Pakistán: Proyecto de Ley de Protección de Datos Personales

A happy Indian couple spending time together

El proyecto de ley fue presentado por el Ministerio de Tecnología de la Información y telecomunicaciones, posteriormente, fue puesto a consulta pública, señaló Hunton Andrews Kurth.

El proyecto de ley será aplicable a cualquiera que procese, tenga control o autorice el procesamiento de información personal, en tanto el titular del dato personal, el controlador o el procesador están ubicados en Pakistán

Luego de los seis meses posteriores a la entrada en vigencia de esta ley, el gobierno federal establecerá una Autoridad de Protección de Datos Personales que tendrá autoridad para reglamentar esta ley.

En breve, este proyecto de ley, recoge:

(i) Consentimiento: se necesita del consentimiento del titular de datos personales, salvo casos excepcionales.

(ii) Legalidad: el procesamiento de datos personales debe tener un propósito legal directamente relacionado con las actividades del controlador de datos, o debe estar relacionado con dicho propósito, o, no debe ser excesivo en relación con ese propósito.

(iii) Divulgación o transferencia: no podrán divulgar los datos sin el consentimiento del titular de datos en tanto dicha divulgación obedezca a un propósito diferente al que se expresó en la primera recopilación de los datos.

(iv) Transferencias transfronterizas: podrán realizarse siempre que el país destino de los datos tenga al menos el mismo nivel de protección de datos y siempre que el titular de datos haya otorgado su consentimiento de ser requerido.

(v) Localización de datos: datos sensibles deberán ser procesados en servidores de centros de datos ubicados en territorio pakistaní.

(vi) Seguridad de los datos: controladores de datos deben tomar “medidas prácticas” para proteger los datos personales, en función a la naturaleza de los datos, el daño que resulta de la pérdida, acceso no autorizado o accidental, divulgación, alteración o destrucción.

(vii) Integridad de los datos: datos deben ser precisos, completos, no engañosos y deben estar actualizados.

(viii) Derechos de los titulares de datos: a ser informados, acceso a datos y recibir copia de la información que se procesa (sujeto a tarifa), solicitar corrección de los datos personales cuando sean inexactos, incompletos, engañosos o no están actualizados, retiro del consentimiento, evitar el procesamiento que pueda causar daños, eliminar los datos.

(ix) Notificación de incumplimiento: de parte de los controladores de datos a la autoridad de datos en un plazo de 72 horas de ocurrida la violación de datos personales.

(x) Mantenimiento de registros: de cualquier solicitud, aviso, o cualquier otra información relacionada con datos personales que se haya procesado o se esté procesando y, de las violaciones de datos personales.

- Aviso Publicitario-
Marilú Lazo
Bachiller en derecho por la Pontificia Universidad Católica del Perú (PUCP). Cuenta con experiencia en asesoría corporativa, así como en materia de protección de datos personales y nuevas tecnologías.

Similares

1,431FansMe gusta
443SeguidoresSeguir
50SeguidoresSeguir
es Spanish
X