Guia de cumplimiento de la PDPL de Barein
La Ley de Proteccion de Datos Personales de Barein (Ley No. 30 de 2018) establece requisitos integrales de proteccion de datos. Ya sea que sea una entidad con sede en Barein o procese datos de residentes de Barein, le ayudamos a lograr el cumplimiento total con procesos claros y evidencia.
¿Que es la PDPL de Barein?
La Ley de Proteccion de Datos Personales de Barein (PDPL), tambien conocida como Ley No. 30 de 2018, es la legislacion integral de proteccion de datos de Barein. Entro en vigor el 1 de agosto de 2019 y establece el marco legal para el procesamiento de datos personales en el Reino de Barein.
Autoridad supervisora: La ley es supervisada por la Autoridad de Proteccion de Datos Personales (PDPA), que opera bajo el Ministerio de Justicia, Asuntos Islamicos y Waqf. La PDPA tiene poderes de aplicacion que incluyen investigaciones, auditorias e imposicion de sanciones.
En vigor desde
1 de agosto de 2019
Estatus legal
Ley obligatoria con sanciones
Se alinea con los principios del GDPR y complementa la PDPL de Arabia Saudita y la PDPL de EAU.
¿Quien necesita cumplir?
Organizaciones con sede en Barein
Cualquier entidad que procese datos personales en Barein
Responsables del tratamiento
Entidades que determinan los propositos y medios del procesamiento
Encargados del tratamiento
Proveedores de servicios que procesan datos en nombre de responsables
Entidades extranjeras
Organizaciones que ofrecen bienes/servicios a residentes de Barein
Instituciones financieras
Bancos, aseguradoras y procesadores de pagos en Barein
Proveedores de salud
Hospitales y clinicas que procesan datos de salud de pacientes
Como VerifyWise apoya el cumplimiento de la PDPL de Barein
Capacidades integrales que abordan cada requisito de la ley
Inventario y mapeo de datos personales
Registre todas las actividades de procesamiento con metadatos estructurados que cubran proposito, base legal, categorias de datos y periodos de retencion. La plataforma mantiene el registro de procesamiento que requiere el Articulo 7 de la PDPL de Barein.
Aborda: Articulo 7: Registros de procesamiento y obligaciones de transparencia
Gestion de consentimiento y seguimiento de base legal
Capture y documente el consentimiento con marca de tiempo, proposito y mecanismos de retiro. Rastree bases legales alternativas para el procesamiento y mantenga evidencia de la base de procesamiento licito.
Aborda: Articulo 5: Condiciones de procesamiento licito y requisitos de consentimiento
Cumplimiento de derechos de los interesados
Gestione solicitudes de acceso, rectificacion, supresion y oposicion con flujos de trabajo que incluyen plazos de respuesta integrados. Genere informes que demuestren el cumplimiento de las obligaciones de derechos de los interesados.
Aborda: Articulos 8-13: Derechos de los interesados (acceso, rectificacion, supresion, oposicion)
Documentacion de medidas de seguridad
Documente las medidas de seguridad tecnicas y organizativas que protegen los datos personales. Mantenga evidencia de cifrado, controles de acceso, seudonimizacion y politicas de seguridad.
Aborda: Articulo 6: Obligaciones de seguridad y proteccion
Gestion de incidentes de brechas de datos
Rastree brechas de datos con flujos de trabajo estructurados para notificacion a la Autoridad de Proteccion de Datos Personales y a los interesados afectados. Mantenga cronologia de incidentes y evidencia de remediacion.
Aborda: Articulo 21: Requisitos de notificacion de brechas de datos
Cumplimiento de transferencias transfronterizas
Documente transferencias transfronterizas de datos con decisiones de adecuacion, clausulas contractuales tipo o normas corporativas vinculantes. Rastree mecanismos de transferencia y mantenga evaluaciones de impacto de transferencias.
Aborda: Articulo 19: Restricciones de transferencia transfronteriza de datos
Todas las actividades de procesamiento se rastrean con marcas de tiempo, documentacion de base legal y flujos de aprobacion. Este rastro de auditoria demuestra el cumplimiento de las obligaciones de la PDPL y proporciona evidencia para consultas de la Autoridad de Proteccion de Datos Personales.
