Ley de seguridad de datos de la República Popular China
(Aprobado en la 29a Reunión del Comité Permanente de la Decimotercera Asamblea Popular Nacional el 10 de junio de 2021)
Capítulo I Disposiciones Generales
Artículo 1 Esta Ley se promulga con el propósito de regular el procesamiento de datos, garantizar la seguridad de los datos, promover el desarrollo y la utilización de los datos, proteger los derechos e intereses legítimos de las personas y organizaciones y salvaguardar los intereses de soberanía, seguridad y desarrollo del estado.
Artículo 2 Esta Ley se aplicará a las actividades de procesamiento de datos y la supervisión de seguridad y la regulación de tales actividades dentro del territorio de la República Popular China.
Cuando el procesamiento de datos fuera del territorio de la República Popular de China dañe la seguridad nacional, los intereses públicos o los derechos e intereses legales de personas u organizaciones de la República Popular de China, la responsabilidad legal se investigará de conformidad con la ley.
Artículo 3 Para los efectos de esta Ley, el término “datos” se refiere a cualquier registro de información en formato electrónico o de cualquier otra forma.
El “procesamiento de datos” incluye la recopilación, almacenamiento, uso, procesamiento, transmisión, provisión y divulgación de datos, entre otros.
La “seguridad de los datos” se refiere a garantizar que los datos estén protegidos de manera efectiva y se utilicen legalmente mediante la adopción de las medidas necesarias, y poseer la capacidad de garantizar la seguridad continua de los datos.
Artículo 4 Para preservar la seguridad de los datos, se adoptará el enfoque holístico de la seguridad nacional, se establecerán sistemas sólidos de gobernanza de la seguridad de los datos y se mejorarán las capacidades de seguridad y protección de los datos.
Artículo 5 La autoridad principal central para la seguridad nacional será responsable de la toma de decisiones, deliberación y coordinación del trabajo nacional de seguridad de datos; investigar, formular y orientar la implementación de la estrategia nacional de seguridad de datos y las principales directrices y políticas relacionadas; coordinar los asuntos importantes y el trabajo importante con respecto a la seguridad de los datos nacionales; y el establecimiento de un mecanismo de coordinación para la seguridad de los datos nacionales.
Artículo 6 Todas las localidades y departamentos serán responsables de la gestión de los datos recopilados o generados en su trabajo, así como de la seguridad de los mismos.
Los departamentos competentes de industria, telecomunicaciones, transporte, finanzas, recursos naturales, salud, educación, tecnología y otros departamentos competentes relevantes asumirán las responsabilidades de supervisar y regular la seguridad de los datos en sus respectivos oficios y sectores.
Los órganos de seguridad pública y los órganos de seguridad nacional, etc. asumirán la responsabilidad de fiscalizar y regular la seguridad de los datos en el ámbito de sus respectivas funciones de acuerdo con lo establecido en esta Ley y demás leyes y reglamentos administrativos pertinentes.
El departamento nacional de asuntos del ciberespacio estará a cargo de la planificación general y la coordinación de la seguridad de los datos de la red y la supervisión y regulación relacionada de acuerdo con las disposiciones de esta Ley y otras leyes y reglamentos administrativos pertinentes.
Artículo 7 El estado protegerá los derechos e intereses relacionados con los datos de las personas y organizaciones, alentará el uso legal, razonable y efectivo de los datos, garantizará el libre flujo de datos de manera ordenada y de conformidad con la ley, y promoverá el desarrollo de una economía digital con los datos como factor clave.
Artículo 8 Quien procese datos deberá observar las leyes y regulaciones, respetar la moral y la ética social, observar la ética empresarial y profesional, defender la honestidad y la confiabilidad, cumplir con las obligaciones de protección de datos y asumir responsabilidades sociales; y no pondrá en peligro la seguridad nacional ni los intereses públicos, ni dañará los derechos e intereses legítimos de las personas y organizaciones.
Artículo 9 El estado apoya la diseminación y popularización del conocimiento de la seguridad de los datos para aumentar la conciencia pública a este respecto y la capacidad de proteger la seguridad de los datos, y promueve la participación conjunta de los departamentos pertinentes, organizaciones industriales, instituciones de investigación, empresas e individuos en la seguridad de los datos. protección, a fin de crear un buen entorno para que los miembros de toda la sociedad protejan conjuntamente los datos, garanticen la seguridad de los datos y promuevan el desarrollo de industrias relevantes.
