Privacidad de los datos y aplicación del GDPR en Finlandia
La Ley de Protección de Datos de Finlandia (1050/2018) es una ley finlandesa de protección de datos que se aprobó recientemente en 2018. Como Finlandia es miembro de la Unión Europea o UE, la Ley de Protección de Datos (1050/2018) se aprobó con el fin de implementar el Reglamento General de Protección de Datos o GDPR en la legislación finlandesa, de conformidad con una disposición de la ley GDPR de la UE que permite a los estados miembros promulgar su propia legislación de protección de datos. Con este fin, la Ley de Protección de Datos (1050/2018), junto con la ley GDPR de la UE, estableció los fundamentos jurídicos sobre los cuales se pueden recopilar y procesar datos personales dentro del país de Finlandia, así como las posibles sanciones a las que pueden enfrentarse los controladores y procesadores de datos en caso de que no cumplan con la ley.
Cuáles son las diferencias entre la Ley de Protección de Datos de Finlandia (1050/2018) y la ley GDPR de la UE?
Con respecto a los requisitos de los controladores y procesadores de datos y los derechos de los interesados, así como el alcance y la aplicación de la ley, las disposiciones de la ley GDPR de la UE cuando se comparan con la Ley de Protección de Datos de Finlandia (1050/2018) se mantienen en gran medida sin cambios. Sin embargo, existen algunas diferencias entre las dos leyes en lo que respecta a la base jurídica para el tratamiento de datos personales en ciertos casos. Como se indica en la Ley de Protección de Datos de Finlandia (1050/2018), “Los datos personales pueden tratarse de conformidad con el artículo 6, apartado 1, letra e), del Reglamento de Protección de Datos si:”
- Los datos describen la posición de una persona, sus funciones o el desempeño de estas funciones en una entidad del sector público, empresarial e industrial, actividades de organizaciones de la sociedad civil u otras actividades correspondientes, en la medida en que el objetivo del tratamiento sea de interés público y el tratamiento sea proporcional al objetivo legítimo perseguido;
- El tratamiento es proporcionado y necesario para el cumplimiento de una misión realizada en interés público por una autoridad;
- El tratamiento es necesario para fines de investigación científica o histórica o fines estadísticos y es proporcionado al objetivo de interés público perseguido; o
- El tratamiento de material de investigación y de patrimonio cultural que contenga datos personales y el tratamiento de los datos personales incluidos en sus metadatos con fines de archivo sea necesario y proporcionado al objetivo de interés público perseguido y a los derechos del interesado.
Además, la Ley de Protección de Datos (1050/2018) tampoco se aplica al tratamiento de categorías especiales de datos personales en determinadas circunstancias. Dichas circunstancias incluyen el tratamiento de datos realizado en relación con servicios de asistencia sanitaria, “el tratamiento de datos con fines de investigación científica o histórica o con fines estadísticos”, y “el tratamiento de datos relativos a la salud y de datos genéticos en el contexto de la lucha contra el dopaje y el deporte para personas con discapacidad, en la medida en que el tratamiento de estos datos sea necesario para permitir la lucha contra el dopaje o el deporte para personas con discapacidad o enfermedades de larga duración.” Por el contrario, los datos personales que se procesan en el contexto de la oferta de servicios relacionados con los seguros también están exentos de las disposiciones de la Ley de Protección de Datos (1050/2018).
Además, la Ley de Protección de Datos (1050/2018) también varía de la ley GDPR de la UE en lo que respecta a la recopilación y el tratamiento de los datos personales de los niños. En virtud del Reglamento General de Protección de Datos, la edad de consentimiento en lo que respecta al tratamiento de datos de menores es de 18 años. Alternativamente, la Ley de Protección de Datos de Finlandia (1050/2018) establece que “el procesamiento de los datos personales del niño es legal cuando el niño tiene al menos 13 años.” Posteriormente, mientras que el procesamiento de personal para un niño menor de 18 años se consideraría ilegal en muchos otros estados miembros de la UE, la Ley de Protección de Datos (1050/2018) establece una edad más temprana para el consentimiento y, como tal, diferentes requisitos en lo que respecta al cumplimiento.
Cuáles son las sanciones por infringir la Ley de Protección de Datos de Finlandia (1050/2018)?
La Ley de Protección de Datos de Finlandia (1050/2018) es aplicada por el Defensor del Pueblo de Protección de Datos. Hasta este punto, los responsables y encargados del tratamiento de datos que operan en el país se enfrentan a una serie de sanciones y penas en caso de que violen los derechos de los ciudadanos finlandeses en virtud de la ley. Además, el Consejo Europeo de Protección de Datos también está facultado para imponer sanciones a los responsables y encargados del tratamiento de datos que operen en Finlandia, de conformidad con la Ley RGPD de la UE. Por lo tanto, las sanciones a las que pueden enfrentarse los responsables y encargados del tratamiento de datos en Finlandia en caso de infringir cualquiera de las dos leyes incluyen:
- Una multa de hasta el 2% de los ingresos globales por infracciones menos graves.
- Una multa de hasta el 4% de los ingresos globales por infracciones más graves.
- Multas administrativas emitidas por el Defensor de la Protección de Datos de Finlandia.
- Responsabilidad penal.
A través de la aprobación de la Ley de Protección de Datos de Finlandia (1050/2018), en consonancia con la ley GDPR de la UE, el país de Finlandia fue capaz de garantizar de manera efectiva la protección de datos y los derechos de privacidad personal de sus respectivos ciudadanos. Estas piezas legislativas garantizan que los controladores y procesadores de datos que operan dentro de Finlandia se enfrenten a fuertes castigos en caso de que violen el derecho de los ciudadanos finlandeses en virtud de dichas leyes. De este modo, la Unión Europea sigue sirviendo de norma internacional para la protección de datos personales, ya que el marco jurídico del Reglamento general de protección de datos garantiza que los datos personales y la privacidad estén protegidos al más alto nivel.