La nueva ley de protección de datos cubana (la Ley 149/2022 de Protección de datos personales, así como el Reglamento para la Seguridad y Protección de los Datos Personales en Soporte Electrónico) fue publicada el pasado 25 de agosto.
La ley se estructura en tres capítulos:
-Capítulo primero: sobre disposiciones generales, principios del tratamiento de datos personales, bases de legitimación del tratamiento y datos sensibles.
-Capítulo segundo: sobre derechos de protección de datos y su ejercicio, y régimen de conservación de los datos.
-Capítulo tercero: sobre las obligaciones de control de las bases de datos y aquellas que atañen a las personas implicadas en su tratamiento, así como sobre especialidades de determinados tratamientos, el régimen sancionador y las transferencias de datos.
Aunque, tanto de su estructura como de su contenido, es muy fácil llegar a la conclusión de que la normativa europea (el Reglamento General de Protección de Datos) ha sido la base que se ha tomado en consideración para la creación de esta Ley, hay algunas diferencias.
Si bien se sigue la misma estructura, en general, que la del RGPD y compartir, en esencia, sus principios para el tratamiento de datos personales, sus bases de legitimación, derechos de los interesados y conceptos jurídicos; hay algunas diferencias importantes a destacar:
-Existencia de consentimiento tácito válido.
-Plazo de 10 días para dar respuesta a los ejercicios de derechos, frente a los 30 días del RGPD.
-El farragoso protocolo para llevar a cabo transferencias internacionales de datos personales (previa autorización de organismos oficiales), y sólo en determinados casos tasados.