Artículo 10 Las asociaciones industriales pertinentes deberán, de conformidad con sus estatutos, formular el código de conducta y las normas para garantizar la seguridad de los datos de acuerdo con la ley, fortalecer la autorregulación en sus respectivas industrias, orientar a los miembros para fortalecer la protección de la seguridad de los datos, mejorar su nivel de protección y promover el sano desarrollo de las industrias.
Artículo 11 El estado llevará a cabo activamente intercambios y cooperación internacionales en campos como la gobernanza de la seguridad de los datos y el desarrollo y la utilización de datos, participará en la formulación de reglas y estándares internacionales relevantes para la seguridad de los datos y promoverá el flujo seguro y libre de datos a través de las fronteras. .
Artículo 12 Toda persona u organización tendrá derecho a presentar denuncias o denunciar las infracciones de esta Ley a los departamentos competentes. Los departamentos que reciban tales quejas o informes deberán tratarlos de manera oportuna de acuerdo con la ley.
Los departamentos competentes mantendrán la confidencialidad de la información relevante de quienes presenten tales denuncias o denuncias y protegerán sus derechos e intereses legítimos.
Capítulo II Seguridad y desarrollo de datos
Artículo 13 El estado elaborará un plan general para coordinar el desarrollo y la seguridad, para promover la seguridad de los datos mediante el desarrollo y la utilización de los datos y mediante el desarrollo industrial, por un lado, y por otro lado, para garantizar que la seguridad de los datos facilite el desarrollo y la utilización de los datos también. como desarrollo industrial.
Artículo 14 El estado implementará la estrategia de big data, avanzará en la construcción de infraestructura de datos y alentará y apoyará la aplicación innovadora de datos en todas las industrias y campos.
Los gobiernos populares a nivel provincial o superior deberán incorporar el desarrollo de la economía digital en sus planes nacionales de desarrollo económico y social, y formular planes de desarrollo para la economía digital según sea necesario.
Artículo 15 El estado apoya el desarrollo y la utilización de datos para hacer que los servicios públicos sean más inteligentes. Al proporcionar servicios públicos más inteligentes, se tendrán plenamente en cuenta las necesidades de las personas mayores y los discapacitados para evitar obstaculizar su vida diaria.
Artículo 16 El estado apoya la investigación sobre el desarrollo y la utilización de datos y sobre las tecnologías relacionadas con la seguridad de los datos, fomenta la popularización y la innovación comercial de tecnologías en los campos anteriores, y fomenta y desarrolla productos y sistemas industriales para el desarrollo y la utilización de datos y para la seguridad de los datos.
Artículo 17 El estado promoverá la formación de estándares para el desarrollo de datos y los estándares para tecnologías de utilización de datos y seguridad de datos. El departamento a cargo de la estandarización del Consejo de Estado y otros departamentos relevantes del Consejo de Estado, dentro de los alcances de sus respectivos deberes y funciones, organizarán el establecimiento y realizarán revisiones en el tiempo oportuno de los estándares para tecnologías y productos para datos. el desarrollo y la utilización de datos y los estándares para la seguridad de los datos. El estado apoyará a las empresas, grupos sociales e instituciones de educación o investigación, etc. en su participación en el establecimiento de tales estándares.
Artículo 18 El estado fomenta el desarrollo de servicios tales como pruebas, evaluación y acreditación de seguridad de datos, y apoya a las agencias especializadas en pruebas, evaluación, acreditación, etc. de seguridad de datos para brindar servicios de acuerdo con la ley.
El estado apoya la colaboración entre departamentos relevantes, asociaciones industriales, empresas, instituciones de educación e investigación, agencias especializadas relevantes, etc. en campos como la evaluación, prevención y eliminación de riesgos relacionados con la seguridad de los datos.
Artículo 19 El estado establecerá sistemas sólidos para la gestión del comercio de datos, estandarizará las actividades de comercio de datos y fomentará un mercado de comercio de datos.
Artículo 20 El estado apoya a las instituciones de educación e investigación, empresas y otras entidades en la educación y capacitación en tecnologías para el desarrollo y la utilización de datos y en la seguridad de los datos, cultiva profesionales en tecnologías de desarrollo y utilización de datos y en seguridad de datos por una variedad de medios, y promueve el intercambio de talentos.
