En China puedes ir a la cárcel si eres el responsable de una filtración de datos

En este artículo vamos a hablar de la Ley de Protección de Información Personal de China, que ha entrado en vigor, este mes de noviembre, el pasado día 8, y cómo puede afectar a las empresas españolas que comercialicen con empresas chinas.

En anteriores artículos ya hemos hablado de legislación China, como la Ley de Seguridad de Datos de China (legislación análoga a la de protección de datos en España y Europa), en concreto, sobre el uso del sistema de reconocimiento facial para pagar sin móvil, tarjeta ni efectivo en algunos supermercados, usando una aplicación, la cual, necesita registrar la cuenta bancaria, sacarse un selfie y subirla al sistema de la APP, y la imposibilidad de que se lleve a cabo en Europa por la normativa en protección de datos, RGPD.

Con esta nueva Ley de Protección de Información Personal de China, el Gobierno Chino, podrá incluir en una “lista negra”, poner multas de hasta 50 millones de yuanes o incluso ingresar en prisión, a los responsables de filtraciones de datos de empleados de empresas chinas o de sus ciudadanos o, simple y genéricamente, dañe la seguridad nacional de China. Por lo que, aquellas empresas españolas que comercialicen con empresas chinas, deberán de tener especial diligencia en la confidencialidad de los datos de estas últimas, más si cabe, cuando se desplacen al país asiático, en el que opera su ley nacional y jurisdicción.

A parte, de estas graves sanciones, la legislación por lo demás, trata de asemejarse a la normativa europea, en concreto al RGPD, de la siguiente forma:

Ejercicio de Derechos: los ciudadanos podrán acceder a la información que tengan las empresas sobre ellos en Internet, pudiendo solicitar rectificaciones o su supresión para que no circule por más páginas webs. Se limita a internet.
Delegado de Protección de Datos: Las empresas chinas deben de nombrar a un “Agente de Protección de Datos”, para proteger la información personal de trabajadores/as y clientes.
Autoridad de Control, AEPD: Los “Oficiales de Datos” son los encargados de supervisar el cumplimiento e infracciones de la norma.
Sanciones: Inclusión en una “lista negra”, poner multas de hasta 50 millones de ¥ (casi 7 millones de €), o incluso ingresar en prisión.

A pesar de todo lo anterior, el mayor riesgo de la legislación china, es la ambigua referencia de la Ley de Protección de Información Personal, a la seguridad y defensa nacional, lo cual, podrá usarse como cajón de sastre para investigar, perseguir y sancionar a quienes consideren, de una forma arbitraria y sin ningún tipo de garantía ni defensa.

Finalmente, cabe destacar e informar a las empresas españolas que comercialicen en China, que la Ley de Ciberseguridad del país, como regla general no permite a las empresas sacar datos fuera del país, debiendo las empresas, independientemente de su nacionalidad y sede social, almacenar los datos en China. Únicamente se podrá sacar los datos e información, si se supera una revisión de los mismos y se concluye, como no, que no atenta contra la seguridad nacional del país.

Para más información contacte con nosotros, le informamos sin compromiso en el teléfono 988 609 224 y en [email protected]

Síganos en Facebook y vea nuestro blog de protección de datos, para mantenerse informado de todas las novedades.

Resumen de privacidad

RESPONSABLE

ARIAS AVOGADOS, S.C.

N.I.F.: J-42.739.680

Dirección: Rúa Concordia, nº1, Entlo A-B, 32003, Ourense.

Teléfono: 988 609 224

Correo Electrónico: [email protected]

FINALIDAD

ARIAS AVOGADOS, S.C. tratará los datos de sus clientes/usuarios con la finalidad de incorporarlos al sistema de tratamiento del que es responsable y llevar a cabo la prestación de los servicios propios de un despacho de abogados.

-No existirán decisiones automatizadas ni se elaborarán perfiles a partir del tratamiento de sus datos.

-Los datos proporcionados a ARIAS AVOGADOS, S.C. se conservarán durante el tiempo que dure la relación profesional.

