{"id":10450,"date":"2021-10-27T11:55:00","date_gmt":"2021-10-27T11:55:00","guid":{"rendered":"https:\/\/asy9.webcozumleri.com\/insights\/proteccion-datos-personales-turquia\/"},"modified":"2021-10-27T11:55:00","modified_gmt":"2021-10-27T11:55:00","slug":"proteccion-datos-personales-turquia","status":"publish","type":"insight","link":"https:\/\/asy9.webcozumleri.com\/es\/insights\/proteccion-datos-personales-turquia\/","title":{"rendered":"Protecci\u00f3n de datos personales en Turqu\u00eda"},"content":{"rendered":"
<\/span><\/p>\n
\n

La Ley de Protecci\u00f3n de Datos Personales<\/strong><\/strong><\/h2>\n

Con la implementaci\u00f3n de la Ley de Protecci\u00f3n de Datos Personales No. 6698 (\u201cla LPDP\u201d), se impusieron nuevas normas y obligaciones a los responsables y encargados del tratamiento de datos. La LPDP tambi\u00e9n previ\u00f3 multas monetarias graves y penas de prisi\u00f3n para quienes infrinjan estas obligaciones. Lamentablemente, la mayor\u00eda de los responsables\/encargados del tratamiento en Turqu\u00eda no comprendieron las posibles responsabilidades derivadas de las disposiciones de la LPDP. Uno de los errores m\u00e1s comunes entre los responsables\/encargados del tratamiento es creer que la LPDP y las disposiciones de protecci\u00f3n de datos personales solo son aplicables a quienes est\u00e1n obligados a registrarse en el Registro de Responsables del Tratamiento (VERBIS)<\/a>.<\/p>\n

Esta suposici\u00f3n es, por supuesto, falsa, ya que el requisito de registro en VERBIS es un requisito\/obligaci\u00f3n separado y no est\u00e1 vinculado a la aplicabilidad de las disposiciones de la LPDP. Por tanto, es extremadamente importante que todas las empresas (o personas f\u00edsicas) que traten datos personales cumplan las normas y procedimientos establecidos en la LPDP, con independencia de la obligaci\u00f3n de registro en VERBIS.<\/p>\n<\/div>\n<\/div>\n

Verificaci\u00f3n pr\u00e1ctica: \u00bfse aplica la LPDP a su empresa?<\/strong><\/strong><\/h2>\n

Uno de los principales problemas relativos a la aplicabilidad de la LPDP es que las empresas, accionistas y\/o personas f\u00edsicas interpretan err\u00f3neamente los t\u00e9rminos se\u00f1alados en la legislaci\u00f3n. Los errores m\u00e1s comunes se refieren a los t\u00e9rminos \u201ctratamiento de datos\u201d y \u201cresponsable del tratamiento\u201d, ya que la mayor\u00eda de los representantes de empresas piensan equivocadamente que el almacenamiento y el tratamiento de datos son dos conceptos distintos y que, puesto que solo almacenan datos personales, no pueden ser considerados responsables del tratamiento, lo que a su vez lleva a la empresa a no tomar ninguna medida en materia de cumplimiento de la LPDP y protecci\u00f3n de datos personales.<\/p>\n

Por tanto, es crucial que los accionistas y representantes de la empresa comprendan plenamente los conceptos\/t\u00e9rminos de datos personales, tratamiento de datos, responsable del tratamiento y encargado del tratamiento para determinar con precisi\u00f3n qu\u00e9 disposiciones de la LPDP\/protecci\u00f3n de datos personales les resultan aplicables.<\/p>\n

a. Datos personales<\/strong> se define de manera muy amplia en la LPDP. Conforme a esta definici\u00f3n, datos personales significa \u201ctoda informaci\u00f3n relativa a una persona f\u00edsica cuya identidad est\u00e1 determinada o puede determinarse\u201d. Con esta definici\u00f3n amplia, toda informaci\u00f3n que pueda permitir al poseedor de los datos identificar a una persona concreta se considerar\u00e1 dato personal. Esto puede incluir datos de identificaci\u00f3n, nombre, apellido, fecha de nacimiento, n\u00fameros de tel\u00e9fono, CV, fotograf\u00edas, ingresos, preferencias de gasto, direcci\u00f3n, n\u00famero de hijos, direcciones de correo electr\u00f3nico e IP, aficiones, informaci\u00f3n de ubicaci\u00f3n, etc. En consecuencia, la regla general es que, si cualquier fragmento de informaci\u00f3n puede permitir la identificaci\u00f3n de una persona concreta, dicha informaci\u00f3n se considera dato personal.<\/p>\n

