Nueva legislación de privacidad de datos para los ciudadanos de Zimbabue
El Proyecto de Ley de Ciberseguridad y Protección de Datos de Zimbabue es una normativa de protección de datos aprobada en 2019 para garantizar la privacidad personal. La aprobación del Proyecto de Ley de Ciberseguridad y Protección de Datos de 2019 se debió en gran medida a la Enmienda 20 de la Constitución de Zimbabue de 2013, la cual otorgó a todos los ciudadanos el derecho a la privacidad personal. Así pues, el Proyecto de Ley de Ciberseguridad y Protección de Datos de 2019 se aprobó para reforzar las disposiciones estipuladas en la Enmienda 20 de la Constitución de Zimbabue de 2013 en lo que respecta a la protección de datos. El Proyecto de Ley de Ciberseguridad y Protección de Datos de 2019 establece el marco legal a seguir por los responsables de datos dentro de Zimbabue cuando realicen actividades de procesamiento de datos en el país.
¿Cómo se define a los responsables y encargados de datos según el Proyecto de Ley de Ciberseguridad y Protección de Datos de 2019?
Según el Proyecto de Ley de Ciberseguridad y Protección de Datos de 2019, el término “responsable de datos” se define como: “cualquier persona natural o jurídica que está autorizada por la autoridad de protección de datos”. Asimismo, la ley establece que un “encargado de datos” es: “una persona natural o jurídica, que procesa los datos para y en nombre del responsable de datos y bajo sus instrucciones, con la excepción de los individuos contratados o que, bajo autoridad similar del responsable de datos, están autorizadas a tratar los datos”. Además, en relación a lo referido al ámbito personal de la normativa, el Proyecto de Ley de Ciberseguridad y Protección de Datos de 2019 regula “la recogida, almacenamiento y tratamiento de datos por parte de personas naturales o jurídicas autorizadas por la autoridad de protección de datos”.
Asimismo, el ámbito territorial de la ley abarca todas las actividades de procesamiento de datos que se producen dentro de Zimbabue, así como los casos en que los datos personales se transfieren a terceros en países extranjeros. Además, el ámbito de aplicación material del Proyecto de Ley de Ciberseguridad y Protección de Datos de 2019 define el “tratamiento de datos” como: “Cualquier operación o conjunto de operaciones que se realice sobre los datos, ya sea por medios automatizados o no, como la obtención, el registro o la conservación de los datos o la realización de cualquier operación o conjunto de operaciones sobre los datos, incluyendo la organización, alteración, adaptación, uso, consulta, extracción, combinación, alineación, bloqueo, borrado o destrucción de información personal.”.
¿Con qué requisitos deben cumplir los responsables y encargados de datos bajo el Proyecto de Ley de Ciberseguridad y Protección de Datos de 2019?
El Proyecto de Ley de Ciberseguridad y Protección de Datos de 2019 estableció varios principios de protección de datos a los que los responsables y encargados de datos de Zimbabue deben adherirse en todo momento al recopilar, procesar y difundir información personal. Dichos principios incluyen:
- Los responsables de datos están obligados a procesar los datos personales de una manera consistente con la legalidad y la equidad.
- Los responsables de datos deben establecer un equilibrio entre intereses contrapuestos.
- Los datos personales sólo pueden procesarse con fines determinados, explícitos y legítimos. Los responsables de datos deben tener en cuenta todos los factores pertinentes relativos al tratamiento de datos, como las disposiciones legales y reglamentarias aplicables.
- Los datos personales que se procesen deben ser pertinentes, adecuados y no excesivos, con respecto a la finalidad para la que se recogen y tratan.
- Todos los datos personales que se procesen deben conservarse de forma que permitan la identificación de los interesados, durante un período no superior al necesario en relación con la finalidad para la que se recogieron y trataron dichos datos.
- Todos los datos personales deben conservarse de forma accesible, independientemente de la tecnología utilizada y la evolución de la tecnología no puede ser un obstáculo para el acceso o tratamiento de los datos personales.
Además de estos principios de protección de datos, el Proyecto de Ley de Ciberseguridad y Protección de Datos de 2019 dispone que los responsables y encargados de datos proporcionen a los interesados notificaciones referidas al procesamiento de sus datos. Estas notificaciones deben detallar los pasos y las medidas que los responsables y encargados de datos seguirán al procesar información personal, los fines específicos por los que dicho procesamiento se lleva a cabo, así como cualquier transferencia planificada de datos personales a otros países. Además, la ley exige a los responsables y encargados de datos que se aseguren de que los datos personales sólo sean transferidos a países que cuenten con un nivel adecuado de protección de datos y que notifiquen a los interesados afectados en caso de ocurrir una violación de datos.
¿Cuáles son los derechos de los interesados bajo el Proyecto de Ley de Ciberseguridad y Protección de Datos de 2019?
En lo que respecta a los derechos otorgados a los ciudadanos de Zimbabue en virtud del Proyecto de Ley de Ciberseguridad y Protección de Datos de 2019, la normativa garantiza a los interesados el derecho a ser informados, el derecho de acceso, el derecho a excluirse u oponerse al procesamiento de sus datos personales y el derecho a no ser objeto de decisiones de procesamiento de datos tomadas únicamente sobre la base de un tratamiento automatizado. Por el contrario, la ley no otorga a los interesados el derecho de rectificación, el derecho de supresión o el derecho a la portabilidad de los datos. En cuanto a las sanciones que pueden imponerse en caso de infracción de la normativa de protección de datos, los individuos hallados culpables podrán enfrentar una pena de prisión de hasta dos años, así como cargos de responsabilidad civil.
A través de la aprobación de la Ley de Ciberseguridad y Protección de Datos de 2019 se garantizó a los ciudadanos de Zimbabue el derecho a la protección de sus datos y a la privacidad personal, de acuerdo con la Enmienda 20 de la Constitución de Zimbabue de 2013. De este modo, Zimbabue se unió a la multitud de países africanos que han aprobado leyes de protección de datos en los últimos años, como la POPIA de Sudáfrica y la Ley de Protección de Datos de Ghana. Ahora, los ciudadanos de Zimbabue disponen de una vía de recurso en caso de que se vulneren sus derechos de protección de datos, ya sea en territorio nacional o fuera de este.