tLa Comisión de Protección de Datos de Nigeria (NDPC) dice que el gobierno federal ha multado a Fidelity Bank Plc. N555,800,000 por violación de datos.
El Comisionado Nacional del NDPC, Dr. Vincent Olatunji, dijo esto en un taller sobre la aprobación de las Directrices Generales e Implementación (GAID) de la Ley de Protección de Datos de Nigeria (NDP) en Abuja.
Olatunji recordó que el presidente Bola Tinubu firmó la Ley NDP el 12 de junio de 2023, facultando así a la Comisión para hacer cumplir el cumplimiento de la protección de datos en las organizaciones mediante multas y otros medios.
Dijo que la comisión inició una investigación sobre Fidelity Bank en abril de 2023 y descubrió que estaba en mora.
“Si no cumples, el castigo es grande; Las multas pueden variar desde 10 millones de naira hasta incluso hasta el dos por ciento de los ingresos anuales totales de la organización durante el año anterior.
“En la mayoría de las violaciones que hemos revisado, analizamos el alcance de la violación, el impacto, la cantidad de interesados afectados y el nivel de cooperación involucrado.
“Desde que empezamos, la única vez que aplicamos una multa importante fue ayer al Fidelity Bank; una multa de 555.800.000 naira tras observar algunas infracciones.
“Hemos estado trabajando con ellos en la investigación desde abril de 2023 y, hasta que finalice, hemos decidido imponerles una multa total, que es aproximadamente el 0,1 por ciento de los ingresos brutos para 2023”.
Olatunji también explicó que la Comisión colaborará con las partes interesadas de todo el mundo y recopilará sus aportaciones que formarán el documento final de la directiva.
Recordó que el 19 de junio se celebró en Lagos un taller similar para alrededor del 70 por ciento de las organizaciones de protección de datos del sector privado.
“Queremos asegurarnos de que todos estén involucrados en lo que estamos haciendo, y cuando se publique el documento, todos verán que hemos podido contribuir; es sólo una extensión de la ley.
“Observamos la importancia de los insumos y los utilizamos para desarrollar un documento estándar que puede convertirse en un estándar global”.
Dijo que la comisión está introduciendo un modelo de asociación público-privada para garantizar el cumplimiento de la protección de datos.
“Hemos autorizado a aproximadamente 194 especialistas en protección de datos.
“Los responsables de protección de datos autorizados visitan las organizaciones y las siguen en el contexto del desarrollo de sus políticas de privacidad.
“Ayudan a crear conciencia dentro de las organizaciones, les permiten comprender sus obligaciones según la ley y realizar evaluaciones de impacto de la protección de datos.
“Capitan al personal, lo registran con nosotros y presentan su informe anual al NDPC; con esto sabremos el nivel de cumplimiento”.
El Comisionado señaló que la implementación exitosa de la Ley NDP GAID requiere esfuerzos conjuntos entre todas las partes interesadas, organizaciones, empresas y profesionales de la protección de datos.
Por lo tanto, pidió un diálogo y comunicación constante con la Comisión en la implementación de la Ley GAID del NDP.
“Los esfuerzos conjuntos fomentarán un ecosistema de datos que respete la privacidad y proteja a los interesados”, dijo Olatunji.
