Nueva Ley de Protección de Datos en el enclave de San Marino

La Ley n.º 171 de 21 de diciembre de 2018 de San Marino es una ley de protección de datos aprobada recientemente en el microestado europeo de San Marino en 2018. Aunque el país de San Marino tiene varios acuerdos monetarios con la Unión Europea, la UE no se creó teniendo en cuenta los microestados, por lo que el país no forma parte formalmente de la UE. Hasta este punto, San Marino no cae bajo la jurisdicción del Reglamento General de Protección de Datos o GDPR, creando la necesidad de una ley de protección de datos que proteja los datos personales de los interesados dentro del país. Esta necesidad se cumplió con la promulgación de la Ley de San Marino n.º 171 de 21 de diciembre de 2018, ya que la ley establece la base legal para la recopilación, procesamiento, uso, divulgación y transferencia de datos personales dentro del país.

Cómo se definen los responsables y encargados del tratamiento de datos en virtud de la Ley de San Marino n.º 171 de 21 de diciembre de 2018?

En virtud de la Ley n.º 171 de 21 de diciembre de 2018 de San Marino, un responsable del tratamiento se define como “la persona física o jurídica, autoridad pública, agencia u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales; cuando los fines y los medios de dicho tratamiento estén determinados por el Derecho de la Unión o de los Estados miembros, el responsable del tratamiento o los criterios específicos para su designación podrán estar previstos por el Derecho de la Unión o de los Estados miembros.” Por el contrario, un encargado del tratamiento se define como “una persona física o jurídica, autoridad pública, agencia u otro organismo que trate datos personales por cuenta del responsable del tratamiento.” Además, los datos personales se definen como “cualquier información relativa a una persona física identificada o identificable (‘interesado’); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador.”

Cuáles son las responsabilidades de los controladores y procesadores de datos en virtud de la Ley de San Marino n ° 171 de 21 de diciembre de 2018?

En virtud de la Ley n.º 171 de 21 de diciembre de 2018 de San Marino, los responsables del tratamiento, los encargados del tratamiento y los terceros asociados con el país tienen las siguientes responsabilidades en lo que respecta a las actividades de tratamiento de datos:

• El tratamiento de datos personales solo puede ser lícito si dicho tratamiento se realiza de conformidad con varios principios establecidos en la ley, como si “el tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para tomar medidas a petición del interesado antes de celebrar un contrato”, entre otros.
• Los datos personales deben recogerse y tratarse de manera leal, lícita y transparente.
  “Cuando el tratamiento para un fin distinto de aquel para el que se recogieron los datos personales no se base en las condiciones mencionadas en el apartado anterior, el responsable del tratamiento deberá tener en cuenta, para determinar si el tratamiento para otro fin es compatible con el fin para el que se recogieron inicialmente los datos personales”.
• Los datos personales sólo podrán recogerse o tratarse de conformidad con el consentimiento expreso de los interesados aplicables.
• Al recabar datos personales de los interesados, los responsables y encargados del tratamiento deben proporcionar a dichos interesados información diversa sobre la finalidad para la que se van a recabar o tratar sus datos, entre otra información pertinente.
• La ley prohíbe el tratamiento de datos personales sensibles, como los relativos al origen étnico o racial, salvo determinadas excepciones. Dichas excepciones incluyen, entre otros, los casos en los que el interesado consienta la recogida y el tratamiento de sus datos personales.
• La recopilación y el tratamiento de datos personales relativos a condenas o delitos penales solo podrán realizarse bajo el “control de la autoridad oficial.”

Cuáles son los derechos de los interesados en virtud de la Ley de San Marino n.º 171 de 21 de diciembre de 2018?

En virtud de la Ley de San Marino n.º 171 de 21 de diciembre de 2018, los interesados dentro del país tienen los siguientes derechos de protección de datos:

• El derecho de acceso.
• Derecho a ser informado.
• Derecho de rectificación.
• Derecho de supresión.
• Derecho a limitar el tratamiento.
• Derecho a la portabilidad de los datos.
• Derecho de oposición.
• “El derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos que le conciernan o le afecten significativamente de modo similar.”

En términos de sanciones con respecto a las infracciones de la ley, la Ley n.º 171 de 21 de diciembre de 2018 de San Marino es aplicada por la Autoridad de Protección de Datos del país. Como tal, la Autoridad de Protección de Datos de San Marino puede imponer una variedad de sanciones contra los controladores y procesadores de datos que no cumplan con la ley. Dichas sanciones incluyen las siguientes:

• “Multas administrativas de hasta diez millones de euros (11.291.000 $), o en el caso de las empresas, de hasta el 4 % del volumen de negocios total anual del ejercicio anterior, si esta cifra es superior.”
• “Multas administrativas de hasta cinco millones de euros (5.644.325 $), o en el caso de las empresas, de hasta el 2 % del volumen de negocios total anual del ejercicio anterior, si esta cifra es superior.”
• “Una limitación temporal o definitiva del tratamiento o la suspensión de los flujos de datos por parte de la Autoridad de Protección de Datos”.

Dado que San Marino es un enclave rodeado por Italia, era muy necesaria la aprobación de una ley de protección de datos que proporcionara a los interesados dentro de San Marino un nivel de protección similar al que se ofrece a los Estados miembros de la UE en virtud del Reglamento General de Protección de Datos. A pesar de que San Marino no forma parte formalmente de la Unión Europea, la relación económica que mantiene con la UE dicta que cualquier dato personal que se recopile o procese en el país debe hacerse de acuerdo con reglamentos y normas estrictos. Tales regulaciones y estándares se lograron con la aprobación de la Ley de San Marino n.º 171, de 21 de diciembre de 2018, ya que la ley establece castigos abruptos para los controladores y procesadores de datos que no cumplan.