El DPR de Abu Dhabi Global Market, nueva ley de privacidad

El Reglamento de Protección de Datos 2021 de ADGM (DPR) hace referencia a una ley de privacidad y protección de datos que se aprobó recientemente en los Emiratos Árabes Unidos (EAU) en febrero de 2021. Dado que el Abu Dhabi Global Market (ADGM) es una “zona franca financiera internacional en Abu Dhabi”, la ley se aprobó con el fin de proteger los datos personales y la información de los clientes que hacen negocios con empresas y organizaciones que operan dentro de la zona. Dicho esto, la DPR modificó el anterior marco de protección de datos que regía las transacciones comerciales dentro de la ADGM, alineando dicho marco con las disposiciones del Reglamento General de Protección de Datos (RGPD) de la UE.

¿Cuál es el ámbito de aplicación de la ley?

En lo que respecta al ámbito de aplicación y aplicabilidad del RGPD, el ámbito material de la ley se aplica al “tratamiento de datos personales total o parcialmente automatizado y al tratamiento no automatizado de datos personales que formen parte de un fichero o estén destinados a formar parte de un fichero. Los ficheros o conjuntos de ficheros, así como sus carátulas, que no estén estructurados con arreglo a criterios específicos, no entran en el ámbito de aplicación de este reglamento”. Alternativamente, el ámbito de aplicación de la ley no se aplica al tratamiento de datos que se produzca en el contexto de actividades puramente personales o domésticas, así como a la información que recojan las autoridades públicas con fines de prevención, investigación, detección y enjuiciamiento de delitos penales.

¿Qué principios de protección de datos se establecieron en la ley?

Como el DPR se estableció con el propósito de alinear las leyes del ADGM con las normas de privacidad de datos que se establecieron en la ley GDPR de la UE, el DPR ordena que las empresas y organizaciones dentro de la zona libre financiera recopilen y procesen información personal de acuerdo con varios principios de protección de datos. Estos principios de protección de datos incluyen:

• El principio de legalidad, equidad y transparencia.
• Principio de limitación de la finalidad.
• Principio de minimización de los datos.
• Principio de exactitud de los datos.
• Principio de limitación del almacenamiento.
• Principio de seguridad de los datos.
• El principio de responsabilidad de los datos.

¿Cuáles son los derechos de los interesados en virtud de la ley?

Por otra parte, el RGPD también otorga a los interesados una serie de derechos en materia de protección de datos y privacidad personal. Entre estos derechos figuran los siguientes

• El derecho a una información y comunicación transparentes.
• Derecho a ser informado de la recogida y tratamiento de datos personales.
• Derecho de acceso, rectificación y supresión de datos personales.
• Derecho a oponerse al tratamiento de datos personales.
• Derecho a restringir el tratamiento de datos personales.
• Derecho a la portabilidad de los datos.
• El derecho a ser notificado de cualquier cambio que se realice en los datos.
• Derecho a que se le proporcionen métodos fáciles de utilizar para ejercer los demás derechos que la ley concede a los interesados.

¿Cuáles son las sanciones por infringir la ley?

En lo que respecta a las sanciones a las que se exponen los responsables y encargados del tratamiento de datos dentro del ADGM en caso de incumplimiento de las disposiciones establecidas en el DPR, los infractores de la ley están sujetos a sanciones monetarias de hasta 28.000.000 $, “en función de las correspondientes contravenciones de la ley”. Debido a la severidad de estas sanciones, la ley también proporcionó a ciertos establecimientos existentes dentro del ADGM un período de transición de 12 meses que daría a las empresas y organizaciones el tiempo necesario para modificar sus prácticas de recopilación y procesamiento de datos para mantener el cumplimiento de la ley.

A partir de 2022, el Reglamento de Protección de Datos 2021 del ADGM es la principal ley de protección de datos que regula la recopilación, el tratamiento, la conservación, la transferencia, la divulgación y la difusión de información personal con los EAU, junto con la Ley de Protección de Datos nº 5 de 2020 del Centro Financiero Internacional de Dubai (“DIFC”). Debido a las enormes cantidades de datos que se recopilan diariamente en los EAU y a la prevalencia de empresas y organizaciones que prestan servicios a los consumidores en las numerosas áreas metropolitanas del país, leyes como la del DIFC y la DPR son fundamentales para garantizar que los titulares de los datos puedan proteger su información al adquirir productos, bienes y servicios.