China adoptará un modelo semejante a la GDPR
Antes de hablar de China, es bueno recordar que ya han pasado varios años desde la aprobación de la GDPR, y parece que la norma europea, pese a que al principio causó un gran revuelo alrededor de todo el mundo, con muchas empresas replanteándose su presencia en el viejo continente y otras apelando a todo tipo de argumentos en contra de esta norma, tiene bastante más de positivo que de negativo, al punto de que otros reguladores parecen haber tomado nota y se plantean aplicar reglas similares.
El último caso al respecto es el de China. El gigante asiático promulgó el 21 de agosto una extensa y completa ley de privacidad de datos, la Ley de Protección de Información Personal, que entrará en vigencia el 1 de noviembre de 2021. Una norma que, además, se combinará con la recién promulgada China y la Ley de Protección de Datos, aún poco entendida , y que entrará en vigor mañana, el 1 de septiembre de 2021. El conjunto de ambas normas promete imponer una serie de nuevas obligaciones de protección, seguridad y privacidad de datos a todas las empresas que operan en China.
Xi Jinping, presidente de la República Popular China, equipara el desarrollo tecnológico y la informatización del país con una nueva revolución industrial y, en base a dicho planteamiento, se está estableciendo un marco legal que. al ser analizado en detalle, parece dirigido tanto a proteger los derechos de los ciudadanos chinos como, sobre todo, a establecer un marco más protector con lo que pueden hacer las empresas extranjeras con los datos de los usuarios chinos. No en vano, Jinping afirma que «la seguridad cibernética y la informatización son dos alas de un cuerpo y dos ruedas de un motor».
Las principales diferencias de este nuevo marco jurídico chino de regulaciones como la GDPR y otras similares, como la Ley de Privacidad del Consumidor de California vienen marcadas, precisamente, por el control que la administración china ejerce sobre todo aquello a su alcance. En este caso se plantea la soberanía digital de China como una combinación de la seguridad nacional y del interés público, en un combinado que se lo puede poner un tanto complicado a todas las todas las empresas con servicios online que ofrecen sus servicios a usuarios en China.
La PIPL establece que los «procesadores de información personal», es decir, cualquier organización que maneje los datos personales de ciudadanos chinos, pueden manejar esa información solo si el procesador cumple una de las siguientes condiciones:
- El procesador ha obtenido consentimiento personal por parte del usuario.
- La información es necesaria para la celebración y ejecución de un contrato en el que el individuo es parte, o necesaria para la implementación de la gestión de recursos humanos siguiendo las normas y reglamentos laborales establecidos en la ley y el contrato colectivo suscrito por la ley.
- La información es necesaria para realizar deberes legales u obligaciones legales.
- La información es necesaria para responder a emergencias de salud pública o para proteger la vida, la salud y la seguridad de la propiedad de las personas físicas en una emergencia.
- La información es necesaria para realizar reportajes, supervisión de la opinión pública y otros actos de interés público, y manejar la información personal dentro de un rango razonable.
- El procesamiento de la información personal divulgada por personas u otra información personal divulgada legalmente dentro de un alcance razonable se realiza siguiendo las disposiciones de esta ley.
- La información se procesa en otras circunstancias estipuladas por leyes y reglamentos administrativos.
- La ley enfatiza que los usuarios deben dar su consentimiento para permitir el procesamiento de sus datos, y los usuarios deben estar plenamente informados. Las personas tienen derecho a retirar su consentimiento en cualquier momento. Además, los procesadores de información no pueden retener bienes o servicios de personas que se niegan a permitir que su información sea procesada o utilizada.
Aunque la nueva norma ya está publicada, todavía hay bastantes dudas sobre cómo se llevará a cabo su implementación y, por lo tanto, sobre los pasos necesarios para adaptar las operativas a esta nueva regulación. Cabe esperar que la administración china conceda, al menos durante los primeros meses, cierto margen que permita la adaptación. Y es que, de lo contrario, lo más probable es que dicho conocimiento se adquiera a partir de las primeras acciones regulatorias llevadas a cabo por China.
La entrada China adoptará un modelo semejante a la GDPR es original de MuySeguridad. Seguridad informática.
Powered by WPeMatico