Las compañías objetivo se encuentran en algunos de los sectores más sensibles del país, incluidas 795 instituciones financieras, 392 corredores de seguros, 35 compañías de seguros, 10 empresas de pensiones y 136 operadores de juegos.
La Comisión de Protección de Datos de Nigeria (NDPC) ha iniciado su acción de ejecución más extensa hasta la fecha, lanzando una investigación en todo el sector en 1.369 organizaciones por sospechas de violaciones de la Ley de Protección de Datos de Nigeria (NDPA), 2023. Las compañías dirigidas son en algunas de las sectores más sensibles del país, incluidas 795 instituciones financieras, 392 brokers de seguros, 35 compañías de seguros, 10 empresas de pensiones y 136 operadores de juegos de juegos.
En una declaración del Sr. Babatunde Bamigboye, Jefe de Legal, Cumplimiento y Regulaciones en el NDPC, la Comisión ha emitido un aviso de cumplimiento de 21 días a las organizaciones implicadas. El aviso les exige que proporcionen evidencia clave de su adherencia al NDPA, incluida la prueba de presentación de sus declaraciones de auditoría de cumplimiento 2024, el nombramiento de un Oficial de Protección de Datos (DPO), un resumen de sus medidas de protección de datos y evidencia de su registro como controlador de datos o procesador de gran importancia.
El NDPC advirtió que el incumplimiento de la falta de tiempo podría conducir a graves consecuencias. La declaración oficial de la Comisión indica que las organizaciones no conformes pueden enfrentar multas administrativas, órdenes de cumplimiento e incluso enjuiciamiento penal. Esta acción sigue a la imposición reciente del NDPC de una multa de N766.2 millones en Multichoice Nigeria por infracciones de privacidad de datos, que es la mayor multa individual emitida por la Comisión hasta ahora.
Esta investigación generalizada destaca el compromiso fortalecido del NDPC para salvaguardar los derechos de privacidad de los datos de los nigerianos. Si bien la Comisión adopta un enfoque de “remediación primero” para fomentar el cumplimiento, ha demostrado su resolución de imponer sanciones cuando las organizaciones no están dispuestas a corregir sus violaciones. La asertividad del NDPC es visto por los expertos como un punto de inflexión significativo, pasando de meras campañas de concientización a una ejecución rigurosa para generar confianza en la economía digital de Nigeria.
