O Gabinete do Comissário de Proteção de Dados (ODPC) alertou as empresas de segurança privada no Quênia contra a colheita ilegal de dados pessoais excessivos de visitantes. Em uma nota de orientação preliminar, o ODPC afirma que apenas nomes, números de identificação e horários de entrada devem ser coletados para acesso a edifícios. Este alerta surge em meio a crescentes ameaças cibernéticas e grandes violações de dados no país.
O Gabinete do Comissário de Proteção de Dados (ODPC) expressou profunda preocupação com as práticas rotineiras de coleta de dados em balcões de segurança, descrevendo-as como riscos significativos à privacidade. Em uma Nota de Orientação preliminar divulgada em 19 de dezembro de 2025, o ODPC destaca que as empresas de segurança privada devem parar de exigir números de telefone, endereços residenciais, estado civil e outros detalhes pessoais dos visitantes, pois isso viola a Lei de Proteção de Dados de 2019.
De acordo com o regulador, as únicas informações permitidas para acesso básico são o nome do visitante, número de identificação e horário de entrada. As empresas são instadas a limitar a coleta ao estritamente necessário e excluir quaisquer dados sem base legal.
Este alerta surge contra um pano de fundo de violações de dados crescentes no Quênia. Em outubro de 2025, um popular aplicativo de saúde foi violado, expondo registros médicos de 4,8 milhões de usuários. Um incidente em fevereiro de 2025 no Serviço de Registro de Empresas vazou detalhes de mais de dois milhões de empresas. Sites governamentais sofreram vandalismo em ataques cibernéticos coordenados em novembro de 2025.
A Autoridade de Comunicações relatou a detecção de mais de 4,5 bilhões de eventos de ameaças cibernéticas entre abril e junho de 2025. O ODPC enfatiza o fortalecimento dos direitos individuais, incluindo a capacidade de solicitar acesso a filmagens de CCTV ou registros de visitantes que apresentem a si mesmo. Esta disposição se aplica a todas as empresas sob a Lei de Regulação de Segurança Privada de 2016.
As preocupações também se estendem ao mau uso de dados, como o uso de detalhes de visitantes para marketing não solicitado ou compartilhamento público, o que viola os princípios de limitação de finalidade. O rascunho está aberto a contribuições públicas antes da finalização, indicando um impulso por supervisão mais rigorosa sobre práticas cotidianas de dados.
Enquanto o Quênia lida com soberania de dados, transferências transfronteiriças e ameaças cibernéticas intensificadas, o ODPC vê a contenção da coleta desnecessária em pontos de segurança como uma defesa vital de primeira linha.
