Nueva ley checa de procesamiento de datos personales de 2019
Ley de transposición checa al reglamento europeo RGPD No. 110/2019 Coll. vigente a partir del 24.4.2019
A partir del 24 de abril de 2019, una nueva ley de transposición No. 110/2019 Coll., sobre el procesamiento de datos personales (" Ley checa de procesamiento de datos personales ") está en vigor en la República Checa, que especifica y regula aún más el procesamiento de datos personales de acuerdo con el Reglamento General de Protección de Datos de la UE (" RGPD "). La discusión sobre esta ley de transposición se prolongó durante más de un año y todo el proceso, incluido el memorándum explicativo y las enmiendas individuales, se puede encontrar en el sitio web de la Cámara de Diputados checa bajo "Proyecto 138 de la Cámara de Diputados, propuesta gubernamental sobre personal procesamiento de datos - UE ". La nueva Ley Checa de Procesamiento de Datos Personales elimina por completo la Ley de Protección de Datos Personales No. 101/2000 Coll., Que se mantuvo vigente a pesar del hecho de que muchas de sus disposiciones estaban en conflicto con el RGPD. En principio, la nueva Ley checa de procesamiento de datos personales no produce avances y, en su mayoría, solo aclara los derechos y obligaciones de los administradores de datos personales en áreas donde el RGPD no proporciona una regulación integral o aclara la legislación donde el RGPD no se especifica y, para en cierta medida, simplificado y regulado a algunas excepciones específicas en la República Checa. A continuación, presentamos un resumen de los principales cambios que la Ley checa de procesamiento de datos personales aporta a la legislación checa.
Diferentes límites de edad para otorgar consentimiento para el procesamiento de datos personales
Según el RGPD, los niños tienen la capacidad legal de otorgar su consentimiento para el procesamiento de sus datos personales en relación con los servicios en línea (generalmente dentro de compras en tiendas u otros servicios en línea, ya sea por remuneración o de forma gratuita, por ejemplo, incluso dentro de las redes sociales). Esta acción puede llevarse a cabo sin ninguna cooperación legal a la edad de 16 años, mientras que los Estados miembros pueden reducir la capacidad legal de los niños a hasta 13 años.
El legislador checo redujo el límite de edad de la capacidad legal del niño para otorgar dicho consentimiento en el artículo 7 de la Ley Checa de Procesamiento de Datos Personales a 15 años. Este consentimiento autoriza al administrador a procesar los datos personales de los niños en relación con los servicios en línea en la medida necesaria para proporcionar dichos servicios, utilizando todas las disposiciones relevantes del GDPR para el tipo de procesamiento dado. Esta reducción del límite de edad corresponde a los 15 años estipulados en la República Checa para fines civiles y comerciales, así como para la responsabilidad penal de los niños.
Definition of the term public entity
El RGPD generalmente estipula en el Artículo 37 (1) la obligación de las entidades públicas de nombrar un administrador de protección de datos, pero no incluye una definición de entidad pública en sí misma. El artículo 14 de la Ley checa de procesamiento de datos personales estipula que una entidad pública, además de ser una autoridad pública, también es una entidad establecida por ley para realizar tareas legales en interés público. Por lo tanto, la ley checa de procesamiento de datos personales aclaró este término, que se ha discutido desde que el RGPD se aprobó a través del proceso legislativo europeo, y especificó la aplicación de las estipulaciones relevantes del RGPD en la República Checa.
Competencia de la Oficina de Protección de Datos Personales
Todo el título V de la ley checa de procesamiento de datos personales está dedicado al establecimiento legal de la Oficina de Protección de Datos Personales ( en checo: Úřad pro ochranu osobních údajů , " ÚOOÚ " ), su estructura organizativa y sus competencias, y la ÚOOÚ se convierte así en la autoridad administrativa central para la protección de datos personales. Hasta ahora, la Oficina no había podido decidir sobre conductos ilícitos en el área de protección de datos personales de acuerdo con el RGPD porque dicha competencia no se estableció en ninguna parte y tuvo que funcionar solo con un rango limitado de conductos ilícitos definidos por la Ley original No. 101/2000 Coll. (derogada el 23 de abril de 2019).
