legal para la protección de los datos personales y la privacidad en Túnez.
¿Cuál es el alcance y la aplicación de la Ley No. 2004-63?
En cuanto a su ámbito de aplicación, la Ley No. 2004-63 establece, de conformidad con la Constitución de Túnez, que “toda persona tiene derecho a la protección de los datos personales relacionados con su privacidad”. Por otra parte, la Ley No. 2004-63 no contiene ningún ámbito de aplicación extraterritorial, ya que sólo se aplica a las actividades de tratamiento de datos que se producen dentro de Túnez. Asimismo, la ley dispone que “el procesamiento de datos personales abarca el procesamiento automatizado y no automatizado de los datos personales, llevado a cabo por una persona natural o jurídica”. Además, la ley define el procesamiento de los datos personales como cualquier operación relacionada con el uso de dichos datos, índices, directorios, archivos de datos o su interconexión.
¿Cuáles son las obligaciones de los responsables y encargados del tratamiento de datos en virtud de la Ley No. 2004-63?
Como ocurre con muchas otras políticas de privacidad, la Ley. No. 2004-63 establece varios principios en lo que respecta a la salvaguarda de la información personal. Entre dichos principios se encuentran los siguientes:
El tratamiento de datos personales debe realizarse de manera que se respete la dignidad, la privacidad y las libertades públicas de los interesados.
El tratamiento de datos personales no debe perjudicar los derechos humanos protegidos por las leyes y normas vigentes, independientemente del origen o los métodos de dichos datos personales.
Los responsables y encargados del tratamiento tienen prohibido utilizar los datos personales con el fin de vulnerar los derechos de los interesados o dañar la reputación de los mismos.
Los responsables y encargados del tratamiento deben garantizar que la recogida, el tratamiento y el uso de los datos personales se realicen con fines lícitos y específicos.
Los responsables y encargados del tratamiento deben garantizar que los datos personales en su poder sean exactos, precisos y estén actualizados en todo momento.
Además, en lo que respecta a la recogida y el tratamiento de categorías especiales de datos personales, la Ley No. 2004-63 establece que “está prohibido el tratamiento de datos personales que revelen, directa o indirectamente, el origen racial y genético, las creencias religiosas, la pertenencia política, filosófica y sindical e información relativa a la salud”. Los responsables y encargados del tratamiento deben, además, notificar a los interesados sobre el tratamiento de sus datos, informar a los afectados en caso de ocurrir una violación de datos y sólo conservar los datos durante un periodo no superior al necesario para cumplir la finalidad para la que fueron recogidos.
¿Cuáles son los derechos de los interesados según la ley?
La Ley No. 2004-63 no garantiza a los interesados en Túnez los mismos derechos de privacidad de datos que aseguran muchas otras políticas de privacidad aprobadas en los últimos años. Para ilustrar este punto, los ciudadanos tunecinos no tienen derecho a objetar o excluirse de la recopilación o el procesamiento de su información, ni se les otorga el derecho a la portabilidad de los datos. Asimismo, la ley no garantiza a los interesados el derecho a no ser sometidos a actividades de tratamiento de datos conducidas únicamente sobre la base de la toma de decisiones automatizadas. Además de todo esto, si bien los interesados tienen derecho de acceso, rectificación y supresión, así como a ser informados; este último derecho se considera, a su vez, consentimiento, ya que la ley no ofrece ningún derecho específico al consentimiento.
La aplicación de la Ley No. 2004-63 corresponde a la Autoridad Nacional de Protección de Datos (INPDP). Dicha entidad puede castigar, a través de sanciones monetarias y condenas penales, a los responsables y encargados del tratamiento de datos que incurran en violaciones. Por ejemplo, “el tratamiento de datos sin cumplir con los requisitos de notificación previa se castiga con una pena de prisión de un año y una multa de 5000 dinares tunecinos (1739 dólares)”. Además, la ley establece “una pena de dos años de prisión y una multa de 10000 dinares tunecinos (3000 dólares) por la violación de las disposiciones sobre el tratamiento de datos sensibles”.
Aunque los modernos avances en materia de legislación sobre privacidad, tanto en el sector privado como en el público, han hecho que muchas de las disposiciones de la Ley No. 2004-63 queden un poco obsoletas, la normativa sigue proporcionando a los interesados de Túnez un mínimo de protección de datos y, a su vez, de privacidad personal. La Ley No. 2004-63 puede servir de base para futuras políticas de privacidad que pudieran aprobarse y aplicarse en el país. De este modo, Túnez podría asegurarse de que está haciendo todo lo posible para situar la protección de datos y la privacidad en primera línea en la actual era del internet.