Normativa sobre protección de datos en las Islas Caimán

La Ley de Protección de Datos de las Islas Caimán de 2017 (Ley 33 de 2017), también conocida como DPL para abreviar, es una ley integral de protección de datos que se aprobó en las Islas Caimán en 2017. Como una de las muchas leyes de privacidad que han extraído sus fundamentos y principios del Reglamento General de Protección de Datos de la Unión Europea o GDPR, la DPL se aprobó en un esfuerzo por garantizar que los controladores y procesadores de datos se sometan a un estándar similar al establecido en la ley GDPR. En este sentido, aunque la DPL varía de la Ley GDPR de la UE en ciertos aspectos, establece el marco legislativo que los controladores y procesadores de datos de las Islas Caimán deben cumplir al recopilar o procesar datos personales.

¿Cómo se definen los responsables y encargados del tratamiento en la LOD?

En virtud de la LPD, los responsables del tratamiento se definen como “la persona que, sola o junto con otras, determina los fines, las condiciones y la forma en que se tratan o se tratarán los datos personales, incluido un representante local”. Por su parte, los encargados del tratamiento se definen como “cualquier persona que trate datos personales por cuenta de un responsable del tratamiento, pero, para evitar dudas, no incluye a los empleados del responsable del tratamiento”. En cuanto al ámbito de aplicación y aplicación de la LPD, el ámbito personal se aplica a todos los datos personales que se recogen y tratan, mientras que el ámbito material de la ley se aplica a las actividades de tratamiento de datos tanto activas como pasivas, como la obtención, el registro o la realización de operaciones, entre otras. Por el contrario, el ámbito territorial de la ley es aplicable en las siguientes circunstancias:

• Un responsable o encargado del tratamiento está establecido en las Islas Caimán y la recogida y el tratamiento de datos personales se realiza en el contexto de dicho establecimiento.
• Un responsable o encargado del tratamiento no está establecido en las Islas Caimán pero, no obstante, recoge o trata datos personales obtenidos de interesados en las Islas Caimán, a menos que dicha recogida o tratamiento de datos personales se limite únicamente al tránsito de dichos datos.

¿Cuáles son los requisitos de los responsables y encargados del tratamiento en virtud de la PDL?

En virtud de la PDL, los responsables y encargados del tratamiento de datos en las Islas Caimán son responsables de cumplir los siguientes principios en lo que respecta a las actividades de tratamiento de datos:

• Principio uno– Los datos personales deben recopilarse y tratarse de forma leal, y toda recopilación y tratamiento de datos personales debe realizarse sobre la base de la legalidad.
• Principio dos – Los datos personales sólo deben recogerse o tratarse con fines específicos y legítimos, y los datos personales no pueden tratarse posteriormente con fines incompatibles con estos fines específicos y legítimos.
• Principio tres – Todos los datos personales que se recojan y traten deben ser pertinentes, adecuados y no excesivos en relación con los fines para los que se recojan o traten.
• Principio cuatro- Todos los datos personales que se recojan o traten deben ser exactos y mantenerse actualizados cuando sea necesario.
• Principio cinco- Todos los datos personales que se traten no deben conservarse más tiempo del necesario para cumplir la finalidad del tratamiento.
• Principio seis- Los datos personales deben recogerse y tratarse de conformidad con los derechos de los interesados establecidos en la LOPD.
• Principio siete- Los responsables y encargados del tratamiento deben desarrollar y aplicar controles y medidas organizativas, técnicas y de seguridad adecuados para garantizar que los datos personales no se pierdan, destruyan o dañen, ni se acceda a ellos ilegalmente.
• Principio octavo– Se prohíbe la transferencia de datos personales a otro país a menos que dicho país proporcione un nivel adecuado de protección de datos de conformidad con las disposiciones y normativas de la PDL.

¿Cuáles son los derechos de los interesados en virtud de la LOPD?

En virtud de la PDL, los interesados de las Islas Caimán gozan de los siguientes derechos de protección de datos y privacidad:

• Derecho de acceso– Los interesados tienen derecho a ser informados sobre la recogida, el tratamiento y el uso de sus datos personales.
• Derecho de acceso– Los interesados tienen derecho a acceder a cualquier dato personal que un responsable o encargado del tratamiento haya almacenado sobre ellos. Según la LOPD, toda solicitud de acceso a datos personales debe hacerse por escrito.
• Derecho de rectificación– Los interesados tienen derecho a solicitar que un responsable o encargado del tratamiento rectifique los datos personales que les conciernen. Sin embargo, este derecho no se concede expresamente a los interesados, ya que primero deben presentar una reclamación ante la Oficina del Defensor del Pueblo o Defensor del Pueblo para abreviar.
• Derecho de supresión– Los interesados tienen derecho a presentar una reclamación ante el Defensor del Pueblo para que se supriman sus datos personales.
• Derecho de oposición: los interesados tienen derecho a exigir que un responsable o encargado del tratamiento ponga fin al tratamiento de sus datos personales. Esta petición debe hacerse por escrito a todas las partes implicadas.
• Derecho a poner fin a la mercadotecnia directa– Los interesados tienen derecho a solicitar que sus datos personales no se utilicen con fines de mercadotecnia.
• Derecho a no ser objeto de decisiones automatizadas: los interesados tienen derecho a no ser objeto de decisiones de tratamiento de datos tomadas exclusivamente sobre la base de un tratamiento automatizado.
• Derecho a presentar una reclamación y a recibir una indemnización– Los interesados tienen derecho a presentar una reclamación al Defensor del Pueblo en caso de que se vulneren sus derechos en virtud de la LOPD, así como a recibir una indemnización por dicha vulneración de derechos.

En cuanto a las sanciones relacionadas con las violaciones de la LOPD, la ley es aplicada por la Oficina del Defensor del Pueblo o el Defensor del Pueblo para abreviar. Como tal, el Defensor del Pueblo está autorizado a imponer una serie de sanciones administrativas y monetarias en relación con el incumplimiento de la ley. Algunas de estas sanciones y castigos incluyen una multa de 100.000 KYD (115.353 $), así como una responsabilidad civil por no facilitar información a petición del Defensor del Pueblo, así como una multa de 100.000 KYD (115.353 $), y una pena de prisión de hasta cinco años por incumplimiento de una orden de ejecución dictada en nombre del Defensor del Pueblo.

Aunque la LPD difiere del RGPD de la UE en lo que respecta a determinados derechos y disposiciones, como los derechos a la supresión explícita y a la portabilidad de los datos, la LPD proporciona a los interesados de las Islas Caimán un alto nivel de protección de datos. Por otra parte, aunque determinados derechos establecidos en la LDP deben expresarse a través de la presentación de una reclamación ante el Defensor del Pueblo, los responsables y encargados del tratamiento de datos siguen enfrentándose a fuertes sanciones en los casos en que incumplan los derechos que la ley otorga a los interesados. Así pues, los interesados disponen sin duda de una vía de recurso en caso de que deseen ejercer los derechos que les confiere la ley.