Capítulo III Sistemas de seguridad de datos
Artículo 21 El Estado establecerá un sistema categorizado y clasificado y llevará a cabo la protección de datos con base en la importancia de los datos en el desarrollo económico y social, así como en la extensión del daño a la seguridad nacional, los intereses públicos o los derechos e intereses legítimos de personas u organizaciones que se producirán una vez que los datos sean alterados, destruidos, filtrados o obtenidos o utilizados ilegalmente. El mecanismo de coordinación para la seguridad de los datos nacionales coordinará a los departamentos pertinentes para formular un catálogo de datos importantes y fortalecer la protección de los datos importantes.
Los datos relacionados con la seguridad nacional, las líneas de vida de la economía nacional, los aspectos importantes de la vida de las personas, los principales intereses públicos, etc., son datos centrales del estado, para los cuales se implementará un sistema de gestión más estricto.
Todas las localidades y departamentos deberán, de acuerdo con el sistema de protección de datos categorizados y clasificados, preparar catálogos específicos de datos importantes para sus respectivas regiones, departamentos e industrias y sectores relevantes, y dar prioridad a los datos enumerados en los catálogos en términos de protección de datos. .
Artículo 22 El estado establecerá un mecanismo centralizado, unificado, altamente efectivo y autorizado para evaluar, reportar, compartir información, monitorear y alertar temprano de los riesgos de seguridad de los datos. El mecanismo de coordinación para la seguridad de los datos nacionales deberá elaborar un plan general y coordinar los departamentos pertinentes para fortalecer el trabajo de adquisición, análisis, investigación y evaluación de la información de los riesgos de seguridad de los datos y el trabajo sobre la alerta temprana de dichos riesgos.
Artículo 23 El Estado establecerá un mecanismo de respuesta a emergencias de seguridad de datos. Cuando ocurra un incidente de seguridad de datos, los departamentos competentes pertinentes iniciarán una respuesta de emergencia de acuerdo con el plan y la ley, tomarán las medidas correspondientes para prevenir daños mayores y eliminar los peligros de seguridad, y enviarán advertencias al público mediante la publicación de información relevante al respecto en un de manera oportuna.
Artículo 24 El estado establecerá un sistema de revisión para la seguridad de los datos, realizando revisiones de seguridad nacional del procesamiento de datos que afecte o pueda afectar la seguridad nacional.
Las decisiones de revisión de seguridad tomadas de acuerdo con la ley son decisiones finales.
Artículo 25 El Estado aplicará el control de las exportaciones de acuerdo con la ley sobre los datos que son elementos controlados y se refieren a la seguridad e intereses nacionales y al cumplimiento de las obligaciones internacionales.
Artículo 26 Cuando cualquier país o región adopte prohibiciones, restricciones u otras medidas similares discriminatorias contra la República Popular de China con respecto a la inversión, el comercio o cualquier otro campo relacionado con los datos y las tecnologías de desarrollo y utilización de datos, la República Popular de China podrá tomar contramedidas contra ese país o región a la luz de las circunstancias reales.
Capítulo IV Obligaciones de protección de la seguridad de los datos
Artículo 27 En el procesamiento de datos se cumplirá con las leyes y reglamentos, se establecerá un sólido sistema de gestión de seguridad de datos durante todo el proceso, se organizará y llevará a cabo educación y capacitación en seguridad de datos, y se tomarán las medidas técnicas correspondientes y demás medidas necesarias. adoptado para garantizar la seguridad de los datos. En el procesamiento de datos mediante el uso de Internet o cualquier otra red de información, las obligaciones de seguridad de datos antes mencionadas se cumplirán sobre la base del sistema de protección clasificado para la ciberseguridad.
Los procesadores de datos importantes deberán tener claro cuáles son las personas responsables de la seguridad de los datos y los órganos de gestión de la seguridad de los datos, y cumplir con las responsabilidades de la seguridad de los datos.
Artículo 28 El procesamiento de datos, así como la investigación y el desarrollo de nuevas tecnologías de datos, contribuirán a promover el desarrollo económico y social y mejorar el bienestar de las personas, y se ajustarán a la moral y la ética sociales.
Artículo 29 En el tratamiento de datos se aplicará un seguimiento más estrecho de los riesgos. Cuando se descubran defectos de seguridad de los datos, errores u otros riesgos, se tomarán medidas correctivas de inmediato. Cuando se produzca un incidente de seguridad de los datos, se tomarán medidas inmediatamente para solucionarlo, se notificará a los usuarios y se enviarán informes a los departamentos competentes pertinentes de manera oportuna de acuerdo con las disposiciones pertinentes.
