Nueva Ley de protección de datos personales en Suiza

“The revised information and Data Protection Act” entró en vigencia el pasado 1 de junio. Y da especial atención a los problemas de seguridad y protección de datos personales que genera la digitalización íntegra de la información, ya sea en sistemas gubernamentales como en los privados, señaló Datenschutzbeauftragte.

Cabe mencionar que el Reglamento General de Protección de Datos Personales (GDPR), vigente desde junio de 2018, es aplicable en la Unión Europea, incluyendo Suiza; sin embargo, tal norma avala la posibilidad de que cada estado miembro disponga normativa específica aplicable para su territorio como es este caso.

La nueva ley otorga al oficial de protección de datos personales la competencia para obligar a organismos públicos a procesar los datos de conformidad con las normas de protección de datos personales. De igual forma, debe estar informado de todas las fugas de información que se generen.

Por otro lado, las entidades administrativas, hospitales, la policía y otros organismos públicos deberán evaluar el diseño del tratamiento de datos personales que poseen a fin de establecer si estos tienen consecuencias en los derechos a la protección de datos personales de los individuos, y si lo tienen, corregirlos.  Para ello han creado el “instrumento de evaluación de impacto de protección de datos”. De igual forma, en caso de diseño de un flujo de datos personales que presente riesgos especiales, deberán remitirlos al oficial de protección de datos personales para su verificación previa.

En caso tales entidades se rehúsen a cumplir con el mandato de la ley, el oficial de protección de datos personales tiene la facultad de hacerlas cumplir mediante una orden judicial. Esto puede extenderse incluso a la eliminación de datos o al cese completo de un flujo de procesamiento de datos en caso sea necesario.

De igual manera, las entidades públicas deben brindar mayor transparencia sobre el procesamiento de los datos personales de los ciudadanos. Y deben garantizar que la información que procesen sea necesaria para el propósito para el que fue recopilado. Y así debe mantenerse durante el periodo en el que la tengan almacenada.

- Aviso Publicitario-
Marilú Lazo
Bachiller en derecho por la Pontificia Universidad Católica del Perú (PUCP). Cuenta con experiencia en asesoría corporativa, así como en materia de protección de datos personales y nuevas tecnologías.

Similares

1,614FansMe gusta
443SeguidoresSeguir
60SeguidoresSeguir
es Spanish
X