Ley No. 149/2022.- “De Protección de Datos Personales”
GOC-2022-832-O90
JUAN ESTEBAN LAZO HERNÁNDEZ, Presidente de la Asamblea Nacional del
Poder Popular de la República de Cuba.
HAGO SABER: Que la Asamblea Nacional del Poder Popular, en la sesión del día 14 de mayo de 2022, correspondiente al Quinto Período Extraordinario de Sesiones de la IX Legislatura, ha aprobado lo siguiente:
POR CUANTO: La Constitución de la República, en su Artículo 40, establece que la dignidad humana es el valor supremo que sustenta el reconocimiento y ejercicio de los derechos y deberes consagrados en la misma, y en su Artículo 48 que todas las personas tienen derecho a que se les respete su intimidad personal y familiar, su propia imagen y voz, su honor e identidad personal.
POR CUANTO: La Constitución, en su Artículo 97, reconoce el derecho de toda persona de acceder a sus datos personales en registros, archivos u otras bases de datos e información de carácter público, así como a interesar su no divulgación y obtener su debida corrección, rectificación, modificación, actualización o cancelación, y que el uso y tratamiento de estos datos se realice de conformidad con lo establecido en la ley.
POR CUANTO: Los avances tecnológicos, y en especial el entorno digital, impactan la vida económica, política y social de las personas, en particular, el disfrute de sus derechos, lo que se manifiesta en nuestra sociedad.
POR CUANTO: La existencia de registros, archivos, bases de datos u otros medios de carácter público o privado, físico o digital, por medio de los cuales se almacena, tramita, brinda y se utiliza la información personal, así como el libre acceso a estos datos, puede vulnerar el derecho de su titular y otros derechos con los que se relaciona, de no regularse adecuadamente.
POR CUANTO: Resulta necesario aprobar una disposición normativa que garantice el derecho de las personas a la protección de sus datos personales, que regule el uso y tratamiento de estos por parte de las personas o entidades públicas y privadas, así como de la información de carácter público, y contribuya a promover, fomentar y difundir una cultura sobre su protección en la sociedad.
POR TANTO: La Asamblea Nacional del Poder Popular, en el ejercicio de las atribuciones que le están conferidas en el inciso c) del Artículo 108 de la Constitución de la
República, ha adoptado la siguiente:
LEY No. 149
DE PROTECCIÓN DE DATOS PERSONALES
-
Establecer los principios, procedimientos y definiciones fundamentales para garantizar a la persona natural el derecho a la protección de sus datos personales que consten en registros, ficheros, archivos, bases de datos u otros medios técnicos de tratamiento de datos, sean físicos o digitales, de carácter público o privado;
-
velar por el debido respeto a la intimidad personal y familiar, la propia imagen y voz, honor e identidad personal;
-
regular el uso y efectivo tratamiento de los datos personales e información pública por parte de las personas o entidades públicas y privadas responsables o encargadas de estos; y
-
contribuir a promover, fomentar y difundir una cultura sobre su protección en la sociedad.
-
Una persona es identificable cuando su identidad puede determinarse directa o indirectamente a través de cualquier información.
Son protegidos los datos personales relacionados con el sexo, edad, imagen, voz, género, identidad, identidad de género, orientación sexual, color de la piel, origen étnico, nacional y territorial, condición y clasificación migratoria, situación de discapacidad, creencias religiosas, filiación política, estado civil, domicilio, datos médicos o de salud, económico-financieros, académicos y de formación, profesionales y de empleo, judiciales y administrativos, y cualquier información relacionada con estos datos que pueden llevar a la identificación de una determinada persona, recopilados a partir de registros, ficheros, archivos y bases de datos.
El tratamiento de datos personales consiste en las operaciones y procedimientos sistemáticos, electrónicos o no, que permiten la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, evaluación, bloqueo, destrucción y, en general, el procesamiento de datos personales, así como su cesión a terceros a través de comunicaciones, consultas, interconexiones y transferencias.
-
La persona encargada es la persona natural o jurídica, de carácter público o privado, que de forma individual o en conjunto con otras realiza el tratamiento de datos personales por requerimiento del responsable.
-
Los límites a este derecho solo aplican ante los derechos de los demás, la seguridad colectiva, el bienestar general, el respeto al orden público, la Constitución y las leyes.
Principios de protección de datos personales
-
Limitación de recogida: la recogida y almacenamiento de información que pueda conducir a la identificación de determinada persona debe limitarse a lo que resulte relevante y estrictamente necesario para la finalidad que se requiera, ajustado a un objetivo concreto, lícito y explícito, conservándose solo por el tiempo preciso de acuerdo con esa finalidad;
-
calidad de los datos: los datos personales que se obtengan, almacenen y traten han de ser veraces, exactos, completos, correctos y actualizados, proporcionados por el propio titular, sin que para su obtención se empleen medios desleales o fraudulentos, manteniéndose de esa forma hasta que el titular manifieste y acredite la necesidad de su rectificación, modificación, actualización o cancelación;
-
especificación de los fines: los fines concretos para la obtención, almacenamiento y tratamiento técnico de cualquier naturaleza de los datos personales deben darse a conocer previamente al titular con exactitud, de forma comprensible y pertinente;
-
limitación de uso: los datos personales que se obtienen, almacenan y tratan solo pueden utilizarse para la finalidad específica y lícita que se informó a su titular, y por las personas naturales o jurídicas, u otras entidades autorizadas por este;
-
legitimación: solo están legitimados a obtener, almacenar y tratar datos personales los órganos, organismos, entidades y personas naturales o jurídicas cuando tienen autorización para la formación de archivos, de acuerdo con sus funciones o las actividades que realizan, según lo regulado en la legislación vigente a tales efectos;
-
salvaguarda de la seguridad: las personas naturales o jurídicas responsables de archivos que contienen datos personales están obligadas a salvaguardar su seguridad y a garantizar, con las correspondientes medidas tecnológicas, administrativas, materiales o físicas, que solo ellas o el personal autorizado, en su caso, acceden o realizan su tratamiento por los procedimientos establecidos;
-
transparencia de la información: la persona responsable y encargada de los archivos de datos personales garantizan a su titular el ejercicio de su derecho de acceso con el fin de la verificación, rectificación, actualización, cancelación u oposición de estos; los archivos también han de estar aptos para su inspección o revisión por autoridad competente;
-
participación individual: solo pueden obtenerse datos personales con la participación individual de su titular, como expresión de respeto a su derecho a la identidad, intimidad, honor, su imagen y voz;
-
responsabilidad: las personas naturales o jurídicas encargadas de obtener, almacenar y dar tratamiento a los datos personales en registros, ficheros, archivos y bases de datos son responsables de su utilización lícita para los fines informados a su titular, con garantía de su seguridad;
-
legalidad: la posesión y tratamiento de datos personales obedece exclusivamente a fines lícitos; las personas responsables de registros, ficheros, archivos y bases de datos se atienen en su actuar a lo previsto en las disposiciones normativas que correspondan;
-
grados de reserva de la información: los datos personales que se aportan a registros, ficheros, archivos y...
To continue reading
Request your trial