El 29 de octubre de 2021, la Administración del Ciberespacio de China (CAC) emitió la propuesta “Medidas de evaluación de seguridad de salida de datos (Borrador para comentario público)” (en adelante, “las Medidas”, 数据 出境 安全 评估 办法 (征求意见稿)).
Las Medidas establecen una evaluación de seguridad para transferir datos importantes o grandes cantidades de información personal.
Las Medidas requieren que los procesadores de datos que transfieran datos fuera de China que cumplan una de las siguientes circunstancias deben declarar la Evaluación de seguridad de salida de datos de los datos al Departamento de Información de Red Nacional a través del CAC provincial:
- información personal y datos importantes recopilados y generados por operadores de infraestructura de información crítica;
- los datos salientes contienen datos esenciales;
- Los procesadores de información personal que han procesado la información personal de un millón de personas proporcionan datos personales fuera de China;
- la información personal de más de 100,000 personas o información personal sensible de más de 10,000 personas fuera de China; o
- otras situaciones requeridas por el CAC que impliquen una Evaluación de Seguridad de Salida de Datos.
Esta disposición es un refinamiento de las reglas actuales, a saber, Artículo 36, Ley de protección de la información personal (个人 信息 保护 法) y Artículo 30, Ley de seguridad de datos (数据 安全 法).
Foto de portada por Carlos muza en Unsplash
Colaboradores: Equipo de colaboradores del personal de CJO