Artículo 30 Los encargados del tratamiento de datos importantes, de conformidad con las disposiciones pertinentes, realizarán evaluaciones de riesgo de su tratamiento de datos de forma periódica y presentarán informes de evaluación de riesgos a los departamentos competentes pertinentes.
Los informes de evaluación de riesgos deben incluir los tipos y cantidades de datos importantes procesados, información sobre el procesamiento de datos, riesgos de seguridad de los datos y las medidas de respuesta para ellos.
Artículo 31 Las disposiciones de la Ley de Seguridad Cibernética de la República Popular de China se aplicarán a la gestión de seguridad saliente de los datos importantes recopilados o producidos por los operadores de infraestructura de información crítica durante su operación dentro del territorio de la República Popular de China, y las medidas para la gestión de seguridad saliente de los datos importantes recopilados o producidos por otros procesadores de datos durante su operación dentro del territorio de la República Popular de China serán formulados por la autoridad nacional del ciberespacio junto con los departamentos pertinentes del Consejo de Estado.
Artículo 32 Una organización o individuo recopilará datos por medios legales y adecuados, y no los obtendrá por robo o de otras formas ilegales.
Cuando las leyes o los reglamentos administrativos tengan disposiciones sobre los fines o alcances de la recopilación y el uso de datos, los datos se recopilarán y utilizarán para los fines y dentro de los alcances previstos por esas leyes y reglamentos administrativos.
Artículo 33 Al prestar servicios, los intermediarios de transacciones de datos exigirán a los proveedores de datos que especifiquen las fuentes de los datos, verifiquen las identidades de ambas partes en las transacciones y conserven los registros de verificación y transacciones.
Artículo 34 Cuando las leyes o los reglamentos administrativos exijan que se adquieran permisos administrativos para proporcionar servicios relacionados con el procesamiento de datos, los proveedores de servicios deberán obtener dichos permisos administrativos de conformidad con estas disposiciones.
Artículo 35 Cuando un órgano de seguridad pública u órgano de seguridad nacional necesite obtener datos en aras de la seguridad nacional o para investigar delitos de conformidad con la ley, se completarán estrictas formalidades de aprobación de acuerdo con las disposiciones pertinentes del estado y se obtendrán los datos. de conformidad con la ley, y las organizaciones e individuos pertinentes cooperarán.
Artículo 36 Las autoridades competentes de la República Popular de China atenderán las solicitudes de datos realizadas por autoridades judiciales o policiales extranjeras, de conformidad con las leyes pertinentes y los tratados o acuerdos internacionales celebrados o suscritos por la República Popular de China, o de conformidad con con los principios de igualdad y reciprocidad. Sin la aprobación de las autoridades competentes de la República Popular de China, las organizaciones o personas de la República Popular de China no proporcionarán los datos almacenados en el territorio de la República Popular de China a ningún organismo judicial o de aplicación de la ley en el extranjero.
Capítulo V Seguridad y apertura de los datos gubernamentales
Artículo 37 El estado hará grandes esfuerzos para promover el desarrollo del gobierno electrónico, hacer que las bases de datos del gobierno sean más científicas, precisas y eficientes en el tiempo, y mejorar la capacidad de usar datos al servicio del desarrollo económico y social.
Artículo 38 Cuando los órganos estatales necesiten recopilar o utilizar datos para desempeñar sus funciones estatutarias, deberán recopilar o utilizar datos dentro del alcance que sea necesario para el desempeño de sus funciones estatutarias y en las condiciones y procedimientos previstos por las leyes y los reglamentos administrativos. Deberán, de conformidad con la ley, preservar la confidencialidad de los datos a los que acceda en el desempeño de sus funciones, como la privacidad personal, la información personal, los secretos comerciales y la información comercial confidencial, y no divulgarán dichos datos ni los proporcionarán ilegalmente. a otros.
Artículo 39 Los órganos estatales, de conformidad con las disposiciones de las leyes y los reglamentos administrativos, establecerán sistemas sólidos de gestión de la seguridad de los datos, cumplirán con las responsabilidades de protección de la seguridad de los datos y garantizarán la seguridad de los datos gubernamentales.