b. Tratamiento de datos personales<\/strong> se define adem\u00e1s en la LPDP como \u201ccualquier operaci\u00f3n realizada sobre datos personales, como la recopilaci\u00f3n, registro, almacenamiento, conservaci\u00f3n, modificaci\u00f3n, reorganizaci\u00f3n, divulgaci\u00f3n, transferencia, recepci\u00f3n, puesta a disposici\u00f3n, clasificaci\u00f3n o impedimento de su uso, total o parcialmente por medios autom\u00e1ticos o, siempre que el proceso forme parte de cualquier sistema de registro de datos, por medios no autom\u00e1ticos\u201d. Por tanto, incluso el mero acto de almacenar cualquiera de los datos personales antes mencionados se considerar\u00e1 un acto de tratamiento, aunque el responsable del tratamiento correspondiente no utilice los datos de ninguna manera significativa o relevante.<\/p>\n

c. Responsable del tratamiento<\/strong> se define como \u201cla persona f\u00edsica o jur\u00eddica que determina la finalidad y los medios del tratamiento de datos personales y es responsable de establecer y gestionar el sistema de registro de datos\u201d. A modo de ejemplo, si su empresa trata cualquier dato personal, como la direcci\u00f3n de correo electr\u00f3nico, n\u00famero de tel\u00e9fono, domicilio, nombre, apellido o fecha de nacimiento de un cliente, ya sea en soporte f\u00edsico, digitalmente en un servidor o a trav\u00e9s de proveedores de servicios externos, entonces su empresa ser\u00e1 considerada responsable del tratamiento conforme a la LPDP y deber\u00e1 cumplir las normas de protecci\u00f3n de datos personales.<\/p>\n

d. Encargado del tratamiento <\/strong>se define como \u201cla persona f\u00edsica o jur\u00eddica que trata datos personales en nombre del responsable del tratamiento, previa autorizaci\u00f3n de este\u201d. En este contexto, si, por ejemplo, las finanzas de su empresa y sus declaraciones fiscales son gestionadas por un contador externo, ya sea una persona f\u00edsica o una empresa tercera, dicho contador externo que procesa estos documentos contables (como facturas que pueden contener datos personales) ser\u00e1 considerado encargado del tratamiento.<\/p>\n

e. Sistema de registro de datos<\/strong> se define como \u201cel sistema de registro en el que los datos personales se registran mediante su estructuraci\u00f3n conforme a determinados criterios\u201d. Por tanto, todos los sistemas dise\u00f1ados para almacenar y tratar datos de otro modo se considerar\u00e1n sistemas de registro de datos.<\/p>\n

Requisitos de la LPDP y posibles responsabilidades<\/strong><\/strong><\/h2>\n

Como se se\u00f1al\u00f3 anteriormente, toda persona y\/o entidad jur\u00eddica que pueda clasificarse como responsable del tratamiento de datos personales y\/o encargado del tratamiento de datos personales deber\u00e1 adherirse a las normas establecidas por la LPDP al tratar datos personales. Estos t\u00e9rminos se conocen colectivamente como condiciones generales para el tratamiento de datos, que se analizan en detalle en un art\u00edculo separado. En consecuencia, la mayor\u00eda de los tratamientos de datos realizados con observancia de estas condiciones generales se considerar\u00e1n conformes, siempre que el responsable\/encargado del tratamiento cumpla plenamente la LPDP y sus normas secundarias.<\/p>\n

Por el contrario, el incumplimiento de las normas y condiciones establecidas por la LPDP puede dar lugar a la aplicaci\u00f3n de varias restricciones y multas contra el responsable\/encargado del tratamiento de datos personales. Estas pueden variar desde medidas restrictivas hasta multas administrativas de hasta TRY 1.000.000.- (pueden aplicarse multas incluso m\u00e1s elevadas dependiendo de la infracci\u00f3n).<\/p>\n

La determinaci\u00f3n de las multas administrativas queda a discreci\u00f3n de la Autoridad de Protecci\u00f3n de Datos (DPA)<\/a>, ya que el art\u00edculo 18 de la LPDP solo prev\u00e9 un l\u00edmite inferior y superior para las multas administrativas que pueden imponerse. En consecuencia, la DPA est\u00e1 autorizada para imponer sanciones administrativas a quienes infrinjan las obligaciones establecidas en la LPDP de conformidad con el art\u00edculo 22 de la LPDP.<\/p>\n

