Nuevas normas sobre privacidad de datos en Armenia

La Ley de la República de Armenia de 13 de junio de 2015 n.º 49-ZR sobre Protección de Datos Personales, también conocida como Ley de Datos Personales, es una ley de protección de datos que se aprobó en Armenia en 2015. Dado que los principios de protección de datos personales han cobrado importancia en el país de Armenia en los últimos años, la Ley de Datos Personales representa el primer paso del país para garantizar los derechos de privacidad de datos de sus respectivos ciudadanos. Además, como Armenia es uno de los países europeos que no forma parte de la Unión Europea y, como tal, no está sujeto a las disposiciones del Reglamento General de Protección de Datos o GDPR, el país necesitaba una protección jurídica que estuviera a la altura de sus homólogos europeos. Como tal, la Ley de Datos Personales establece los fundamentos jurídicos sobre los que se pueden procesar los datos personales en Armenia.

¿Cómo se definen los responsables y encargados del tratamiento en la Ley de Datos Personales?

La Ley de Datos Personales de Armenia no contiene ninguna definición específica del término “responsable del tratamiento”. Sin embargo, la ley define el término “encargado del tratamiento” en sentido amplio como “una administración estatal u organismo de autogobierno local, institución u organización estatal o comunitaria, y/o persona física o jurídica, que organiza y/o lleva a cabo el tratamiento de datos personales”. Además, los datos personales se definen como “cualquier información relativa a una persona física, que permita o pueda permitir la identificación directa o indirecta de la identidad de una persona”. Además, aunque la ley no proporciona una definición específica de “datos sensibles”, las decisiones reglamentarias que se han tomado de acuerdo con las disposiciones de la ley muestran “que los datos sensibles incluyen datos biométricos y categorías especiales de datos personales que incluyen datos relativos a la raza, identidad nacional u origen étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical, salud y vida sexual de una persona”.

¿Cuáles son los requisitos de los procesadores de datos en virtud de la Ley de Datos Personales de Armenia?

En virtud de la Ley de Datos Personales de Armenia, los encargados del tratamiento de datos en el país son responsables de cumplir los siguientes principios en relación con el tratamiento de datos:

• El principio de legalidad- Según la Ley de Datos Personales, los datos personales sólo pueden tratarse “cuando los datos se hayan tratado respetando los requisitos de la ley y el interesado haya dado su consentimiento”, o si “los datos que se tratan se han obtenido de fuentes de datos personales de acceso público”.
• El principio de proporcionalidad- “El principio de proporcionalidad se refiere al tratamiento de datos personales únicamente por motivos legítimos y con las medidas moderadas que sean adecuadas y necesarias”.
• El principio de fiabilidad – Según la Ley de Datos Personales, “los datos personales objeto de tratamiento deben ser completos, exactos, sencillos y, en su caso, actualizados”.
• El principio de compromiso mínimo de los sujetos- “El tratamiento de datos personales se llevará a cabo bajo el principio de compromiso mínimo de los sujetos. En particular, cuando un organismo estatal o un notario público puedan obtener los datos personales necesarios dentro de un sistema de información unificado, el sujeto de los datos personales no deberá participar adicionalmente en este proceso”.

¿Cuáles son los derechos de los ciudadanos armenios en virtud de la Ley de Datos Personales?

En virtud de la Ley de Datos Personales, los interesados tienen los siguientes derechos en lo que respecta a la protección de sus datos personales y su intimidad:

• Derecho a ser informado.
• Derecho de acceso.
• Derecho de rectificación.
• Derecho de supresión.
• Derecho de oposición.

Más concretamente, la Ley de Datos Personales establece que “el interesado tendrá derecho a obtener información sobre sus datos personales, el tratamiento de sus datos, los motivos y finalidades del tratamiento, el encargado del tratamiento y su domicilio social, así como el ámbito de las personas a las que se podrán transmitir los datos personales, así como a conocer sus datos personales, y exigir del encargado del tratamiento el derecho a rectificar, bloquear o destruir sus datos personales cuando éstos no sean completos o exactos, estén caducados, se hayan obtenido ilícitamente o no sean necesarios para alcanzar los fines del tratamiento”. En cuanto a las sanciones que pueden imponerse por violar los derechos de los ciudadanos armenios, la Ley de Datos Personales se aplica a través del Código de Infracciones Administrativas.

En este sentido, el Código de Infracciones Administrativas contiene diversas sanciones y penas a las que están sujetos los procesadores de datos que operan con Arenmia en caso de que violen alguna de las disposiciones establecidas por la Ley de Datos Personales. Algunas de estas sanciones son

• Violación del procedimiento establecido por la ley para la recopilación o registro o coordinación u organización o corrección o almacenamiento o uso o transformación o restauración o transferencia, si el acto dado no contiene características de un delito: incurre en una multa de 200 a 500 veces el salario mínimo.
• No utilizar medios de encriptación durante el tratamiento de datos personales, si el acto en cuestión no presenta elementos constitutivos de delito: multa de 100 veces el salario mínimo.
• No mantener la confidencialidad de los datos personales por o durante el desempeño de responsabilidades oficiales o laborales relacionadas con el tratamiento de datos personales por encargados del tratamiento u otras personas previstas en la Ley de Datos Personales: incurre en multa de 200 a 300 veces el salario mínimo.
• Una persona que haya cometido los actos previstos en el presente artículo quedará exenta de responsabilidad administrativa si ha eliminado la infracción cometida en el plazo definido por la decisión del órgano autorizado o antes de tomar una decisión sobre la sujeción a responsabilidad administrativa.

Dado que muchos países no pertenecientes a la UE en toda Europa han adoptado medidas legislativas para proteger los derechos de los datos personales de sus ciudadanos, como la Ley de Protección de Datos Personales de Serbia y la Ley de Protección de Datos Personales de Macedonia del Norte, Armenia ha adoptado medidas similares mediante la aprobación de la Ley de la República de Armenia de 13 de junio de 2015 Nº 49-ZR sobre la Protección de Datos Personales. Mediante la aprobación de la Ley de Datos Personales, el gobierno armenio puede garantizar que los ciudadanos de su país disfruten de derechos y libertades similares a los que se ofrecen a los ciudadanos de los Estados miembros de la UE en virtud del Reglamento General de Protección de Datos, ya que Europa sigue liderando la protección de datos y la privacidad en todo el mundo.