mardi 14 juillet 2020 - 11:22:12 P.

Mohamed ben Rached promulgue une nouvelle loi sur la protection des données DIFC


DOUBAI, 1er juin 2020 (WAM) - En sa qualité de Gouverneur de Doubaï, le Vice-président et Premier ministre des Émirats arabes unis, Son Altesse le Cheikh Mohamed ben Rached Al Maktoum, a promulgué les données de la protection de la loi N 05 de 2020 sur le Centre Financier International de Doubaï (DIFC).

La promulgation de la loi permet au Centre Financier International prééminent du Moyen-Orient, de l'Afrique et de l'Asie du Sud (MEASA), de renforcer son leadership dans l'amélioration des pratiques de protection des données.

La nouvelle loi entrera en vigueur le 1er juillet 2020. La loi actuelle, la loi DIFC n 01 de 2007 sur la protection des données, restera en vigueur jusqu'à cette date. La loi sur la protection des données développe davantage le régime actuel de protection des données du DIFC qui était déjà l'un des plus avancés de la région.

Le conseil d'administration de l'autorité de DIFC a également publié un nouveau règlement sur la protection des données qui définit les procédures de notification au commissaire à la protection des données, la responsabilité, la tenue de registres, les amendes et les juridictions adéquates pour les transferts transfrontaliers de données personnelles.

La loi et la réglementation mises à jour de DIFC sur la protection des données définissent les attentes des contrôleurs et des processeurs du Centre concernant plusieurs principes clés de confidentialité et de sécurité. La loi sur la protection des données combine les meilleures pratiques d'une variété de lois actuelles de classe mondiale sur la protection des données, telles que le règlement général sur la protection des données (RGPD), le California Consumer Privacy Act et d'autres concepts avant-gardistes et agnostiques technologiques.

Les exigences reflètent l’engagement du DIFC à développer un écosystème d’activités propice avec des directives réglementaires et de conformité solides pour toutes les organisations opérant à partir du Centre. Ils permettront au DIFC de continuer à s'appuyer sur la réputation du Centre en tant que centre financier international de premier plan axé sur l'innovation et la collaboration, tout en encourageant le partage éthique des données.

Il est important de noter que la loi et la réglementation sur la protection des données fournissent un cadre qui soutiendra la candidature du DIFC à la reconnaissance de l'adéquation par la Commission européenne, le Royaume-Uni et d'autres juridictions, facilitant les exigences de conformité en matière de transfert de données pour les entreprises du DIFC.

Plus en détail, les modifications légifèrent sur la responsabilité des contrôleurs et des processeurs par le biais des exigences des programmes de conformité, nommant des responsables de la protection des données si nécessaire, effectuant des évaluations d'impact sur la protection des données et imposant des obligations contractuelles qui protègent les individus et leurs données personnelles.

Les droits améliorés des individus sont clarifiés en termes d'utilisation des données par les entités qui collectent et gèrent les données personnelles, y compris la clarté contractuelle de ces droits lors de l'engagement avec des fournisseurs de technologies émergentes, telles que Blockchain et l'intelligence artificielle (IA). Les options d'autorisation pour les transferts de données transfrontaliers et le traitement des données personnelles de catégorie spéciale ont été supprimées.

La loi et la réglementation sur la protection des données comprennent des structures de partage de données appropriées entre les autorités gouvernementales, qui représentent une étape clé dans les normes de partage de données aux Emirats arabes unis et dans la région.

Des amendes générales pour les infractions graves à la loi sur la protection des données, en plus ou à la place des amendes administratives, ainsi que des amendes maximales augmentées, ont été introduites.

Le gouverneur du DIFC, Issa Kazim, a déclaré: "Le DIFC continue de développer son écosystème réglementaire robuste fondé sur les principes de conformité, d'intégrité et de sécurité. La loi sur la protection des données améliorée combine les meilleures pratiques des lois de protection des données de classe mondiale. En établissant le règlement, le DIFC établit également une exigence claire pour toutes les organisations de suivre les meilleures pratiques mondiales en matière de données et de confidentialité. Il démontre notre position de plaque tournante financière internationale tournée vers l’avenir et façonne l’avenir de la finance dans la région et nous permet de consolider davantage la réputation du Centre en tant que centre financier mondial de premier plan".

Compte tenu de la pandémie mondiale actuelle, alors que la loi sur la protection des données entrera en vigueur le 1er juillet 2020, les entreprises auxquelles elle s'applique auront un délai de grâce de trois mois, jusqu'au 1er octobre 2020, pour se préparer à s'y conformer, après qu'il devient exécutoire.

Traduit par: Mervat Mahmoud.

http://wam.ae/en/details/1395302845726

WAM/French