Principal Otro Servicio de inmigración de Nigeria y la carga de la protección de datos

Servicio de inmigración de Nigeria y la carga de la protección de datos

El 17 de junio de 2019, un hombre nigeriano identificado como Jeffrey Ewohime supuestamente destruyó siete automóviles y propiedades en la Alta Comisión de Nigeria en Londres debido a un retraso en la entrega de su pasaporte por parte de funcionarios de la Alta Comisión de Nigeria. En respuesta a la situación, el Servicio de Inmigración de Nigeria (NIS), la institución cargada con la responsabilidad de la emisión de pasaportes internacionales, utilizó su cuenta de Twitter @nigimmigration para mostrar un pasaporte internacional ya emitido a nombre del presunto vándalo y tuiteó que el La Alta Comisión ya había cerrado por el día en el momento en que el hombre llegó a recoger su pasaporte en la Alta Comisión y, además, no tenía el comprobante de recogida requerido. Muchas cosas podrían haber enfurecido al hombre en cuestión, pero nada justificaría el daño criminal que supuestamente perpetró ante la ley.

Si bien el Sr.Ewohime puede estar respondiendo a las acusaciones de las autoridades del Reino Unido en este momento, se ha estado debatiendo en torno al incidente en cuanto a la conveniencia de que NIS muestre la página de datos de su pasaporte internacional en Twitter, colocando así sus datos personales en el fulgor del público. Si bien algunos creen que es incorrecto que NIS haya mostrado la página de datos del Sr. Ewohime al público, otros creen que la acción no es incorrecta dado que el pasaporte en sí es propiedad del Gobierno Federal de Nigeria y puede ser retirado. en cualquier momento, como está claramente inscrito en el pasaporte. Por lo tanto, este debate nos lleva a averiguar si NIS tiene o no el deber del Sr. Ewohime de proteger sus datos personales.

El 25 de enero de 2019, la agencia del gobierno federal de Nigeria responsable del desarrollo y la regulación de la tecnología de la información en el país, la Agencia Nacional de Desarrollo de Tecnología de la Información (NITDA), emitió una regulación de protección de datos llamada Regulación de Protección de Datos de Nigeria o NDPR con el objetivo de proteger los datos personales de Nigerianos nacionales y extranjeros y no residentes nigerianos en Nigeria. El reglamento entró en vigor ese mismo día. La NDPR es el equivalente de Nigeria al GDPR de Europa con similitudes sustanciales en sus disposiciones. NDPR define datos personales como

cualquier información relacionada con una persona física identificada o identificable ('Sujeto de datos'); una persona física identificable es aquella que puede ser identificada, directa o indirectamente, en particular por referencia a un identificador como un nombre, un número de identificación, datos de ubicación, un identificador en línea o uno o más factores específicos de los aspectos físicos, fisiológicos, identidad genética, mental, económica, cultural o social de esa persona física; Puede ser cualquier cosa, desde un nombre, dirección, una foto, una dirección de correo electrónico, datos bancarios, publicaciones en sitios web de redes sociales, información médica y otro identificador único como, entre otros, la dirección MAC, la dirección IP, el número IMEI, el número IMSI. , SIM, Información de identificación personal (PII) y otros.

Por el reglamento, todas las organizaciones públicas y privadas que controlan y procesan datos de personas físicas están obligadas a cumplir con las disposiciones del reglamento. El reglamento define el procesamiento de datos personales como cualquier operación o conjunto de operaciones que se realice sobre Datos Personales o sobre conjuntos de Datos Personales, ya sea por medios automatizados o no, tales como recolección, registro, organización, estructuración, almacenamiento, adaptación o alteración. , recuperación, consulta, uso, divulgación por transmisión, difusión o puesta a disposición, alineación o combinación, restricción, borrado o destrucción. Bajo la NDPR, las condiciones para la legalidad del procesamiento de datos personales se proporcionan, precisamente en el Artículo 2.2 de la NDPR y son (i) el consentimiento de la persona que posee los datos (Sujeto de los datos), (ii) en cumplimiento de un contrato o tomar medidas para celebrar un contrato por la persona, (iii) en cumplimiento de una obligación legal, (iv) en la protección de intereses vitales de la persona u otra persona física, (v) en el interés público o en ejercicio de un mandato conferida al responsable del tratamiento.