Esta amplia potestad discrecional de la DPA ha generado algunos problemas en determinadas medidas administrativas aplicadas a distintos responsables\/encargados del tratamiento en el pasado, ya que algunos han sostenido que la DPA abus\u00f3 de su autoridad al imponer multas desde el l\u00edmite superior sin aportar una causa justificada para ello (algunos incluso han presentado demandas contra las multas impuestas). Para comprender mejor estas cuestiones en torno a las multas administrativas impuestas por la LPDP, consulte nuestro art\u00edculo anterior titulado \u201cRecursos contra multas administrativas impuestas por la Autoridad Turca de Protecci\u00f3n de Datos<\/strong><\/a>\u201d (tambi\u00e9n disponible aqu\u00ed<\/a>).<\/p>\n

Conclusi\u00f3n<\/strong><\/strong><\/h2>\n

Para ser justos, las normas y regulaciones que rigen el tratamiento de datos pueden parecer complejas, especialmente para entidades extranjeras que intentan operar dentro del mercado turco. La principal fuente de confusi\u00f3n es, por supuesto, el texto de la LPDP, as\u00ed como el hecho de que los responsables y encargados del tratamiento tambi\u00e9n deben tener en cuenta las decisiones de la DPA al implementar nuevas normas internas de tratamiento de datos, lo que puede resultar dif\u00edcil para extranjeros, ya que las decisiones de la DPA generalmente no est\u00e1n disponibles en ning\u00fan idioma distinto del turco.<\/p>\n

Adem\u00e1s, esta legislaci\u00f3n de protecci\u00f3n de datos personales es todav\u00eda bastante nueva y, por tanto, evoluciona y cambia de forma continua, principalmente con nuevas decisiones y multas de la DPA. Esta naturaleza evolutiva de los mecanismos de cumplimiento tambi\u00e9n presenta desaf\u00edos y problemas significativos si los responsables\/encargados del tratamiento optan por utilizar textos legales estandarizados para asegurar el cumplimiento de estas normas, ya que dichos textos estandarizados suelen estar muy desactualizados y contienen formulaciones err\u00f3neas o, en algunos casos, abiertamente insuficientes. <\/p>\n

Por tanto, es imperativo que los responsables y\/o encargados del tratamiento consulten a un experto para asegurarse de que sus mecanismos de cumplimiento en materia de protecci\u00f3n de datos personales se implementen adecuadamente y evitar en el futuro cualquier multa innecesaria y evitable.<\/p>\n

Esta traducci\u00f3n se ofrece \u00fanicamente con fines informativos y puede presentar diferencias respecto del texto original.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

La Ley de Protecci\u00f3n de Datos Personales No. 6698 impuso nuevas obligaciones a responsables y encargados del tratamiento en Turqu\u00eda, incluidas sanciones por incumplimiento.<\/p>\n","protected":false},"author":2,"featured_media":5289,"template":"","insight_category":[],"insight_topic":[],"class_list":["post-10450","insight","type-insight","status-publish","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/asy9.webcozumleri.com\/es\/wp-json\/wp\/v2\/insight\/10450","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/asy9.webcozumleri.com\/es\/wp-json\/wp\/v2\/insight"}],"about":[{"href":"https:\/\/asy9.webcozumleri.com\/es\/wp-json\/wp\/v2\/types\/insight"}],"author":[{"embeddable":true,"href":"https:\/\/asy9.webcozumleri.com\/es\/wp-json\/wp\/v2\/users\/2"}],"version-history":[{"count":0,"href":"https:\/\/asy9.webcozumleri.com\/es\/wp-json\/wp\/v2\/insight\/10450\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/asy9.webcozumleri.com\/es\/wp-json\/wp\/v2\/media\/5289"}],"wp:attachment":[{"href":"https:\/\/asy9.webcozumleri.com\/es\/wp-json\/wp\/v2\/media?parent=10450"}],"wp:term":[{"taxonomy":"insight_category","embeddable":true,"href":"https:\/\/asy9.webcozumleri.com\/es\/wp-json\/wp\/v2\/insight_category?post=10450"},{"taxonomy":"insight_topic","embeddable":true,"href":"https:\/\/asy9.webcozumleri.com\/es\/wp-json\/wp\/v2\/insight_topic?post=10450"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}