A medida que Arabia Saudita se convierte en un mercado más atractivo y la presencia web de las empresas crece allí, la protección de datos personales del país, PDPL, cobra protagonismo. ¿Está usted preparado para la PDPL?
La Ley de Protección de Datos Personales de Arabia Saudita (PDPL) regula cómo las empresas que operan en el país recopilan, utilizan, almacenan, transfieren, comparten y actualizan datos sobre los residentes del reino. Con pocas excepciones, los datos personales no pueden procesarse sin el consentimiento del usuario o titular de los datos, y la finalidad del procesamiento no puede modificarse. La Autoridad Saudí de Datos e Inteligencia Artificial es responsable de expedir licencias a las organizaciones cuyas actividades se rigen por la PDPL.
Para cumplir con la PDPL, las empresas deben gestionar:
Políticas de manejo de datos:
Establecer políticas claras para el manejo de datos personales
Consentir:
Obtenga un consentimiento claro antes de recopilar datos
Protección de datos:
Proteger los datos personales de las violaciones
Transparencia:
Proporcionar transparencia sobre la recopilación y el uso de datos
Derechos del consumidor:
Permitir a las personas ejercer sus derechos con respecto a sus datos
La PDPL de Arabia Saudita se aplica a las empresas que operan en el país y exige que recopilen, utilicen, compartan, almacenen, actualicen o transfieran datos sobre los saudíes únicamente con el fin de proporcionar bienes y servicios o para monitorear el comportamiento de los visitantes del sitio web.
Al igual que la mayoría de las demás leyes de protección de datos, la PDPL de Arabia Saudita se aplica a las empresas incluso si no tienen presencia física en el país.
La Ley de Protección de Datos Personales (PDPL) otorga a los residentes saudíes derechos muy similares respecto a sus datos personales a los establecidos en otras leyes de privacidad, como el RGPD. Entre ellos se encuentran:
Solicitar acceso a sus datos personales e información sobre cómo están siendo procesados
Rectificar inexactitudes en sus datos
Solicitar la supresión de sus datos personales, salvo determinadas excepciones
Solicitud para conocer la base legal y la finalidad de la recogida de sus datos
Oponerse al tratamiento de sus datos en determinadas circunstancias
La PDPL exige que las empresas procesen datos personales (incluidos los datos recopilados a través de cookies) con el consentimiento del usuario, excepto en circunstancias limitadas.
El incumplimiento de la PDPL de Arabia Saudita puede conllevar sanciones significativas, como multas, penas de prisión y reclamaciones de indemnización. Las infracciones pueden conllevar multas de hasta 5 millones de SAR (1,3 millones de USD) por infracción, con la posibilidad de duplicarse en caso de reincidencia. La divulgación intencional de datos sensibles puede conllevar penas de prisión de hasta dos años. Las personas afectadas también pueden reclamar indemnizaciones.
El cumplimiento de la PDPL y un enfoque que priorice el consentimiento se pueden acelerar siguiendo una serie de prácticas recomendadas:
Realizar auditorías de datos:
Alinear las prácticas de datos con los requisitos de la PDPL
Actualizar las políticas de privacidad:
Asegúrese de que los avisos de privacidad expongan claramente a los consumidores las prácticas de datos, los derechos de los consumidores y cómo ejercer esos derechos.
Implementar la gestión del consentimiento:
Controle el consentimiento y la supervisión de las cookies con una plataforma integral de gestión del consentimiento como CookieHub
Capacitación de empleados:
Asegúrese de que el personal conozca la importancia de la privacidad de los datos y qué medidas pueden tomar para respaldar el cumplimiento de la PDPL
La Ley de Protección de Datos Personales (PDPL) se aplica al tratamiento de datos personales por parte de entidades públicas y privadas que operan en Arabia Saudita. También se extiende a entidades fuera del Reino que traten datos personales de personas residentes en Arabia Saudita. La ley busca proteger la privacidad de las personas y regular cómo se recopilan, utilizan, almacenan y comparten los datos personales.
Under the PDPL, personal data refers to any information—regardless of its source or form—that can identify an individual directly or indirectly. This includes data such as names, identification numbers, contact details, and personal characteristics.
Los datos sensibles son una categoría específica de datos personales que, debido a su naturaleza, requieren mayor protección. Según la Ley de Protección de Datos Personales (PDPL), estos incluyen datos relacionados con el origen racial o étnico, las creencias religiosas o filosóficas, las opiniones políticas, la salud, la información genética y biométrica, y los antecedentes penales de una persona.
La Autoridad Saudí de Datos e Inteligencia Artificial (SDAIA), a través de su Oficina Nacional de Gestión de Datos (NDMO), es responsable de supervisar y hacer cumplir la PDPL. La SDAIA emite regulaciones, supervisa su cumplimiento y ofrece orientación sobre las mejores prácticas para la protección de datos.
Se aplican ciertas exenciones bajo la Ley de Protección de Datos Personales (PDPL). Estas incluyen el procesamiento de datos personales para uso personal no comercial y el tratamiento de datos con fines judiciales o de seguridad. Las entidades gubernamentales también pueden estar exentas en situaciones específicas, especialmente cuando se ven en juego la seguridad nacional o el interés público.
Para obtener información oficial, recursos y orientación regulatoria, puede visitar el sitio web de la Oficina Nacional de Gestión de Datos (NDMO). Las actualizaciones y los detalles sobre la aplicación de la normativa también están disponibles a través de la Autoridad Saudí de Datos e Inteligencia Artificial (SDAIA).
©2025 CookieHub ehf.