Por lo tanto, está claro que NIS tiene al Sr. Ewohime el deber de proteger sus datos personales y la agencia está obligada a cumplir con las disposiciones de la NDPR. Al mostrar la página de datos del pasaporte internacional del Sr. Ewohime, NIS procesó sus datos personales, incluida su foto, nombre completo, número de pasaporte, lugar de nacimiento, fecha de nacimiento y nacionalidad, todos los cuales identifican directamente al Sr. Ewohime. Lamentablemente, sin embargo, NIS no cumplió con ninguna de las condiciones estipuladas en el artículo 2.2 de la NDPR, lo que, por lo tanto, convierte la divulgación de los datos personales del Sr. Ewohime en una clara contravención del reglamento.

Un breve vistazo a cómo se ha aplicado el RGPD de Europa en dos casos mostrará la carga de la protección de datos impuesta a los controladores de datos, el compromiso de las autoridades encargadas de hacer cumplir el RGPD en toda Europa y nos ayudará a comprender la responsabilidad de NIS en el presente caso. En Polonia, una asociación deportiva fue sancionada y multada con 12.950 euros por publicar datos personales referentes a jueces a los que se les concedieron licencias judiciales en línea. Sin embargo, no solo se proporcionaron sus nombres, sino también sus direcciones exactas y números PESEL (número de identificación nacional). La Oficina Nacional de Protección de Datos Personales de Polonia (UODO) sostuvo que al hacerlos públicos, el administrador planteaba un riesgo potencial de su uso no autorizado, por ejemplo, para hacerse pasar por ellos con el fin de obtener préstamos u otras obligaciones. Aunque la propia asociación advirtió su propio error, como lo demuestra la notificación de una violación de la protección de datos personales al presidente de la Autoridad de Protección de Datos de Polonia, el hecho de que los intentos de eliminarla fueran ineficaces determinó la imposición de una sanción. En Lituania, la Autoridad de Supervisión de Protección de Datos de Lituania encontró un Proveedor de Servicios de Pago, UAB Mister Tango procesó más datos de los necesarios para lograr los fines para los que era responsable del tratamiento. Además, se supo que del 9 al 10 de julio de 2018 los datos de pago estaban disponibles públicamente en Internet debido a medidas técnicas y organizativas inadecuadas. Se impuso una multa de 61.500 euros al responsable del tratamiento (UAB Mister Tango) ya que ni siquiera se realizó ninguna notificación de incumplimiento a los Interesados ​​como exige el art. 33 del RGPD.

A partir de las circunstancias del caso del Sr. Ewohime, queda claro que la conducta de NIS es una violación de datos personales y un claro acto de ilegalidad. Para aquellos que validan la divulgación ilegal de los datos personales del Sr.Ewohime por parte de NIS dado su poder para retirar pasaportes, tal argumento no puede sostenerse ya que la retirada de un pasaporte es una cosa y la divulgación ilegal de datos personales de un interesado es otra. . NIS puede retirar pasaportes internacionales incluso sin que el portador destroce la propiedad de nadie, incluida la del gobierno. Sin embargo, destrozar la propiedad de alguien o la del gobierno no es en sí mismo una condición para retirar el pasaporte. De hecho, las únicas dos condiciones para retirar un pasaporte están contenidas en la Sección 13 de la Ley de Inmigración de 2015 y son obtener un pasaporte por fraude y tener ilegalmente más de un pasaporte a la vez. Incluso si el pasaporte de una persona se retira legalmente, la ley solo requiere que los detalles del pasaporte retirado se publiquen en la Gaceta Federal y no en Twitter ni en ninguna plataforma de redes sociales.