Nuevamente, la ÚOOÚ puede utilizar todos los instrumentos establecidos por el RGPD en el campo de la protección de datos personales, lo que se refleja en particular en el derecho a imponer sanciones por conductos ilícitos en virtud del RGPD. Sin embargo, es necesario mencionar que en asuntos de procedimientos de conductos ilícitos, la ÚOOÚ procederá completamente de acuerdo con la legislación checa, es decir, en particular conforme con la Ley No. 250/2016 Coll., Sobre responsabilidad por conductos ilícitos y procedimientos sobre ellos. El monto de las multas impuestas tiene que corresponder con los cambios introducidos por la nueva Ley checa de procesamiento de datos personales, que son más bajos en comparación con el RGPD (más abajo).
Nuevos conductos ilícitos y la reducción de multas
Además, la nueva ley checa de procesamiento de datos personales limita el monto de las multas que pueden imponerse en relación con el incumplimiento de ciertas obligaciones de protección de datos personales por parte de una entidad legal. En particular, en relación con el procesamiento de datos personales con el fin de prevenir, detectar o descubrir delitos, enjuiciar delitos, ejecutar sanciones, establecer medidas de protección, garantizar la seguridad de la República Checa o garantizar el orden público y la seguridad interna a CZK 10,000,000, mientras que el ajuste original en RGPD incluye la posibilidad de imponer una multa de hasta 20,000,000 EUR. Por supuesto, los procedimientos por delitos sumarios en virtud del RGPD o de la Ley checa de procesamiento de datos personales están y estarán sujetos a la legislación checa sobre los principios del castigo administrativo, que requiere, en particular, la proporcionalidad e individualización de la sentencia, teniendo en cuenta la naturaleza del sujeto contra el que se impone la pena y la gravedad del conducto ilícito.
Además, la ley checa de procesamiento de datos personales introduce nuevas definiciones legales de conductos ilícitos, que consisten en un incumplimiento de las obligaciones establecidas por la ley checa de procesamiento de datos personales y también establece sanciones para ellos. También refleja casos en los que se violaría la prohibición de divulgación de datos personales establecida por otra normativa legal, que forma parte del ordenamiento jurídico checo. Por dicha violación, la ley de procesamiento de datos personales puede imponer una multa de hasta CZK 1,000,000; o CZK 5,000,000 si es cometida por prensa, película, radio, televisión, red informática u otras entidades similares de una manera muy efectiva.
Nuevamente, la ÚOOÚ puede hacer uso completo de los instrumentos establecidos por RGPD en el campo de la protección de datos personales, lo que se reflejará en particular en el derecho a imponer sanciones de acuerdo con el RGPD hasta CZK 10,000,000. Por supuesto, todos los casos de conductos ilícitos sancionadores bajo el RGPD, o bajo la ley checa de procesamiento de datos personales, están sujetos a la legislación checa sobre los principios de la sancción administrativa, que requiere en particular la proporcionalidad e individualización de la sentencia, teniendo en cuenta la naturaleza del sujeto contra quien se impone la pena y la gravedad del conducto ilícito.
Exenciónes para instituciones públicas y entidades públicas.
Además, la ley checa de procesamiento de datos personales hace pleno uso de la posibilidad estipulada en el artículo 83 (7) del RGPD sobre la regulación nacional de la imposición de sanciones administrativas a las autoridades públicas y las entidades públicas por incumplimiento de las normas de protección de datos de el RGPD o, cuando corresponda, de la regulación transposicional nacional. Estas entidades ahora pueden recibir una multa de hasta CZK 10,000,000 por conductos ilícitos, sin embargo, si dicha entidad es un municipio que no ejerce poderes delegados dentro del alcance de la autoridad municipal con poderes extendidos, una unión voluntaria de dichos municipios, (una organización de contribución de dichos municipios o entidades legales que realicen actividades escolares o una instalación escolar establecida por un municipio o una asociación voluntaria de municipios), resultará en una multa que no puede exceder la cantidad de CZK 5,000.
