Un nuevo panorama de la protección de datos en Togo
November 22, 2024 | 6 minutes read
La Ley Nº 2019-014 de Togo relativa a la protección de datos personales es una ley de protección de datos que se aprobó recientemente en Togo en 2019. A medida que muchos países de toda África han adoptado medios legislativos para proporcionar derechos de privacidad de datos a sus respectivos ciudadanos, como la Ley de Protección de Datos de Kenia y la Ley de Protección de Datos de Ghana, Togo también ha tomado medidas para aprobar una ley de protección de datos similar. En este sentido, la Ley nº 2019-014 relativa a la protección de datos personales establece la base jurídica que permite la recogida y el tratamiento de datos personales. Además, la ley también faculta a la autoridad togolesa de protección de datos, o PDCP para abreviar, a imponer sanciones a las personas y organizaciones que incumplan la ley.
¿Cómo define la ley a los responsables y encargados del tratamiento de datos?
En virtud de la Ley nº 2019-014 relativa a la protección de datos personales, un responsable del tratamiento se define como “cualquier persona física o jurídica, pública o privada, cualquier otro organismo o asociación que, solo o conjuntamente con otros, tome la decisión de recoger y tratar datos personales y determine sus fines”. A la inversa, un encargado del tratamiento se define como “toda persona física o jurídica, pública o privada, cualquier otro organismo o asociación que trate datos por cuenta del responsable del tratamiento”. Además, la ley define los datos personales como “cualquier información sobre una persona física identificada o identificable, directa o indirectamente, mediante un número de identificación o uno o varios elementos específicos de su identidad física, fisiológica, genética, psicológica, cultural, social o económica”.
En lo que respecta al ámbito de aplicación y aplicación de la Ley nº 2019-014 relativa a la protección de datos de carácter personal, el ámbito de aplicación personal de la ley se aplica a “toda recogida, tratamiento, transmisión, almacenamiento y utilización de datos de carácter personal por una persona física, el Estado, las colectividades territoriales y las personas jurídicas de derecho público o privado”. Alternativamente, el ámbito de aplicación territorial de la ley se aplica a todo tratamiento efectuado por un responsable, establecido o no en el territorio de la República Togolesa, que utilice medios de tratamiento situados en territorio togolés, mientras que el ámbito de aplicación material de la ley abarca todas las actividades de tratamiento de datos que tengan lugar en Togo, con excepción de los tratamientos de datos que se realicen en el marco de actividades personales o domésticas?
¿Cuáles son las obligaciones de los responsables y encargados del tratamiento de datos en virtud de la Ley nº 2019-014 relativa a la protección de datos personales?
En virtud de la Ley nº 2019-014 relativa a la protección de datos personales, los responsables y encargados del tratamiento de datos en Togo son responsables de respetar los siguientes principios al recoger o tratar datos personales:
- Principio de consentimiento y legitimidad– La recopilación o el tratamiento de datos personales solo se consideran legítimos si un interesado da su consentimiento a tales actividades, sujeto a ciertas excepciones establecidas en la ley.
- Principio de licitud y lealtad– La recogida, el tratamiento, el almacenamiento y la transmisión de datos personales deben realizarse de forma leal, lícita y no fraudulenta.
- Principio de finalidad, pertinencia y conservación– Los datos personales sólo podrán recogerse o tratarse con fines explícitos, específicos y legítimos, y no podrán tratarse posteriormente con ningún otro fin. Los datos personales recogidos o tratados también deben ser pertinentes, adecuados y no excesivos en relación con los fines para los que se recogieron o trataron.
- Principio de exactitud– Todos los datos personales que se recojan o traten deben ser exactos, así como actualizados cuando se compruebe que son inexactos o incompletos.
- Principio de transparencia- Los responsables y encargados del tratamiento son responsables de proporcionar información obligatoria a los interesados sobre la recogida y el tratamiento de sus datos personales.
- Principio de confidencialidad y seguridad- Todos los datos personales que almacene un responsable o encargado del tratamiento deben tratarse de acuerdo con el principio de confidencialidad, así como protegerse conforme a las disposiciones establecidas por la ley.
- Principio de elección adecuada del encargado del tratamiento– En los casos en que un responsable del tratamiento opte por externalizar las operaciones de tratamiento de datos, dicho responsable deberá “elegir un encargado que ofrezca garantías suficientes con respecto al tratamiento de datos”. La naturaleza de estas garantías viene determinada por la normativa. En particular, el responsable y el encargado del tratamiento deben garantizar el cumplimiento de las medidas de seguridad definidas en el artículo 52 de la Ley”.
¿Cuáles son los derechos de los interesados en virtud de la Ley nº 2019-014 relativa a la protección de datos personales?
En virtud de la Ley nº 2019-014 relativa a la protección de datos personales, los interesados residentes en Togo tienen los siguientes derechos con respecto a la protección de sus datos personales y, a su vez, de su intimidad:
- Derecho a ser informado de la recogida o tratamiento de sus datos personales.
- Derecho a acceder a sus datos personales recogidos o tratados.
- Derecho a rectificar los datos personales que el responsable o el encargado del tratamiento posea sobre ellos.
- Derecho a suprimir los datos personales que un responsable o encargado del tratamiento posea sobre ellos.
- Derecho a oponerse a la recogida o el tratamiento de sus datos personales o a la exclusión voluntaria de los mismos.
- Derecho a solicitar una copia de sus datos personales, que podrá estar “sujeta al pago de una cantidad que no podrá superar el coste de reproducción”.
- El derecho de los “sucesores de una persona fallecida que puedan probar su identidad a exigir que un responsable del tratamiento tenga en cuenta el fallecimiento del interesado y realice las actualizaciones necesarias”.
En cuanto a la aplicación de la ley, la autoridad togolesa de protección de datos o PDCP está facultada para imponer las siguientes penas y sanciones a los encargados del tratamiento, responsables del tratamiento o terceros o particulares aplicables que incumplan la ley:
- Una pena de prisión de entre un año y cinco años.
- Multa de 1 millón de francos CFA (1.749 dólares) a 25 millones de francos CFA (43.860 dólares).
- Otras multas y sanciones administrativas.
- Una combinación de las sanciones enumeradas anteriormente.
Con la aprobación de la Ley nº 2019-014 relativa a la protección de datos personales, los interesados de Togo tienen la seguridad de que sus datos personales y su privacidad están protegidos por la ley. Dado que la protección de datos sigue siendo un tema en evolución debido a la prevalencia de la comunicación en línea a través de correos electrónicos y sitios populares de medios sociales, las leyes relativas a la privacidad son más necesarias que en cualquier otro momento de la historia. Con este fin, una legislación como la Ley nº 2019-014 de Togo relativa a la protección de los datos personales sólo puede hacerse más común en el futuro, ya que la protección de los datos personales de los ciudadanos es una preocupación que los países de todo el mundo deben empezar a tomarse en serio.