El régimen sancionador previsto en el RGPD y la LOPDGDD contempla sanciones por incumplimientos relacionados con el Delegado de Protección de Datos, incluyendo su designación obligatoria y el respeto a...
Ley de Protección de Datos en China
La ley de protección de datos en China refuerza el control estatal sobre la información personal y obliga a empresas a cumplir exigencias estrictas de privacidad.
Contenidos
- Ley de Protección de Datos en China
- ¿Qué es esta Ley y cuándo entró en vigor?
- ¿Qué obligaciones establece?
- ¿En qué se diferencia del RGPD europeo?
- ¿En qué se diferencia de la LOPDGDD española?
- ¿Qué dice esta ley sobre el Delegado de Protección de Datos?
- Enlace a la ley completa
- Preguntas frecuentes
- Artículos relacionados
¿Qué es esta Ley y cuándo entró en vigor?
La Ley de Protección de Información Personal (PIPL) de China es el marco legal nacional destinado a proteger los derechos e intereses de las personas en relación con el tratamiento de su información personal. Esta ley fue aprobada el 20 de agosto de 2021 por el Comité Permanente del Congreso Nacional del Pueblo y entró en vigor el 1 de noviembre de 2021.
Su propósito es garantizar el uso legítimo, transparente y seguro de los datos personales, fortaleciendo la supervisión sobre empresas tecnológicas y organizaciones públicas que tratan grandes volúmenes de datos en China.
¿Qué obligaciones establece?
La PIPL establece una serie de obligaciones estrictas para los responsables del tratamiento y para los procesadores de datos. Entre las más relevantes destacan:
- Consentimiento informado: El tratamiento de datos personales requiere el consentimiento explícito e informado del titular, salvo excepciones claramente definidas.
- Minimización de datos: Solo se deben recopilar los datos necesarios para cumplir con los fines legítimos y específicos previamente establecidos.
- Transparencia: Las entidades deben informar sobre la finalidad, alcance y método de tratamiento de los datos.
- Derechos de los titulares: Los individuos tienen derecho a acceder, rectificar, eliminar, y restringir el tratamiento de sus datos.
- Transferencias transfronterizas: Se exigen evaluaciones de impacto en la protección de datos antes de transferencias internacionales, y en algunos casos, aprobación por parte de autoridades chinas.
- Responsabilidad proactiva: Las empresas deben implementar medidas técnicas y organizativas de seguridad, como cifrado y evaluaciones de impacto de privacidad.
- Obligaciones de notificación: Deben notificarse a las autoridades y a los individuos las filtraciones o usos indebidos de información personal.
¿En qué se diferencia del RGPD europeo?
| Aspecto | Diferencia entre PIPL y RGPD |
|---|---|
| Enfoque estatal | La PIPL enfatiza la soberanía de los datos y el control estatal, siendo menos independiente que el RGPD en la supervisión reguladora. |
| Transferencias internacionales | La PIPL exige almacenamiento local y condiciones estrictas para transferencias, a diferencia del RGPD que es más flexible en este aspecto. |
| Fundamento del tratamiento | El RGPD acepta múltiples bases legales, como el interés legítimo; la PIPL se basa casi exclusivamente en el consentimiento. |
| Aplicación extraterritorial | Ambas leyes tienen alcance global, pero la PIPL lo enfoca principalmente desde la perspectiva de seguridad nacional. |
Aunque la PIPL se inspira en gran medida en el Reglamento General de Protección de Datos (RGPD) europeo, existen diferencias notables:
- Enfoque estatal: La PIPL enfatiza la soberanía de los datos y el control estatal, siendo menos independiente que el RGPD en cuanto a la supervisión de los reguladores.
- Transferencias internacionales: Requiere que ciertos datos se almacenen localmente, con condiciones estrictas para su transferencia al extranjero, lo que no ocurre de manera tan restrictiva en el RGPD.
- Fundamento del tratamiento: El RGPD permite múltiples bases legales para el tratamiento (como interés legítimo), mientras que la PIPL se basa principalmente en el consentimiento.
- Aplicación extraterritorial: Al igual que el RGPD, la PIPL tiene alcance extraterritorial, pero con un enfoque más centrado en la seguridad nacional.
¿En qué se diferencia de la LOPDGDD española?
Respecto a la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD) española:
- Origen y enfoque: La LOPDGDD adapta el RGPD al contexto español, con una orientación hacia la garantía de derechos individuales. La PIPL, aunque protege derechos individuales, prioriza también los intereses estatales y la seguridad nacional.