Dichos datos permanecerán en el sistema de tratamiento del responsable. Una vez finalizada la relación profesional, los datos personales facilitados se destruirán en el plazo de 30 días desde la fecha de finalización, salvo que por imperativo legal se tenga la obligación de conservarlos.

LEGITIMACIÓN

Consentimiento expreso del Cliente (art. 6.1 a) RGPD), y Ejecución contrato prestación de servicios (art. 6.1 a) RGPD).

DESTINATARIOS

El Cliente/Interesado/a consiente expresamente la cesión de sus datos cando sea necesario para la mejor prestación del servicio, siempre que únicamente se cedan los datos imprescindibles para tal fin. Se procederá a ceder datos del Cliente a las entidades públicas o privadas necesarias (Gestoría e Informático), siempre y cuando sean adecuados y guarden relación con la finalidad que se persigue.

El consentimiento de cesión a terceros podrá ser revocado en cualquier momento con independencia de la prestación de servicios mediante comunicación al Responsable de Tratamiento, de acuerdo al apartado siguiente, DERECHOS.

-No se contemplan transferencias internacionales de los datos.

DERECHOS

El Cliente/Interesado/a tiene derecho a obtener el acceso a sus datos, a su rectificación o supresión, a la limitación de su tratamiento, o a oponerse al mismo, así como a la portabilidad de sus datos, solicitándolo mediante comunicación al Responsable de tratamiento, bien en el domicilio profesional en Rúa Concordia, nº1, Entlo A-B, 32003, Ourense, en la dirección de correo electrónico: [email protected], y si no se obtiene respuesta, directamente ante la AEPD en www.aepd.es adjuntando, en ambos casos, fotocopia de documento identificativo (D.N.I., N.I.E., o Pasaporte).

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Nombre de la cookie	Duración predeterminada	Descripción
`__utma`	2 años a partir de la configuración o actualización	Se usa para distinguir usuarios y sesiones. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y no hay ninguna cookie __utma. La cookie se actualiza cada vez que se envían datos a Google Analytics.
`__utmt`	10 minutos	Se usa para limitar el porcentaje de solicitudes.
`__utmb`	30 minutos a partir de la configuración o actualización	Se usa para determinar nuevas sesiones o visitas. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y no hay ninguna cookie __utmb. La cookie se actualiza cada vez que se envían datos a Google Analytics.
`__utmc`	Fin de la sesión del navegador	No se usa en ga.js. Se configura por motivos de interoperabilidad con urchin.js. Anteriormente, esta cookie actuaba junto con la cookie `__utmb` para determinar si el usuario estaba en una nueva sesión o visita.
`__utmz`	6 meses a partir de la configuración o actualización	Almacena la fuente de tráfico o la campaña que explica cómo ha llegado el usuario al sitio web. La cookie se crea cuando se ejecuta la biblioteca de JavaScript y se actualiza cada vez que se envían datos a Google Analytics.
`__utmv`	2 años a partir de la configuración o actualización	Se usa para almacenar datos de variables personalizadas a nivel de visitante. Esta cookie se crea cuando un desarrollador usa el método `_setCustomVar` con una variable personalizada de visitante. También se usaba para el método `_setVar`, que ya no está disponible. La cookie se actualiza cada vez que se envían datos a Google Analytics.


_gcl_au www.ariasavogados.com
moove_gdpr_popup www.ariasavogados.com
APISID www.youtube.com
CONSENT www.youtube.com
HSID www.youtube.com
LOGIN_INFO www.youtube.com
PREF www.youtube.com
SAPISID www.youtube.com
SID www.youtube.com
SIDCC www.youtube.com
SSID www.youtube.com
VISITOR_INFO1_LIVE www.youtube.com
YSC www.youtube.com
__Secure-1PAPISID www.youtube.com
__Secure-1PSID www.youtube.com
__Secure-3PAPISID www.youtube.com
__Secure-3PSID www.youtube.com
__Secure-3PSIDCC www.youtube.com
_ga www.youtube.com