El pasado 1 de noviembre entró en vigor en China la nueva Ley de Protección de Datos Personales (LPDP). Esta ley, ya aprobada por la Asamblea Popular Nacional de la República Popular de China, y auspiciada tanto por denuncias previas de la Asociación de Consumidores de China criticando la mala praxis de las empresas en las promociones hacia sus clientes como por las quejas continuadas de los usuarios sobre posibles violaciones de privacidad por parte de gigantes tecnológicos como Alibaba o Tencent, guarda muchas similitudes con el Reglamento General de Protección de Datos europeo (en España la LOPDGDD); su objetivo último es, por tanto, aumentar el grado de privacidad de la información personal de los ciudadanos chinos.
Esta ley es la primera que se aprueba en China en relación con la privacidad y protección de datos personales y conformará el marco normativo de referencia junto con las ya existentes Ley de comercio electrónico (en vigor desde 1/1/2020) y Ley sobre ciberseguridad, en vigor desde 1 de junio de 2017 (entre otras).
La LPDP establece que la obtención de información privada debe tener una finalidad clara y razonable en relación con el manejo y tratamiento de los datos personales. Asimismo, exigeel consentimiento de los titulares para el tratamiento de su información personal y -aspecto este muy importante para las empresas españolas y, en general, extranjeras- su transferencia a otros países. Por ello, se exige el nombramiento de una persona responsable que se responsabilice del tratamiento de dicha información y se establece la obligación para las empresas auditarse en esta materia para garantizar el cumplimiento de la ley.
El cumplimiento de la nueva ley de Protección de Datos Personales va a afectar a las empresas de la siguiente manera:
.- Aplicación de la infraestructura y procedimientos necesarios: La LPDP exige que cuando se acumule una cantidad designada de datos personales, los ficheros ha de diseñarse y establecerse una infraestructura especial en las sociedades domiciliadas en China, con la implementación de las correspondientes medidas de seguridad.
.- Derechos de los titulares: El responsable del tratamiento de los datos estará obligado a informar a los interesado sobre su identidad, el tipo de datos que va a procesar, la finalidad del tratamiento, etc. : El titular ha de estar informado y facultado en todo momento para ejercer los derechos que la LPDP le confiere y as´, por ejemplo, solicitar la destrucción de sus datos.
.- Tratamiento de datos por terceras partes: El responsable del tratamiento habrá de informar a los titulares de la cesión de datos a terceros, en su caso, garantizando la seguridad e integridad de la información que manejen, y con especial atención al posible envío al extranjero, cuyas excepciones establecerá el correspondiente reglamento de aplicación de la LPDP, de próxima publicación.
Si su empresa requiere de un asesoramiento personalizado en esta materia por parte de nuestro equipo de NET CRAMAN ASIA, pueden ponerse en contacto con nosotros en el teléfono 932 02 05 64, o bien, en el correo electrónico: [email protected].