China ha adoptado una vasta nueva ley de privacidad de datos el 20 de agosto que tendrá un gran impacto en cómo las empresas de tecnología pueden operar en el país. Oficialmente conocida como la Ley de Protección de Información Personal de la República Popular de China (PIPL), la ley es la primera ley nacional de privacidad de datos adoptada en China.

Inspirado por el Reglamento general de protección de datos de la Unión Europea, el PIPL impone protecciones y restricciones en la recopilación y transferencia de datos que las empresas dentro y fuera de China deberán cumplir. Se centra particularmente en aplicaciones que utilizan información personal para dirigirse a los consumidores u ofrecerles precios diferentes en productos y servicios, y evitar la transferencia de información personal a otros países con menos protecciones de seguridad.

LEER  Motional presenta su robotaxi eléctrico Hyundai Ioniq 5 - TechCrunch

El PIPL, que entrará en vigor el 1 de noviembre de 2021, no deja a las empresas mucho tiempo para prepararse. Aquellos que ya siguen las prácticas de GDPR, especialmente si lo han implementado a nivel mundial, encontrarán más fácil cumplir con los nuevos requisitos de China. Pero las empresas que no hayan implementado las prácticas de GDPR deberán considerar adoptar un enfoque similar. Además, las empresas estadounidenses deberán considerar nuevas restricciones sobre la transferencia de información personal de China a Estados Unidos.

Implementar y cumplir con el PIPL es una tarea mucho más grande para las empresas que no han implementado los principios del GDPR.

Aquí hay una inmersión profunda en PIPL y lo que significa para las empresas de tecnología:

Nuevos requisitos de procesamiento de datos

PIPL presenta quizás el conjunto de requisitos y protecciones de privacidad de datos más estricto del mundo (esto incluye requisitos especiales para el manejo de información personal por parte de agencias gubernamentales que no se discutirán aquí). La ley generalmente se refiere a todo tipo de información, registrada por medios electrónicos o de otro tipo, sobre personas físicas identificadas o identificables, pero excluye la información anónima.

LEER  Twitter quiere que tuitees a comunidades basadas en intereses, no solo a seguidores - TechCrunch

Estos son algunos de los nuevos requisitos clave para el manejo de información personal de personas en China que afectarán a las empresas de tecnología:

Aplicación extraterritorial de la ley china

Históricamente, las regulaciones chinas solo se han aplicado a actividades dentro del país. PIPL es similar en la aplicación de la ley a las actividades de procesamiento de información personal dentro de las fronteras chinas. Sin embargo, al igual que el GDPR, también extiende su aplicación al procesamiento de información personal fuera de China si se cumplen las siguientes condiciones:

  • Cuando el propósito es proporcionar bienes o servicios a personas dentro de China.
  • Al analizar o evaluar las actividades de las personas dentro de China.
  • Otras circunstancias previstas por leyes o reglamentos administrativos.

Por ejemplo, si es una empresa con sede en EE. UU. Que vende productos a consumidores en China, puede estar sujeto a la ley de privacidad de datos de China aunque no tenga una instalación u operación allí.

LEER  La aprobación de Aduhelm desencadena la revisión del HHS del proceso de aprobación acelerado de la FDA - TechCrunch

Principios del procesamiento de datos

El PIPL introduce principios de transparencia, propósito y minimización de datos: las empresas solo pueden recopilar información personal para un propósito claro, razonable y divulgado, y en la menor medida posible para lograr el propósito, y retener los datos solo durante el período necesario para lograr ese objetivo. . Cualquier administrador de información también debe garantizar la exactitud e integridad de los datos que procesa para evitar cualquier impacto negativo en los derechos e intereses personales.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )