Noticias

China aprueba una nueva ley de privacidad de datos personales que entrará en vigor el 1 de noviembre

Agosto - 2021 | Xinhuanet News | Comentarios (0)

El viernes 20 de agosto, la Asamblea Popular Nacional de China aprobó una nueva Ley de Protección de Datos Personales (PIPL) de los usuarios digitales, que se aplicará a partir del 1 de noviembre, según publica Xinhuanet News. Esta situación está relacionada con una declaración que emitió la Asociación de Consumidores de China este enero, criticando la mala praxis de las empresas hacia sus clientes y en sus promociones, fruto de quejas continuadas de los usuarios sobre posibles violaciones de privacidad por parte de gigantes tecnológicos como Alibaba o Tencent.

Esta ley se incluye dentro de la hoja de ruta del país para proteger y regular el ciberespacio junto con la Ley de Seguridad de los Datos (DSL), que entra en vigor el próximo 1 de septiembre, y el reciente Reglamento sobre la Protección de la Seguridad de las Infraestructuras de Información Críticas (El Reglamento ICI), del cual informaba Lexology y que se enmarca en la Ley de Ciberseguridad (CSL) que se aplica desde 2017.

La ley de privacidad de datos personales establece que la información privada debe tener una finalidad clara y razonable en relación con el manejo y tratamiento de datos. Asimismo, se incluye el consentimiento personal para el tratamiento de información y su transferencia a otros países. Por ello, se exige el nombramiento de una persona responsable que proteja el tratamiento de esta información personal y que pueda auditarse para garantizar el cumplimiento de la ley. Según expertos, esta ley tiene cierta similitud con la ley europea GDPR creada para garantizar la privacidad de los usuarios.

La autoridad nacional competente de la regulación del ciberespacio es la Administración del Ciberespacio de China (CAC), que recientemente abrió investigaciones por incumplimiento en la protección de la privacidad de los usuarios al gigante de transporte de usuarios por carretera en China, Didi Global Inc, y a las plataformas Yunmanman, Huochebang y BOSS Zhipin, como consecuencia de la implementación de las Medidas para la Revisión de la Ciberseguridad, las llamadas Medidas 2020.

Mientras tanto, la Administración Estatal de Regulación del Mercado (SAMR) ha aprobado una batería de normativas para mejorar la competencia leal y evitar la falsificación de comentarios y opiniones en línea. Por otro lado, informa South China Mornig Post, el Ministerio de Industria y Tecnologías de la Información denunció a 84 aplicaciones por transferir datos de usuarios de manera ilegal y recopilación excesiva de información personal.

Según China Briefing, el cumplimiento de la nueva ley de Protección de Datos Personales va a afectar a las empresas de la siguiente manera:

  • Diseño de la infraestructura TI. Muchas empresas extranjeras que hacen negocios en China cuentan con una infraestructura TI madura y universal. Según la nueva ley, China exige que cuando se acumule una cantidad designada de datos personales, estos se deben localizar en el país, teniendo que establecer una infraestructura especial para China. Asimismo, se debe tener en cuenta qué se entiende por transferencia transfronteriza de datos si un usuario en remoto accediese a ellos.
  • Aplicación del diseño. Esta ley otorga derechos a los usuarios para el uso de la información personal, lo que supondrá un ajuste en el diseño y aplicaciones de los sistemas informáticos. Destacan tres medidas: la toma de decisiones de inclusión o exclusión de datos por parte del usuario, la posibilidad de obtener información de los datos recogidos y almacenados por los procesadores de datos y la separación de datos sensibles en diferentes sistemas o bases de datos.
  • Diseño de una interfaz privada. Se estipulan ciertas consideraciones a la hora de diseñar interfaces privadas: opt-in en lugar de opt-out, se podrá rechazar el servicio de consentimiento de datos, se creará un diseño específico para el consentimiento de datos y se habilitará la opción de retirar el consentimiento por parte del usuario.
  • Medidas de vigilancia. Se consideran como datos personales especiales e información sensible el reconocimiento facial, las huellas dactilares y las cámaras de videovigilancia (CCTV).
  • Recogida de datos por terceras partes. Según la Ley de Seguridad de Datos (DSL), se responsabilizará a la persona competente de la legitimidad de los datos que se obtengan a través de un tercero. Esta práctica favorece la integración de SDKs (kit de desarrollo de software), donde se compila información de terceros para obtener mejores servicios y funcionalidades. Con la nueva ley, esta práctica se debe realizar de manera diligente, por el riesgo de transferencia de datos al exterior, y se exige informar claramente al usuario del propósito y alcance de sus datos.

China refuerza la protección de los consumidores con una nueva regulación del comercio electrónico

China alberga el centro de procesamiento de datos más grande del mundo


Añadir un comentario

ICEX se reserva el derecho de eliminar aquellos comentarios que, entra otras cuestiones:

  • Movilidad Internacional
  • Barreras Comerciales
  • ICE
  • Datainvex