China. Nueva Ley de Seguridad de Datos que procura protegerse de la jurisdicción estadounidense

Xinmei Shen y Masha Borak, Resumen Latinoamericano, 21 de junio de 2021.

En abril de 2020, China declaró que los datos son un factor de producción, junto con capital, tierra y trabajo; empresas internacionales localizadas en el país tienen que almacenar datos localmente y pueden ser multadas con US$ 1,55 millones si no cumplen la ley.

China aprueba la primera ley sobre seguridad de datos en medio de la represión de las grandes empresas tecnológicas del país y la rivalidad con Estados Unidos. La ley sanciona con fuertes multas la exportación de datos no autorizada y establece el marco jurídico para la creación de un mercado de datos.

La ley sanciona con fuertes multas la exportación de datos no autorizada y establece el marco jurídico para la creación de un mercado de datos

Un visitante pasa por delante de una instalación exterior que muestra un código QR en la Exposición Internacional de la Industria de los Grandes Datos de China 2021 en Guiyang, provincia suroccidental china de Guizhou, el 26 de mayo de 2021. Foto: Xinhua

El máximo órgano legislativo de China ha aprobado una amplia ley de datos que refuerza aún más la autoridad del gobierno y promete fuertes castigos para cualquier transgresión, ya que Pekín sigue poniendo freno a las grandes tecnologías e imponiendo su soberanía sobre los datos producidos en el país.

En virtud de la nueva Ley de Seguridad de los Datos de China, aprobada el jueves, las empresas que transfieran al extranjero los “datos esenciales” del Estado sin la debida aprobación de Pekín se enfrentarán a una sanción de hasta 10 millones de yuanes (1,56 millones de dólares) y podrían verse obligadas a cerrar, una sanción que no existía en una versión anterior de la ley que se presentó para su revisión en abril.

Las multas para las empresas que entreguen “datos importantes” a un organismo judicial o policial extranjero sin aprobación previa se han elevado a 5 millones de yuanes, frente al millón de yuanes de la versión preliminar de la ley.

“Los datos son el recurso estratégico básico de un país. Sin seguridad de datos no hay seguridad nacional”, escribió la Administración del Ciberespacio de China en un comunicado publicado el jueves.

“Dado que la China continental y la RAE de Hong Kong representan aproximadamente una cuarta parte de los flujos de datos transfronterizos del mundo, esta ley pretende claramente situar la seguridad de los datos en lo más alto de la agenda legislativa de la China  continental”,  dijo  Alex  Roberts,  consejero  de  TMT  del  bufete  de  abogados Linklaters.

Al tratar los datos como una cuestión de seguridad nacional, los datos almacenados en el país están ahora protegidos del largo brazo de la jurisdicción estadounidense.

En 2018, el expresidente de Estados Unidos, Donald Trump, firmó la ley CLOUD (Clarifying Lawful Overseas Use of Data Act), que permite a las agencias policiales estadounidenses exigir el acceso a la información en línea sin importar en qué país se almacenen los datos, lo que podría entrar en conflicto con la Ley de Seguridad de Datos de China.

Sin embargo, la nueva ley de seguridad de datos dificultará a las empresas, especialmente a las que realizan operaciones transfronterizas, la navegación por un entorno normativo cada vez más complicado y les da poco tiempo para prepararse, ya que entrará en vigor el 1 de septiembre.

“La conclusión es que todas las empresas tendrán que adaptarse rápidamente de la mejor manera posible. Las organizaciones sólo tienen algo más de dos meses y medio antes de que la ley entre en vigor”, dijo Roberts.

Un visitante observa un vídeo promocional en la Exposición Internacional de la Industria de los Datos Masivos de China 2021 en Guiyang, China, en mayo. Foto: Xinhua

La nueva ley ofrece una amplia definición de lo que se considera “datos básicos”, como cualquier dato que afecte a la seguridad nacional y económica, al bienestar de las personas y a un interés público importante.

No se ha dado ninguna definición de “datos importantes”, pero la nueva ley pide que se establezca un sistema de clasificación de datos, que luego abordará la cuestión en la práctica.

“La descripción de los tipos de datos básicos [en la ley] es muy coherente con el posicionamiento existente de las principales empresas estatales”, dijo Xia Hailong, abogado de Shanghai Shenlun. “Así que se puede entender a grandes rasgos que los datos básicos son de las industrias en las que operan las empresas estatales”.

La Ley de Seguridad de Datos también pide a las empresas que mejoren sus prácticas de protección de datos. Las empresas que no protejan sus datos y provoquen fugas de datos a gran escala se enfrentarán a una multa de hasta 2 millones de yuanes.

Los legisladores chinos revisan el proyecto de ley de seguridad de datos mientras crece la economía digital

“[La nueva ley] impone amplias obligaciones a cualquier persona o entidad que maneje datos chinos, impone sanciones por no salvaguardar esos datos, y esencialmente hará más difícil la transferencia de datos fuera de China”, dijo Paul Haswell, socio del bufete de abogados Pinsent Masons.

“Espero que haya fuertes repercusiones para cualquier organización que se considere que no maneja los datos chinos de acuerdo con la ley, y esto incluirá a las empresas extranjeras”.

Pekín espera que el sector digital desempeñe un papel más importante en la economía del país, y está tratando de establecer un régimen de gobernanza de datos que logre un equilibrio entre un fuerte control gubernamental, un mercado saludable de datos y la protección de la privacidad de los consumidores.

El pasado mes de abril, el gobierno clasificó los datos como un factor de producción, junto con el capital, el trabajo y la tierra, con el objetivo de ayudar a que los datos circulen mejor en la economía digital.

La Ley de Seguridad de Datos también pretende establecer un marco para la creación de un mercado de datos viable, dicen los abogados. La ley, por ejemplo, exige la creación de un sistema de gestión de comercio de datos. Los servicios de datos, incluidos los corredores de datos, verán ahora un desarrollo más rápido, dijo Xia, del bufete de abogados Shenlun.

Pero los  expertos jurídicos afirman que  la  ley,  hasta ahora,  sólo  establece un  amplio marco para la gobernanza de los datos, y que aún se necesita la normativa correspondiente. Las empresas también tienen que esperar para ver cómo se aplica en la práctica.

“La ley pide a los principales organismos gubernamentales que formulen estrategias y políticas nacionales de seguridad de datos y coordinen un sistema integral de gobernanza de datos en todas las regiones y departamentos de la industria”, dijo Roberts. “Sin embargo, las organizaciones tendrán que esperar a las normas de aplicación para entender lo que esto significa en la práctica”.

Fuente: Noticias de China

You must be logged in to post a comment Login