Nuevas legislación para el tratamiento de datos en Níger

La Ley n.º 2017-28 de 3 de mayo de 2017 sobre la Ley de Protección de Datos Personales de Níger, también conocida como la Ley para abreviar, es una ley de protección de datos y privacidad personal que se aprobó recientemente en Níger en 2017. A medida que los derechos a los datos personales y la privacidad se han convertido en una preocupación creciente en todo el continente africano en los últimos años, como lo demuestra la aprobación de leyes como la Ley de Protección de Datos de Kenia de 2019 y el Proyecto de Ley de Ciberseguridad y Protección de Datos de Zimbabue de 2019, Níger también se ha dedicado a aprobar su propia ley integral de privacidad de datos. Como tal, la Ley N ° 2017-28 del 3 de mayo de 2017 sobre la Ley de Protección de Datos Personales establece los fundamentos legales por los cuales los datos personales pueden ser recopilados y procesados dentro del país de Níger.

¿Cómo se definen los responsables y encargados del tratamiento en la Ley n.º 2017-28, de 3 de mayo de 2017, de Protección de Datos Personales?

En virtud de la Ley nº 2017-28 de 3 de mayo de 2017 sobre la Ley de Protección de Datos de Carácter Personal, un responsable del tratamiento se define como “un subcontratista, persona física o jurídica, pública o privada, cualquier otro organismo o asociación que trate datos para el responsable del tratamiento”. Por otra parte, un encargado del tratamiento se define como “una persona física o jurídica, pública o privada, cualquier otro organismo o asociación que, solo o conjuntamente con otros, tome la decisión de recoger y tratar datos personales y determine los fines de los mismos”. Además, los datos personales se definen como “cualquier dato personal que revele, directa o indirectamente, las opiniones raciales y étnicas, los orígenes, las opiniones políticas, filosóficas o religiosas o la afiliación sindical de las personas, o que se refiera a su salud o a su vida sexual o a medidas sociales, procesales, penales o administrativas”.

En cuanto al ámbito de aplicación y la aplicación de la ley, el ámbito personal de la Ley n.º 2017-28, de 3 de mayo de 2017, sobre la Ley de Protección de Datos Personales, se aplica a cualquier recopilación, procesamiento, almacenamiento, uso o transmisión de datos personales dentro de Níger. Por el contrario, la Ley no tiene alcance extraterritorial, ya que sus diversas disposiciones y requisitos solo se aplican a los interesados dentro de Níger, mientras que el alcance material de la Ley se aplica a los siguientes tipos de procesamiento de datos:

• Cualquier recogida, tratamiento, almacenamiento, uso o transmisión de datos personales realizados por una persona dentro de Níger, o por las autoridades locales y estatales.
• “Cualquier tratamiento automatizado o no automatizado de datos facilitados o que deban figurar en un fichero.
• Cualquier tratamiento de datos que tenga lugar en Níger.
• Cualquier tratamiento de datos personales que esté relacionado con la defensa, la seguridad pública, la investigación, la seguridad del Estado o la persecución de delitos penales.

¿Cuáles son los requisitos de los controladores y procesadores de datos en virtud de la Ley n.º 2017-28 de 3 de mayo de 2017 sobre la Ley de Protección de Datos Personales?

De manera similar al Reglamento General de Protección de Datos de la Unión Europea o GDPR, la Ley No. 2017-28 del 3 de mayo de 2017 sobre la Ley de Protección de Datos Personales establece una variedad de principios en lo que respecta a la recopilación, procesamiento, uso y transmisión de datos personales. Estos principios incluyen:

• Los principios de licitud, imparcialidad y transparencia– Los datos personales deben recogerse y tratarse de forma coherente con los principios de licitud, imparcialidad y transparencia.
• El principio de finalidad– Los datos personales sólo pueden recogerse o tratarse con fines explícitos, específicos y legítimos, y está prohibida la recogida y el tratamiento de datos personales por cualquier motivo distinto de estos fines.
• Los principios de proporcionalidad– Todos los datos personales que se recojan y traten deben ser pertinentes, adecuados y no excesivos en relación con los fines para los que se recojan o traten. Los responsables y encargados del tratamiento tienen prohibido recoger o tratar más datos personales de los que necesitan para cumplir sus fines declarados.
• El principio de exactitud– Todos los datos personales que se recojan y traten deben ser exactos, así como actualizados cuando sea necesario. Los responsables y encargados del tratamiento son responsables de adoptar las medidas adecuadas para garantizar que se suprima o rectifique cualquier dato personal incorrecto o incompleto que obre en su poder.