Sin embargo, además de reducir las multas impuestas a ciertas entidades, la ley checa de procesamiento de datos personales también permite la imposición de instrumentos para la eliminación de deficiencias contra las entidades que han violado las regulaciones legales en el campo de la protección de datos personales. De acuerdo con la terminología legal checa, la tal-llamada amonestación y la imposición de medidas apropiadas, además de las cuales la imposición de una multa puede ser eximida de la sanción administrativa.
Procesamiento de datos personales con fines de investigación científica e histórica o con fines estadísticos, periodísticos o de expresión académica, artística o literaria.
En estos casos, la ley checa de procesamiento de datos personales refleja nuevamente la especificidad de dicho procesamiento de datos personales. Limita los deberes del administrador, o eventualmente el procesador, al tiempo que limita los derechos de los interesados, en particular el derecho del interesado a acceder a los datos personales bajo el RGPD, con la intención de proteger la fuente y el contenido de la información. Por lo tanto, la ley checa de procesamiento de datos personales aclara, en cierta medida, las situaciónes en que los periodistas, artistas, etc. están obligados a revelar información a los interesados sobre el procesamiento de sus datos personales.
La ley checa de procesamiento de datos personales establece el estándar básico con el que estas categorías de administradores deben acceder al procesamiento de datos personales y requiere, entre otras cosas, su almacenamiento en forma anónima, es decir, para que la información no pueda asignarse a un sujeto de datos en particular siempre que sea posible con respecto a su actividad. En particular, esta disposición tiene como objetivo el procesamiento de información con fines estadísticos o de investigación.
La nueva ley como la culminación de la primera ola de adaptación del orden legal checo al RGPD
La nueva ley checa de procesamiento de datos personales representa la finalización de la primera ola de la adaptación del orden legal checo al RGPD. Se pueden esperar más cambios en la legislación en el futuro, especialmente en relación con algunos servicios de TI, publicidad en línea (mensajes comerciales, cookies, big data ...) y la legislación laboral.
La ley checa de procesamiento de datos personales ha creado un marco legal para que la ÚOOÚ realice sus actividades de supervisión y control en el área de protección de datos personales, que hasta ahora ha sido limitado, principalmente debido a la ausencia de legislación que implemente el RGPD.
En particular, las primeros 23 artículos de la ley de protección de datos personales que regulan el procesamiento de datos personales por un administrador ordinario, es decir, una persona física o jurídica, un empleador, un comerciante y similares, son útiles para el empresario estándar, con el resto de la ley centrándose principalmente en entidades públicas y estatales. Una parte importante de la ley checa de procesamiento de datos personales también se centra en el procesamiento de datos personales con el fin de prevenir, detectar o descubrir delitos, enjuiciar delitos, aplicar sanciones penales y medidas de protección, garantizar la seguridad de la República Checa, garantizar orden público, seguridad interna y protección de datos personales, y / o garantizar los intereses de defensa y seguridad de la República Checa.
Para más información, contáctenos en:
ECOVIS ježek, advokátní kancelář s.r.o.
Betlémské nám. 6
110 00 Praha 1
e-mail: mojmir.jezek@ecovislegal.cz
www.ecovislegal.cz
Acerca de ECOVIS ježek advokátní kancelář s.r.o.
El bufete de abogados checo en Praga ECOVIS ježek ejerce principalmente en el área de derecho mercantil checo, Derecho inmobiliario checo, Representación ante los tribunales checos, órganos administrativos y tribunales de arbitraje, tanto como Derecho financiero y bancario checo, y proporciona asesoramiento completo en todas las áreas, por lo que es una alternativa adecuada para los clientes de las oficinas de derecho internacional. La dimensión internacional de los servicios legales checos provistos se garantiza a través de la experiencia pasada y la cooperación con las principales oficinas legales en la mayoría de los países europeos, los Estados Unidos y otras jurisdicciones. Abogados checos del equipo de ECOVIS ježek Cuentan con muchos años de experiencia en importantes despachos de abogados y empresas fiscales internacionales, en la prestación de asesoramiento jurídico a empresas multinacionales, grandes empresas checas, y también a empresas medianas y clientes individuales. Para más información, vaya a www.ecovislegal.cz/es.