Ley de protección de datos 2018
Al igual que el GDPR, la PIPL se aplica extraterritorialmente. El § 3 frase 1 de la PIPL primero deja claro que el tratamiento de datos personales de personas físicas desde dentro de China está sujeto a la PIPL. § El artículo 3, frase 2, continúa diciendo que el tratamiento de datos personales de personas físicas situadas en China desde fuera de China también está sujeto a la PIPL, siempre que a.) el responsable del tratamiento tenga como objetivo proporcionar productos o servicios a personas físicas situadas en China; o b.) el responsable del tratamiento analice o evalúe el comportamiento de personas físicas situadas en China; o c.) se establezca de otro modo en las leyes o reglamentos.
Esto significa en la práctica que, en primer lugar, si una empresa tiene instalaciones o personal en China y procesa datos personales a través de estas instalaciones o personal, el procesamiento de datos entra en el ámbito de la PIPL. En segundo lugar, incluso si una empresa extranjera no tiene instalaciones, personal o cualquier otra cosa en China, siempre que lleve a cabo actividades de tratamiento de datos que cumplan las condiciones establecidas en la frase 2 del artículo 3, también estaría sujeta a la PIPL. En el segundo caso, la empresa está obligada a designar un representante de protección de datos en China y a comunicar el nombre y los datos de contacto de dicho representante a la autoridad de control china (artículo 53 de la PIPL).
Consejo Europeo de Protección de Datos
El gobierno del Reino Unido ha publicado su respuesta final a su consulta «Datos: una nueva dirección» (lanzada el 10 de septiembre de 2021). Esta fue la amplia revisión del gobierno de las leyes de protección de datos del Reino Unido después del Brexit.
Su documento de respuesta es exhaustivo. Está claro que el Gobierno ha tenido en cuenta el gran volumen de respuestas que ha recibido. Sin embargo, también está claro que hay ciertas reformas que el gobierno considera prioritarias.
El mensaje principal de la respuesta es que el paquete de cambios propuesto no es tan radical o controvertido como algunas de las posibilidades propuestas en la consulta inicial. Los últimos comentarios del Gobierno indican que se trata en gran medida de proteger la posición del Reino Unido como país «adecuado» desde la perspectiva de la UE. Sin embargo, también parece haber un reconocimiento de que muchos conceptos fundamentales del RGPD siguen siendo sólidos.
Es probable que muchas organizaciones se sientan aliviadas de que el arduo trabajo para desarrollar marcos y controles conformes con el RGPD no tenga que revisarse por completo. Sin embargo, las propuestas incluyen una flexibilidad o aclaración sensata en torno a algunos temas clave; por ejemplo, véanse los enfoques de la toma de decisiones automatizada y el uso de datos de categoría especial en relación con la IA. También hay áreas en las que puede haber más flexibilidad en los aspectos específicos, como los permisos de procesamiento adicional y las transferencias internacionales de datos.
Ley de protección de datos 2018 wikipedia
La nueva ley sigue la tendencia mundial de aumentar la adopción de leyes generales de protección de datos específicas, incluso en el CCG, donde a las leyes de protección de datos bastante recientes de Catar y Baréin les han seguido las nuevas leyes de Arabia Saudí y los EAU en la segunda mitad de 2021. Sustituye al régimen de protección de datos más limitado que ya existe en el capítulo siete de la Ley de Transacciones Electrónicas (promulgada por el Real Decreto 69/2008).
El Ministerio de Transportes, Comunicaciones y Tecnologías de la Información (Ministerio) es responsable de la aplicación de la PDPL. El Ministerio de Transportes, Comunicaciones y Tecnologías de la Información emitirá el reglamento ejecutivo de la PDPL a su debido tiempo.
Los «datos personales» se definen en la PDPL como «los datos que identifican a una persona física o que la hacen identificable, directa o indirectamente, por referencia a identificadores como el nombre, el número civil, los datos de identificación electrónica o los datos relacionados con la dirección o factores como la identidad genética, física, mental, fisiológica, social, cultural o económica». La LOPD protege los datos personales de un «interesado», definido como «una persona física que puede ser identificada a partir de sus datos personales».
Reglamento general de protección de datos pdf
En lo que describe como «una reducción de la burocracia, el papeleo y los trámites inútiles», el Gobierno afirma que las actuales normas de protección de datos de la UE suponen una carga desproporcionada para las pequeñas empresas, incluidas las nuevas.
Afirma que, con la introducción del proyecto de ley de reforma de los datos, se mantendrán las mismas normas estrictas de protección de datos, pero que las organizaciones tendrán más flexibilidad para determinar cómo cumplen estas normas.
«Nuestro nuevo proyecto de ley de reforma de los datos facilitará a las empresas y a los investigadores la tarea de liberar el poder de los datos para hacer crecer la economía y mejorar la sociedad, pero mantiene nuestro estándar de oro mundial en materia de protección de datos», afirma la secretaria de Asuntos Digitales, Nadine Dorries.
«Fuera de la UE, podemos garantizar que las personas puedan controlar sus datos personales, al tiempo que evitamos que las empresas, los investigadores y la sociedad civil se vean frenados por la falta de claridad y la engorrosa legislación de la UE».
«Me complace ver que el Gobierno ha tenido en cuenta nuestras preocupaciones sobre la independencia. La ley de protección de datos tiene que dar confianza a las personas para que compartan su información con el fin de utilizar los productos y servicios que impulsan nuestra economía y sociedad», afirma el Comisario de Información, John Edwards.
Soy Romuald Fons, en mi viaje a Peru descubri FluyezCambios y desde entonces soy redactor jefe de la seccion de Posicionamiento Web. Gracias por leer mis excelentes posts sobre FluyezCambios. Saludos y hasta otra.
