Protección de datos en Laos, nueva normativa de privacidad

La Ley de Protección de Datos Electrónicos n.º 25/NA de 12 de mayo de 2017 es una ley de protección de datos aprobada recientemente en la República Democrática Popular Lao o Laos en 2017. La Ley de Protección de Datos Electrónicos n.º 25/NA de 12 de mayo de 2017 establece la base sobre la que se pueden recopilar y procesar legalmente los datos personales en Laos, así como las sanciones que se pueden imponer a los responsables y procesadores de datos que operen en el país por infringir las disposiciones establecidas en la ley. Además, la ley también otorga una serie de derechos de protección de datos personales a los ciudadanos laosianos, con el fin de garantizar la protección de su intimidad personal.

¿Cuál es el ámbito de aplicación?

En cuanto al ámbito de aplicación y aplicación de la Ley de Protección de Datos Electrónicos n.º 25/NA de 12 de mayo de 2017, el ámbito personal de la ley es aplicable a personas físicas, organizaciones y entidades jurídicas, ya sean nacionales o internacionales. Por el contrario, el ámbito territorial de la ley se aplica a la recogida y el tratamiento de datos personales dentro de Laos, así como a “entidades extranjeras sin presencia física en la RDP Lao, pero que realicen actividades sujetas a la aplicación de sus disposiciones”, aunque en determinadas circunstancias. Además, el ámbito de aplicación material de la ley se aplica a todos los datos generales que se recojan o traten en Laos, definidos como “datos a los que se puede acceder, utilizar y divulgar previa identificación correcta de la fuente por parte del responsable o encargado del tratamiento correspondiente.”

¿Cuáles son los requisitos que la Ley impone a los responsables y encargados del tratamiento de datos?

En virtud de la Ley de Protección de Datos Electrónicos n.º 25/NA de 12 de mayo de 2017, no se define el término encargado del tratamiento de datos, ya que las obligaciones en virtud de la ley se aplican estrictamente a los responsables del tratamiento de datos. En este punto, la ley define a un responsable del tratamiento como “personas físicas, jurídicas u organizaciones que son responsables de la gestión de datos electrónicos, como ministerios, centros de datos de Internet, proveedores de servicios de telecomunicaciones, proveedores de servicios de Internet y bancos.” Como tales, los controladores de datos tienen las siguientes responsabilidades en virtud de la Ley de Protección de Datos Electrónicos n.º 25/NA de 12 de mayo de 2017:

• Los controladores de datos están obligados a cumplir con todas las “políticas, leyes, planes estratégicos y el plan nacional de desarrollo socioeconómico.”
• Garantizar que todos los datos personales que se recojan o procesen se hagan de acuerdo con la seguridad nacional, la estabilidad y el orden social de Laos.
• Garantizar que todos los datos personales que se recojan o procesen se hagan de acuerdo con los principios de confidencialidad y seguridad en lo que se refiere a datos gubernamentales, individuales, de personas jurídicas o de organizaciones.
• Garantizar en todo momento la protección de los derechos e intereses de los interesados.
• Mantener “el cumplimiento de los tratados y acuerdos internacionales de los que la RDP Lao sea parte”.
• Crear y actualizar un “sistema de base de datos, sistema de copia de seguridad de la base de datos, sistema seguro, sistema de búsqueda automática de datos, sistema de restauración de datos, entre otros.”
• Cumplir todos los demás requisitos o responsabilidades establecidos por otras leyes de la RDP Lao.

¿Cuáles son los derechos de los interesados en virtud de la Ley?

En virtud de la Ley de Protección de Datos Electrónicos nº 25/NA de 12 de mayo de 2017, los ciudadanos laosianos tienen los siguientes derechos en lo que respecta a la protección de sus datos personales:

• El derecho a ser informado.
• Derecho de acceso.
• Derecho de rectificación.
• Derecho de supresión.
• Derecho de oposición.
• Derecho a “proponer al responsable del tratamiento y a otros sectores pertinentes el acceso, uso, comunicación, suministro, actualización, cancelación o supresión de sus datos”.
• El derecho a “informar al responsable del tratamiento y a otros sectores pertinentes para que protejan sus datos electrónicos cuando éstos hayan sido dañados o estén en peligro.”
• El derecho a “reclamar a las organizaciones pertinentes cuando no reciban ningún beneficio de la protección de datos electrónicos”.
• Otros derechos según lo prescrito en otras leyes de la RDP Lao.

Cuáles son las sanciones por infringir las disposiciones establecidas por la Ley?

En términos de sanciones con respecto al incumplimiento, la Ley de Protección de Datos Electrónicos Nº 25/NA de fecha 12 de mayo de 2017 se aplica a través del Código Penal Nº 26/NA de fecha 17 de mayo de 2017, o el Código Penal para abreviar. Como tal, las sanciones que se pueden imponer contra los controladores de datos con Loas que no cumplan con la ley incluyen:

• Advertencias y reeducación.
• Medidas disciplinarias en los casos en que los funcionarios públicos infrinjan la ley.
  Multas de 15 millones de coronas laecas (1.399 dólares) en caso de participación en una acción prohibida que no constituya un delito penal.
• Aplicación de sanciones penales en función de la gravedad del acto ilícito.

Al igual que ha ocurrido con otras leyes de protección de datos aprobadas en la región del Sudeste Asiático en los últimos años, como la Ley de Protección de Datos Personales de Tailandia (PDPA) y la Especificación de Seguridad de la Información Personal de China, la Ley de Protección de Datos Electrónicos nº 25/NA, de 12 de mayo de 2017, garantiza la protección de los datos personales de los ciudadanos laosianos. Dado que la ley otorga a dichos ciudadanos multitud de derechos en relación con la privacidad personal, las personas que residen en Laos pueden tener la seguridad de que sus datos personales están protegidos en todo momento cuando se recopilan o procesan.