Ley egipcia de protección de datos personales

La Ley de Protección de Datos Personales de Egipto, también conocida como Ley de Protección de Datos, es una ley egipcia de privacidad de datos que se aprobó en julio de 2020. La Ley de Protección de Datos refleja muchos de los principios y disposiciones establecidos por el Reglamento General de Protección de Datos de la UE o GDPR, en lo que respecta a la protección de datos personales y, a su vez, la privacidad. En consecuencia, la Ley de Protección de Datos “tiene por objeto establecer diversas normas y reglas que salvaguarden los derechos de las personas en Egipto en relación con sus datos personales”. En consecuencia, la Ley de Protección de Datos esboza el marco jurídico a través del cual deben tratarse los datos personales en Egipto.

¿Cuál es el ámbito de aplicación de la Ley de Protección de Datos de Egipto?

En lo que respecta al ámbito de aplicación personal de la ley, la Ley de Protección de Datos es aplicable a “cualquier persona física en relación con el tratamiento, control o manipulación de datos personales”. En cuanto al ámbito material de la ley, la Ley de Protección de Datos también es aplicable a “cualquier dato personal que sea objeto de cualquier tratamiento electrónico, ya sea parcial o totalmente”. Por otra parte, el ámbito territorial de la ley se aplica a cualquier persona que procese datos personales, siempre y cuando

• Sea nacional egipcio dentro o fuera del país.
• No es egipcio y reside en Egipto.
• Es una persona no egipcia fuera de Egipto, si la acción realizada por dicha persona es punible de cualquier forma en el país donde se produjo dicha acción, y el interesado afectado por la acción es un ciudadano egipcio o no egipcio residente en Egipto.

¿Cuáles son las obligaciones de los responsables y encargados del tratamiento en virtud de la Ley de Protección de Datos?

En lo que respecta a las obligaciones de los responsables y encargados del tratamiento en materia de protección de datos personales, la Ley de Protección de Datos de Egipto establece cuatro principios de protección de datos. Estos principios de protección de datos incluyen:

• Minimización de los datos– Los datos personales deben recopilarse con fines legítimos, específicos y transparentes que se pongan en conocimiento de los interesados.
• Exactitud y seguridad: los datos personales recopilados deben ser correctos, válidos y seguros.
• Licitud: los datos personales deben tratarse de forma lícita y adecuada a los fines para los que se recogen.
• Limitación del almacenamiento– Los datos personales no deben almacenarse durante más tiempo del necesario para cumplir los fines para los que se recogieron.

Además, la Ley de Protección de Datos también impone otras responsabilidades comunes a los responsables y encargados del tratamiento, de conformidad con la Ley GDPR de la UE. Estas responsabilidades incluyen la realización de evaluaciones de impacto sobre la protección de datos o DPIA, y garantizar que la recopilación, el almacenamiento, la transferencia y el tratamiento de los datos personales de los niños no se lleven a cabo sin obtener previamente el consentimiento de los padres. Los responsables y encargados del tratamiento también están obligados a designar a un responsable de la protección de datos o RPD, así como a mantener registros detallados del tratamiento de datos.

¿Cuáles son los derechos de los interesados en virtud de la Ley de Protección de Datos de Egipto?

Los ciudadanos egipcios tienen garantizados los siguientes derechos en relación con la protección de sus datos personales y, a su vez, de su intimidad:

• Derecho a ser informados– Los interesados tienen derecho a ser informados sobre cualquier dato personal que un responsable o encargado del tratamiento de datos posea sobre ellos.
• Derecho de acceso: los interesados tienen derecho a acceder a cualquier dato personal que un responsable o encargado del tratamiento posea sobre ellos.
• Derecho de rectificación– Los interesados tienen derecho a solicitar que un responsable o encargado del tratamiento modifique o rectifique los datos personales que les conciernan.
• Derecho de supresión: los interesados tienen derecho a solicitar al responsable del tratamiento que borre o suprima los datos personales que les conciernan.
• Derecho de oposición– Los interesados tienen derecho a oponerse a la recogida y tratamiento de sus datos personales, siempre que dicha recogida o tratamiento entre en conflicto con los derechos y libertades fundamentales de dichos interesados.
• Derecho a la limitación de los datos– Los interesados tienen derecho a limitar la recogida o el tratamiento de sus datos personales a un ámbito y una finalidad específicos.

En cuanto a las sanciones en relación con la violación de la ley, los responsables y encargados del tratamiento de datos que incumplan la normativa están sujetos a diversas multas y sanciones penales. Por ejemplo, “cualquier titular, responsable o encargado del tratamiento que recopile, procese, revele, ponga a disposición o haga circular datos personales por cualquier medio distinto de los casos autorizados por la ley o sin el consentimiento del interesado, teniendo en cuenta que esta pena conllevará penas de prisión por un periodo no inferior a seis meses y una multa no inferior a 200.000 EGP (12.324 $) ni superior a 2 millones de EGP (123.222 $) siempre que el acto se haya cometido a cambio de un beneficio económico o moral o con la intención de poner en peligro al interesado”.

En cuanto a los responsables de la protección de datos o RPD, “se impondrá una multa no inferior a 200.000 EGP (,322) ni superior a 2 millones de EGP (3.216) a todo representante legal de una persona jurídica que no haya designado en su seno a un RPD dedicado”. Además, en lo que respecta a la aplicación extraterritorial de la ley, se impondrá una pena de prisión no inferior a tres meses y/o una multa no inferior a 500.000 EGP (30.801 $) ni superior a 5 millones de EGP (308.127 $) a toda persona que transfiera datos personales a cualquier país que no tenga ninguna ley de protección de datos o a un país con una ley de protección de datos que tenga un nivel de protección inferior al nivel de protección de la Ley de Protección de Datos”.

Con la aprobación de la Ley de Protección de Datos en 2020, los ciudadanos egipcios pueden garantizar que sus derechos de privacidad de datos personales están protegidos en todo momento. Además, las sanciones por incumplimiento en virtud de la ley son mucho más severas que muchas otras políticas de privacidad de todo el mundo, tanto en términos de alcance como de jurisdicción. Como resultado, el gobierno egipcio ha conseguido ofrecer a los ciudadanos de su país un nivel de protección similar al que se ofrece a los ciudadanos de los Estados miembros de la UE en virtud del Reglamento General de Protección de Datos o RGPD.