Nueva ley danesa de protección de datos y aplicación del GDPR

La Ley danesa de protección de datos de 2018 o la DPPA 2018 para abreviar es una ley de privacidad de datos que se aprobó recientemente en Dinamarca en 2018. Como el país de Dinamarca es un estado miembro de la UE, la DPPA 2018 fue promulgada con el propósito de implementar las disposiciones y directrices del Reglamento General de Protección de Datos o GDPR en la legislación danesa. Con este fin, la DPPA 2018 y la ley GDPR de la UE trabajan en conjunto para establecer los fundamentos jurídicos para la recopilación y el procesamiento de datos personales en Dinamarca. Lo que es más, la ley también faculta a la autoridad danesa de protección de datos, o Datatilsynet para abreviar, a imponer una variedad de sanciones y castigos contra individuos u organizaciones que no cumplan con la ley.

¿Cuál es el alcance y la aplicación de la DDPA 2018?

En cuanto al alcance y la aplicación de la ley, el ámbito personal de la ley se aplica a todos los aspectos de los datos personales que se recopilan y procesan dentro de Dinamarca, sujeto a ciertas excepciones. Por otra parte, en lo que respecta al ámbito territorial de la ley, la DDPA es aplicable si “los datos personales que se tratan se refieren a una persona situada en Dinamarca, pero los lleva a cabo un responsable o encargado del tratamiento fuera de la UE siempre que el tratamiento se refiera al intercambio u oferta de bienes o servicios o a la vigilancia de la persona, siempre que las actividades vigiladas tengan lugar en Dinamarca”. Por el contrario, el ámbito de aplicación material de la ley abarca “el tratamiento de datos personales, categorías especiales de datos personales, el tratamiento con fines específicos o por medios automatizados, así como los datos anónimos”.

Cuáles son las diferencias entre la DDPA 2018 y la ley GDPR de la UE?

En lo que respecta a los requisitos de los controladores y procesadores de datos en virtud de la ley, así como a los derechos de los interesados en virtud de la ley, las disposiciones de la DDPA 2018 cuando se comparan con la ley GDPR de la UE se mantienen en gran medida sin cambios. Por ejemplo, la DDPA 2018 requiere que los controladores y procesadores de datos que operan dentro de Dinamarca se adhieran a los mismos principios de protección de datos que son obligatorios en virtud de la ley GDPR de la UE. Sin embargo, existen algunas diferencias entre las dos legislaciones con respecto a los fundamentos jurídicos del tratamiento. Por ejemplo, las disposiciones de la DDPA 2018 también son aplicables a las agencias de calificación crediticia que operan en Dinamarca.

En virtud de la DDPA 2018, se aplican las siguientes restricciones en lo que respecta a las categorías de datos personales que pueden tratar las agencias de calificación crediticia en relación con la calificación crediticia:

• Solo pueden tratarse las categorías de datos necesarias para la calificación crediticia y la evaluación de la situación financiera de una persona;
• Las agencias de calificación crediticia no pueden tratar categorías especiales de datos personales ni información sobre condenas o delitos penales;
• Los datos personales de más de cinco años de antigüedad que puedan indicar que no debe concederse un crédito y no deben tratarse a menos que se considere que la información es de importancia crucial para la calificación crediticia de la persona; y
• La información sobre la situación financiera o la calificación crediticia de las personas sólo puede comunicarse a terceros por escrito, a menos que los datos sean agregados y la información sobre el nombre y la dirección del receptor sea almacenada por la agencia de calificación crediticia durante al menos seis meses.

¿Cuáles son los derechos de los ciudadanos daneses en virtud de la DDPA 2018?

En virtud de la DDPA 2018, los derechos de los ciudadanos daneses son los mismos que los que se proporcionan a otros ciudadanos de los Estados miembros de la UE en virtud de la ley GDPR de la UE. Estos derechos incluyen:

• El derecho a ser informado.
• Derecho de acceso.
• Derecho de rectificación.
• Derecho de supresión.
• Derecho de oposición o exclusión voluntaria.
• Derecho a la portabilidad de los datos.
• Derecho a no ser objeto de decisiones automatizadas.
• El derecho a la restricción del tratamiento, en determinadas circunstancias.

En cuanto a la aplicación de la ley, la autoridad danesa de protección de datos (Datatilsynet) se encarga de hacerla cumplir. Sin embargo, Datatilsynet no tiene autoridad para imponer directamente multas a los infractores de la ley, sino que solo puede emitir notificaciones de multa. Además, estos avisos de multa solo pueden emitirse después de que se hayan establecido determinadas infracciones de la ley GDPR de la UE. Con todo esto dicho, los controladores y procesadores de datos que violen la DDPA 2018 están sujetos a una sanción monetaria que oscila entre el 2% de la facturación global de una empresa; o €10,000,000.00 (,291,250), lo que sea mayor, y el 4% de la facturación global de una empresa, o €20,000,000.00 (,583,400), lo que sea mayor, así como otros castigos que pueden ser impuestos por Datatilsynet.

La Ley danesa de protección de datos de 2018 o DDPA 2018 para abreviar es una de las muchas leyes europeas de privacidad de datos que se aprobaron o modificaron en 2018, incluida la Ley holandesa de implementación del GDPR Ley de San Marino n.º 171 de 21 de diciembre de 2018. Más específicamente, como miembro de la Unión Europea, la DDPA 2018 garantizó efectivamente los derechos de privacidad de datos de los ciudadanos daneses, al garantizar que todas las disposiciones de la ley GDPR de la UE también se implementaran en la legislación danesa. Como tal, la Unión Europea sigue liderando la carga internacional para garantizar las normas de protección de datos para los ciudadanos de todo el mundo.