La Ley de Proteccion de Datos Personales de Barein (Ley No. 30 de 2018) establece requisitos integrales de proteccion de datos. Ya sea que sea una entidad con sede en Barein o procese datos de residentes de Barein, le ayudamos a lograr el cumplimiento total con procesos claros y evidencia.
La Ley de Proteccion de Datos Personales de Barein (PDPL), tambien conocida como Ley No. 30 de 2018, es la legislacion integral de proteccion de datos de Barein. Entro en vigor el 1 de agosto de 2019 y establece el marco legal para el procesamiento de datos personales en el Reino de Barein.
Autoridad supervisora: La ley es supervisada por la Autoridad de Proteccion de Datos Personales (PDPA), que opera bajo el Ministerio de Justicia, Asuntos Islamicos y Waqf. La PDPA tiene poderes de aplicacion que incluyen investigaciones, auditorias e imposicion de sanciones.
1 de agosto de 2019
Ley obligatoria con sanciones
Se alinea con los principios del GDPR y complementa la PDPL de Arabia Saudita y la PDPL de EAU.
Organizaciones con sede en Barein
Cualquier entidad que procese datos personales en Barein
Responsables del tratamiento
Entidades que determinan los propositos y medios del procesamiento
Encargados del tratamiento
Proveedores de servicios que procesan datos en nombre de responsables
Entidades extranjeras
Organizaciones que ofrecen bienes/servicios a residentes de Barein
Instituciones financieras
Bancos, aseguradoras y procesadores de pagos en Barein
Proveedores de salud
Hospitales y clinicas que procesan datos de salud de pacientes
Capacidades integrales que abordan cada requisito de la ley
Registre todas las actividades de procesamiento con metadatos estructurados que cubran proposito, base legal, categorias de datos y periodos de retencion. La plataforma mantiene el registro de procesamiento que requiere el Articulo 7 de la PDPL de Barein.
Aborda: Articulo 7: Registros de procesamiento y obligaciones de transparencia
Capture y documente el consentimiento con marca de tiempo, proposito y mecanismos de retiro. Rastree bases legales alternativas para el procesamiento y mantenga evidencia de la base de procesamiento licito.
Aborda: Articulo 5: Condiciones de procesamiento licito y requisitos de consentimiento
Gestione solicitudes de acceso, rectificacion, supresion y oposicion con flujos de trabajo que incluyen plazos de respuesta integrados. Genere informes que demuestren el cumplimiento de las obligaciones de derechos de los interesados.
Aborda: Articulos 8-13: Derechos de los interesados (acceso, rectificacion, supresion, oposicion)
Documente las medidas de seguridad tecnicas y organizativas que protegen los datos personales. Mantenga evidencia de cifrado, controles de acceso, seudonimizacion y politicas de seguridad.
Aborda: Articulo 6: Obligaciones de seguridad y proteccion
Rastree brechas de datos con flujos de trabajo estructurados para notificacion a la Autoridad de Proteccion de Datos Personales y a los interesados afectados. Mantenga cronologia de incidentes y evidencia de remediacion.
Aborda: Articulo 21: Requisitos de notificacion de brechas de datos
Documente transferencias transfronterizas de datos con decisiones de adecuacion, clausulas contractuales tipo o normas corporativas vinculantes. Rastree mecanismos de transferencia y mantenga evaluaciones de impacto de transferencias.
Aborda: Articulo 19: Restricciones de transferencia transfronteriza de datos
Todas las actividades de procesamiento se rastrean con marcas de tiempo, documentacion de base legal y flujos de aprobacion. Este rastro de auditoria demuestra el cumplimiento de las obligaciones de la PDPL y proporciona evidencia para consultas de la Autoridad de Proteccion de Datos Personales.
VerifyWise proporciona controles dedicados para todas las obligaciones clave de la PDPL
Controles de cumplimiento de la PDPL
Controles con herramientas dedicadas
Cobertura en todas las categorias
Consentimiento, interes legitimo, obligaciones legales
Acceso, rectificacion, supresion, oposicion, portabilidad
Medidas tecnicas y organizativas
Documentacion, DPO, notificacion de brechas
Controles mapeados a articulos y obligaciones especificos de la PDPL
Portal de autoservicio para solicitudes de derechos y gestion de consentimiento
Genere informes para auditorias de la Autoridad de Proteccion de Datos Personales
Cumplimiento unificado para las DPL de Barein, Arabia Saudita, EAU y Qatar
Principios fundamentales que rigen todo el procesamiento de datos personales bajo la PDPL de Barein
Procesar datos personales de manera licita, justa y transparente. Los interesados deben ser informados sobre el procesamiento.
Requisitos clave
Recopilar datos personales para propositos especificos, explicitos y legitimos. Sin procesamiento adicional incompatible con esos propositos.
