La nueva Ley de Protección de Datos No.5 de Dubai entra en vigor el 1 de julio de 2020, y reemplazará la DIFC No. 1 de 2007.
El Mandatario del emirato de Dubai y Vicepresidente y Primer Ministro de los Emiratos Árabes Undios Sheikh Mohammed bin Rashid Al Maktoum ha promulgado la nueva Ley de Protección de Datos de Dubai, conocida como la Dubai International Financial Center (DIFC) Data Protection Law No.5 de 2020. Esta nueva ley comenzará a aplicarse el 1 de julio de 2020. La actual Data Protection Law DIFC No. 1 de 2007 permanecerá vigente hasta entonces. El Comité de Directores del DIFC ha actualizado y reforzado sus protocolos y procedimientos de protección de datos, rendición de cuentas, contabilidad y sanciones, así como aquellos relativos a las transferencias internacionales de datos personales.
El Comité de Directores del DIFC también ha publicado las nuevas normas de Protección de Datos que regirán los procedimientos de notificación al Presidente en relación a estos nuevos estándares. Esta nueva ley combina las mejores prácticas de normativa como el RGPD (Reglamento General de Protección de Datos), la CCPA (California Consumer Privacy Act) y otros conceptos tecnológicos actuales.
La nueva Ley de Protección de Datos de Dubai incluye algunos grandes cambios respecto de la ley actual.
Uno de los principales foco de la nueva Ley de Protección de Datos de Dubai es regular las expectativas de Responsables y Encargados en la DIFC en relación a varios aspectos de privacidad y seguridad, lo que incluye algunos grandes cambios en las obligaciones contractuales con clientes actuales, así como la implementación de delegados de protección de datos (cuando sea preciso) para llevar a cabo evaluaciones de impacto y asegurar de manera contractual que tanto los interesados como sus datos personales están protegidos. El objetivo es reforzar la posición de los Emiratos Árabes Unidos como nación líder en el marco de la legislación sobre Protección de Datos y Propiedad Intelectual, para confirmar que continúa siendo uno de los destinos más atractivos para aquellos que busquen hacer negocios de forma ética.
Aunque hay muchos cambios en la legislación que entra en vigor el 1 de Julio, las empresas tendrán hasta el 1 de Octubre para adaptarse.
Los procedimientos actualizados se describen en los nuevos términos de la legislación, y sitúan la responsabilidad en los encargados y responsables, con serias consecuencias al incumplimiento, incluidas multas, respecto de las cuales se ha incrementado la cuantía máxima y también se han introducido algunas nuevas. Es importante señalar que las empresas de IA y tecnología emergente no pueden realizar transferencias internacionales de datos ni tratar datos de categorías especiales. Estas normas se centran en estructuras de cesión de datos con entidades estatales, lo cual es un paso esencial para estrechar lazos con otras regiones.
Aunque la legislación se implementará el 1 de julio de 2020, debido a la pandemia global del COVID-19, se les concederá a las empresas un período de gracia de tres meses, hasta el 1 de octubre de 2020, para adaptarse antes de que la ley comience a aplicarse de manera efectiva.
Se espera que la nueva Ley de Protección de Datos de Dubai brinde grandes beneficios a la región.
El Gobernador del DIFC recordó algunas de las muchas para el cambio. Subrayó que el DIFC continúa facilitando el crecimiento de las empresas mediante el establecimiento de normas claras para las organizaciones, basadas en las mejores prácticas internacionales en privacidad, creando así un ecosistema óptimo para la normativa de privacidad. Kazim considera que esto situará a los Emiratos Árabes Unidos como uno de los centros financieros globales líderes en demostrar un pensamiento progresista. Se espera que ayude a la región de Medio Oriente, África y Asia del Sur (MEASA) a reforzar su liderazgo y posicionarse como centro financiero. Dado que el RGPD permite la transferencia de datos personales a países cuya regulación es considerada por la Comisión Europea como equivalente en cuanto a que ofrece un nivel adecuado de protección de datos personales, se espera que esto impulse, mejore e incremente los negocios entre ambas zonas.
Cabe recordar que la CCPA en California también comenzará a aplicarse el 1 de julio de 2020.
¿Has adoptado todas las medidas para cumplir con la normativa de protección de datos? Aphaia ofrece evaluaciones de impacto en un contexto global, evaluaciones de la ética de la IA y subcontratación del Delegado de Protección de Datos. Infórmate aquí.