Cobertura completa de requisitos de la PDPL de Barein
VerifyWise proporciona controles dedicados para todas las obligaciones clave de la PDPL
Controles de cumplimiento de la PDPL
Controles con herramientas dedicadas
Cobertura en todas las categorias
Consentimiento, interes legitimo, obligaciones legales
Acceso, rectificacion, supresion, oposicion, portabilidad
Medidas tecnicas y organizativas
Documentacion, DPO, notificacion de brechas
Disenado para el cumplimiento de la PDPL de Barein
Mapeo a nivel de articulo
Controles mapeados a articulos y obligaciones especificos de la PDPL
Portal de interesados
Portal de autoservicio para solicitudes de derechos y gestion de consentimiento
Informes para la PDPA
Genere informes para auditorias de la Autoridad de Proteccion de Datos Personales
Multi-jurisdiccion CCG
Cumplimiento unificado para las DPL de Barein, Arabia Saudita, EAU y Qatar
Seis principios clave de proteccion de datos
Principios fundamentales que rigen todo el procesamiento de datos personales bajo la PDPL de Barein
Licitud, equidad y transparencia
Procesar datos personales de manera licita, justa y transparente. Los interesados deben ser informados sobre el procesamiento.
Requisitos clave
- • Base legal para el procesamiento
- • Avisos de privacidad claros
- • Comunicacion transparente
Limitacion de proposito
Recopilar datos personales para propositos especificos, explicitos y legitimos. Sin procesamiento adicional incompatible con esos propositos.
Requisitos clave
- • Propositos especificados
- • Documentacion explicita
- • Solo uso compatible
Minimizacion de datos
Recopilar solo datos personales que sean adecuados, relevantes y limitados a lo necesario para los propositos de procesamiento.
Requisitos clave
- • Evaluacion de necesidad
- • Recopilacion proporcional
- • Revisiones regulares
Exactitud
Asegurar que los datos personales sean exactos y se mantengan actualizados. Los datos inexactos deben ser suprimidos o rectificados sin demora.
Requisitos clave
- • Verificacion de datos
- • Mecanismos de actualizacion
- • Procedimientos de correccion
Limitacion de almacenamiento
Conservar datos personales solo durante el tiempo necesario para los propositos para los que fueron recopilados.
Requisitos clave
- • Calendarios de retencion
- • Procedimientos de eliminacion
- • Politicas de archivo
Integridad y confidencialidad
Procesar datos personales de manera segura utilizando medidas tecnicas y organizativas apropiadas.
Requisitos clave
- • Medidas de seguridad
- • Controles de acceso
- • Protecciones de confidencialidad
Derechos de los interesados
Seis derechos fundamentales que la PDPL de Barein otorga a las personas
Derecho de acceso
Los interesados pueden solicitar confirmacion de si sus datos personales estan siendo procesados y obtener una copia de los datos.
Plazo: Dentro de 30 dias desde la solicitud
- • Confirmar procesamiento
- • Proporcionar copia de datos
- • Divulgar propositos y destinatarios
Derecho de rectificacion
Los interesados pueden solicitar la correccion de datos personales inexactos o incompletos.
Plazo: Sin demora indebida
- • Verificar exactitud
- • Realizar correcciones
- • Notificar a terceros si aplica
Derecho de supresion
Los interesados pueden solicitar la eliminacion de datos personales cuando ya no son necesarios o el consentimiento ha sido retirado.
Plazo: Sin demora indebida
- • Evaluar motivos de supresion
- • Eliminar datos
- • Notificar a encargados
Derecho de oposicion
Los interesados pueden oponerse al procesamiento basado en intereses legitimos o con fines de marketing directo.
Plazo: Inmediato para marketing
- • Atender oposicion
- • Cesar procesamiento
- • Documentar decision
Derecho a retirar el consentimiento
Los interesados pueden retirar su consentimiento en cualquier momento cuando el procesamiento se basa en el consentimiento.
Plazo: Efecto inmediato
- • Retiro facil
- • Detener procesamiento
- • Mantener registro de retiro
Derecho a la portabilidad de datos
Los interesados pueden solicitar sus datos en un formato estructurado, de uso comun y legible por maquina.
Plazo: Dentro de 30 dias desde la solicitud
- • Formato estructurado
- • Legible por maquina
- • Transferencia a otro responsable si es factible
Hoja de ruta de implementacion de 20 semanas
Un camino practico hacia el cumplimiento de la PDPL de Barein con hitos claros
Descubrimiento y mapeo de datos
- Realizar inventario de datos en todos los sistemas
- Mapear flujos de datos y actividades de procesamiento
- Identificar base legal para cada procesamiento
- Documentar categorias de datos y retencion
Gobernanza y politicas
- Designar Delegado de Proteccion de Datos si es requerido
- Desarrollar politicas y avisos de privacidad
- Crear procedimientos de derechos de los interesados
- Establecer plan de respuesta a brechas de datos
Seguridad y controles
- Implementar medidas tecnicas de seguridad
- Desplegar controles de acceso y cifrado
- Establecer procedimientos de retencion de datos
- Crear mecanismos de transferencia transfronteriza
Operacionalizacion
- Capacitar al personal sobre obligaciones de la PDPL
- Implementar herramientas de gestion de consentimiento
- Probar flujos de derechos de los interesados
- Realizar auditoria de cumplimiento y remediacion
Sanciones significativas por incumplimiento
La PDPL de Barein establece tanto prision como multas monetarias. La Autoridad de Proteccion de Datos Personales tiene poderes de aplicacion que incluyen investigaciones, auditorias e imposicion de sanciones.
