Según la Ley de Protección de Datos de Kenia, el uso de cookies o tecnologías similares para procesar datos personales requiere un consentimiento explícito, informado y otorgado libremente, de conformidad con el RGPD de la UE. ¿Cumplen sus sitios web con la normativa?
La Ley de Protección de Datos de 2019, vigente desde el 25 de noviembre de 2019, es la principal ley de privacidad de datos de Kenia. Consagra el derecho constitucional a la privacidad y establece la Oficina del Comisionado de Protección de Datos (ODPC) para supervisar la protección de datos, regida por normas subsidiarias sobre registro, cumplimiento general y ejecución.
Las empresas deben comprender que el alcance de la DPA se aplica tanto a entidades kenianas como a entidades no kenianas que procesan datos personales de residentes kenianos. Los derechos de estos residentes incluyen el derecho a la información, el derecho de acceso, rectificación, supresión, portabilidad, oposición a decisiones automatizadas y la exclusión voluntaria del marketing directo.
Las empresas también deben registrarse en la ODPC, designar responsables del tratamiento de datos y realizar evaluaciones de impacto sobre la protección de datos, así como implementar medidas de protección y seguridad de datos.
Para verificar el cumplimiento:
Mapear y especificar el uso de cookies:
Mapear el uso actual de cookies y clasificar los datos recopilados.
Implementar la gestión del consentimiento:
Revisar los mecanismos de consentimiento para garantizar claridad y granularidad.
Consentimiento de seguimiento:
Realizar un seguimiento de los registros de consentimiento del usuario y permitir su retiro.
Mantener la política de privacidad:
Actualice su política de privacidad para reflejar las prácticas de cookies.
Registro:
Registrarse como responsable o encargado del tratamiento de datos ante la ODPC cuando corresponda.
Todo responsable o encargado del tratamiento de datos (público o privado) que maneje datos personales de residentes kenianos, independientemente de su sede, debe cumplir con la Ley de Protección de Datos (LPD). Las pequeñas empresas no están exentas.
La Ley de Protección de Datos de Kenia otorga a los residentes un conjunto de derechos de privacidad de datos, que incluyen:
Solicitar acceso a su información personal
Solicitud para saber cómo se recopilan y utilizan los datos personales
Solicitar que se corrija información inexacta, incompleta o desactualizada
Solicitar el borrado de su información personal en determinadas circunstancias
Solicitud de exclusión del tratamiento de sus datos
Solicitar datos en un formato estructurado y de uso común
Solicitar que las decisiones no se tomen únicamente sobre la base del tratamiento automatizado
Las organizaciones deben obtener el consentimiento del consumidor antes de procesar datos
Presentar quejas ante la Oficina del Comisionado de Protección de Datos en caso de violaciones de la protección de datos
Las cookies que recopilan o transfieren información personal (por ejemplo, a través de terceros o de análisis) están sujetas a las normas de la DPA. Las empresas deben categorizar las cookies, indicar sus propósitos y obtener un consentimiento válido antes de su implementación.
El incumplimiento de la DPA puede conllevar:
Multas de hasta 5 millones de KES o el 1 % de la facturación anual, la cantidad que sea menor.
Infracciones específicas (por ejemplo, procesamiento sin consentimiento, falta de registro u obstrucción a la ODPC) pueden conllevar multas adicionales (de 20 000 a 3 millones de KES) o penas de prisión (de hasta 10 años).
La ODPC puede emitir directivas de cumplimiento, incautar equipos o remitir asuntos a la justicia como parte de su autoridad de ejecución.
Las personas pueden reclamar daños y perjuicios por violaciones de los derechos de datos interponiendo demandas civiles contra los infractores.
Las consecuencias para la reputación y el daño a la marca pueden ser daños colaterales.
Las mejores prácticas de cumplimiento y privacidad de datos de DPA Kenia van de la mano:
Realizar auditorías de datos y cookies:
Revisar las prácticas de datos actuales para identificar áreas que permitan alinearse con la DPA
Actualizar las políticas de privacidad y cookies:
Revisar los avisos de privacidad para describir claramente las prácticas de datos, los derechos del consumidor y cómo ejercer esos derechos.
Implement consent management:Implementar la gestión del consentimiento:
Gestione el uso y el consentimiento de las cookies con una plataforma integral de gestión del consentimiento como CookieHub
Educar a los empleados:
Brindar capacitación a los empleados sobre la importancia del cumplimiento de la DPA
Implementar procesos de detección de infracciones:
Garantizar vías claras para notificar a los consumidores sobre violaciones de datos
Asignar un responsable de privacidad:
Agregue un responsable de privacidad a su organización para gestionar el cumplimiento
Una plataforma de gestión de consentimiento como CookieHub puede simplificar el cumplimiento de la DPA Kenia al automatizar la categorización de cookies, la presentación de banners, el registro del consentimiento, el manejo de retiros y los informes regulatorios, lo que garantiza que su sitio web cumpla con los estándares de cumplimiento de la DPA Kenia.
La Ley de Protección de Datos (LPD) se aplica a cualquier persona u organización, establecida en Kenia o en el extranjero, que procese datos personales de personas residentes en Kenia. Regula cómo se recopilan, almacenan, utilizan y comparten los datos personales, garantizando la privacidad y la protección de los titulares de los datos.
Los datos personales se refieren a cualquier información relacionada con una persona física identificada o identificable. Esto incluye nombres, números de identificación, datos de ubicación, identificadores en línea u otros datos que puedan utilizarse para identificar a alguien, directa o indirectamente.
Los datos personales sensibles incluyen información que revela la raza, el estado de salud, el origen étnico o social, la conciencia, las creencias, los datos genéticos, los datos biométricos, la orientación sexual o la vida sexual de una persona. Este tipo de datos está sujeto a requisitos de protección más estrictos en virtud de la Ley.
La Oficina del Comisionado de Protección de Datos (ODPC) es la autoridad reguladora responsable de supervisar la implementación y el cumplimiento de la DPA en Kenia.
La Ley de Protección de Datos no se aplica al tratamiento de datos realizado para actividades puramente personales o domésticas. Además, pueden aplicarse exenciones en casos relacionados con la seguridad nacional, el interés público o el periodismo, sujetas a condiciones legales específicas.
Puede encontrar más información visitando el sitio web oficial de la Oficina del Comisionado de Protección de Datos (ODPC). El sitio ofrece recursos, directrices y actualizaciones sobre la protección de datos en Kenia.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
