El 24 de junio de 2022, el Comité Técnico de Normalización de la Seguridad de la Información Nacional de China publicó el “Guía práctica sobre estándares de ciberseguridad – Especificación sobre certificación de seguridad para el procesamiento transfronterizo de información personal” (网络安全标准实践指南—个人信息跨境处理活动安全认证规范, en lo sucesivo denominada “Guía práctica”).
De acuerdo con la Ley de Protección de Información Personal (PIPL), los procesadores de información personal chinos que necesitan proporcionar PI fuera de las fronteras de la República Popular China deben someterse a una certificación de protección de información personal realizada por una autoridad especializada.
La Guía práctica tiene como objetivo proporcionar una base legal para que la autoridad especializada implemente la certificación de protección de información personal, así como una referencia para los procesadores de información personal para ayudarlos a regular el procesamiento transfronterizo de información personal.
La Guía Práctica se aplica a las siguientes circunstancias:
(1) procesamiento transfronterizo de información personal dentro de empresas multinacionales, o subsidiarias o afiliadas de la misma entidad económica o comercial; y
(2) procesamiento transfronterizo de información personal al que se aplica el párrafo 2 del artículo 3 de la PIPL, es decir, "las actividades de procesamiento de información personal de personas físicas en China", que incluyen:
- (a) actividades destinadas a proporcionar productos o servicios a personas físicas en China;
- (b) actividades de análisis o evaluación del comportamiento de personas físicas en China; O
- (c) otras circunstancias especificadas en las leyes y reglamentos.
Foto de portada por XuA en Unsplash
Colaboradores: Equipo de colaboradores del personal de CJO
