4 cosas que debe saber sobre la nueva ley de seguridad de datos de China

Abundan las ambigüedades, pero la legislación proporciona un marco un poco más claro con respecto al almacenamiento y manejo de datos personales.

El Congreso Nacional del Pueblo de China aprobó el jueves una nueva ley de seguridad de datos, que describe por primera vez la legislación del país para el manejo de los datos de los usuarios. La ley entrará en vigor el 1 de septiembre y ha sido descrita por los medios extranjeros como un “nuevo juego de poder” para frenar a las empresas de tecnología, así como una “necesidad” por los medios estatales.

Aquí hay cuatro puntos clave de la legislación que apuntan a cómo la ley cambiará la gestión de datos personales en China.

# 1: El gobierno central debe definir los “datos importantes”

El significado de “importante” no estaba del todo claro anteriormente, por lo que la APN está colocando la responsabilidad de definir el término sobre los hombros del gobierno central de China. Cualquier empresa que envíe “datos importantes” al extranjero se enfrentará a multas de 100.000 a 10 millones de RMB, o de 15.600 a 1,56 millones de dólares estadounidenses. Las autoridades también pueden revocar su licencia comercial.

N. ° 2: los gobiernos central y local supervisarán los “datos básicos del estado”

Aquí hay otro término que debe definirse: “datos centrales del estado” se refiere a cualquier dato o información que se recopila para fines públicos. Pero eso no significa que todo resida en servidores estatales; algunos de los datos podrían estar en manos de empresas privadas. Un ejemplo son los códigos QR de salud desarrollados por Ant Group y Tencent durante el apogeo de la pandemia en China.

Las multas por el mal manejo de los “datos centrales del estado” son más elevadas y oscilan entre 2 y 10 millones de RMB, o entre 312.600 y 1,56 millones de dólares estadounidenses. Y, nuevamente, las autoridades también pueden revocar las credenciales comerciales de los transgresores.

# 3: Existe un mecanismo para la salida de datos, pero el camino no está claro

El artículo 11 deja abierta la posibilidad de transferencias de datos a entidades extranjeras, aunque no indica si esto se aplica al sector privado o gobiernos extranjeros. El proceso de evaluación no está definido y no está claro cómo podría desarrollarse. Lo que está claro es esto: las entidades del sector privado no pueden proporcionar datos almacenados dentro de China a organismos judiciales o agencias de aplicación de la ley extranjeros sin la aprobación explícita del estado.

# 4: Este es el primer paso para definir datos “sensibles” y “no sensibles” a los ojos del Estado chino.

El estado llevará a cabo “revisiones de seguridad de datos” y “revisiones de seguridad nacional de las actividades de manejo de datos”, aunque la ley no indica qué agencia gubernamental supervisará los procesos.

Todavía hay muchos puntos vagos con respecto a la ejecución exacta de esta nueva legislación. La cuestión del control de los consumidores sobre los datos que generan ha sido un tema de controversia reciente. Cuando la propietaria de un vehículo Tesla que se estrelló organizó su protesta en Shanghai Auto en abril, una de las preocupaciones expresadas por su cónyuge fue que Tesla podría modificar los datos almacenados en su sistema y sesgar las conclusiones en una investigación sobre el motivo de la colisión.

El gobierno chino también ha restringido los tipos de datos que las empresas automotrices pueden recopilar, cambiando la forma en que la I + D relacionada con el automóvil se lleva a cabo dentro de China de la noche a la mañana.

Autor: Brady Ng, KrAsia

You might also like