Nueva aplicación de la Ley GDPR en Croacia
La Ley de Croacia sobre la Implementación del Reglamento General de Protección de Datos 2018 es una ley de protección de datos que se promulgó recientemente en 2018. Como Croacia es miembro de la Unión Europea, la Ley sobre la Implementación del Reglamento General de Protección de Datos 2018 implementa las disposiciones de la ley GDPR de la UE en la legislación croata, como sugiere el nombre de la legislación. Hasta este punto, la Ley de Implementación del Reglamento General de Protección de Datos 2018 establece el marco legal que debe seguirse cuando se recopilan o procesan los datos personales de los ciudadanos croatas, así como las sanciones que pueden imponerse como resultado de la violación de los derechos de dichos ciudadanos.
Cuáles son las variaciones entre la Ley de Implementación del Reglamento General de Protección de Datos de 2018 y la ley GPDR de la UE?
La Ley croata de Implementación del Reglamento General de Protección de Datos de 2018 varía de la ley GDPR de la UE en ciertos aspectos en lo que respecta a las obligaciones de los controladores y procesadores de datos. Esto es particularmente cierto en lo que respecta a la recopilación y el tratamiento de categorías especiales de datos personales. Por ejemplo, “queda prohibido el tratamiento de datos genéticos para el cálculo del riesgo de enfermedad y otros aspectos de la salud de los interesados en el marco de actividades de celebración o ejecución de contratos de seguro de vida y contratos con cláusulas de supervivencia”. Alternativamente, en lo que se refiere al tratamiento de datos biométricos, “las autoridades públicas sólo podrán tratar datos biométricos si así lo establece la ley y es necesario para proteger a personas, bienes, datos clasificados o secretos profesionales, teniendo en cuenta que no deben prevalecer los intereses de los interesados que sean contrarios al tratamiento de datos biométricos del presente artículo.”
Además, la Ley de Croacia sobre la implementación del Reglamento General de Protección de Datos de 2018 también ordena que se cumplan ciertas restricciones con respecto a los datos personales que se recopilan a través de la videovigilancia. Como se establece en la ley, el “tratamiento de datos personales mediante videovigilancia solo podrá llevarse a cabo para un fin que sea necesario y justificado para la protección de personas y bienes, a menos que prevalezcan intereses de los interesados que sean contrarios al tratamiento de datos personales mediante videovigilancia.” Además, la ley también establece que “la videovigilancia podrá abarcar locales, partes de locales, la superficie exterior del edificio, así como espacios interiores en los medios de transporte público, cuya vigilancia sea necesaria para alcanzar el fin mencionado en el apartado 1 del presente artículo.”
Cuáles son los derechos de los ciudadanos croatas en virtud de la Ley de Implementación del Reglamento General de Protección de Datos de 2018?
En virtud de la Ley croata sobre la aplicación del Reglamento general de protección de datos de 2018, los derechos que se ofrecen a los ciudadanos croatas son en gran medida los mismos que se ofrecen a los ciudadanos que residen en otros Estados miembros de la UE. Tales derechos incluyen, entre otros, el derecho a ser informado de la información pertinente relativa al tratamiento de sus datos personales, el derecho a acceder a cualquier dato personal que le concierna y que haya sido recopilado, procesado o difundido, el derecho a solicitar que sus datos personales sean rectificados o borrados si se ha constatado que dicha información es inexacta, y el derecho a la portabilidad de datos. Además, la Ley de Aplicación del Reglamento General de Protección de Datos de 2018 también otorga a los ciudadanos croatas el derecho a “presentar una reclamación en su nombre y a ejercer en su nombre los derechos contemplados en los artículos 77, 78 y 79 del Reglamento General de Protección de Datos.”
Con este fin, la Ley de Croacia sobre la aplicación del Reglamento General de Protección de Datos de 2018 es aplicada por la Agencia Croata de Protección de Datos Personales, o la Agencia para abreviar. Como tal, la Agencia tiene la autoridad para imponer una variedad de multas y sanciones administrativas contra los controladores y procesadores de datos dentro de Croacia que se descubra que han violado la ley, de conformidad con las disposiciones de la ley GDPR de la UE. Dichas sanciones y multas incluyen:
- Una multa monetaria que oscila entre 5.000,00 HRK (750 $) y 50.000,00 HRK (7.508 $) por delitos menores.
- Una multa de hasta 100.000,00 HRK (15.017 $) por infracciones reiteradas.
- Multas que oscilan entre el 2% de la facturación global de una empresa, o 10.000.000,00 euros (11.291.250 dólares), la cantidad que sea mayor.
- Multas que van desde el 4% de la facturación global de una empresa, o 20.000.000,00 euros (22.583.400 dólares), la cantidad que sea más alta.
La promulgación de la Ley de Croacia sobre la aplicación del Reglamento General de Protección de Datos de 2018 garantizó que las disposiciones de la ley GDPR de la UE se aplicaran plenamente en la legislación croata. Como tal, Croacia se ha unido a la letanía de otras naciones de todo el mundo que ha buscado medidas legislativas con el fin de proteger los datos personales y la privacidad de sus respectivos ciudadanos. Con la llegada de esta legislación, los ciudadanos croatas disponen de múltiples vías de recurso en caso de que consideren que sus derechos han sido vulnerados o violados de otro modo, ya que las disposiciones de la Ley croata sobre la aplicación del Reglamento general de protección de datos de 2018 permiten imponer sanciones severas a las partes que incumplan la ley.