En este artículo vamos a hablar de la Ley de Protección de Información Personal de China, que ha entrado en vigor, este mes de noviembre, el pasado día 8, y cómo puede afectar a las empresas españolas que comercialicen con empresas chinas.
En anteriores artículos ya hemos hablado de legislación China, como la Ley de Seguridad de Datos de China (legislación análoga a la de protección de datos en España y Europa), en concreto, sobre el uso del sistema de reconocimiento facial para pagar sin móvil, tarjeta ni efectivo en algunos supermercados, usando una aplicación, la cual, necesita registrar la cuenta bancaria, sacarse un selfie y subirla al sistema de la APP, y la imposibilidad de que se lleve a cabo en Europa por la normativa en protección de datos, RGPD.
Con esta nueva Ley de Protección de Información Personal de China, el Gobierno Chino, podrá incluir en una “lista negra”, poner multas de hasta 50 millones de yuanes o incluso ingresar en prisión, a los responsables de filtraciones de datos de empleados de empresas chinas o de sus ciudadanos o, simple y genéricamente, dañe la seguridad nacional de China. Por lo que, aquellas empresas españolas que comercialicen con empresas chinas, deberán de tener especial diligencia en la confidencialidad de los datos de estas últimas, más si cabe, cuando se desplacen al país asiático, en el que opera su ley nacional y jurisdicción.
A parte de estas graves sanciones, la legislación por lo demás, trata de asemejarse a la normativa europea, en concreto al RGPD, de la siguiente forma:
Ejercicio de Derechos: los ciudadanos podrán acceder a la información que tengan las empresas sobre ellos en Internet, pudiendo solicitar rectificaciones o su supresión para que no circule por más páginas webs. Se limita a internet.
Delegado de Protección de Datos: Las empresas chinas deben de nombrar a un “Agente de Protección de Datos”, para proteger la información personal de trabajadores/as y clientes.
Autoridad de Control, AEPD: Los “Oficiales de Datos” son los encargados de supervisar el cumplimiento e infracciones de la norma.
Sanciones: Inclusión en una “lista negra”, poner multas de hasta 50 millones de ¥ (casi 7 millones de euros), o incluso ingresar en prisión.
A pesar de todo lo anterior, el mayor riesgo de la legislación china es la ambigua referencia de la Ley de Protección de Información Personal, a la seguridad y defensa nacional, lo cual, podrá usarse como cajón de sastre para investigar, perseguir y sancionar a quienes consideren, de una forma arbitraria y sin ningún tipo de garantía ni defensa.
Finalmente, cabe destacar e informar a las empresas españolas que comercialicen en China, que la Ley de Ciberseguridad del país, como regla general no permite a las empresas sacar datos fuera del país, debiendo las empresas, independientemente de su nacionalidad y sede social, almacenar los datos en China. Únicamente se podrá sacar los datos e información, si se supera una revisión de los mismos y se concluye, como no, que no atenta contra la seguridad nacional del país.