Requisitos clave
Recopilar solo datos personales que sean adecuados, relevantes y limitados a lo necesario para los propositos de procesamiento.
Requisitos clave
Asegurar que los datos personales sean exactos y se mantengan actualizados. Los datos inexactos deben ser suprimidos o rectificados sin demora.
Requisitos clave
Conservar datos personales solo durante el tiempo necesario para los propositos para los que fueron recopilados.
Requisitos clave
Procesar datos personales de manera segura utilizando medidas tecnicas y organizativas apropiadas.
Requisitos clave
Seis derechos fundamentales que la PDPL de Barein otorga a las personas
Los interesados pueden solicitar confirmacion de si sus datos personales estan siendo procesados y obtener una copia de los datos.
Plazo: Dentro de 30 dias desde la solicitud
Los interesados pueden solicitar la correccion de datos personales inexactos o incompletos.
Plazo: Sin demora indebida
Los interesados pueden solicitar la eliminacion de datos personales cuando ya no son necesarios o el consentimiento ha sido retirado.
Plazo: Sin demora indebida
Los interesados pueden oponerse al procesamiento basado en intereses legitimos o con fines de marketing directo.
Plazo: Inmediato para marketing
Los interesados pueden retirar su consentimiento en cualquier momento cuando el procesamiento se basa en el consentimiento.
Plazo: Efecto inmediato
Los interesados pueden solicitar sus datos en un formato estructurado, de uso comun y legible por maquina.
Plazo: Dentro de 30 dias desde la solicitud
Un camino practico hacia el cumplimiento de la PDPL de Barein con hitos claros
La PDPL de Barein establece tanto prision como multas monetarias. La Autoridad de Proteccion de Datos Personales tiene poderes de aplicacion que incluyen investigaciones, auditorias e imposicion de sanciones.
Prision y/o multa de hasta BHD 20,000
Prision y/o multa de hasta BHD 10,000
Prision y/o multa de hasta BHD 15,000
Multa de hasta BHD 5,000
Multa de hasta BHD 10,000
Multa de hasta BHD 3,000
Importante: Las sanciones pueden incluir tanto prision como multas. Los tribunales tambien pueden ordenar el cese del procesamiento ilicito, la eliminacion de datos y la publicacion de violaciones. La Autoridad de Proteccion de Datos Personales realiza auditorias e investigaciones regulares.
Iniciar evaluacion de cumplimientoAcceda a plantillas de politicas de proteccion de datos listas para usar, alineadas con los requisitos de la PDPL de Barein
Comprendiendo la relacion entre la PDPL de Barein y otras leyes importantes de proteccion de datos
| Aspecto | PDPL de Barein | GDPR | PDPL de Arabia Saudita |
|---|---|---|---|
Alcance | Procesamiento de datos personales en Barein | Datos de residentes de la UE a nivel mundial | Procesamiento de datos personales en Arabia Saudita |
Estatus legal | Ley No. 30 de 2018 (obligatoria) | Regulacion UE 2016/679 (obligatoria) | Decreto Real M/19 (obligatorio) |
Fecha de entrada en vigor | 1 de agosto de 2019 | 25 de mayo de 2018 | 14 de septiembre de 2023 |
Sanciones | Hasta BHD 20,000 + prision | Hasta 20M EUR o 4% de ingresos | Hasta SAR 3M |
Requisito de DPO | Requerido para ciertos responsables | Requerido para autoridades publicas/gran escala | Requerido para ciertas entidades |
Notificacion de brechas | Notificacion a autoridad e interesados | 72 horas a autoridad, notificar a interesados | Dentro de 72 horas a autoridad |
Transferencias transfronterizas | Decision de adecuacion o salvaguardas requeridas | Decision de adecuacion o salvaguardas apropiadas | Evaluacion de adecuacion o mecanismo aprobado |
Edad de consentimiento | Consentimiento parental para menores de 18 | 16 anos (estados miembros pueden reducir a 13) | Consentimiento parental para menores |
Autoridad supervisora | Autoridad de Proteccion de Datos Personales | Autoridades Nacionales de Proteccion de Datos | Autoridad Saudita de Datos e IA (SDAIA) |
Consejo profesional: Las organizaciones que operan en todo el CCG deben implementar programas de cumplimiento unificados. La PDPL de Arabia Saudita, la PDPL de EAU y la PIPL de Qatarcomparten principios similares con la PDPL de Barein.
Discutir cumplimiento multi-jurisdiccionalPreguntas comunes sobre el cumplimiento de la PDPL de Barein
Comience su camino hacia el cumplimiento con nuestra evaluacion guiada y herramientas de implementacion alineadas con la Ley de Proteccion de Datos Personales de Barein.