Nueva Ley de Protección de Datos de los Ciudadanos de Bélgica
La Ley belga de 30 de julio de 2018 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales o la Ley para abreviar es una ley de privacidad de datos que se aprobó recientemente en 2018. Dado que Bélgica es uno de los varios países europeos que conforman la UE, la Ley se promulgó con el fin de implementar el Reglamento General de Protección de Datos en la legislación belga. Con este fin, la Ley de 30 de julio de 2018 sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales y la ley GDPR de la UE representan la base jurídica para la recopilación y el tratamiento de datos personales en Bélgica. Además, la ley también faculta a la Autoridad Belga de Protección de Datos o DPA para hacer cumplir las disposiciones de la ley.
Cuáles son las diferencias entre la Ley y la ley GDPR de la UE?
Muchas de las disposiciones de la Ley belga de 30 de julio de 2018 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales se mantienen sin cambios en comparación con la ley GDPR de la UE. Sin embargo, existen algunas diferencias entre las dos piezas legislativas, particularmente en lo que respecta a los requisitos de los controladores y procesadores de datos. Para ilustrar mejor este punto, la Ley contiene una disposición general que exige que los responsables y encargados del tratamiento de datos en Bélgica “estén acreditados por el organismo nacional de acreditación designado de conformidad con el Reglamento (CE)”. Por otra parte, la Ley también impone ciertas restricciones a la recogida y el tratamiento de categorías especiales de datos personales
En virtud de la Ley, todo “responsable del tratamiento de datos genéticos, datos biométricos o datos relativos a la salud” es responsable de adoptar una serie de medidas adicionales al tratar esas formas de datos. Estas medidas incluyen, entre otras, la designación de las categorías de personas que tendrán acceso a estas categorías especiales de datos personales, la descripción meticulosa de la capacidad de estas personas en relación con el tratamiento de todos los datos en cuestión y el mantenimiento de una lista de las “categorías de personas a disposición de la autoridad de control competente”; a la inversa, la ley también exige que las partes implicadas en la recogida y el tratamiento de categorías especiales de datos personales estén vinculadas por “una obligación legal o jurídica o por una disposición contractual equivalente de respetar el carácter confidencial de los datos en cuestión”.
¿Cuáles son los derechos de los interesados en virtud de la Ley en comparación con la legislación GDPR de la UE?
Los derechos de los ciudadanos belgas en virtud de la Ley de 30 de julio de 2018 sobre la protección de las personas físicas en relación con el tratamiento de datos personales son los mismos que se ofrecen a los ciudadanos de otros Estados miembros de la UE en virtud del Reglamento General de Protección de Datos. Estos derechos incluyen los siguientes:
- El derecho a ser informado.
- Derecho de acceso.
- Derecho de supresión.
- Derecho de rectificación.
- Derecho de oposición o exclusión voluntaria.
- Derecho a la portabilidad de los datos.
- El derecho a no ser objeto de una toma de decisiones automatizada.
En cuanto a las penas y sanciones que pueden imponerse a los responsables y encargados del tratamiento que incumplan la ley, la Ley belga de 30 de julio de 2018 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales es aplicada por el Órgano de Vigilancia de la Gestión de la Información Policial o el Órgano de Vigilancia para abreviar. Hasta este punto, el Órgano de Vigilancia tiene la autoridad para imponer una variedad de sanciones y castigos contra los controladores y procesadores de datos dentro de Bélgica que no cumplan con la ley. Dichas sanciones incluyen “una multa de quinientos euros a treinta mil euros (de 564 a 33.871 dólares)”, una multa de hasta el 4% de los ingresos globales de una empresa u organización concreta en un ejercicio fiscal determinado, así como responsabilidades penales y civiles.
Entre los ejemplos de acciones que podrían dar lugar a tales castigos se incluyen “el tratamiento de datos personales contraviniendo las condiciones para el tratamiento impuestas por los artículos 75, 109, 141 y 170 y cualquier persona que actúe bajo la autoridad de la autoridad mencionada en el Título 3 o su encargado del tratamiento, que por negligencia personal, siempre que pueda calificarse de grave, o maliciosamente, trate datos contraviniendo las condiciones impuestas por los artículos 75, 109, 141 y 170”, así como “obtener el consentimiento del interesado para el tratamiento de datos personales que le conciernan, recurriendo a cuestiones de hecho, violencia, amenazas, regalos o promesas.” La Ley también establece que “sin perjuicio de las disposiciones específicas, el controlador, el procesador o su representante en Bélgica serán responsables del pago de las multas que su asistente o representante autorizado sean condenados a pagar.”
A través de la implementación de la ley GDPR de la UE junto con la aprobación de la Ley belga de 30 de julio de 2018 sobre la protección de las personas físicas con respecto al tratamiento de datos personales, se proporcionó a los ciudadanos belgas protecciones y garantías legales con respecto a sus datos personales y, a su vez, a su privacidad. Dado que tanto la Ley como la ley GDPR de la UE permiten que los infractores de dichas leyes sean castigados de manera severa, los ciudadanos belgas pueden estar seguros de que sus datos personales están siendo salvaguardados de la manera más eficiente posible. De este modo, la Unión Europea sigue siendo un modelo de autoridad reguladora en materia de protección de datos personales a escala mundial.