Published and draft legislation - Cuba

Protección de datos personales en Cuba

Parlamento República de Cuba. Quinta sesión extraordinaria

El pasado 14 de mayo el Parlamento cubano aprobó una ley para la protección y acceso de datos personales durante la quinta sesión extraordinaria.

Esta Ley establece los principios y definiciones fundamentales para garantizar a la persona natural el derecho a la protección de sus datos personales que consten en registros, ficheros, archivos, bases de datos, u otros medios técnicos de tratamiento de datos, físicos o digitales de carácter públicos o privados. Asimismo vela por el debido respeto a la intimidad personal y familiar, la propia imagen y voz, honor e identidad personal y contribuye a promover, fomentar y difundir una cultura sobre su protección en la sociedad. Entre los aspectos más significativos destacan los siguientes:

 Datos personales

Según dispone la norma, son datos personales “la información concerniente a una persona natural identificada o identificable, que pueden llevar a su identificación”. A este respecto, la norma aclara que una persona es identificable, cuando su identidad puede determinarse directa o indirectamente a través de cualquier información.

Los datos personales que se protegen son aquellos relacionados con el sexo, edad, imagen, voz, género, identidad de género, orientación sexual, color de la piel, origen étnico, clasificación migratoria, discapacidad, creencias religiosas, principios ideológicos, estado civil, domicilio, datos médicos o de salud, económico-financieros, académicos, de empleo, judiciales y administrativos, entre otros; y cualquier información relacionada con estos datos, que pueden llevar a la identificación de una determinada persona, recopilados a partir de registros, ficheros, archivos y bases de datos.

Tratamiento de datos personales

La Ley dispone que existe tratamiento, en las operaciones y procedimientos sistemáticos que permitan la recolección, conservación, ordenación, almacenamiento, modificación, relación, evaluación, bloqueo o destrucción, y en general, el procesamiento de datos personales, así como su cesión a terceros a través de comunicaciones, consultas,  interconexiones y transferencias

Principios

La norma recoge los principios de calidad de los datos, finalidad, limitación de uso, legitimación, transparencia de la información, consentimiento, responsabilidad y legalidad.

Además, incluye otros principios como el llamado “participación individual”, según el cual solo podrán obtenerse datos personales con la participación individual de su titular, o el de “grados de reserva de la información” que exige ser titular de los datos personales a los que se accedan, o tener un interés legítimo acreditado para ello.

Consentimiento e información

Según exige la Ley, la persona que realice un tratamiento de datos personales ha de contar con el consentimiento de su titular, salvo excepciones.

A diferencia de las últimas tendencias en esta materia, el consentimiento puede ser tácito cuando, una vez informado el titular de los propósitos del tratamiento de sus datos, no manifiesta su voluntad en sentido contrario.

En todo caso habrá de informar al titular, de manera comprensible y pertinente, sobre la licitud y finalidad específica de los datos que se solicitan, y tiene derecho a conocer los destinatarios o clase de destinatarios de aquellos, el carácter facultativo u obligatorio de proporcionarlos, lugar de almacenamiento, a qué tratamiento pueden someterse, las consecuencias de aportarlos o no y de su inexactitud, así como su régimen de conservación.

Datos personales sensibles

La norma define los datos personales sensibles como aquellos cuyo uso indebido pueda dar lugar a discriminación, implique distinción lesiva a la dignidad humana o conlleve un riesgo grave para su titular. Entre esta categoría de datos, se incluyen: los datos que pueden revelar el sexo, género, identidad, identidad de género, orientación sexual, origen étnico y color de piel, el estado de salud, discapacidad, información genética, creencias religiosas e ideológicas, antecedentes policiales y penales.

Derechos de las personas sobre sus datos personales

Al igual que en resto de legislaciones, se reconoce el derecho que tiene el titular de acceso, rectificación, corrección, modificación y actualización de sus datos personales. Tendrá asimismo el derecho a la cancelación de sus datos personales (cuando considere que el fin para el que fueron obtenidos se ha cumplido, o que se hace un tratamiento inadecuado de los datos), y a la oposición al tratamiento de los mismos, cuando le pueda causar un daño o perjuicio, o afectar de forma significativa sus  derechos o legítimos intereses.

Transferencias internacionales de datos

Se autoriza la transferencia de datos personales dentro del territorio nacional a solicitud de los responsables o encargados de tratamiento de datos, en los casos siguientes: a) Intercambio de datos de carácter médico, sanitario o de investigación cuando sea necesario para el tratamiento del titular, o por interés colectivo; b) cuando la transferencia de datos tenga como objeto la seguridad colectiva, el bienestar general, el respeto al orden público, y el interés de la defensa; c) en casos de transferencias bancarias, en cuanto a las transacciones respectivas; d) para facilitar el ejercicio del derecho al sufragio respecto a la conformación del registro de electores; y e) por otras razones que de manera significativa así lo ameriten.

Protección de datos en el resto de Latinoamérica

La mayor parte de países latinoamericanos han ido adaptando sus ordenamientos jurídicos a las nuevas tendencias normativas internacionales y tomando como ejemplo concreto el Reglamento Reglamento (UE) 2016/679 relativo a la protección de datos de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de esos datos (Reglamento General de Protección de Datos o RGPD) comentado en Progreso 7.

Tomando en consideración los países en los que la Fundación Microfinanzas BBVA tiene presencia, Panamá es un ejemplo de ello; con la Ley 81 comentada en Progreso 19 y que fue reglamentada por el Decreto 285 de mayo de 2021.

Además, otros de estos países cuentan con normativa no tan reciente, si bien modificada parcialmente durante los últimos años, o con nueva normativa sectorial que contempla los últimos estándares internacionales. En este sentido, Chile cuenta con la Ley 19628 cuya última modificación tuvo lugar en agosto de 2020; o Colombia, en el que rige la Ley 1581-12, y donde recientemente fue aprobada la denominada Ley de borrón y cuenta nueva o de habeas data financiero, comentada en Progreso 27. Y Perú, que a pesar de tener la Ley 29733 del año 2011, ha ido adaptando su normativa a las nuevas realidades; ejemplo de ello es la Resolución del Ministerio de Justicia y Derechos Humanos sobre el Tratamiento de Datos Personales mediante Sistemas de Videovigilancia.

Por su parte, República Dominicana regula la protección de los datos personales en la Ley 172-13 que no ha sufrido modificaciones sustantivas desde su aprobación y ya se comenta la necesidad de actualizar la norma.

 

Esta norma aprobada por el Parlamento cubano constituye la primera ley de la República en regular esta materia, refuerza las garantías institucionales a la intimidad de las personas.