Poiché l’Arabia Saudita sta diventando un mercato più attraente e la presenza web delle aziende sta crescendo, la protezione dei dati personali del paese, PDPL, sta diventando un tema centrale. Sei pronto per il PDPL?
La Legge sulla Protezione dei Dati Personali dell'Arabia Saudita (PDPL) disciplina le modalità di raccolta, utilizzo, archiviazione, trasferimento, condivisione e aggiornamento dei dati relativi ai residenti del Regno da parte delle aziende operanti nel Paese. Salvo poche eccezioni, i dati personali non possono essere trattati senza il consenso dell'utente/titolare dei dati e la finalità del trattamento non può essere modificata. L'Autorità Saudita per i Dati e l'Intelligenza Artificiale è responsabile del rilascio delle licenze alle organizzazioni le cui attività rientrano nell'ambito di applicazione della PDPL.
Per conformarsi alla PDPL, le aziende devono gestire:
Politiche di gestione dei dati:
Stabilire politiche chiare per la gestione dei dati personali
Consenso:
Ottenere un consenso chiaro prima di raccogliere i dati
Protezione dei dati:
Proteggere i dati personali dalle violazioni
Trasparenza:
Garantire la trasparenza sulla raccolta e l'utilizzo dei dati
Diritti dei consumatori:
Consentire agli individui di esercitare i propri diritti in merito ai propri dati
La PDPL dell'Arabia Saudita si applica alle aziende che operano nel Paese e richiede che raccolgano, utilizzino, condividano, memorizzino, aggiornino o trasferiscano dati relativi ai cittadini sauditi esclusivamente allo scopo di fornire beni e servizi o di monitorare il comportamento dei visitatori del sito web.
Come la maggior parte delle altre leggi sulla protezione dei dati, la PDPL dell'Arabia Saudita si applica alle aziende anche se non hanno una presenza fisica nel Paese.
Il PDPL garantisce ai residenti sauditi diritti molto simili in materia di dati personali a quelli previsti da altre leggi sulla privacy, come il GDPR. Tra questi:
Richiedere l'accesso ai propri dati personali e informazioni su come vengono trattati
Rettificare le inesattezze nei loro dati
Richiedere la cancellazione dei propri dati personali, con alcune eccezioni
Richiesta di conoscere la base giuridica e lo scopo della raccolta dei propri dati
Opporsi al trattamento dei propri dati in determinate circostanze
The PDPL requires businesses to process personal data (including data collected through cookies) with user consent, except under limited circumstances.Perché i cookie fanno parte della PDPL La PDPL richiede alle aziende di elaborare i dati personali (inclusi i dati raccolti tramite cookie) con il consenso dell'utente, tranne in circostanze limitate.
Sanzioni per la PDPL. La mancata conformità alla PDPL dell'Arabia Saudita può comportare sanzioni significative, tra cui multe, reclusione e richieste di risarcimento. Le violazioni possono comportare multe fino a 5 milioni di SAR (1,3 milioni di USD) per violazione, con la possibilità di raddoppiare l'importo in caso di recidiva. La divulgazione intenzionale di dati sensibili può comportare la reclusione fino a due anni. Le persone interessate possono anche presentare richieste di risarcimento.
La conformità al PDPL e un approccio basato sul consenso possono essere accelerati seguendo una serie di buone pratiche:
Eseguire audit dei dati:
Allineare le pratiche sui dati con i requisiti PDPL
Aggiorna le politiche sulla privacy:
Garantire che le informative sulla privacy chiariscano ai consumatori le pratiche relative ai dati, i diritti dei consumatori e le modalità di esercizio di tali diritti
Implementare la gestione del consenso:
Controlla il consenso e la supervisione dei cookie con una piattaforma completa di gestione del consenso come CookieHub
Formazione dei dipendenti:
Assicurarsi che il personale sia consapevole dell'importanza della privacy dei dati e delle misure che può adottare per supportare la conformità PDPL
La PDPL si applica al trattamento dei dati personali da parte di enti pubblici e privati operanti in Arabia Saudita. Si estende anche a enti al di fuori del Regno che trattano dati personali relativi a persone residenti in Arabia Saudita. La legge mira a proteggere la privacy degli individui e a regolamentare le modalità di raccolta, utilizzo, archiviazione e condivisione dei dati personali.
Ai sensi della PDPL, per dati personali si intende qualsiasi informazione, indipendentemente dalla sua fonte o forma, che possa identificare una persona direttamente o indirettamente. Tra questi rientrano dati quali nomi, numeri di identificazione, recapiti e caratteristiche personali.
I dati sensibili sono una categoria specifica di dati personali che, per loro natura, richiedono una maggiore tutela. Secondo il PDPL, includono dati relativi all'origine razziale o etnica, alle convinzioni religiose o filosofiche, alle opinioni politiche, alla salute, alle informazioni genetiche e biometriche e ai precedenti penali di un individuo.
L'Autorità saudita per i dati e l'intelligenza artificiale (SDAIA), attraverso il suo Ufficio nazionale per la gestione dei dati (NDMO), è responsabile della supervisione e dell'applicazione della PDPL. L'SDAIA emana regolamenti, ne monitora la conformità e fornisce indicazioni sulle migliori pratiche per la protezione dei dati.
Sono previste alcune esenzioni ai sensi della PDPL. Tra queste rientrano il trattamento dei dati personali per uso personale non commerciale e il trattamento dei dati per finalità di sicurezza o giudiziarie. Anche gli enti governativi possono essere esentati in casi specifici, in particolare quando sono coinvolti la sicurezza nazionale o l'interesse pubblico.
Per informazioni ufficiali, risorse e linee guida normative, è possibile visitare il sito web dell'Ufficio Nazionale per la Gestione dei Dati (NDMO). Aggiornamenti e dettagli sull'applicazione delle normative sono disponibili anche tramite la Saudi Data & Artificial Intelligence Authority (SDAIA).
©2025 CookieHub ehf.
