Las empresas en China podrían tener aún más problemas de los que ahora enfrentan por la imposición de una nueva capa de revisión del gobierno de Xi Jinping.
La medida, argumentada en la “seguridad nacional”, se aplicaría antes de que las compañías transfieran fuera del país información personal de 100 mil personas o más.
La iniciativa ya está en los escritorios del gobierno chino. Fue presentada el viernes 29 de octubre y se produce cuando Beijing está implementando cada vez más controles relacionados con la ciberseguridad.
Según publican los medios asiáticos, el gobierno recopilará la opinión de expertos sobre lo que hasta ahora es un borrador hasta el 28 de noviembre. La decisión está bajo la órbita de la Administración del Ciberespacio de China, el principal organismo de control de Internet del país.
Se espera que las directivas entren en vigor poco después.
Se sospecha que empresas, como el fabricante estadounidense de vehículos eléctricos Tesla, transfieren datos personales a través de la frontera.
Las tensiones con Washington han llevado a China a restringir los datos considerados clave para obtener una ventaja competitiva.
La nueva normativa, de aprobarse, exige una revisión extra por parte del gobierno para cualquier operador que maneje datos importantes relacionados con la infraestructura crítica del país, como comunicaciones, finanzas y transporte, antes de que se materialicen las transferencias transfronterizas.
China, datos y seguridad
Para otras empresas, el requisito se activará si una compañía transfiere datos personales que abarcan al menos 100 mil personas o recopila información personal de 1 millón de usuarios.
Las autoridades también examinarán las transferencias transfronterizas de datos personales confidenciales, como huellas dactilares, que afecten a 10 mil o más personas.
Durante las revisiones, las empresas informarán el propósito y los métodos de transferencia de datos.
Los evaluadores juzgarán si la transferencia es legal y necesaria, y determinarán el riesgo de violaciones de datos y otros daños.
Además, las autoridades revisarán el entorno regulatorio de ciberseguridad de la nación o territorio que recibe los datos.
Algunos sospechan que esta faceta de las revisiones afectará las transferencias a países que tienen leyes muy diferentes a las chinas en política de datos.
Cuidado si inviertes en acciones de empresas con negocios en China
China ha reforzado los controles sobre las transferencias de datos salientes en los últimos años.
Por ejemplo, el Ejército Popular de Liberación ha restringido el uso de vehículos Tesla para ciertas unidades debido a las sospechas de que los automóviles recopilan datos que se transfieren al extranjero.
Este verano, las autoridades lanzaron una investigación de seguridad contra el líder en transporte público Didi Chuxing. Fue poco después de que se conociera en los Estados Unidos una presunta violación de datos que desencadenó una investigación.
El nuevo conjunto de regulaciones de datos se basa en la Ley de Ciberseguridad que entró en vigencia en 2017, junto con la Ley de Seguridad de Datos que rige desde septiembre de 2021. Además, hay una ley de privacidad de datos personales que entrará en vigencia el lunes 1 de noviembre de este año.
Se espera que Beijing amplíe su control sobre los datos utilizando estas tres leyes.
Las multinacionales que operan en China, incluidos los fabricantes de automóviles, aparentemente tienen información sobre un gran número de clientes dentro del país.
“Teniendo en cuenta las tensiones entre China y Estados Unidos, los datos se manejan por separado por región, por lo que no se espera que la información se transfiera al extranjero”, le dijo a un medio asático un ejecutivo de una empresa estadounidense.
