Protección de datos y privacidad en Antigua y Barbuda

La Ley de Protección de Datos de 2013 de Antigua y Barbuda es una ley integral de privacidad de datos que se aprobó en 2013. La Ley de Protección de Datos de 2013 se promulgó con el fin de promover “la protección de los datos personales tratados por organismos públicos y privados y para fines incidentales y conexos.” Para ello, la ley establece los requisitos legales que deben cumplir los responsables y encargados del tratamiento de datos cuando recojan, procesen, utilicen o divulguen datos personales en el país. Además, la Ley de Protección de Datos de 2013 también esboza las sanciones administrativas y monetarias a las que están sujetas las personas y organizaciones en caso de incumplimiento de la ley.

Cómo se definen los datos personales en la Ley de Protección de Datos de 2013?

A diferencia de muchas otras leyes de protección de datos, la Ley de Protección de Datos de 2013 definió los datos personales en sentido amplio como”cualquier información relativa a transacciones comerciales, que esté siendo tratada total o parcialmente por medio de equipos que funcionen de forma automática en respuesta a instrucciones dadas a tal fin, esté registrada con la intención de que sea tratada total o parcialmente por medio de dichos equipos, o esté registrada como parte de un sistema de archivo pertinente o con la intención de que forme parte de un sistema de archivo pertinente, que se refiera directa o indirectamente a un interesado, que esté identificado o sea identificable a partir de esa información o de esa y otra información en posesión de un usuario de datos, incluidos cualquier dato personal sensible y expresión de opinión sobre el interesado.”

¿Cuáles son los requisitos que la ley impone a los usuarios de datos?

Frente a los términos responsable o encargado del tratamiento de datos, la Ley de Protección de Datos utiliza el término usuario de datos, “definido como “una persona que, sola o conjuntamente o en común con otras personas, trata cualquier dato personal o tiene el control o autoriza el tratamiento de cualquier dato personal, pero no incluye a un encargado del tratamiento”. Como tal, la ley exige que los usuarios de datos que operan en Antigua y Barbuda se adhieran a numerosos principios de protección de datos. Estos principios incluyen:

• Principio general- Los usuarios de datos deben obtener el consentimiento antes de recoger o tratar los datos personales de los interesados, con ciertas excepciones. Por ejemplo, en los casos en que la recogida o el tratamiento de datos personales estén relacionados con el cumplimiento de otra obligación legal.
• Principio de notificación y elección: los usuarios de datos son responsables de proporcionar a los interesados información relativa a sus datos personales, como los fines de la recogida y el tratamiento, entre otros detalles.
• Principio de divulgación: se prohíbe a los usuarios de datos divulgar los datos personales de los interesados sin su consentimiento, a menos que dicha divulgación sea coherente con los fines para los que se recogieron y trataron dichos datos.
• Principio de seguridad: los usuarios de datos son responsables de tomar medidas viables para “proteger los datos personales de cualquier pérdida, uso indebido, modificación, acceso o divulgación no autorizados o accidentales, alteración o destrucción, teniendo en cuenta la naturaleza de los datos personales y el daño que resultaría de dicha pérdida, uso indebido, modificación, acceso o divulgación no autorizados o accidentales, alteración o destrucción”, entre otras cosas.
• Principio de conservación: los datos personales recogidos o tratados con una finalidad determinada no podrán conservarse más tiempo del necesario para el cumplimiento de dicha finalidad.
• Principio de integridad de los datos- Los usuarios de los datos son responsables de adoptar “medidas razonables para garantizar que los datos personales sean exactos, completos, no induzcan a error y se mantengan actualizados, habida cuenta de la finalidad, incluida cualquier finalidad directamente relacionada, para la que se hayan recogido y tratado”.
• Principio de acceso- Los interesados tienen derecho a acceder a sus datos personales para corregirlos.

¿Cuáles son los derechos de los interesados en virtud de la Ley de Protección de Datos de 2013?

En virtud de la Ley de Protección de Datos de 2013, los interesados de Antigua y Barbuda tienen los siguientes derechos con respecto a la protección de sus datos personales y su privacidad:

• El derecho de acceso.
• Derecho de rectificación.
• Derecho de supresión.
• Derecho a ser informado.
• Derecho de oposición o exclusión voluntaria.

En cuanto a las sanciones por incumplimiento de la ley, la Ley de Protección de Datos de 2013 se aplica a través del Comisionado de Información de Antigua y Barbuda, o el Comisionado para abreviar. Posteriormente, el Comisionado está facultado para imponer las siguientes sanciones a los usuarios de datos que infrinjan la ley:

• Condena sumaria, a una multa no superior a cincuenta mil dólares o a una pena de prisión de tres años.
• Condena por acusación, a una multa no superior a cien mil dólares o a una pena de prisión no superior a cinco años.
• Condena sumaria, a una multa no superior a doscientos mil dólares.
• Condena por acusación, a una multa no superior a quinientos mil dólares.

Con la aprobación de la Ley de Protección de Datos de Antigua y Barbuda de 2013, los ciudadanos del país tienen garantizados los derechos de protección de datos y privacidad. Como la protección de datos es cada vez más importante debido al papel que desempeña el uso de Internet en la sociedad moderna, las leyes de privacidad de datos son más pertinentes que nunca. Con este fin, Antigua y Barbuda se ha unido a la lista de naciones caribeñas que han aprobado leyes de protección de datos en la última década, incluyendo otras leyes como la Ley de Protección de Datos de Barbados de 2019 y la Ley de Protección de Datos de Jamaica de 2020.