La Ley de Protección de la Intimidad de 1981 establece que una persona no debe vulnerar la intimidad de otras sin su consentimiento. El capítulo II de la ley trata de la protección de la intimidad en las bases de datos y define una base de datos como una recopilación de datos informativos (datos sobre la personalidad de una persona, su estado personal, el pudor del individuo, su estado de salud, su situación financiera, su formación profesional, sus opiniones y creencias), que se conservan por medios magnéticos u ópticos y están destinados al tratamiento informático. Una recopilación de información para uso personal que no tenga fines comerciales y una recopilación de información que sólo incluya: nombre, dirección y métodos de contacto no se consideran una base de datos, ya que esto no perjudica a la intimidad Los detalles, cuyos nombres aparecen en la recopilación de datos.
Se comprobó que incluso cuando la recogida de datos era amplia, no se aplicaban las disposiciones de la ley. ¿Qué bases de datos, en su caso, requieren registro? La ley exige el registro de las bases de datos en las que se cumpla una de las siguientes condiciones (1) la base de datos contiene información de más de 10.000 personas juntas (2) la base de datos contiene información sensible (la información sensible incluye, por ejemplo, datos sobre la personalidad de una persona, su pudor, el estado de su salud , su situación financiera, sus opiniones y su fe); (3) la base de datos contiene información sobre personas que no proporcionaron la información y no dieron su consentimiento a la inclusión de la información en la base de datos; (4) se trata de una base de datos de un organismo público (oficinas gubernamentales, autoridades locales y otros organismos públicos); o (5) la base de datos se utiliza para servicios de publicidad directa (contacto personal con una persona, basado en su pertenencia a un grupo de población determinado en función de una o varias características de las personas cuyos nombres figuran en la base de datos).
Cuando en una base de datos se den las condiciones para que, debido a su existencia, sea una base de datos que requiera registro, no se deberá poseer ni gestionar una base de datos sin que se haya completado el procedimiento de registro y sin que se haya comprobado que los datos de la base de datos cambian, se actualizará el registro. La solicitud de registro incluirá (1) los datos del propietario de la base de datos, el titular de la base de datos y el gestor de la base de datos; (2) los fines de la creación de la base de datos y los fines a los que se destina la información; (3) detallar los tipos de información de la base de datos; (4) detalles relativos a la transferencia de información fuera de las fronteras del estado; (5) detalles relativos a la recepción de información, de forma permanente, de un organismo público, el nombre del organismo público que proporciona la información y la naturaleza de la información proporcionada, con la excepción de los detalles proporcionados con el consentimiento de la persona sobre la que trata la información.
La ley exige además que, en principio, cualquier persona pueda revisar la información que consta en una base de datos y exigir la corrección de la información o su supresión, y hace recaer la responsabilidad de la seguridad de la información en cada uno de los propietarios de la base de datos, el titular de la base de datos o el gestor de la base de datos.
En cuanto a la publicidad directa, además de los requisitos de la propia base de datos, la ley exige que toda solicitud de publicidad directa contenga una indicación clara y destacada de que se trata de publicidad directa, un aviso del derecho del destinatario de la remisión a ser borrado de la base de datos y la información de la base de datos. La ley también exige que exista un registro que indique la fuente de la que la base de datos recibió cada recopilación de datos utilizada para los fines de la base de datos y la fecha de su recepción, así como a quién se entregó cada recopilación de datos como tal. Todo correo directo debe incluir las fuentes de las que se obtuvo la información.
Cabe destacar que, además de exponerse a una demanda civil, la ley establece que cuando exista una base de datos que requiera registro y se compruebe que no se ha registrado, se considerará un delito punible con penas de prisión. Cabe destacar que se trata de un delito "técnico" - cualquier situación en la que una persona gestiona, posee o utiliza una base de datos en violación de la ley, no presenta detalles o presenta detalles incorrectos en una solicitud de registro de una base de datos, no permite el examen de la base de datos o no corrige detalles en la base de datos que requieren corrección, viola Las limitaciones relativas a la publicidad directa y más, comete un delito incluso si no tenía intención criminal en el acto.
Por lo tanto, es muy importante consultar a un abogado especializado en la materia antes de establecer la base de datos y, puesto que la base de datos ya se ha establecido, debe realizarse lo antes posible un registro ordenado de la base de datos conforme a los requisitos.