Cuáles son los derechos de los interesados en virtud de la Ley n.º 2017-28 de 3 de mayo de 2017 sobre la Ley de Protección de Datos Personales?

En virtud de la Ley n.º 2017-28 de 3 de mayo de 2017 sobre la Ley de Protección de Datos Personales, los interesados en Níger tienen los siguientes derechos con respecto a la protección de sus datos y privacidad personal:

• El derecho a ser informados- Los interesados tienen derecho a ser informados de la identidad de un controlador o procesador de datos, las categorías de datos personales que se recopilarán y procesarán, así como los fines específicos para la recopilación y el procesamiento, entre otros diversos detalles.
• Derecho de acceso– Los interesados tienen derecho a confirmar el tratamiento de sus datos personales, así como a acceder a una copia de los datos personales que hayan facilitado a un responsable o encargado del tratamiento.
• Derecho de rectificación: los interesados tienen derecho a solicitar al responsable o al encargado del tratamiento que rectifique, complete, actualice, bloquee o suprima los datos personales que les conciernan, siempre que se compruebe que son inexactos o incompletos.
• Derecho de supresión– Los interesados tienen derecho a solicitar que un responsable del tratamiento suprima y deje de difundir sus datos personales, en determinadas circunstancias, como en los casos en que sus datos personales ya no sean necesarios para los fines para los que fueron recogidos y tratados.
• Derecho de oposición– Los interesados tienen derecho a oponerse a la recogida y el tratamiento de sus datos personales con fines prospectivos, así como a ser informados de la transferencia de sus datos personales a un tercero antes de dicha transferencia, en caso de que deseen oponerse.

¿Cuáles son las sanciones por infringir la Ley nº 2017-28, de 3 de mayo de 2017, de Protección de Datos de Carácter Personal?

En lo que respecta a las infracciones relacionadas con el incumplimiento de la ley, la Ley n.º 2017-28 de 3 de mayo de 2017 sobre la Ley de Protección de Datos Personales es aplicada por la Alta Autoridad para la Protección de Datos Personales o HAPDP para abreviar. Para ello, la HAPDP tiene la facultad de emitir las siguientes sanciones monetarias y administrativas:

• “Emitir un apercibimiento al responsable del fichero que incumpla las obligaciones de la Ley”.
• “Emitir un requerimiento para que se ponga fin a los incumplimientos en un plazo determinado”.
• “Emitir una retirada provisional de la autorización concedida por HAPDP”.
• “Retirada definitiva de la autorización”.
• Una multa pecuniaria que oscila entre 20 millones de francos CFA (34.727 $) y 40 millones de francos CFA (69.455 $).
• Una pena de prisión de entre tres y cinco años.

Como muchas naciones de todo el mundo han tomado medidas para garantizar los derechos de privacidad de datos de sus respectivos ciudadanos a través de medios legislativos en las últimas décadas, el país de Níger ha hecho esfuerzos similares a través de la aprobación de la Ley N º 2017-28 de 3 de mayo de 2017 sobre la Ley de Protección de Datos Personales. Como tal, la base jurídica establecida por la ley garantiza que la recopilación, el procesamiento, el uso, el almacenamiento y la transmisión de datos personales con Níger estén regulados de acuerdo con disposiciones estrictas. Pero lo más importante es que también establece las sanciones a las que se exponen los responsables y encargados del tratamiento de datos en Níger si no respetan los derechos de protección de datos y privacidad de los ciudadanos de su país.