Terça-feira 14 Julho 2020 - 11:27:15 am

Mohammed bin Rashid promulgou nova lei de proteção de dados do DIFC


DUBAI, 1 de Junho de 2020 (WAM) -- Na sua qualidade de Governador do Dubai, Sua Alteza Xeque Mohammed bin Rashid Al Maktoum, Vice-Presidente e Primeiro-Ministro dos EAU, promulgou o Centro Financeiro Internacional do Dubai, DIFC, Lei de Protecção de Dados n.º 05 de 2020.

A promulgação da lei permite que o centro financeiro internacional preeminente do Médio Oriente, África e Ásia do Sul, MEASA, região, reforce a sua liderança no reforço das práticas de protecção de dados.

A nova lei entrará em vigor a partir de 1 de Julho de 2020. A lei actual, a Lei de Protecção de Dados DIFC Lei n.º 01 de 2007, permanecerá em vigor até esta data. A lei relativa à protecção de dados desenvolve o actual regime de protecção de dados da DIFC, que já era um dos mais avançados da região.

O Conselho de Administração da Autoridade DIFC emitiu igualmente novos regulamentos de protecção de dados que estabelecem os procedimentos de notificação ao Comissário da Protecção de Dados, a responsabilidade, a manutenção de registos, as multas e as jurisdições adequadas para as transferências transfronteiras de dados pessoais.

A lei e os regulamentos actualizados da DIFC em matéria de protecção de dados estabelecem as expectativas dos responsáveis pelo tratamento e dos responsáveis pelo tratamento no Centro relativamente a vários princípios fundamentais em matéria de privacidade e segurança. A Lei de Protecção de Dados combina as melhores práticas de uma variedade de leis de protecção de dados actuais e de nível mundial, tais como o Regulamento Geral de Protecção de Dados, a GDPR, a Lei da Privacidade dos Consumidores da Califórnia e outros conceitos agnósticos de tecnologia de pensamento para o futuro.

Os requisitos reflectem o compromisso da DIFC em desenvolver um ecossistema empresarial favorável, com orientações regulamentares e de conformidade sólidas para todas as organizações que operam a partir do Centro. Permitirão à DIFC continuar a construir sobre a reputação do Centro como um centro financeiro líder mundial centrado na inovação e na colaboração, promovendo ao mesmo tempo a partilha de dados éticos.

É importante notar que a lei e a regulamentação em matéria de protecção de dados fornecem um estrutura de apoio à proposta da DIFC de reconhecimento da adequação por parte da Comissão Europeia, do Reino Unido e de outras jurisdições, flexibilizando os requisitos de conformidade das transferências de dados para as empresas DIFC.

Mais pormenorizadamente, as alterações legislativas em matéria de responsabilização dos responsáveis pelo tratamento e dos processadores através de requisitos de programas de conformidade, da nomeação de responsáveis pela protecção de dados sempre que necessário, da realização de avaliações do impacto da protecção de dados e da imposição de obrigações contratuais que protegem os indivíduos e os seus dados pessoais.

Os direitos reforçados dos indivíduos são clarificados em termos de utilização dos dados pelas entidades que recolhem e gerem os dados pessoais, incluindo a clareza contratual desses direitos quando se trata de contratar fornecedores de tecnologias emergentes, como a Blockchain e a Inteligência Artificial, AI. Foram eliminadas as opções de autorização para transferências transfronteiras de dados e o tratamento de dados pessoais de categoria especial.

A lei e os regulamentos relativos à protecção de dados incluem estruturas adequadas de partilha de dados entre autoridades governamentais, que representam um passo em frente fundamental nas normas de partilha de dados nos EAU e na região.

Foram introduzidas multas gerais por infracções graves à lei relativa à protecção de dados, para além ou em vez de multas administrativas, bem como limites máximos acrescidos para as multas.

Essa Kazim, Governadora da DIFC, afirmou: "A DIFC continua a desenvolver o seu sólido ecossistema regulamentar, assente nos princípios da conformidade, integridade e segurança. A lei de protecção de dados reforçada combina as melhores práticas das leis de protecção de dados de classe mundial. Ao estabelecer o regulamento, a DIFC estabelece também um requisito claro para que todas as organizações sigam as melhores práticas globais em matéria de dados e privacidade. Demonstra a nossa posição como um centro financeiro internacional com visão de futuro que molda o futuro das finanças em toda a região e permite-nos consolidar ainda mais a reputação do Centro como um centro financeiro líder a nível mundial".

Tendo em conta a actual pandemia mundial, enquanto a Lei de Protecção de Dados entrará em vigor a partir de 1 de Julho de 2020, as empresas a que se aplica terão um período de carência de três meses, até 1 de Outubro de 2020, para se prepararem para lhe dar seguimento, após o que se tornará obrigatório.

Trad. por Nadia Allim.

http://www.wam.ae/en/details/1395302845726

WAM/Portuguese