Si su empresa almacena de alguna manera la información de clientes, empleados o usuarios, incluso si se trata de información genérica y bastante simple, como una lista de correos electrónicos o usuarios en el sitio, a partir de agosto de 2025, la Enmienda 13 a la Ley de Protección de la Privacidad de Israel reduce el requisito de registrar una base de datos, pero también requiere el cumplimiento de reglas que Los requisitos relativos a la protección de datos y la protección de la privacidad requieren el nombramiento de un responsable de protección de la privacidad adecuado y también imponen multas en caso de infracción.
La enmienda enfatiza, en primer lugar, la necesidad de mantener dos principios fundamentales: la adhesión a la contigüidad del propósito y un mayor deber de divulgación. El titular de la información privada está obligado a informar al titular de los datos y obtener su consentimiento informado para la recopilación y uso de la información, al tiempo que divulga el propósito para el cual se recopiló la información y los usos que se hacen de la misma. Además, el principio de vinculación de propósitos requiere que después de obtener el consentimiento de los titulares de los datos para recopilarla, la información no se utilizará de otra manera que no sea para el propósito para el que fue recopilada en primer lugar, a menos que cuente con el permiso explícito del propietario de los datos.
La enmienda también amplía significativamente los poderes de la Autoridad de Protección de la Privacidad de Israel, como la autoridad para realizar investigaciones y procedimientos administrativos y realizar auditorías proactivas, y otorga a la Corte la autoridad para imponer multas (que no requieren daños reales) a los infractores por un monto de hasta 10.000 ILS, por ejemplo, en los casos en que se ha violado el principio de proximidad del propósito, no se ha ejercido el derecho a revisar la información o no se ha eliminado la información a petición de una persona. Además, la enmienda incluye una larga lista de multas por diversas infracciones, que van desde 15.000 ILS por violar un derecho material de un interesado (por ejemplo, una organización que se negó a permitir al propietario de los datos el derecho a revisar la información sobre él) hasta 320.000 ILS por violaciones de la seguridad de la información en una base de datos que se requiere un alto nivel de seguridad de la información. Además, se han añadido multas personales que pueden imponerse a los titulares de cargos públicos por montos de hasta 150.000 ILS, según sea el caso.
En la enmienda, se abolió el requisito general de registrar una base de datos y se establecieron nuevas reglas. Así, por ejemplo, las entidades públicas o entidades con una base de datos de más de 10.000 personas cuyo objetivo principal es recopilar información personal con el fin de transferirla a un tercero como forma de hacer negocios o a cambio de una contraprestación, aún están obligadas a registrar la base de datos, mientras que otras solo están obligadas a notificar a la Autoridad de Privacidad de la existencia de la base de datos y proporcionar los datos de contacto de la organización Oficial de Protección de Privacidad.
Junto con la flexibilización de los requisitos para el registro de la base de datos, se agregó un requisito, similar a la legislación europea, de nombrar un oficial de protección de la privacidad en las organizaciones, que se amplió significativamente y se aplica a cualquier organización que procese información privada en una medida significativa, mientras que también existen requisitos con respecto a la identidad del oficial, que debe tener un conocimiento profundo de las leyes de protección de la privacidad, familiaridad con las actividades de la organización, comprensión de las tecnologías de seguridad de la información requeridas y sin conflicto de intereses con ningún otro puesto en la organización.
A la luz de lo anterior, es vital estar acompañado por un bufete de abogados con conocimientos tecnológicos, corporativos y comerciales, y familiaridad con las leyes de protección de la privacidad. Al igual que Afik & Co., una empresa de este tipo también puede proporcionar los servicios de un oficial externo de protección de la privacidad y ahorrar multas y procedimientos administrativos innecesarios, así como evitar la responsabilidad personal de los gerentes y funcionarios.