Conformidad KVKK
Cada país tiene una ley que protege los datos personales y su procesamiento. Turquía fue uno de los primeros países en iniciar la tendencia de legislar sobre la protección de datos.
Historia de la KVKK
La ley de Protección de Datos Personales No. 6698 de Turquía, o KVKK, entró en vigor el 7 de abril de 2016. Esta ley fue publicada semanas antes del famoso GDPR. La KVKK es la primera ley en Turquía que regula la protección de datos personales y especifica las obligaciones que las entidades e individuos deben cumplir. Antes de que la KVKK entrara en vigor, Turquía no contaba con una ley que regulara la protección y la privacidad de los datos personales. Posteriormente, se estableció la Autoridad de Protección de Datos de Turquía como una autoridad supervisora financiera. Fue creada para hacer cumplir las disposiciones de la KVKK y aumentar la concienciación pública sobre la protección de datos personales. La KVKK protege los derechos y libertades fundamentales de cada persona.
La KVKK se basa en la Directiva de Protección de Datos de la Unión Europea 95/46/EC. Esta directiva se refería a la protección de los individuos “en lo que respecta al procesamiento de datos personales y la libre circulación de dichos datos”. Esta directiva fue reemplazada por el GDPR. La KVKK difiere del GDPR no solo por ese motivo, sino también porque la ley turca tiene requerimientos únicos.
Categorías de Datos Personales
La KVKK se aplica a los individuos cuyos datos personales son procesados y a las personas físicas o jurídicas que procesen dichos datos, ya sea total o parcialmente. Las normas de la Ley de Protección de Datos se aplican a todas las organizaciones e instituciones. Además, la ley debe aplicarse a todas las personas y entidades que procesen información de sujetos de datos turcos, sin importar si se encuentran en Turquía o no. Asimismo, la ley regula cómo deben procesarse los datos personales. La KVKK establece que los datos personales deben ser:
- Procesados de manera legal y justa.
- Exactos y, cuando sea necesario, actualizados.
- Procesados para fines específicos, explícitos y legítimos.
Es interesante notar que la ley tiene dos categorías especiales de datos personales: datos personales relacionados con la salud o la vida sexual y otras categorías especiales de datos personales. Estas dos categorías están protegidas de manera más estricta y solo pueden procesarse con consentimiento explícito y bajo la obligación de confidencialidad, únicamente para una lista limitada de fines.
La transferencia internacional de datos personales está permitida solo con consentimiento explícito y si un país cuenta con un nivel de protección de datos acorde con TDPA (la Autoridad de Protección de Datos de Turquía). Estos puntos son similares al GDPR, pero según la KVKK, la autoridad puede prohibir la transferencia transfronteriza de datos si los intereses del titular de los datos podrían verse afectados de manera perjudicial.
Además, se debe recordar que por violaciones a la ley de protección de datos podría haber penas de prisión de hasta 3 años y sanciones de hasta 1000000 TL. Además, los individuos pueden reclamar una compensación por la recolección o procesamiento ilegal de datos personales.
En DataSunrise entendemos la importancia de los procedimientos de conformidad. Especialmente, cuando se necesita cumplir con distintas leyes de varios países. Es por ello que le ofrecemos nuestra mejor solución para la protección de datos, el software de seguridad de datos y bases de datos DataSunrise, el cual le ayuda a concentrarse en su negocio sin tener que preocuparse por violaciones y pérdidas de datos.
