Un nuevo grado de privacidad de datos en Zambia

La Ley de Protección de Datos de Zambia n.º 3 de 2021 o Ley de Protección de Datos para abreviar es una ley de protección de datos aprobada recientemente en Zambia. Además de la Ley de Comunicaciones y Transacciones Electrónicas n.º 4 de 2021 o Ley ECT y la Ley de Ciberseguridad y Ciberdelitos n.º 2 de 2021 (“Ley CSCC”), la Ley de Protección de Datos tiene por objeto crear un entorno seguro y eficaz para el uso y la protección de las comunicaciones electrónicas de datos en Zambia. Con este fin, la Ley de Protección de Datos establece el marco legal por el que los datos personales pueden ser recogidos, procesados y difundidos dentro de Zambia, así como las sanciones que pueden derivarse del incumplimiento de la ley.

¿Cuál es el ámbito de aplicación de la Ley de Protección de Datos?

En cuanto al alcance y la aplicabilidad de la Ley de Protección de Datos de Zambia nº 3 de 2021, el ámbito personal de la ley se aplica a la recogida y el tratamiento de datos personales por parte de personas físicas. Según la ley, los datos personales se definen como “Datos que se refieren a un individuo que puede ser directa o indirectamente identificado a partir de esos datos que incluyen un nombre, un número de identificación, datos de localización, un identificador en línea o a uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física”. Por otra parte, la Ley de Protección de Datos no ofrece ninguna aclaración en lo que respecta al ámbito de aplicación territorial de la ley, mientras que el ámbito de aplicación material de la ley “se aplica al tratamiento de datos personales realizado total o parcialmente por medios automatizados y a cualquier tratamiento que no sea por medios electrónicos”.

¿Cuáles son los requisitos que la ley impone a los responsables y encargados del tratamiento de datos?

En virtud de la Ley de Protección de Datos nº 3 de 2021 de Zambia, los responsables y encargados del tratamiento de datos en el país deben respetar los siguientes principios al recopilar, tratar y difundir datos personales:

• Los datos personales deben recopilarse y procesarse de acuerdo con los principios de imparcialidad, legalidad y transparencia.
• Los datos personales sólo pueden recogerse con fines legítimos, específicos y explícitos, y no pueden seguir tratándose por ningún motivo que no sea coherente con dichos fines.
• Los datos personales recogidos o tratados deben ser pertinentes, adecuados y limitados a lo necesario para los fines para los que se recogieron o trataron, lo que se conoce como minimización de datos.
• Los datos personales recogidos o tratados deben mantenerse exactos y actualizados en todo momento, y los responsables y encargados del tratamiento son responsables de garantizar que los datos personales que obren en su poder y que resulten ser inexactos se rectifiquen o supriman sin demora.
• Los datos personales deben almacenarse en un formato que permita la identificación de los interesados aplicables, durante un periodo de tiempo no superior al necesario en relación con los fines para los que se recogieron o trataron dichos datos personales.
• Los datos personales deben recopilarse y tratarse de forma que se garantice su seguridad, incluida la protección de los datos personales frente a daños, acceso no autorizado, pérdida o destrucción. Los responsables y encargados del tratamiento son responsables de aplicar medidas organizativas y técnicas que garanticen la seguridad de los datos personales que obran en su poder.

¿Cuáles son los derechos de los interesados en virtud de la Ley de Protección de Datos nº 3 de 2021?

En virtud de la Ley de Protección de Datos nº 3 de 2021, los ciudadanos de Zambia tienen los siguientes derechos en materia de protección de sus datos personales:

• Derecho a ser informado– Los interesados tienen derecho a ser informados de la recogida y el tratamiento de sus datos personales, así como de cualquier tercero que también pueda tener acceso a dichos datos personales.
• Derecho de acceso: los interesados tienen derecho a solicitar y obtener acceso a sus datos personales.
• Derecho de rectificación: los interesados tienen derecho a que se corrijan o completen sus datos personales cuando se compruebe que son inexactos o incompletos.
• Derecho de supresión: los interesados tienen derecho a solicitar al responsable o al encargado del tratamiento que suprima sus datos personales, con determinadas condiciones y excepciones.
• Derecho de oposición– Los interesados tienen derecho a oponerse al tratamiento de sus datos personales.
• Derecho a la portabilidad de los datos: los interesados tienen derecho a solicitar una copia de sus datos personales en “un formato estructurado, de uso común, lectura mecánica o cualquier otro formato legible, y a transmitir dichos datos a otro responsable del tratamiento”.
• Derecho a no ser objeto de decisiones automatizadas– Los interesados tienen derecho a no ser “objeto de decisiones automatizadas, incluida la elaboración de perfiles, que produzcan efectos jurídicos en el interesado o le afecten de modo similar”.

¿Cuáles son las sanciones por infringir la Ley de Protección de Datos nº 3 de 2021?

Además de ordenar que los responsables y encargados del tratamiento de datos en Zambia cumplan diversas obligaciones en lo que respecta a las actividades de tratamiento de datos, la Ley de Protección de Datos nº 3 de 2021 también establece “la Oficina, que es responsable de la regulación de la protección de datos y la privacidad en la República”. En este punto, la Oficina tiene autoridad para imponer una variedad de sanciones en relación con el incumplimiento de la ley, incluida una multa monetaria de hasta 30.000 MW (1.259 $), así como una pena de prisión de hasta tres años. Además, los controladores y procesadores de datos que infrinjan la ley también están sujetos a “decomiso cuando haya habido una condena por cualquiera de los delitos contemplados en la Ley de Protección de Datos, y se faculta al tribunal para pronunciar el decomiso del soporte que contenga los datos personales a los que se refiera el delito”.

2021 ha sido un año de grandes cambios en Zambia en lo que respecta a la protección de datos y la privacidad personal, ya que el país ha aprobado varias leyes y políticas que rigen la recopilación, el procesamiento y la difusión de datos personales, siendo la más importante la Ley de Protección de Datos nº 3 de 2021. Como tal, Zambia se ha convertido en el último de una serie de países de África que han tratado de garantizar los derechos de privacidad de datos de sus respectivos ciudadanos a través de medios legislativos, como la Ley de Protección de Datos de Ghana, 2012 y la Ley de Protección de Datos de Kenia 2019. De este modo, los ciudadanos zambianos pueden estar tranquilos sabiendo que sus datos personales están protegidos en todo momento por la ley.