Seguridad de los datos y protección de datos personales en China

La ciberseguridad se ha convertido en un asunto fundamental para la política global así como para las políticas públicas locales. La presencia del crimen organizado en el entorno digital, el terrorismo cibernético y el espionaje de los estados entre sí resepcto de recursos y sistemas tecnológicos han incrementado los casos de intrusión en sistemas de información públicos y privados junto con perjuicios económicos difíciles de medir en la práctica por las consecuencias reputacionales y por la falta de estadísticas veraces ante el temor de muchas empresas en la revelación de la ocurrencia de incidentes y vulneraciones digitales.

El primero (1) de noviembre de este año entraron en vigor en la República Popular China dos leyes:

(i) la Ley de Protección de Datos Personales y,

(ii) La ley de seguridad de datos.

Estas leyes son complementarias y tendrán un efecto en la visión de la protección de la información en los próximos años en un mundo caracterizado por la influencia del gigante asiático en la inversión, negocios e incluso cultura en el mundo. Así mismo, debe tenerse como una herramienta normativa estratégica para la inversión significativa de China en investigación relacionada con la aplicación de la inteligencia artificial para nuevos negocios, para propósitos militares y como nueva fuente de desarrollo y predominancia global.

No es un secreto que la China Digital es un actor fundamental por el número de usuarios, el volumen de transacciones digitales, la fuerza de los gigantes chinos del ecosistema digital y la convivencia del emprendimiento y la libertad de empresa con un sistema político centralizado en las políticas del Partido Comunista Chino y su ejercicio cotidiano de control político, económico y social.

Un sumario del contenido de las leyes mencionadas es el siguiente:

1. Ley de Protección de Datos Personales:

· Bajo el modelo del Reglamento General de Protección de Datos europeo, China establece reglas de protección de datos personales con una amplia definición del alcance de la información personal así como unos derechos que oscilan entre las garantías a los titulares y la intervención del estado en los negocios digitales.

· El estado chino podrá seguir recaudando y procesando información personal de los ciudadanos prácticamente sin restricciones. En cambio, las empresas y los gigantes de internet de China deberán cumplir con las normas más especificas y estrictas que se hayan creado hasta ahora.

· La protección ampliada de los datos sensibles así como las pocas y limitadas excepciones para el procesamiento por parte de las empresas sin el consentimiento de los titulares de los derechos son una característica relevante.

· Se prohíbe como regla general la transferencia de datos personales fuera del territorio chino.

· Las sanciones alcanzan un monto significativo en relación con reglas similares en la Unión Europea y Latinoamérica. De manera evidente despunta la extraterritorialidad de la ley que es relevante para las compañías colombianas que tienen negocios con empresas estatales o privadas chinas.

2. Ley de Seguridad de los Datos:

· En un ambiente de creciente ciber-inseguridad y con atentados recientes a empresas y gobiernos, por ejemplo en los Estados Unidos, esta ley es un avance frente a las reglas en la materia expedidas en 2017.

· La Ley define de manera amplia los datos y su procesamiento. Esta ley será se aplica e a las actividades de procesamiento de datos en China. No obstante, se aplica a cualquier procesamiento en el extranjero que afecte la seguridad nacional, el interés público o los derechos legales e intereses de los ciudadanos y organizaciones chinas.

· Se establecen medidas reforzadas para los datos públicos relevante y los datos estatales básicos. Ambas categorías definidas de manera amplia en la ley. Esta Ley define el esquema de protección multinivel para proteger la red de interferencias, destrucción o acceso no autorizado, y evitar que los datos se filtren, roben o manipulen.

· Es necesario realizar una evaluación de seguridad para el caso de transferencia de datos importantes al extranjero por motivos comerciales.

· Establece un sistema de revisión de seguridad nacional y control de exportación de datos para restringir la transmisión internacional de datos desde la perspectiva de la seguridad nacional.

· Se establecen sanciones en caso de incumplimiento de las obligaciones de seguridad de datos, incumplimiento de las obligaciones relativas a los datos estatales básicos, transferencia ilegal de datos importantes al extranjero y suministro no autorizado de datos a autoridades judiciales y policiales en el extranjero.

En suma, China ha puesto en vigor un marco normativo actualizado que tiene como objetivo un control de la información frente a la creciente influencia de las empresas digitales chinas y extranjeras así como la evidencia de amenazas internas y externas respecto de la información relevante para la seguridad nacional. Lo anterior pone de relieve la importancia de los datos para el futuro del gigante asiático y su rol de predominancia global en franca rivalidad con los Estados Unidos de América.