Nueva Ley de Protección de Datos y Privacidad Personal en Polonia
La Ley polaca de 10 de mayo de 2018 sobre la protección de datos personales es una ley de privacidad de datos que se aprobó en 2018. La Ley de 10 de mayo de 2018 sobre la Protección de Datos Personales se promulgó con el fin de implementar las disposiciones del Reglamento General de Protección de Datos o GDPR en la legislación polaca, de acuerdo con las disposiciones de la ley GDPR de la UE que permiten a los estados miembros aprobar su propia legislación con el fin de reforzar la protección ofrecida por dicho reglamento. En este sentido, la Ley de 10 de mayo de 2018 sobre la Protección de Datos Personales establece el marco legal que debe seguirse al recopilar y procesar datos personales dentro de Polonia, así como las sanciones a las que se enfrentan las personas y organizaciones en caso de que no cumplan con este marco legal.
Cuáles son las diferencias entre la Ley polaca de 10 de mayo de 2018 sobre la protección de datos personales y la ley GDPR de la UE?
En cuanto a las diferencias entre la Ley polaca de 10 de mayo de 2018 sobre la protección de datos personales y la ley GDPR de la UE, las dos leyes son en gran medida idénticas entre sí, con algunas excepciones menores. Por ejemplo, ambas leyes imponen restricciones similares a los controladores y procesadores de datos, y también proporcionan derechos similares a los interesados. Sin embargo, las dos leyes varían en lo que se refiere al nombramiento de un responsable de la protección de datos, o RPD para abreviar. Como se indica en la ley, “la ley introduce la obligación de notificar a la autoridad polaca de protección de datos (UODO) la designación de un RPD en un plazo de 14 días a partir del nombramiento o de cualquier cambio en el RPD. Además, una empresa que designa a un RPD está obligada a publicar los datos de contacto del RPD, incluidos nombre, apellidos, dirección de correo electrónico y número de teléfono en su sitio web (o, en ausencia de un sitio web, de forma generalmente accesible en su lugar de actividad).”
Por otra parte, las dos legislaciones también difieren entre sí en lo que respecta a la conservación de los datos personales recogidos y tratados. En Polonia, “hay varios periodos de conservación mínimos o máximos establecidos por ley”. Por el contrario, también hay casos en los que un período de retención de datos en particular debe decidirse de acuerdo con el principio de imitación de almacenamiento de la ley GDPR de la UE, que ordena que los datos personales que se recopilan o procesan para un propósito particular no pueden retenerse durante ningún período de tiempo superior al necesario para cumplir dicho propósito. Posteriormente, algunos ejemplos de períodos de conservación que se establecen en la Ley polaca de 10 de mayo de 2018 sobre la protección de datos personales incluyen:
- Documentación de los empleados de 10 a 50 años (dependiendo de las circunstancias particulares);
- Documentación sobre accidentes y lesiones laborales durante 10 años a partir de la elaboración de los expedientes;
- Grabaciones de CCTV de los empleados durante tres meses a partir de la fecha de grabación (si el suceso grabado es objeto de un procedimiento posterior, siempre que se explique detalladamente el suceso); y
- Documentación fiscal durante cinco años a partir del final del año natural en el que se adeudaba el pago de impuestos.
Cuáles son los derechos de los ciudadanos polacos en virtud de la Ley polaca de 10 de mayo de 2018 sobre la protección de datos personales?
Los derechos de los ciudadanos polacos en virtud de la Ley polaca de 10 de mayo de 2018 sobre la protección de datos personales son en gran medida los mismos que los derechos de protección de datos y privacidad personal que se extienden a los ciudadanos que residen en otros Estados miembros de la UE. Dichos derechos incluyen, entre otros, el derecho a ser informado, el derecho de acceso, el derecho de oposición o exclusión voluntaria de las actividades de procesamiento de datos y el derecho a la portabilidad de datos. Sin embargo, la Ley polaca de 10 de mayo de 2018 sobre la protección de datos personales varía de la ley GDPR de la UE en lo que respecta a las excepciones relativas a estos derechos. Por ejemplo, en lo que respecta al derecho de rectificación, “el tratamiento de datos personales en relación con la actividad periodística, artística o literaria, el artículo 16 del GDPR no se aplica.”
En cuanto a la aplicación de la Ley polaca de 10 de mayo de 2018 sobre la protección de datos personales, las disposiciones de la ley son aplicadas por la autoridad polaca de protección de datos, o la UODO para abreviar. Como tal, la UODO tiene la autoridad para imponer una variedad de multas y sanciones contra los controladores y procesadores de datos dentro de Polonia que no cumplan con la ley. Dichas sanciones incluyen multas monetarias de hasta 100.000 zlotys (25.119 dólares) para los organismos públicos del país, así como una multa monetaria de hasta 10.000 zlotys (2.511 dólares) para otras entidades. Además, los responsables y encargados del tratamiento de datos también se enfrentan a multas que van desde los 10 millones de euros o hasta el 2% del volumen de negocios total anual global del ejercicio económico anterior de una empresa, según cuál sea el importe más elevado, hasta una multa de hasta 20 millones de euros o hasta el 4% del volumen de negocios total anual global del ejercicio económico anterior de una empresa, según cuál sea el importe más elevado.
Como la aprobación de la Ley polaca de 10 de mayo de 2018 sobre la protección de datos personales implementó efectivamente las disposiciones de la ley GDPR de la UE en la legislación polaca, Polonia pudo garantizar los derechos de privacidad de datos de sus respectivos ciudadanos. A través de las sanciones que puede imponer la UODO de acuerdo con ambas leyes, los controladores y procesadores de datos dentro del país se enfrentan a fuertes multas en caso de que no cumplan con las disposiciones establecidas de cualquier forma. De este modo, los ciudadanos polacos pueden tener la seguridad y la tranquilidad de que disponen de múltiples vías de recurso en caso de que, por cualquier motivo, se vulneren sus derechos a la protección de datos o a la intimidad personal.