Una nueva base jurídica para el tratamiento de datos en Malí

La Ley n.º 2013-015 de 21 de mayo de 2013 sobre la Protección de Datos Personales es una ley de protección de datos que se aprobó en Mali en 2013. De conformidad con la recientemente aprobada Ley n.º 2019-056 de 5 de diciembre de 2019 sobre la represión de la ciberdelincuencia o Ley sobre la ciberdelincuencia para abreviar, la Ley n.º 2013-015 de 21 de mayo de 2013 sobre la protección de datos personales es el principal medio por el que se protegen legalmente los datos personales y la privacidad de los ciudadanos malienses. Con este fin, la Ley nº 2013-015 de 21 de mayo de 2013 sobre la Protección de Datos Personales establece la base jurídica por la que los datos personales pueden ser recogidos o procesados en Malí. Además, la ley también estableció la autoridad maliense de protección de datos o APDP con el fin de hacer cumplir la ley.

¿Cuál es el ámbito de aplicación de la Ley nº 2013-015 de 21 de mayo de 2013 sobre Protección de Datos de Carácter Personal?

El ámbito de aplicación personal de la Ley n.º 2013-015 de 21 de mayo de 2013 sobre Protección de Datos de Carácter Personal
se aplica a toda recogida o tratamiento de datos de carácter personal que lleven a cabo “el Estado, las autoridades locales, las entidades con personalidad jurídica, las personas físicas y las entidades jurídicas privadas”. Por otra parte, el ámbito de aplicación territorial de la ley se aplica a todos los datos personales que se recojan y traten dentro del país de Malí, así como en otros ámbitos en los que se aplique la legislación maliense, mientras que el ámbito de aplicación material de la ley se aplica a todo tratamiento de datos personales, con las siguientes excepciones:

• La recogida y el tratamiento de datos personales se realizan estrictamente en el marco de actividades personales o domésticas, salvo en circunstancias en las que dichos datos personales se destinan a la comunicación sistemática o a la transferencia a terceros con fines de difusión.
• “las copias temporales realizadas en el marco de las actividades técnicas de transmisión y suministro de acceso a una red digital, con vistas al almacenamiento automático, intermedio y transitorio de datos y con el único fin de permitir a otros destinatarios del servicio el mejor acceso posible a la información transmitida”.

¿Cuáles son las obligaciones de los responsables y encargados del tratamiento en el marco de la Ley nº 2013-015, de 21 de mayo de 2013, de Protección de Datos de Carácter Personal?

En virtud de la Ley nº 2013-015 de 21 de mayo de 2013 sobre Protección de Datos de Carácter Personal, los responsables y encargados del tratamiento de datos que operan en Mali tienen las siguientes obligaciones y responsabilidades:

• Garantizar que toda recogida y tratamiento de datos personales se realice respetando los derechos y libertades fundamentales de los ciudadanos malienses.
• Garantizar en todo momento la confidencialidad y seguridad de todos los datos personales recogidos o tratados.
• Aplicar las medidas técnicas y de seguridad apropiadas para garantizar que los datos personales que obren en su poder no se dañen, distorsionen o sean accesibles a terceros sin la debida autorización.
• Notificar a la autoridad maliense de protección de datos o a la APDP los fines para los que pretenden recoger y tratar datos personales. Sin embargo, “los procesadores de datos de entidades públicas no tienen que notificar a la APDP siempre que firmen un acuerdo con la autoridad”.
• Garantizar que los datos personales de los ciudadanos malienses sólo se transfieran a otras naciones que también garanticen un nivel similar de protección y privacidad de acuerdo con los derechos fundamentales de los ciudadanos de dichas naciones.
• Garantizar que los datos personales que resulten ser falsos, inexactos, incorrectos, obsoletos o ambiguos se supriman en un plazo de 30 días a partir del momento en que el interesado lo solicite.
• Garantizar que se tiene especial cuidado al recoger o procesar categorías especiales de datos personales, como los datos personales relativos a delitos o condenas penales.

Cuáles son los derechos de los ciudadanos malienses en virtud de la Ley nº 2013-015 de 21 de mayo de 2013 sobre Protección de Datos de Carácter Personal?

En virtud de la Ley nº 2013-015, de 21 de mayo de 2013, de Protección de Datos de Carácter Personal, los ciudadanos malienses gozan de los siguientes derechos en materia de protección de datos y privacidad personal:

• Derecho a ser informado– Los interesados tienen derecho a ser informados de la recogida y el tratamiento de sus datos personales, incluida la identidad de un responsable o encargado del tratamiento concreto, así como los fines para los que se recogerán o tratarán sus datos personales, entre otros detalles.
• Derecho de acceso– Los interesados tienen derecho a solicitar que un responsable o encargado del tratamiento les conceda acceso a los datos personales que les conciernen.
• Derecho de rectificación– “los interesados tienen derecho a modificar y/o borrar la información, tanto directa como indirectamente”.
• El derecho de oposición o exclusión voluntaria– “los interesados tienen derecho a oponerse al tratamiento si tienen motivos legítimos, a menos que el tratamiento se base en una obligación legal”.

¿Cuáles son las sanciones por infringir la Ley nº 2013-015 de 21 de mayo de 2013 sobre la protección de datos personales?

La aplicación de la Ley n.º 2013-015 de 21 de mayo de 2013 sobre Protección de Datos de Carácter Personal corresponde a la Autoridad Maliense de Protección de Datos (APDP). Como tal, la APDP está facultada para imponer diversas sanciones pecuniarias y penales a los responsables y encargados del tratamiento que no respeten los principios de la ley. Estas sanciones incluyen:

• Un apercibimiento a los responsables y encargados del tratamiento que incumplan las disposiciones de la ley.
• Un requerimiento formal al responsable o encargado del tratamiento que haya incurrido en falta.
• Un requerimiento formal exigiendo que un determinado responsable o encargado del tratamiento deje de recoger o tratar datos personales.
• La retirada de la autorización.
• Multas pecuniarias que oscilan entre 2,5 millones de francos CFA (4.334 $) y 20 millones de francos CFA (34.668 $).
• Diversas penas de prisión.

Aunque la Ley n.º 2013-015 de 21 de mayo de 2013 sobre Protección de Datos Personales no proporciona a los ciudadanos malienses muchos derechos que se han convertido en habituales en muchas otras políticas de privacidad que se han aprobado en todo el mundo en los últimos años, la ley proporciona protección de datos a los interesados en Mali. Como tal, la Ley N º 2013-015 de 21 de mayo de 2013 sobre la Protección de Datos Personales es una de las muchas leyes integrales de privacidad de datos que se han aprobado en el continente africano en la última década, incluyendo la Ley de Protección de Datos de Egipto y la Ley de Protección de Datos Personales de Togo. Con la aprobación de estas leyes, la red de protección de datos que existe en los países africanos sigue fortaleciéndose.