شارك نحو 50 شخصية من كبار المسؤولين في الجهات التنظيمية ومؤسسات القطاع العام في ندوة من تنظيم شركة كي بي إم جي في البحرين، تمّ فيها تسليط الضوء على الأحكام المفصّلة لقانون حماية البيانات الشخصية الجديد في المملكة والتوعية بشأنه، وهو أول قانون وطني قائم بذاته يُعنى بحماية البيانات. استعرضت الندوة كذلك الإجراءات، والآثار، والمخاطر المحتملة الرئيسية المترتبة على جمع البيانات الشخصية، وتخزينها، واستخدامها، والإفصاح عنها، والتخلّص منها. وأشارت جيابريا بارتيبان، الشريكة ورئيسة قسم الاستشارات الخاصة بالمخاطر في شركة كي بي إم جي في البحرين، إلى أن الندوة شكّلت منصة مثالية للهيئات التنظيمية لفهم أثر القانون الجديد على عملياتها التشغيلية وللجهات الأخرى كذلك العاملة في القطاعات المعنية. يهدف قانون حماية البيانات الشخصية في المملكة إلى توفير إطار واضح للشركات العاملة في البحرين حول كيفية جمع البيانات الشخصية ومعالجتها وتخزينها والتخلّص منها بما يتماشى مع أفضل الممارسات العالمية. حيث لا يفصلنا سوى أشهر قليلة عن تاريخ دخول القانون حيّز التنفيذ في الأول من أغسطس 2019، تحتاج الشركات إلى مراجعة إجراءاتها الداخلية والبنية التحتية لنظمها حرصًا على إدارة بياناتها بكفاءة وأمان وفعالية. وشارك في الفعالية كمتحدّثين رئيسيين كلّ من الدكتور جميل العلوي، المستشار القانوني الأول لمجلس التنمية الاقتصادية في المملكة، وكونال باندي، الشريك ورئيس قسم الاستشارات الخاصة بمخاطر الخدمات المالية في شركة كي بي إم جي في الهند. وكونه تولى مسؤولية صياغة قانون حماية البيانات في المملكة، قدّم الدكتور العلوي للحاضرين لمحةً عامة عن القانون الجديد، بما في ذلك العقوبات الإدارية والجنائية التي قد تطول الشركات في حال عدم تقيّدها بأحكامه. وشدّد العلوي على أهمية القانون كحارس لحماية البيانات وأوضح بعض أوجه الاختلاف بينه وبين اللائحة العامة لحماية البيانات للاتحاد الأوروبي، فقال: «ينظّم القانون الجديد عملية جمع البيانات الشخصية، وتخزينها، ومعالجتها، وحماية أمنها، واستخدامها، وهو يُلزم جميع الجهات والأفراد ببذل الجهود لضمان عدم استغلال البيانات الشخصية وعدم الإضرار بأصحابها. ويلحظ القانون عقوبات مالية وجنائية في حال مخالفة أحكامه، وهو يهدف بشكل عام إلى إرساء ثقافة وتوجّه فكري يقومان على احترام البيانات الشخصية وحمايتها، وبالتالي حماية خصوصية الآخرين». وبالنسبة إلى النهج الذي ينبغي أن تعتمده الجهات التنظيمية ومؤسسات القطاع العام، أفاد باندي بأن «المؤسسات ستحتاج إلى إرساء وتنفيذ بعض العمليات والتدابير الاحترازية الضرورية لضمان الامتثال لأحكام القانون في معالجة وإدارة وحماية البيانات الشخصية لعملائها، ومورّديها، وموظفيها، وجميع أصحاب المصلحة بشكل آمن وفعال». وأضاف: «تؤثر خصوصية البيانات بشكل كبير على الشركات حول العالم، كما أنها ضرورية لبناء القدرات اللازمة لتطبيق الإجراءات المتعلقة بالخصوصية، ومراقبتها، والتوعية بشأنها، وإنفاذها. وتحقيقًا لهذه الغاية، سيكون من الواجب تحديد قواعد ومتطلبات واضحة تتبعها المؤسسات، على غرار متطلبات إعداد التقارير مثلًا، إضافةً إلى تحديد قواعد مفصّلة، وبناء قدرات المؤسسات، وزيادة الوعي فيها».