Artículo 40 Cuando un órgano estatal encomienda a otros la construcción o el mantenimiento de sistemas de gobierno electrónico, o el almacenamiento o procesamiento de datos gubernamentales, el órgano estatal deberá someterse a estrictos procedimientos de aprobación y supervisará a la parte encomendada en el cumplimiento de las obligaciones de protección de la seguridad de los datos. La parte encargada deberá cumplir con sus obligaciones de protección de la seguridad de los datos de acuerdo con las disposiciones de las leyes, reglamentos y contratos firmados, y no retendrá, usará, divulgará ni proporcionará a otros datos del gobierno sin autorización.
Artículo 41 Los órganos del Estado, bajo los principios de equidad, igualdad y conveniencia para el pueblo, divulgarán los datos gubernamentales de manera oportuna y precisa de acuerdo con las disposiciones, excepto aquellos que no serán divulgados de acuerdo con la ley.
Artículo 42 El estado deberá formular el catálogo de datos gubernamentales abiertos, construir una plataforma de datos gubernamentales abierta, uniforme, estandarizada, interconectada, segura y controlable, y promover la divulgación y utilización de datos gubernamentales.
Artículo 43 Las disposiciones de este Capítulo se aplicarán al procesamiento de datos que realicen las organizaciones con funciones de administración de los asuntos públicos autorizados por las leyes y reglamentos para el desempeño de sus funciones estatutarias.
Capítulo VI Responsabilidad legal
Artículo 44 Cuando los departamentos competentes descubran la existencia de importantes riesgos de seguridad en el procesamiento de datos cuando desempeñan sus funciones reglamentarias en lo que respecta a la seguridad de los datos, podrán, de conformidad con los límites prescritos de autoridad y procedimientos, llevar a cabo conversaciones reglamentarias con las organizaciones pertinentes y
Artículo 45 Cuando una organización o persona que procese datos no cumpla con las obligaciones de protección de la seguridad de datos previstas en los artículos 27, 29 y 30 de esta Ley, se ordenará a la organización o persona que realice rectificaciones y se le dará una advertencia, pudiendo ser concurrentemente El departamento competente impondrá una multa de no menos de 50,000 yuanes RMB pero no más de 500,000 yuanes de RMB, y las personas directamente responsables y otras personas directamente responsables podrán ser multadas con una multa de no menos de 10,000 yuanes RMB pero no más de 100,000 yuanes. Cuando la organización o el individuo se niegue a realizar rectificaciones o haya causado consecuencias graves, como una violación masiva de datos, la organización o el individuo serán multados con una multa de no menos de 500,000 yuanes y no más de 2 millones de yuanes, y se le podrá ordenar que suspenda el pago. negocios relevantes o suspender operaciones para rectificación, o tener permisos comerciales relevantes o la licencia comercial revocada, y las personas directamente responsables a cargo y otras personas directamente responsables serán multadas no menos de 50,000 yuanes RMB pero no más de 200,000 yuanes RMB.
Cuando la organización o el individuo viola las reglas nacionales de gestión de datos básicos y pone en peligro la soberanía nacional, la seguridad o los intereses de desarrollo del estado, el departamento competente impondrá a la organización o al individuo una multa de no menos de 2 millones de yuanes RMB pero no más de 10 millones de yuanes yuanes y puede, según las circunstancias, ordenar una suspensión de negocios relevantes o una suspensión de operaciones para su rectificación, o revocar los permisos comerciales relevantes o la licencia comercial. Cuando se constituya un delito, las responsabilidades penales se investigarán de conformidad con la ley.
Artículo 46 Quien, en violación de lo dispuesto en el artículo 31 de esta Ley, proporcione datos importantes en el extranjero, deberá ser ordenado a hacer rectificaciones y ser advertido por el departamento competente, pudiendo ser multado simultáneamente no menos de 100,000 yuanes RMB pero no más de 1 millón de yuanes RMB, y las personas directamente responsables a cargo y otras personas directamente responsables pueden ser multadas con no menos de 10,000 yuanes RMB pero no más de 100,000 yuanes RMB. Cuando las circunstancias sean graves, el infractor recibirá una multa de no menos de 1 millón de yuanes pero no más de 10 millones de yuanes, y también se le podrá ordenar que suspenda el negocio pertinente o suspenda las operaciones para su rectificación, o que tenga los permisos comerciales pertinentes o el negocio. licencia revocada, y las personas directamente responsables a cargo y otras personas directamente responsables serán multadas no menos de RMB 100,000 yuanes pero no más de RMB 1 millón de yuanes.
