Ai sensi del DPA Kenya, l'utilizzo di cookie o tecnologie simili per il trattamento dei dati personali richiede un consenso esplicito, informato e liberamente espresso, in linea con il GDPR dell'UE. I tuoi siti web sono conformi?
Il Data Protection Act del 2019, in vigore dal 25 novembre 2019, è la principale legge keniota sulla privacy dei dati. Sancisce il diritto costituzionale alla privacy e istituisce l'Ufficio del Commissario per la Protezione dei Dati (ODPC) per supervisionare la protezione dei dati, disciplinata da regolamenti sussidiari in materia di registrazione, conformità generale e applicazione.
Le aziende sono tenute a comprendere che l'ambito di applicazione del DPA si applica sia alle entità keniote che a quelle non keniote che trattano i dati personali dei residenti kenioti. I diritti di questi residenti includono il diritto di essere informati, il diritto di accesso, rettifica, cancellazione, portabilità, opposizione alle decisioni automatizzate e opposizione al marketing diretto.
Le aziende devono inoltre registrarsi presso l'ODPC, nominare responsabili del trattamento dei dati e condurre valutazioni d'impatto sulla protezione dei dati, nonché implementare misure di sicurezza e protezione dei dati.
Per verificare la conformità:
Mappa e specifica l'uso dei cookie:
Mappa l'utilizzo attuale dei cookie e classifica i dati raccolti.
Implementare la gestione del consenso:
Esaminare i meccanismi di consenso per chiarezza e granularità.
Traccia il consenso:
Tieni traccia dei dati relativi al consenso degli utenti e consentirne la revoca.
Mantenere la politica sulla privacy:
Aggiorna la tua informativa sulla privacy per riflettere le pratiche sui cookie.
Registrazione:
Registrarsi come titolare o responsabile del trattamento dei dati presso l'ODPC, ove applicabile.
Qualsiasi titolare o responsabile del trattamento dei dati (pubblico o privato) che tratti dati personali di residenti in Kenya, indipendentemente dalla sede legale, è tenuto a rispettare il DPA. Le piccole imprese non sono esenti.
Il DPA del Kenya garantisce ai residenti una serie di diritti sulla privacy dei dati, tra cui:
Richiedere l'accesso alle proprie informazioni personali
Richiedi di sapere come vengono raccolti e utilizzati i dati personali
Richiedere la correzione di informazioni inaccurate, incomplete o non aggiornate
Richiedere la cancellazione dei propri dati personali in determinate circostanze
Richiesta di esclusione dal trattamento dei propri dati
Richiedi dati in un formato strutturato e di uso comune
Richiedere che le decisioni non siano prese esclusivamente tramite elaborazione automatizzata
Le organizzazioni devono ottenere il consenso del consumatore prima di elaborare i dati
Presentare reclami all'Ufficio del Commissario per la protezione dei dati in caso di violazioni della protezione dei dati
I cookie che raccolgono o trasferiscono informazioni personali (ad esempio tramite terze parti o analisi) sono soggetti alle norme del DPA. Le aziende devono categorizzare i cookie, dichiararne le finalità e raccogliere un consenso valido prima dell'implementazione.
La mancata conformità al DPA può comportare:
Multe fino a 5 milioni di KES o l'1% del fatturato annuo, a seconda di quale sia l'importo inferiore
Violazioni specifiche (ad esempio, trattamento senza consenso, mancata registrazione, ostacolo all'ODPC) possono comportare multe separate (da 20.000 a 3 milioni di KES) o pene detentive (fino a 10 anni)
L'ODPC può emanare direttive di conformità, sequestrare attrezzature o deferire casi all'autorità giudiziaria nell'ambito della propria autorità di controllo.
I singoli possono richiedere un risarcimento danni per violazioni dei diritti sui dati intentando cause civili contro i trasgressori.
Le ricadute reputazionali e il danno al marchio possono essere danni collaterali.
La conformità al DPA Kenya e le migliori pratiche in materia di privacy dei dati vanno di pari passo:
Eseguire audit di dati e cookie:
Esaminare le attuali pratiche sui dati per identificare le aree di allineamento con il DPA
Aggiorna le politiche sulla privacy e sui cookie:
Rivedere le informative sulla privacy per delineare chiaramente le pratiche sui dati, i diritti dei consumatori e come esercitare tali diritti
Implementare la gestione del consenso:
Gestisci l'uso dei cookie e il consenso con una piattaforma completa di gestione del consenso come CookieHub
Formare i dipendenti:
Fornire ai dipendenti una formazione sull'importanza della conformità al DPA
Implementare processi di violazione:
Garantire percorsi chiari per informare i consumatori sulle violazioni dei dati
Assegnare un responsabile della privacy:
Aggiungi un responsabile della privacy alla tua organizzazione per gestire la conformità
Una piattaforma di gestione del consenso come CookieHub può semplificare la conformità al DPA Kenya automatizzando la categorizzazione dei cookie, la presentazione dei banner, la registrazione del consenso, la gestione dei ritiri e la reportistica normativa, garantendo che il tuo sito web soddisfi gli standard di conformità al DPA Kenya.
Il DPA si applica a qualsiasi persona o organizzazione, con sede in Kenya o all'estero, che tratti dati personali di persone residenti in Kenya. Regolamenta le modalità di raccolta, archiviazione, utilizzo e condivisione dei dati personali, garantendo la privacy e la protezione degli interessati.
Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile. Tra queste rientrano nomi, numeri di identificazione, dati relativi all'ubicazione, identificatori online o altri dati che possono essere utilizzati per identificare una persona, direttamente o indirettamente.
I dati personali sensibili includono informazioni che rivelano la razza, lo stato di salute, l'origine etnica o sociale, la coscienza, le convinzioni personali, i dati genetici, i dati biometrici, l'orientamento sessuale o la vita sessuale di una persona. Questo tipo di dati è soggetto a requisiti di protezione più rigorosi ai sensi della legge.
L'Ufficio del Commissario per la protezione dei dati (ODPC) è l'autorità di regolamentazione responsabile della supervisione dell'attuazione e dell'applicazione del DPA in Kenya.
Il DPA non si applica al trattamento dei dati effettuato per attività puramente personali o domestiche. Inoltre, possono essere previste esenzioni nei casi che riguardano la sicurezza nazionale, l'interesse pubblico o il giornalismo, fatte salve specifiche condizioni di legge.
Per maggiori informazioni, visita il sito web ufficiale dell'Office of the Data Protection Commissioner (ODPC). Il sito offre risorse, linee guida e aggiornamenti sulla protezione dei dati in Kenya.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
