Décision historique du DIFC des Émirats arabes unis dans la décision CCPA sur l’adéquation de la protection des données | Robinson+Cole Confidentialité des données + Security Insider
Plus tôt ce mois-ci, le commissaire à la protection des données du Centre financier international de Dubaï (DIFC), une zone franche financière des Émirats arabes unis (EAU), a rendu la première décision d’adéquation concernant la California Consumer Privacy Act (CCPA), qui reconnaît le CCPA comme équivalent à la loi DIFC sur la protection des données (loi DIFC n° 5 de 2020, telle que modifiée le DPL DIFC).
Cette décision permet aux entreprises de transférer des données entre le DIFC et des entreprises situées en Californie, conformément au DIFC DPL, sans aucune mesure contractuelle supplémentaire. Dans la déclaration publique du commissaire du DIFC concernant cette décision, il a déclaré : « L’importance des garanties supplémentaires pour les données personnelles importées est démontrée par les facteurs énoncés dans les protocoles d’adéquation publiés ainsi que par l’indice de risque de gestion des données éthiques du DIFC (EDMRI) et la diligence raisonnable. outil. En évaluant la loi et la réglementation californiennes sur la protection de la vie privée, ainsi que leur mise en œuvre, leur application et d’autres facteurs holistiques, il est devenu clair qu’en grande partie, les importateurs californiens traiteront les données personnelles du DIFC de manière éthique et équitable. Cette décision servira probablement également de précédent pour que le DIFC établisse une relation similaire avec d’autres États américains. À ce jour, il n’existe que 49 établissements et/ou sites (pays, juridictions et organisations) soumis à une décision d’adéquation du DIFC.
La décision fait suite à une évaluation par le commissaire du DIFC des motifs d’un traitement licite et équitable des données en vertu du CCPA, de l’existence de principes de protection des données et des droits des personnes concernées, des restrictions internationales et ultérieures en matière de transfert de données, de mesures concernant la sécurité des données. traitement, ainsi que le signalement des violations et la responsabilité. Pour lire la décision complète, cliquez sur ici.
Cependant, étant donné que la CCPA ne contient pas de disposition relative au transfert de renseignements personnels en dehors de la Californie ou des États-Unis, les exportateurs DIFC qui envoient des renseignements personnels à un importateur basé en Californie en vertu de la décision devraient quand même s’assurer que le transfert ultérieur de ces renseignements. les informations personnelles sont protégées. De plus, cette décision sera révisée chaque année par le commissaire du DIFC pour garantir que les protections du CCPA répondent toujours aux attentes.
[View source.]
