Política de Privacidad de Datos en Bermudas

La Ley de Protección de Datos Personales de Bermudas de 2016 o la PIPA para abreviar es una ley integral de protección de datos que se aprobó en 2016. A pesar de que Bermudas es un territorio británico de ultramar, la normativa vigente de la UE no forma parte del ordenamiento jurídico del país. Como tal, Bermudas no está bajo la jurisdicción del Reglamento General de Protección de Datos o GDPR. A tal fin, la Ley de Protección de Datos Personales de 2016 establece el marco jurídico para la recogida y el tratamiento de datos personales en las Bermudas, así como las sanciones a las que se exponen las personas y las organizaciones en caso de incumplimiento de la ley.

¿Cómo se definen los responsables y encargados del tratamiento en la Ley de Protección de Datos Personales de 2016?

La Ley de Protección de Datos Personales de 2016 no proporciona definiciones para los términos encargado del tratamiento o responsable del tratamiento. En su lugar, la ley solo proporciona una definición para el término organización, definida como “cualquier individuo, entidad o autoridad pública que utilice información personal.” Además, la ley define los datos personales en sentido amplio para incluir “cualquier información sobre un individuo identificado o identificable.” Alternativamente, los datos personales sensibles se definen como “cualquier información personal relacionada con el lugar de origen de un individuo, raza, color, origen nacional o étnico, sexo, orientación sexual, vida sexual, estado civil, discapacidad física o mental, salud física o mental, situación familiar, creencias religiosas, opiniones políticas, afiliación sindical, información biométrica o información genética.”

Cuáles son los requisitos para las organizaciones en virtud de la Ley de Protección de Datos Personales de 2016?

En las notas explicativas de la Ley de Protección de la Información Personal de 2016, la privacidad se define como “la expectativa de que la información personal confidencial divulgada en privado no será revelada a terceros cuando dicha divulgación pueda causar ya sea vergüenza o angustia emocional a una persona de sensibilidad razonable.” Además, las notas explicativas de la ley también esbozaban los siguientes principios de protección de datos:

• La información personal debe utilizarse de forma lícita y justa.
• La información personal sólo puede utilizarse para fines limitados y específicos.
• La información personal debe ser adecuada, pertinente y no excesiva en relación con los fines para los que se utiliza.
• La información personal debe ser exacta y mantenerse actualizada cuando sea necesario.
• La información personal no podrá utilizarse ni conservarse durante más tiempo del necesario para cumplir los fines para los que fue recogida o tratada.
• La información personal debe recogerse, tratarse y divulgarse de acuerdo con los derechos de las personas.
• La información personal debe conservarse de forma segura.

¿Cuáles son los derechos de los interesados en virtud de la Ley de Protección de la Información Personal de 2016?

En virtud de la Ley de Protección de la Información Personal de 2016, los titulares de los datos en las Bermudas tienen los siguientes derechos de protección de datos y privacidad de la información personal:

• El derecho a ser informado- En virtud de la PIPA, las organizaciones que operan dentro de Bermudas son responsables de proporcionar a los titulares de los datos avisos de privacidad que detallen los fines para los que se utilizarán sus datos personales y la identidad de dicha organización, junto con otras formas de información pertinente.
• Derecho de acceso: los interesados tienen derecho a acceder a cualquier dato personal que haya sido recopilado o procesado por una organización determinada, con sujeción a determinadas excepciones.
• Derecho de rectificación: los interesados tienen derecho a solicitar que una organización corrija un error u omisión que afecte a sus datos personales.
• Derecho de supresión: los interesados tienen derecho a solicitar a una organización que suprima los datos personales que les conciernan, siempre que dichos datos ya no sean pertinentes para los fines para los que fueron recogidos, tratados o utilizados.
• Derecho de oposición o exclusión voluntaria- “una persona puede solicitar a una organización que deje de utilizar, o que no empiece a utilizar, sus datos personales con fines publicitarios, de marketing o de relaciones públicas”.

¿Cuáles son las sanciones por violar la Ley de Protección de la Información Personal de 2016?

La Ley de Protección de la Información Personal de Bermudas de 2016 es aplicada por el Comisionado de Privacidad, de conformidad con los Artículos 47(1) y 47(5) de la ley. Ejemplos de infracciones bajo estos artículos de la ley incluyen “usar o autorizar el uso de información personal en forma deliberada o negligente de manera inconsistente con la Parte 2 de la PIPA y que probablemente cause daño a un individuo o individuos” e “intentar obtener o ganar acceso a información personal en forma deliberada de manera inconsistente con la PIPA y que probablemente cause daño a un individuo o individuos”. Hasta este punto, las organizaciones que cometan tales infracciones están sujetas a las siguientes sanciones:

• Una sanción pecuniaria de hasta 25.000 dólares, una pena de prisión de hasta dos años, o ambas.
• Una multa de hasta 250.000 dólares para las infracciones más graves.

Con la aprobación de la Ley de Protección de la Información Personal de 2016, los titulares de los datos en las Bermudas recibieron la garantía legal de que su información personal está protegida en todo momento. Es más, la aprobación de la ley también ha provocado que el gobierno de Bermudas considere solicitar una decisión de adecuación a la Comisión Europea, el poder ejecutivo de la Unión Europea responsable de aplicar y hacer cumplir las leyes del organismo. De este modo, la aprobación de la Ley de Protección de Datos Personales de 2016 representa algo más que la protección de datos y la privacidad para el país de las Bermudas, sino también el potencial de oportunidades comerciales.