Las autoridades de los países del Consejo de Cooperación del Golfo (CCG) buscan fortalecer sus leyes de privacidad de datos y dar más fuerza a los reguladores después de la introducción del Reglamento General de Protección de Datos de la UE.
Las políticas de privacidad en todo el mundo protegen los derechos de los datos personales para permitir la recopilación y el uso legítimo de su información personal por parte de las organizaciones.
Qatar aprobó su ley de privacidad y protección de datos personales en 2016, mientras que Bahrein implementó su Ley de Privacidad de Datos el 1 de agosto de este año. Se espera que los EAU implementen la ley este año y Arabia Saudita el próximo. Los únicos países restantes son Omán y Kuwait.
Phil Mennie, director de confianza digital de la firma de consultoría PwC, dijo que la demanda de experiencia en privacidad había explotado después de la introducción del GDPR.
"Estamos viendo muchos cambios en la región del CCG y muchas leyes de privacidad", dijo.
"Las grandes organizaciones se ven afectadas por la PGR, pero hemos observado que, a diferencia de Europa, donde la privacidad ha sido un tema durante mucho tiempo, en Oriente Medio, entendemos menos el impacto de la privacidad sobre organizaciones ", dijo.
Sin embargo, dijo que las organizaciones encontraron formas eficientes y rentables de administrar sus actividades, lo que implicaba sacar datos de sus jurisdicciones y usar el análisis de datos para crear nuevas fuentes de ingresos.
Ataques cibernéticos … El crimen de más rápido crecimiento
Según un estudio realizado por la firma consultora, el 89% de los clientes evitan hacer negocios con compañías que no protegen su privacidad, mientras que el 87% de los CEO consideran que la falta de confidencialidad de los datos personales es un problema o un riesgo. para su organización
Según la firma de investigación Cybersecurity Ventures, los ataques cibernéticos son el crimen de más rápido crecimiento, su tamaño, sofisticación y costo. Se espera que el cibercrimen cueste € 6 trillones al año en 2021, frente a los € 3 trillones en 2015, mientras que se espera que el mercado de ciberseguridad crezca entre 12 y 15 por ciento en 2021.
Los expertos de la industria acogen con beneplácito la decisión de la Autoridad Reguladora de Telecomunicaciones (TRA) de los Emiratos Árabes Unidos de establecer una ley de protección de datos, ya que esperan ciertos controles de privacidad y datos compartidos con agencias.
Trabajos en curso
Talal Wazani, Jefe de Consultoría de Seguridad Estratégica de Help AG, dijo que era un trabajo en progreso y que la ley se vería como el RGPD para las entidades que manejan la información privada de los clientes. y regirá cómo usan esta información después de obtener su consentimiento. clientes.
"Hasta donde sabemos, hay dos iniciativas en marcha. Uno está a nivel de Dubai y el otro a nivel federal. Una de las iniciativas de Smart Dubai es la Ley de Datos de Dubai, también conocida como Bayanat Dubai, pero no tenemos una idea clara de cuál será o su estructura. A nivel federal, TRA está trabajando en los fundamentos de la Ley de Privacidad de Datos de Emiratos Árabes Unidos ", dijo.
Inicialmente, Wazani dijo que la Ley de privacidad de datos de los Emiratos Árabes Unidos sería un tipo de marco que se transmitiría a los legisladores para perfeccionarlo y publicarlo como ley.
Dijo que Dubai y los Emiratos Árabes Unidos están rezagados, pero Mennie dijo que fue un buen movimiento por parte de las autoridades de los Emiratos Árabes Unidos, pero no dirá que es tarde porque todo el mundo está en proceso de ponerse al día.
"Solo en los últimos años la privacidad se ha convertido en un tema tan importante después de escándalos recientes, violaciones de datos y multas impuestas por Europa. Esto es lo que hay que introducir para proteger los datos personales de las personas ", dijo Mennie.
EAU aborda los datos de IoT y la atención médica
Este año, TRA también lanzó una nueva política que regula los servicios y dispositivos asociados con el Internet de las cosas (política de IoT) en marzo, mientras que la ley federal de atención médica de los EAU que entró en vigencia en mayo se ocupaba directamente de principios de protección de datos.
Mohammad Al Zarooni, director del Departamento de Políticas y Programas de TRA, dijo recientemente a LaComparacion Middle East que la confidencialidad de los datos es crucial para los cibernéticos y que los EAU están regulando y desarrollando una ley de protección de datos.
"Examinaremos las mejores prácticas realizadas en todo el mundo; El GDPR será una de las entradas. Queremos asegurarnos de que todas las regulaciones establecidas sean fáciles de implementar en diferentes sectores ", dijo.
Richard Chudzynski, gerente senior de PwC Legal, dijo que Bahrein no anticipa una multa por el RGP, pero prevé sanciones penales.
El GDPR tiene un límite del 4% de los ingresos anuales mundiales, hasta 20,000 euros, mientras que Bahrein tiene un límite de 20,000 BD con una pena máxima de prisión de un año.
Según el RGPD, una violación debe divulgarse dentro de las 72 horas, pero esta ley no es parte de la ley de Bahrein sobre la protección de datos personales y puede presentarse mensualmente a la autoridad reguladora.
Difícil de lograr
Cuando se le preguntó sobre las posibilidades de implementar una ley de privacidad de datos a escala GCC, Wazani dijo que sería sorprendente que una ley a escala Se puede implementar el CCG o el mundo árabe, pero es difícil de lograr.
"Para el GDPR, la UE es el órgano rector y en Oriente Medio no existe un órgano rector. ¿Cuánto tiempo lleva implementar el IVA a nivel de CCG? El desafío es alinear todas las leyes locales con la protección de la privacidad en el Medio Oriente, además de las leyes sobre jurisdicciones ", dijo.
Sin embargo, Mennie dijo que una ley del GAC era útil para él, pero no sabía cómo funcionaba el resumen legal en el CCG y no sabía si existía un mecanismo para hacer cumplir la ley en el CCG. .
"Si lo hubiera, tendría mucho sentido", dijo.
Al Zarooni dijo que se hablaba de una ley unificada sobre el CCG pero "creo que la mayoría de las regulaciones en todo el mundo serán más o menos iguales, algunas serán más estrictas y otras se relajarán". Una ley unificada del CCG puede ser buena, pero será difícil de presentar ".
La entrada Los reguladores de privacidad de datos en los países del CCG tienen más flexibilidad se publicó primero en LaComparación.
https://ift.tt/2M0BlvS
No hay comentarios:
Publicar un comentario