Procesamiento sin base legal
Prision y/o multa de hasta BHD 20,000
Incumplimiento de notificacion de brecha de datos
Prision y/o multa de hasta BHD 10,000
Transferencia transfronteriza no autorizada
Prision y/o multa de hasta BHD 15,000
Denegacion de derechos de los interesados
Multa de hasta BHD 5,000
Medidas de seguridad inadecuadas
Multa de hasta BHD 10,000
Incumplimiento de mantenimiento de registros
Multa de hasta BHD 3,000
Importante: Las sanciones pueden incluir tanto prision como multas. Los tribunales tambien pueden ordenar el cese del procesamiento ilicito, la eliminacion de datos y la publicacion de violaciones. La Autoridad de Proteccion de Datos Personales realiza auditorias e investigaciones regulares.
Iniciar evaluacion de cumplimientoPlantillas de politicas de la PDPL de Barein
Acceda a plantillas de politicas de proteccion de datos listas para usar, alineadas con los requisitos de la PDPL de Barein
Politicas principales
- • Plantilla de politica de privacidad
- • Acuerdo de procesamiento de datos
- • Politica de gestion de consentimiento
- • Politica de retencion de datos
- • Plantilla de aviso de privacidad
- • Politica de cookies
- + 5 politicas mas
Derechos y procedimientos
- • Procedimiento de derechos de los interesados
- • Proceso de solicitud de acceso
- • Procedimiento de rectificacion
- • Proceso de solicitud de supresion
- • Manejo de oposiciones
- • Procedimiento de portabilidad de datos
- + 4 procedimientos mas
Seguridad y cumplimiento
- • Politica de seguridad de datos
- • Procedimiento de notificacion de brechas
- • Politica de transferencias transfronterizas
- • Plantilla de estatuto del DPO
- • Debida diligencia de terceros
- • Preparacion de auditoria PDPA
- + 3 politicas mas
Como se compara la PDPL de Barein
Comprendiendo la relacion entre la PDPL de Barein y otras leyes importantes de proteccion de datos
| Aspecto | PDPL de Barein | GDPR | PDPL de Arabia Saudita |
|---|---|---|---|
Alcance | Procesamiento de datos personales en Barein | Datos de residentes de la UE a nivel mundial | Procesamiento de datos personales en Arabia Saudita |
Estatus legal | Ley No. 30 de 2018 (obligatoria) | Regulacion UE 2016/679 (obligatoria) | Decreto Real M/19 (obligatorio) |
Fecha de entrada en vigor | 1 de agosto de 2019 | 25 de mayo de 2018 | 14 de septiembre de 2023 |
Sanciones | Hasta BHD 20,000 + prision | Hasta 20M EUR o 4% de ingresos | Hasta SAR 3M |
Requisito de DPO | Requerido para ciertos responsables | Requerido para autoridades publicas/gran escala | Requerido para ciertas entidades |
Notificacion de brechas | Notificacion a autoridad e interesados | 72 horas a autoridad, notificar a interesados | Dentro de 72 horas a autoridad |
Transferencias transfronterizas | Decision de adecuacion o salvaguardas requeridas | Decision de adecuacion o salvaguardas apropiadas | Evaluacion de adecuacion o mecanismo aprobado |
Edad de consentimiento | Consentimiento parental para menores de 18 | 16 anos (estados miembros pueden reducir a 13) | Consentimiento parental para menores |
Autoridad supervisora | Autoridad de Proteccion de Datos Personales | Autoridades Nacionales de Proteccion de Datos | Autoridad Saudita de Datos e IA (SDAIA) |
Consejo profesional: Las organizaciones que operan en todo el CCG deben implementar programas de cumplimiento unificados. La PDPL de Arabia Saudita, la PDPL de EAU y la PIPL de Qatarcomparten principios similares con la PDPL de Barein.
Discutir cumplimiento multi-jurisdiccionalPreguntas frecuentes
Preguntas comunes sobre el cumplimiento de la PDPL de Barein
¿Listo para lograr el cumplimiento de la PDPL de Barein?
Comience su camino hacia el cumplimiento con nuestra evaluacion guiada y herramientas de implementacion alineadas con la Ley de Proteccion de Datos Personales de Barein.