Nuevo marco jurídico para la protección de datos en Irlanda

La Ley de Protección de Datos de Irlanda de 2018 o la DPA 2018 para abreviar es una ley de protección de datos que se aprobó recientemente en Irlanda en 2018. De conformidad con las disposiciones de la ley GDPR de la UE que permite a los estados miembros de la UE promulgar sus propias leyes de privacidad para trabajar en conjunto con las leyes de privacidad de la UE, la DPA 2018 de Irlanda implementa las disposiciones del Reglamento General de Protección de Datos en la legislación irlandesa. Con este fin, la DPA 2018 de Irlanda y la ley GDPR de la UE establecen el marco para la recopilación, el procesamiento, el uso y la divulgación de datos personales en Irlanda. Además, estas piezas legislativas también establecen los castigos por violar los derechos de los ciudadanos irlandeses bajo dichas leyes.

¿Cuáles son las principales diferencias entre la DPA 2018 de Irlanda y la Ley GDPR de la UE?

En lo que respecta al alcance y la aplicación de la ley, así como a los requisitos para los controladores y procesadores de datos que operan dentro de Irlanda, hay poca o ninguna variación entre la DPA 2018 de Irlanda y el Reglamento General de Protección de Datos. Sin embargo, hay ciertas variaciones entre las dos leyes en lo que respecta a ciertos aspectos específicos del procesamiento de datos. Para ilustrar este punto aún más, en lo que respecta a los datos personales de los niños, las disposiciones de la ley GDPR de la UE establecen que un niño debe “tomarse para referirse a una persona menor de 18 años.” Alternativamente, “la Sección 31(1) de la DPA 2018 establece que la edad digital de consentimiento para Irlanda es de 16 años. Por lo tanto, 16 años es la edad mínima a la que un niño puede dar su consentimiento para el tratamiento de sus datos personales con respecto a los servicios de la sociedad de la información.”

Además, en lo que respecta a la recogida y el tratamiento de categorías especiales de datos personales, “el artículo 9 del RGPD otorga a los Estados miembros cierta flexibilidad con respecto a las bases jurídicas para legitimar el tratamiento de categorías especiales de datos personales.” Hasta este punto, las categorías especiales de datos personales pertenecientes a ciudadanos irlandeses pueden tratarse legalmente, permitiendo que dicho tratamiento sea “para un fin distinto de aquel para el que se recogieron los datos si el tratamiento es necesario y proporcionado a los fines:”

• Prevenir una amenaza para la seguridad nacional, la defensa o la seguridad pública;
• De prevenir, detectar, investigar o perseguir delitos penales; o
• Establecidos en los párrafos (a) o (b) de la Sección 47 de la DPA 2018.

Existen variaciones entre los derechos de los ciudadanos irlandeses en virtud de la DPA 2018 en comparación con la legislación del GDPR de la UE?

En virtud de la DPA 2018 de Irlanda, los derechos de los ciudadanos irlandeses son en gran medida los mismos en comparación con la ley GDPR de la UE. Estos derechos incluyen los siguientes:

• El derecho a ser informado.
• Derecho de acceso.
• Derecho de rectificación.
• Derecho de supresión.
• Derecho de oposición o exclusión voluntaria.
• Derecho a la portabilidad de los datos.
• Derecho a no ser objeto de decisiones automatizadas.
• El derecho a restringir el tratamiento.

Sin embargo, en virtud de las disposiciones de la DPA 2018, los derechos de los ciudadanos irlandeses pueden restringirse, dadas ciertas circunstancias. Por ejemplo, “la sección 60(5) de la DPA 2018 establece que un ministro del Gobierno puede promulgar reglamentos que restrinjan estos derechos y obligaciones cuando lo considere necesario para la protección de un interesado o de los derechos y libertades de los demás:”

• Si la aplicación de dichos derechos y obligaciones pudiera causar un daño grave a la salud física o mental del interesado y en la medida y durante el tiempo en que dicha aplicación pudiera causar dicho daño grave; y
• En relación con los datos personales conservados u obtenidos para la realización de trabajos sociales por una autoridad pública, un organismo público, una organización de voluntariado u otro organismo.

¿Cuáles son las sanciones por infringir la DPA 2018 de Irlanda?

En virtud de la DPA 2018 de Irlanda, la Comisión de Protección de Datos del país o DPC para abreviar tiene la autoridad para imponer una variedad de sanciones y castigos contra los controladores y procesadores de datos dentro del país que violen la ley, de conformidad con el artículo 83 de la ley GDPR de la UE. Dichas sanciones y castigos incluyen los siguientes:

• Una multa administrativa de hasta 75.000 euros (84.812 dólares).
• Una multa administrativa de hasta 1 millón de euros (1.130.549 dólares) si la infracción la comete una autoridad u organismo público.
• Una sanción máxima de 250.000 euros (282.582 dólares) y/o cinco años de prisión, según el delito.
• La suspensión, restricción o prohibición del tratamiento.

A través de las disposiciones tanto de la ley GDPR de la UE como de la Ley de Protección de Datos de Irlanda de 2018, los ciudadanos irlandeses tienen varias vías de recurso en caso de que sientan que se están infringiendo sus derechos de privacidad de datos. Como una de las características destacadas de la ley GDPR de la UE, los controladores y procesadores de datos que violan los derechos de los ciudadanos irlandeses esencialmente enfrentan castigos en dos frentes, ya que tanto la Comisión de Protección de Datos de Irlanda como la Junta Europea de Protección de Datos, el organismo regulador de la Unión Europea, están autorizados a imponer sanciones por incumplimiento de la ley. De este modo, los ciudadanos irlandeses tienen la seguridad de que sus datos personales se protegen de la manera más eficaz y eficiente posible.