Nuevos derechos de privacidad de datos para los ciudadanos rumanos, GDPR
La Ley n.º 190/2018 de Rumanía por la que se aplica el Reglamento general de protección de datos (Reglamento (UE) 2016/679) o Ley n.º 190/2018 para abreviar es una ley de protección de datos que se aprobó en 2018. La Ley n.º 190/2018 se aprobó con el fin de implementar las disposiciones del Reglamento General de Protección de Datos o GDPR para abreviar en la legislación rumana, de conformidad con una disposición dentro de la ley GDPR de la UE que requería que los Estados miembros promulgaran legislación nacional en conjunción con dicha ley. Posteriormente, la Ley N ° 190/2018 establece las obligaciones y responsabilidades que tienen los controladores y procesadores de datos que operan dentro de Rumania en lo que respecta a las actividades de procesamiento de datos dentro del país, así como las sanciones que pueden imponerse por no adherirse a estas obligaciones y responsabilidades.
¿Cuál es el alcance y la aplicación de la Ley nº 190/2018 de Rumanía?
En cuanto al alcance y la aplicación de la Ley n.º 190/2018, el ámbito personal de la ley se aplica a todas las actividades de tratamiento de datos que se produzcan dentro del país de Rumanía, independientemente de si dichas actividades son realizadas por entidades privadas o públicas. Alternativamente, el ámbito territorial de la ley se aplica a “las operaciones de procesamiento realizadas en el territorio de Rumania o por controladores / procesadores con sede en Rumania.” Además, el ámbito material de la ley “establece normas derogatorias para el tratamiento de tipos particulares de datos o fines/operaciones de datos específicos”, que incluyen ciertas regulaciones relativas a la recopilación y el tratamiento de datos personales relativos a los empleados, datos biométricos y datos de salud, entre otros.
Cuáles son las variaciones entre la Ley n.º 190/2018 de Rumanía y la ley GDPR de la UE?
Las disposiciones establecidas por la Ley n.º 190/2018 de Rumanía son en gran medida idénticas a las establecidas en la ley GDPR de la UE. Sin embargo, existen algunas diferencias entre ambas legislaciones en lo que respecta a los requisitos de los responsables y encargados del tratamiento de datos en Rumanía, así como a los derechos de los ciudadanos rumanos. Por ejemplo, en lo que se refiere a la conservación de datos, la ley establece que “los responsables del tratamiento tienen la obligación de suprimir o proceder a la anonimización de los datos de tráfico relativos a los usuarios y abonados cuando dichos datos ya no sean necesarios para la comunicación, pero a más tardar tres años después de la fecha de comunicación”. Otro aspecto en el que difieren ambas leyes son los requisitos relativos a las categorías especiales de datos personales.
Según la Ley n.º 190/2018 de Rumanía, “el tratamiento de categorías especiales de datos, cuando dicho tratamiento sea necesario para los fines de los intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, solo podrá llevarse a cabo si el responsable del tratamiento o el tercero han aplicado las siguientes garantías:”
- Medidas técnicas y organizativas para garantizar que dicho tratamiento se lleve a cabo de conformidad con los principios establecidos en el artículo 5 del GDPR, en particular, los principios de minimización de datos, así como de integridad y confidencialidad;
- En caso necesario, haber designado a un RPD; y
- Haber establecido plazos de conservación acordes con la naturaleza de los datos y la finalidad del tratamiento, así como plazos específicos para la supresión de los datos o la revisión para la eliminación.
¿Cuáles son los derechos de los ciudadanos rumanos en virtud de la Ley n.º 190/2018?
En virtud de la Ley n.º 190/2018, los ciudadanos rumanos tienen una serie de derechos en relación con la protección de sus datos personales y su privacidad. Estos derechos incluyen, entre otros, el derecho de acceso, el derecho de rectificación, el derecho a la portabilidad de datos y el derecho a restringir el tratamiento de datos personales. Sin embargo, la Ley n.º 190/2018 sí establece ciertas condiciones y circunstancias en las que se pueden derogar los derechos de los ciudadanos rumanos. Por ejemplo, el derecho a ser informado de las actividades de tratamiento de datos no se aplica a los datos personales relativos a investigaciones penales, cuestiones o preocupaciones de seguridad nacional, los derechos y libertades de otros ciudadanos rumanos, o factores relativos a la seguridad o el orden públicos.
En cuanto a las sanciones relacionadas con el incumplimiento de la ley, la Ley n.º 190/2018 es aplicada por la Autoridad Nacional de Supervisión para el Procesamiento de Datos Personales de Rumanía, o ANSPDCP para abreviar. Como tal, los controladores y procesadores de datos dentro de Rumania que violen las disposiciones de la ley están sujetos a los siguientes castigos, sanciones y sanciones monetarias:
- Amonestación.
- Medidas correctoras.
- Una multa administrativa que oscila entre 3.000 lei (703 dólares) y 2 millones de lei (468.016 dólares), dependiendo tanto de la gravedad como del alcance de la infracción en cuestión, así como de si la parte o partes implicadas son reincidentes.
- Multa de hasta 10 millones de euros o hasta el 2% del volumen de negocios total anual global correspondiente al ejercicio económico anterior de una empresa, según cuál sea el importe más elevado, hasta una multa de hasta 20 millones de euros o hasta el 4% del volumen de negocios total anual global correspondiente al ejercicio económico anterior de una empresa, según cuál sea el importe más elevado.
La Ley n.º 190/2018 de Rumanía por la que se aplica el Reglamento general de protección de datos (Reglamento (UE) 2016/679) es el principal medio por el que se garantiza la protección de los datos personales de los ciudadanos rumanos. Lo que es más, como la ley implementa las disposiciones de la ley GDPR de la UE y también establece variaciones nacionales que son pertinentes para la recopilación de datos y el paisaje de procesamiento dentro del país de Romana, los ciudadanos rumanos reciben protección de la privacidad personal de varias maneras diferentes. Como tales, dichos ciudadanos dispondrán de una serie de medios para reclamar una indemnización y, en última instancia, justicia, en caso de que se vulneren sus derechos en algún momento.