Artículo 47 Cuando un intermediario de transacciones de datos incumpla con las obligaciones prescritas en el artículo 33 de esta Ley, será ordenado por el departamento competente a realizar rectificaciones, sus ganancias ilícitas, si las hubiere, serán confiscadas, y además se le impondrá una multa no menos de la cantidad de pero no más de diez veces la cantidad de ganancias ilegales; si no hay ganancias ilegales o si las ganancias ilegales son inferiores a 100,000 yuanes yuanes, se le impondrá una multa de no menos de 100,000 yuanes y no más de 1 millón de yuanes. Al mismo tiempo, se le puede ordenar que suspenda el negocio relevante o suspenda las operaciones para su rectificación, o que se revoquen los permisos comerciales pertinentes o la licencia comercial. Las personas directamente responsables a cargo y otras personas directamente responsables serán multadas con no menos de 10,000 yuanes RMB pero no más de 100,000 yuanes RMB.
Artículo 48 Quien en contravención al artículo 35 de esta Ley, se niegue a cooperar cuando un órgano público u órgano de seguridad nacional necesite acceder a los datos, será ordenado por el departamento competente a realizar rectificaciones y ser advertido, y concurrentemente será sancionado. no menos de 50,000 yuanes RMB pero no más de 500,000 yuanes RMB, y las personas directamente responsables a cargo y otras personas directamente responsables pueden ser multadas no menos de 10,000 yuanes RMB pero no más de 100,000 yuanes RMB.
Quien, en violación del artículo 36 de esta Ley, proporcione datos a un organismo judicial o de aplicación de la ley en el extranjero sin la aprobación de las autoridades competentes, recibirá una advertencia del departamento competente y podrá ser multado simultáneamente con no menos de 100,000 yuanes de RMB. pero no más de RMB 1 millón de yuanes, y las personas directamente responsables a cargo y otras personas directamente responsables pueden ser multadas no menos de RMB 10,000 yuanes pero no más de RMB 100,000 yuanes. Si se causan consecuencias graves, el infractor recibirá una multa de no menos de 1 millón de yuanes pero no más de 5 millones de yuanes, y se le podrá ordenar que suspenda el negocio correspondiente o suspenda las operaciones para su rectificación, o que tenga los permisos comerciales pertinentes o el negocio. licencia revocada. Las personas directamente responsables a cargo y otras personas directamente responsables serán multadas con una multa de no menos de 50,000 yuanes RMB pero no más de 500,000 yuanes RMB.
Artículo 49 Cuando un órgano estatal incumpla las obligaciones de seguridad de los datos previstas en esta Ley, se sancionará a los responsables directos y los demás responsables directos, de conformidad con la ley.
Artículo 50 Todo funcionario estatal que realice una regulación relacionada con la seguridad de los datos descuida su deber, abusa del poder o comete negligencia para beneficio personal, recibirá una sanción de conformidad con la ley.
Artículo 51 Quien obtenga datos mediante robo o por cualquier otro medio ilegal, o elimine o restrinja la competencia en el procesamiento de datos, o lesione los derechos e intereses legítimos de personas u organizaciones, será sancionado de acuerdo con lo dispuesto en las leyes y reglamentos administrativos pertinentes.
Artículo 52 Quien, en violación de esta Ley, cause daño a otros, asumirá la responsabilidad civil de conformidad con la ley.
Cuando una infracción a las disposiciones de esta Ley constituya una infracción a la administración de seguridad pública, se sancionará administrativamente con la seguridad pública de conformidad con la ley. Cuando se constituya un delito, la responsabilidad penal se investigará de conformidad con la ley.
Capítulo VII Disposiciones complementarias
Artículo 53 Las disposiciones de la Ley de la República Popular de China sobre la protección de los secretos de estado y otras leyes y reglamentos administrativos pertinentes se aplicarán al procesamiento de datos que involucre secretos de estado.
Las disposiciones de las leyes y reglamentos administrativos pertinentes también se observarán cuando los datos se procesen en trabajos estadísticos o de archivo y en el procesamiento de datos que involucren información personal.
Artículo 54 Las medidas para la seguridad y protección de los datos militares serán formuladas separadamente por la Comisión Militar Central de conformidad con esta Ley.
Artículo 55 Esta Ley entrará en vigencia a partir del 1 de septiembre de 2021.