A fines de 2019, la Autoridad Reguladora de Telecomunicaciones (TRA) de los EAU confirmó la emisión de una estrategia nacional de seguridad cibernética para seguir las políticas de protección de datos bajo el Reglamento General de Protección de Datos (GDPR), Europa. La intención detrás de la promulgación de la nueva ley es garantizar penas más estrictas y frenar los crecientes riesgos o delitos cibernéticos. La próxima enmienda a la ley cibernética ha instado al abogado en Dubai a compartir sus valiosos pensamientos sobre el tema en cuestión en los párrafos siguientes.

Escenario actual

Los Emiratos Árabes Unidos no han emitido ninguna ley específica de protección de datos hasta el momento, aunque se entrelazan diferentes leyes que ofrecen pocos derechos de privacidad y prohíben ciertas actividades, incluida la divulgación ilegal de información electrónica. Existen disposiciones específicas en diferentes leyes que regulan el derecho a la privacidad en circunstancias específicas, que se describen a continuación: 

Constitución de los EAU: La Constitución de los EAU ofrece el derecho a la libertad de comunicarse por correo; La ley garantizará el telégrafo y otros medios de comunicación y la confidencialidad y privacidad de los mismos.

}

Código Civil de los Emiratos Árabes Unidos: La Ley Federal número 5 de 1985 confirma y autoriza que una persona que haya sufrido una infracción indebida de sus derechos tiene derecho a solicitar una indemnización. Además, una invasión ilegal del derecho a la privacidad previsto en la constitución constituye un acto ilícito que permite a la víctima reclamar una indemnización.

Código Penal de los Emiratos Árabes Unidos: La ley prohíbe que cualquier persona que tenga información personal la revele en el dominio público, incluso si es cierta y el incumplimiento de esta ley dará lugar a una pena de prisión y / o una multa.

La ley también involucra a entidades corporativas y sus directores o socios pueden ser considerados responsables de revelar cualquier dato confidencial.

Ley de Ciberdelincuencia: en 2012, el gobierno de los EAU emitió la Ley Federal número 5 de 2012 para regular en gran medida el uso indebido de cualquier información electrónica, incluidos, entre otros, piratería, personificación, fraude, phishing y otros delitos relacionados con Internet.  Además de la ley anterior, dos importantes zonas francas financieras como DIFC (Centro Financiero Internacional de Dubai) y ADGM (Mercado Global de Abu Dhabi) que tienen sus propias leyes de protección de datos, como la Ley DIFC número 1 de 2007 modificada por 2012 y Protección de Datos. Reglamento 2015 modificado recientemente por 2018.

Para concluir, las recientes enmiendas a la ley de delitos cibernéticos y la intención de emitir una nueva ley de protección de datos protegerán los intereses individuales a nivel internacional. Sin embargo, existen múltiples interrogantes al respecto, que solo podrán ser respondidas con la publicación de la ley y su implementación. En un sentido más amplio, la ley de datos protegerá la información personal y permitirá la divulgación de información no personal de manera legal.