Este post proviene de esta fuente de noticias

El próximo 1 de septiembre entrará en vigor en China su nueva ley de Protección de Datos (Data Security Law). Se trata de una norma que aplicará tanto a aquellos datos que sean tratados en el territorio asiático; como a aquellos tratamientos realizados fuera del país pero que afecten a los derechos de organizaciones chinas o la seguridad estatal.

Una norma muy diferente

Pese a tener una estructura similar, esta nueva ley china tiene grandes diferencias con la regulación europea. Probablemente, la mayor de ellas es el tratamiento de datos que pertenecen a categorías especiales de datos.

Como bien sabemos, el Reglamento General de Protección de Datos (RGPD) establece una serie de datos a los que se les confiere una protección especial. Por su carácter sensible, un tratamiento de tales datos puede conllevar una vulneración más grande de los derechos de los interesados. Entre ellos se encuentran datos biométricos, relativos a la salud, a la religión, opiniones políticas.

Sin embargo, la ley china aumenta la protección sobre aquellos datos cruciales para la nación. Presenta así las siguientes categorías:

  • Datos importantes: Son aquellos que, en caso de que se produzca alguna brecha de seguridad, pueden poner en peligro el interés público.
  • Datos estatales básicos: Forman la categoría más estricta, protegida y regulada: datos que pueden afectar a la economía nacional o a su seguridad.

Transferencias internacionales de datos

Cualquier tipo de datos que sea recogido o generado en China debe ser guardado en el mismo país. En caso de que se pretenda realizar una transferencia internacional, se debe hacer un análisis para cada situación particular. En especial, cuando los datos se envían con objetivos comerciales.

Las organizaciones que hagan uso de este tipo de prácticas deben implementar las medidas necesarias para asegurarlas: procedimientos y políticas internas, revisiones, etc.

Esquema de protección En España contamos con el Esquema Nacional de Seguridad para las Administraciones Públicas. Con el mismo objetivo, China regula el Multi-level protection scheme, que proporciona un Sistema de Gestión Básico aplicable a todas las organizaciones.

Observatorio Autelsi