- Autoridad supervisora: En España, la Agencia Española de Protección de Datos es independiente. En China, la autoridad reguladora (CAC) está bajo control estatal directo.
- Digitalización y tecnología: La LOPDGDD integra aspectos digitales (como los derechos en el entorno digital), mientras que la PIPL abarca en mayor profundidad el uso de algoritmos y sistemas automatizados en el tratamiento de datos.
¿Qué dice esta ley sobre el Delegado de Protección de Datos?
| Situación | Requisito según la PIPL |
|---|---|
| Manejo de gran cantidad de datos personales | Es obligatoria la designación de una persona responsable de la protección de datos personales. |
| Tratamientos de alto riesgo | Debe nombrarse un responsable cuando existan actividades como vigilancia automatizada o decisiones automatizadas significativas. |
| Organización extranjera que trata datos en China | Debe designar un representante en China encargado de garantizar el cumplimiento de la ley. |
La PIPL impone la designación obligatoria de una persona responsable de la protección de datos personales (equivalente al Delegado de Protección de Datos europeo) en los siguientes casos:
- Cuando una organización maneje una gran cantidad de datos personales.
- Cuando se realicen tratamientos considerados de alto riesgo (como vigilancia automatizada o decisiones automatizadas significativas).
Además, si una organización extranjera trata datos personales de individuos en China, debe designar un representante en territorio chino responsable del cumplimiento de la ley.
Enlace a la ley completa
Puedes consultar la traducción oficial de la Ley de Protección de Información Personal de la República Popular China (PIPL) en inglés en este enlace:
Preguntas frecuentes
¿Quién está obligado a cumplir el RGPD?
El RGPD debe ser cumplido por todas las organizaciones, empresas o entidades públicas y privadas que traten datos personales de ciudadanos de la Unión Europea, independientemente de dónde estén ubicadas. Esto incluye tanto a responsables del tratamiento (quienes determinan los fines y medios del tratamiento) como a encargados del tratamiento (quienes lo realizan por cuenta de un tercero). También afecta a autónomos, asociaciones y profesionales si manejan datos personales en el marco de su actividad.
¿Cuáles son los 7 principios del RGPD?
El RGPD se basa en siete principios fundamentales que deben guiar cualquier tratamiento de datos personales: licitud, lealtad y transparencia; limitación de la finalidad; minimización de datos; exactitud; limitación del plazo de conservación; integridad y confidencialidad; y responsabilidad proactiva. Estos principios establecen que los datos deben tratarse de forma legal, para fines concretos, con la mínima información necesaria, exacta y actualizada, protegida adecuadamente, y bajo el compromiso activo del responsable del tratamiento de garantizar su cumplimiento.
¿Qué diferencia hay entre LOPD y RGPD?
La principal diferencia entre la LOPD (Ley Orgánica de Protección de Datos española) y el RGPD (Reglamento General europeo) radica en su ámbito de aplicación y jerarquía normativa. El RGPD es un reglamento europeo directamente aplicable en todos los Estados miembros y establece el marco general de protección de datos en la UE. La LOPD, por su parte, es una ley nacional que adapta y complementa el RGPD a la realidad jurídica española, incluyendo aspectos como el tratamiento de datos en el entorno laboral o los derechos digitales. La LOPD no sustituye al RGPD, sino que lo desarrolla en el contexto español.
¿Qué es el RGPD y en qué consiste?
El RGPD (Reglamento General de Protección de Datos) es la normativa de la Unión Europea que regula cómo deben tratarse los datos personales de los ciudadanos europeos. Entró en vigor en 2016 y es de aplicación obligatoria desde mayo de 2018. Su objetivo es proteger los derechos y libertades de las personas en relación con el uso de sus datos, estableciendo obligaciones claras para las organizaciones, incluyendo la obtención del consentimiento, la transparencia, la responsabilidad proactiva, la protección desde el diseño y el derecho de los usuarios a acceder, rectificar, suprimir o limitar el uso de sus datos.
Artículos relacionados
LOPD-GDD
La protección de datos personales es una prioridad para todas las empresas. En España, la LOPDGDD (Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales) complementa...
Instituciones y Autoridades
El Delegado de Protección de Datos se relaciona con diversas instituciones y autoridades que supervisan el cumplimiento normativo. Estas entidades emiten directrices, resuelven reclamaciones y pueden imponer sanciones. Su papel...