En cuanto a NITDA, el primer golpe, dicen, es solo la mitad de la batalla y no el final. Si bien NITDA podría haber dado el primer golpe a la cultura de violación de la privacidad de los datos personales de nigerianos y no nigerianos residentes en Nigeria al emitir NDPR, todavía no puede sentarse. Debe asestar constantemente más golpes a la terrible cultura a través de esfuerzos masivos para educar a las instituciones públicas y privadas y al público en general, capacitar, volver a capacitar y otorgar licencias a los auditores y atender las quejas de violación de datos personales. Finalmente, si bien se pide a NIS que elimine inmediatamente la página de datos del Sr. Ewohime de su cuenta de Twitter y cualquier otra plataforma en línea, la forma en que NITDA responde a esta contravención de NDPR por parte de NIS en el caso del Sr. Ewohime será un problema. prueba de tornasol azul de la disposición de NITDA para hacer cumplir la regulación.

Actualizar

El viernes 12 de julio de 2019, la Agencia Nacional de Desarrollo de Tecnología de la Información (NITDA) inició una investigación sobre la violación de datos personales de los datos personales del Sr. Jeffrey Ewohime por parte del Servicio de Inmigración de Nigeria. La presión sobre NITDA provino de varios frentes. Además del artículo anterior y la gran preocupación pública, Digital Rights Lawyers Initiative presentó tres demandas contra NITDA para garantizar la implementación y el cumplimiento del Reglamento de Protección de Datos de Nigeria. Lee mas.

Autores

Salomón Okedara

Investigador legal
Abogado y procurador de la Corte Suprema de Nigeria

limón v kurtzman 1971

Comentarios

Artículos De Interés

La Elección Del Editor

Para avanzar, adaptar y acelerar carreras
Para avanzar, adaptar y acelerar carreras
Avanzar, adaptar y acelerar carreras.
'All Summers End' por el ex alumno Kyle Wilamowski '08 Próximo estreno en cines
'All Summers End' por el ex alumno Kyle Wilamowski '08 Próximo estreno en cines
All Summers End, escrito y dirigido por el ex alumno Kyle Wilamowski ’08, se estrenará en cines el 1 de junio de 2018.
Privacy International contra el Secretario de Estado de Asuntos Exteriores y del Commonwealth et al.
Privacy International contra el Secretario de Estado de Asuntos Exteriores y del Commonwealth et al.
Columbia Global Freedom of Expression busca promover la comprensión de las normas e instituciones nacionales e internacionales que mejor protegen el libre flujo de información y expresión en una comunidad global interconectada con importantes desafíos comunes que abordar. Para lograr su misión, Global Freedom of Expression emprende y encarga proyectos de investigación y políticas, organiza eventos y conferencias, y participa y contribuye a los debates globales sobre la protección de la libertad de expresión e información en el siglo XXI.
Estudios poscoloniales
Estudios poscoloniales
Banco de Jurisprudencia sobre libertad de expresión en español
Banco de Jurisprudencia sobre libertad de expresión en español
Columbia Global Freedom of Expression busca promover la comprensión de las normas e instituciones nacionales e internacionales que mejor protegen el libre flujo de información y expresión en una comunidad global interconectada con importantes desafíos comunes que abordar. Para lograr su misión, Global Freedom of Expression emprende y encarga proyectos de investigación y políticas, organiza eventos y conferencias, y participa y contribuye a los debates globales sobre la protección de la libertad de expresión e información en el siglo XXI.
Cómo un psicólogo infantil fue mentor del Sr. Rogers
Cómo un psicólogo infantil fue mentor del Sr. Rogers
The New York Times publica una retrospectiva pasada por alto sobre la psicóloga infantil y alumna de TC Margaret McFarland
Becas y pasantías exclusivas
Becas y pasantías exclusivas
Después de la graduación, los estudiantes tienen la oportunidad de obtener numerosos puestos de informes de posgrado pagados especiales que varían en duración desde tres meses hasta un año. Algunas de las oportunidades se encuentran en Columbia. Otros se encuentran en medios de comunicación en los EE. UU. Y en el extranjero. Las oportunidades evolucionan anualmente. Las empresas enumeradas aquí son las que participaron recientemente. La información de la aplicación estará disponible aquí.