Establecen régimen de protección de datos en Islas Vírgenes Británicas

Road Town, Islas Vírgenes Británicas.- Se ha establecido un nuevo régimen de protección de datos en las Islas Vírgenes Británicas (BVI) que proporciona un marco integral para la protección de datos personales que tiene como objetivo cumplir con los estándares de protección de datos del Reino Unido y la UE, según lo establecido por el Reglamento general de protección de datos (GDPR) de la UE. .

La Ley de Protección de Datos, 2021 (DPA), que entró en vigor el 9 de julio de 2021, establece un marco legal para garantizar la protección de los datos personales recogidos y tratados por organismos públicos y privados. La definición de organismo privado incluye cualquier entidad que ejerza cualquier oficio, negocio o profesión, pero solo en esa capacidad, o que tenga personalidad jurídica. Por lo tanto, la DPA se aplicará a todas las sociedades constituidas en BVI y sociedades limitadas con personalidad jurídica. Las sociedades limitadas sin personalidad jurídica también deben prepararse para la DPA, ya que pueden estar dentro del alcance en virtud de estar “establecidas” en las BVI.

¿A quién se aplicará?
La DPA tiene como objetivo proteger a los interesados, siendo la persona física (viva o fallecida) cuyos datos se procesan.

El organismo público o privado que procese los datos será un:

controlador de datos, es decir, la persona que procesa sola o conjuntamente cualquier dato personal, o tiene control sobre, o autoriza el procesamiento de cualquier dato personal; o
procesador de datos, es decir, la persona que procesa datos personales en nombre del controlador de datos (pero sin incluir un empleado del controlador de datos).

¿A qué datos se aplicará?
Los datos personales incluyen cualquier información con respecto a transacciones comerciales1, que:

se procesa total o parcialmente por medios automáticos;
se registra con la intención de que sea procesado total o parcialmente por tales medios; o
se registra como parte de un sistema de archivo pertinente,

que se relacione directa o indirectamente con un sujeto de datos, que se identifica o identifica a partir de esa información, o de esa y otra información en posesión de un controlador de datos (incluyendo cualquier dato personal sensible y expresión de opinión sobre el sujeto de datos).

Por datos personales sensibles se entiende cualquier dato personal sobre la salud física o mental, la orientación sexual, las opiniones políticas, las creencias religiosas, las condenas penales, la comisión o presunta comisión de cualquier delito o cualquier otro dato personal de un sujeto de datos, según se prescriba.

¿Cuándo se aplicará?
El DPA se aplicará a una persona:

establecido en las BVI que procesa datos personales ya sea en el contexto de ese establecimiento o no; y
no establecido en las Islas Vírgenes Británicas que utiliza equipos en las Islas Vírgenes Británicas para el procesamiento de datos personales, excepto para el propósito del tránsito de datos a través de las Islas Vírgenes Británicas.2

Principios fundamentales
Principio general
El principio general de la DPA establece que un responsable del tratamiento no deberá:

procesar datos personales (que no sean datos personales sensibles3) sin el consentimiento expreso del interesado4;
transferir datos personales fuera de las Islas Vírgenes Británicas sin prueba de garantías de protección de datos adecuadas o sin el consentimiento del interesado.

No obstante lo anterior, se permitirá el procesamiento si:

es para un propósito legal directamente relacionado con una actividad del controlador de datos;
es necesario para ese propósito o está directamente relacionado con él; y
los datos personales son adecuados pero no excesivos en relación con esa finalidad.

Fines legales para el procesamiento
Los fines legales para los cuales se permitirá el procesamiento de datos personales incluyen cuando sea necesario:

para la ejecución de un contrato en el que el interesado es parte o para la adopción de medidas a petición del interesado con miras a celebrar un contrato;
para el cumplimiento de cualquier obligación legal a la que esté sujeto el controlador de datos (que no sea una impuesta por un contrato);
para proteger los intereses vitales del interesado;
para la administración de justicia; o
para el ejercicio de las funciones que le atribuya la ley.

Tenga en cuenta que los propósitos legales anteriores no incluyen la base de ‘intereses legítimos’ contenida en GDPR.

Principios adicionales
El DPA también contiene los siguientes principios:

Principio de notificación y elección: los responsables del tratamiento de datos deben informar al interesado de:
los fines del procesamiento;
información sobre la fuente de los datos personales;
los derechos a solicitar acceso y corrección de datos personales;
cómo ponerse en contacto con el responsable del tratamiento con cualquier consulta o reclamación;
la clase de terceros a quienes se divulgarán los datos personales; y
si el interesado está obligado a facilitar los datos personales y, en caso afirmativo, las consecuencias del incumplimiento.
Principio de divulgación: no se divulgará ningún dato personal sin el consentimiento del interesado para ningún fin que no sea el fin para el que se divulgarán los datos personales en el momento de la recopilación (o un fin directamente relacionado).
(slas Vírgenes Británicas, es un país en América, dependiente del Reino Unido)

Compartir

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *