【Última hora】Primera detención por violación de la Ley de Protección de Información Personal en el caso de la fuga de datos de tarjetas de presentación
¿Cuáles son los problemas legales asociados con los datos de tarjetas de presentación que manejamos en nuestro negocio diario? Aunque las tarjetas de presentación se distribuyen a muchas personas, llevarse estos datos para obtener un beneficio ilegítimo puede ser motivo de acusación penal.
Hubo un caso en el que un hombre de unos 40 años fue arrestado por la Policía Metropolitana de Tokio por proporcionar ilegalmente datos de tarjetas de presentación de la empresa para la que trabajaba anteriormente a su nuevo empleo.
Aquí explicaremos este caso, introduciendo el primer ejemplo de arresto por violación de la Ley de Protección de Información Personal japonesa.
Cronología del incidente de fuga de datos de tarjetas de visita
El 15 de septiembre de 2023, un hombre de unos 40 años fue arrestado por la Policía Metropolitana de Tokio bajo sospecha de violar la Ley de Protección de Información Personal (Japanese Personal Information Protection Act) por proporcionar ilegalmente datos de tarjetas de visita de la empresa para la que trabajaba anteriormente a su nuevo lugar de trabajo.
Este hombre trabajaba en una empresa de contratación de personal relacionada con la construcción y, cuando cambió de trabajo en junio de 2021, compartió su ID y contraseña, que le daban acceso al sistema de gestión de información de tarjetas de visita, con un colega de su nuevo trabajo a través de una aplicación de chat. El sistema contenía una gran cantidad de datos de tarjetas de visita, y con la ID y contraseña compartidas, era posible acceder a esa información. Se cree que en la empresa a la que se trasladó, esta información personal se utilizó efectivamente para actividades comerciales.
Artículo relacionado: ¿Qué son la Ley de Protección de Información Personal y la información personal? Un abogado explica[ja]
「Ley Japonesa de Prevención de la Competencia Desleal」 y 「Ley Japonesa de Protección de Información Personal」
Normalmente, el acto de sustraer información de manera indebida está regulado por la 「Ley Japonesa de Prevención de la Competencia Desleal」. Los “secretos comerciales” que protege esta ley deben cumplir con los siguientes tres requisitos:
- Están gestionados como secretos (confidencialidad)
- Útiles para negocios u otros fines (utilidad)
- No son de conocimiento público (no divulgación)
En casos como el de las tarjetas de presentación, que están diseñadas para ser distribuidas a terceros, se considera que la información contenida en ellas no cumple con el requisito de no divulgación. Por lo tanto, se entiende que la Agencia de Policía Metropolitana no consideró el hecho imputado como una violación de la 「Ley Japonesa de Prevención de la Competencia Desleal」.
Artículo relacionado: ¿Cuál es la relación entre la sustracción de secretos comerciales y la Ley de Prevención de la Competencia Desleal?[ja]
Sin embargo, la información personal como nombres y direcciones de correo electrónico que se encuentran en las tarjetas de presentación corresponde a “información personal” bajo la 「Ley Japonesa de Protección de Información Personal」. Por lo tanto, se considera que la Agencia de Policía Metropolitana trató el caso como una violación de la Ley de Protección de Información Personal. Esta ley prohíbe proporcionar bases de datos de información personal con el propósito de obtener un beneficio indebido, y establece sanciones de hasta un año de prisión o una multa de hasta 500,000 yenes (Artículos 179 y 180 de la Ley de Protección de Información Personal).
Este delito de provisión indebida fue introducido con la enmienda a la Ley de Protección de Información Personal que entró en vigor en mayo de 2017 (2017). Antes de esta enmienda, existía el problema de que una persona que no fuera un empresario no estaba sujeta a sanciones si robaba y proporcionaba información personal de manera indebida. De hecho, antes de esta enmienda, se produjeron numerosos casos en los que empleados dentro de una empresa sustraían información personal de manera indebida y la vendían a comerciantes con fines de lucro. En particular, el caso en el que un empleado subcontratado de una gran compañía de educación a distancia sustrajo y vendió ilegalmente aproximadamente 30 millones de registros de información personal a un comerciante de listas se convirtió en un gran problema social y fue el catalizador para la enmienda.
Es necesario implementar medidas para prevenir la fuga de información personal por parte de los empleados
En los últimos años, la digitalización de tarjetas de visita y la gestión de estas en la nube se han popularizado. Generalmente, los empleados solo pueden acceder a los datos de las tarjetas de visita que han registrado, pero también es posible compartir y utilizar la información de las tarjetas de visita a nivel de departamento o equipo.
Si un empleado filtra información del cliente, no solo la empresa puede sufrir grandes pérdidas, sino que el empleado que proporcionó la información de manera indebida también puede incurrir en responsabilidad penal. Es necesario que las empresas implementen medidas como la formación para mejorar la conciencia de los empleados sobre la gestión de la información.
Artículo relacionado: ¿Es legal comprar información de clientes? Explicación de la Ley Japonesa de Protección de Información Personal[ja]
Resumen: Consulte a un abogado para medidas contra la filtración de información personal
En este artículo, hemos presentado el caso de la primera detención por una violación a la Ley de Protección de Información Personal relacionada con la fuga de datos de tarjetas de presentación, y hemos explicado la “Ley de Prevención de la Competencia Desleal” y la “Ley de Protección de Información Personal” japonesas.
El manejo de información personal en las empresas requiere la máxima atención. Para prevenir la filtración de información personal, no solo es necesario prestar atención a la gestión de la información personal dentro de la empresa, sino que también se requieren diversas medidas, como la realización de capacitaciones para los empleados sobre el cumplimiento de las leyes y regulaciones. Para más detalles, por favor consulte con un abogado.
Presentación de medidas por parte de nuestro despacho
El despacho de abogados Monolith es una firma legal con amplia experiencia en IT, especialmente en Internet y derecho. En la actualidad, la fuga de información personal se ha convertido en un problema grave. En caso de que se produzca una fuga de información personal, esto puede tener un impacto devastador en las actividades Negocios. Nuestro despacho posee conocimientos especializados en la prevención de fugas de información y en las medidas de respuesta. Los detalles se encuentran en el artículo a continuación.
Áreas de práctica de Monolith Law Office: Asuntos legales relacionados con la Ley de Protección de Información Personal[ja]