Nueva aplicación del GDPR y Ley de Privacidad en Lituania
La Ley nº XIII-1426 de Lituania, de 30 de junio de 2018, por la que se modifica la Ley nº I-1374 o Ley nº XIII-1426 para abreviar, es una ley de protección de datos y privacidad personal que se aprobó en 2018. La Ley n.º XIII-1426 se promulgó de conformidad con una disposición dentro del Reglamento General de Protección de Datos de la UE o GDPR que ordena que los Estados miembros redacten su propia legislación nacional con el fin de aplicar las disposiciones y requisitos de la ley. Como tal, la Ley nº XIII-1426 establece las directrices legales que los particulares y las organizaciones de Lituania deben seguir cuando realicen actividades de tratamiento de datos en el país. Además, la ley también establece las diversas sanciones que pueden imponerse a los responsables y encargados del tratamiento de datos que incumplan la ley.
¿Cuál es el ámbito de aplicación de la Ley nº XIII-1426?
En cuanto al ámbito y la aplicación de la ley, la Ley nº XIII-1426 es aplicable cuando:
- Los datos personales sean tratados por un responsable del tratamiento o un encargado del tratamiento cuyo domicilio social se encuentre en la República de Lituania en el marco de sus actividades, independientemente de que los datos se traten o no en la Unión Europea;
- Los datos personales son tratados por un responsable del tratamiento establecido fuera de la República de Lituania, al que se aplica la legislación de la República de Lituania de conformidad con el Derecho internacional público (incluidas las misiones diplomáticas y las oficinas consulares de la República de Lituania);
- Los datos personales de los interesados en la Unión Europea son tratados por un responsable del tratamiento de datos no establecido en la Unión Europea o por un encargado del tratamiento de datos que ha sido designado.
- Se estableció un representante en la República de Lituania de conformidad con el artículo 27 del Reglamento (UE) 2016/679. a los interesados en la Unión Europea, independientemente de que el interesado tenga o no que pagar por estos bienes o servicios, o al seguimiento del comportamiento de estos interesados cuando operan en la Unión Europea.
¿Cuáles son las principales diferencias entre la Ley nº XIII-1426 y la ley GDPR de la UE?
En lo que respecta a los requisitos de los responsables y encargados del tratamiento de datos, así como a los derechos de los ciudadanos lituanos, la Ley nº XIII-1426 y el RGPD de la UE son en gran medida idénticos. Por ejemplo, la Ley nº XIII-1426 ordena que los responsables del tratamiento de datos en el país se adhieran a los mismos principios de protección de datos que se establecieron en el Reglamento General de Protección de Datos. Dichos principios incluyen, entre otros, garantizar que los datos personales se recopilen y procesen de conformidad con los principios de legalidad, equidad y transparencia, garantizar que los datos personales solo se procesen para fines específicos que se indiquen a los interesados en el momento en que se recopilen sus datos, y garantizar que todos los datos personales que se procesen sean exactos. Sin embargo, las dos legislaciones varían en lo que respecta a la edad legal de consentimiento para el tratamiento de datos.
Con arreglo al RGPD de la UE, la edad legal de consentimiento para el tratamiento de datos es de 16 años. Sin embargo, las disposiciones de la ley permiten a los Estados miembros de la UE desviarse de esta edad establecida al aplicar las disposiciones de la ley en la legislación de su país en particular. Como tal, la Ley nº XIII-1426 de Lituania, de 30 de junio de 2018, por la que se modifica la Ley nº I-1374, sitúa la edad legal de consentimiento relativa al tratamiento de datos en los 13 años, necesitando todas las personas menores de 13 años el consentimiento expreso de sus padres o tutores para someter legalmente sus datos a tratamiento o recogida. Por el contrario, como ocurre con muchas otras leyes de protección de datos de todo el mundo, la Ley nº XIII-1426 de Lituania hace ciertas excepciones en lo que respecta a los datos personales que se recogen y procesan en el contexto de necesidades científicas, de investigación o de seguridad pública.
¿Cuáles son las sanciones por infringir la Ley nº XIII-1426?
En cuanto a las sanciones que pueden imponerse a los responsables y encargados del tratamiento de datos que incumplan la ley, la aplicación de la Ley nº XIII-1426 corre a cargo de la Inspección Estatal de Protección de Datos de Lituania. Como tal, la Inspección Estatal de Protección de Datos está facultada para imponer una serie de sanciones a particulares y organizaciones dentro de Lituania, que incluyen desde una multa de hasta 10 millones de euros o hasta el 2% del volumen de negocios anual global total del ejercicio financiero anterior de una empresa, según cuál sea el importe más elevado, hasta una multa de hasta 20 millones de euros o hasta el 4% del volumen de negocios anual global total del ejercicio financiero anterior de una empresa, según cuál sea el importe más elevado, de conformidad con la ley GDPR de la UE. Además, los ciudadanos lituanos también tienen derecho a presentar denuncias contra los responsables y encargados del tratamiento de datos que vulneren sus derechos con arreglo a la ley.
Dado que ahora los datos personales pueden compartirse instantáneamente a través de Internet mediante una tecnología que nunca antes había estado disponible en la historia de la humanidad, la elaboración de una legislación que aborde los posibles problemas que pueden surgir de este nivel de intercambio de datos es de suma importancia. Como tal, la Ley nº XIII-1426 de Lituania, de 30 de junio de 2018, por la que se modifica la Ley nº I-1374, proporciona a los ciudadanos lituanos un medio para combatir los problemas que pueden surgir del acceso no autorizado a los datos personales, ya que la ley permite a dichos ciudadanos presentar reclamaciones contra los controladores y procesadores de datos que violen sus derechos. En el futuro, muchos países de todo el mundo seguirán aprobando legislación similar, con el objetivo de garantizar que los datos personales de todas las personas del mundo estén protegidos en todo momento.