【Última Versión】¿Qué es la Ley de Protección de Datos Personales? Explicación clara y sencilla de los conocimientos básicos que debes saber.

En la actualidad, la preocupación social por el manejo de la información personal y la privacidad está en aumento. Sin embargo, la Ley de Protección de Información Personal y las leyes relacionadas contienen muchas disposiciones que se deben conocer y, a menudo, son complejas, lo que hace que este campo no sea fácil de organizar. Además, la Ley de Protección de Información Personal se modifica con frecuencia en respuesta a los cambios en la situación social, por lo que es crucial mantenerse al día con la información más reciente.

Este artículo explica de manera clara y sencilla los conocimientos básicos de la Ley de Protección de Información Personal que cualquier persona que maneje información personal debería conocer, basándose en las últimas enmiendas implementadas en 2022 (este artículo está escrito con base en las leyes e información vigentes a enero de 2025).

Objetivos y contexto de las reformas de la Ley de Protección de Información Personal en Japón

En la sociedad digital, la importancia de prevenir daños causados por el uso indebido de información personal es cada vez mayor, y la Ley de Protección de Información Personal en Japón ha sido enmendada en varias ocasiones. Aquí explicaremos los objetivos de esta ley y el contexto detrás de estas reformas.

Objetivos de la Ley de Protección de Información Personal

La Ley de Protección de Información Personal en Japón establece principalmente las reglas para el manejo adecuado de la información personal y otros datos relacionados.

Hoy en día, los servicios que utilizan información personal y datos se han vuelto comunes para nosotros. Mientras que la información personal se utiliza para la eficiencia operativa y la transformación digital (DX) en las empresas, los incidentes de filtración de información personal también han aumentado, elevando el riesgo de mal uso.

El objetivo de la Ley de Protección de Información Personal se puede resumir como “considerar la utilidad de la información personal” mientras se “protegen los derechos e intereses de las personas” (Artículo 1). Al estudiar la Ley de Protección de Información Personal, es muy importante tener en cuenta el equilibrio entre ambos aspectos.

Esta ley, teniendo en cuenta la expansión significativa del uso de información personal con el avance de la sociedad digital, establece los principios básicos y la creación de políticas básicas por parte del gobierno, así como otros asuntos fundamentales relacionados con la protección de la información personal, aclara las responsabilidades de la nación y las entidades públicas locales, y establece las obligaciones que deben cumplir los operadores comerciales y las agencias administrativas que manejan información personal, de acuerdo con sus características. Además, mediante la creación de la Comisión de Protección de Información Personal, busca asegurar la operación adecuada y eficiente de los asuntos administrativos y comerciales, y al mismo tiempo, garantizar que el uso adecuado y efectivo de la información personal contribuya a la creación de nuevas industrias, una economía y sociedad dinámicas, y la realización de una vida nacional próspera, considerando la utilidad de la información personal mientras se protegen los derechos e intereses de las personas.

Cita: Ley de Protección de Información Personal, Artículo 1

Cabe señalar que la Ley de Protección de Información Personal no establece todas las reglas sobre el manejo de la información personal, sino que las reglas detalladas están definidas en decretos y regulaciones.

Además, en cuanto a la aplicación de la Ley de Protección de Información Personal, existen diversas guías y preguntas frecuentes establecidas por la Comisión de Protección de Información Personal que abordan interpretaciones legales específicas y puntos a tener en cuenta. Aunque estos no tienen fuerza legal vinculante, se han convertido en estándares de facto y son referenciados por muchas empresas.

Referencia: Comisión de Protección de Información Personal | Leyes y guías[ja]

Contexto de las reformas

La Ley de Protección de Información Personal en Japón se promulgó por primera vez en el año 17 de la era Heisei (2005).

Desde entonces, con el desarrollo de las tecnologías de la información y la comunicación y la globalización, el uso de información personal que no se había previsto en el momento de su promulgación ha aumentado. Teniendo en cuenta estos cambios en la situación social, la ley fue significativamente reformada en el año 27 de la era Heisei (2015) y nuevamente en el año 2 de la era Reiwa (2020).

Además, la Comisión de Protección de Información Personal ha avanzado en la revisión de la Ley de Protección de Información Personal cada tres años, de acuerdo con el “Esquema de reforma del sistema de revisión cada tres años de la Ley de Protección de Información Personal[ja]“.

Según el esquema de reforma, se mencionan perspectivas como “protección de los derechos e intereses de las personas”, “equilibrio entre protección y uso”, “armonización con tendencias internacionales”, “respuesta a los cambios de riesgo por parte de operadores extranjeros” y “adaptación a la era de la inteligencia artificial y los grandes datos”.

La última reforma actualmente en vigor, es decir, la reforma del año 2 de la era Reiwa (2020), se implementó en abril de 2022, pero según el plan de revisión de la Comisión de Protección de Información Personal, es posible que se considere una nueva reforma después de tres años desde 2020, en el año 2023 (o posiblemente en 2024).

A continuación, basándonos en la reforma del año 2 de la era Reiwa, explicaremos de manera general la definición y clasificación de los artículos de la Ley de Protección de Información Personal, así como sus principales disposiciones.

Definiciones y clasificaciones bajo la Ley de Protección de Datos Personales de Japón

Para comprender las disposiciones de la Ley de Protección de Datos Personales de Japón, el primer obstáculo es su terminología única. A diferencia de las palabras que usamos en la vida cotidiana, en el contexto legal se asignan muchas definiciones específicas, por lo que es crucial entender primero el significado de los términos.

En este artículo, explicaremos los siguientes términos:

• Información personal
• Datos personales
• Datos personales en posesión

Aunque algunos términos pueden parecer similares en significado, bajo la Ley de Protección de Datos Personales de Japón, tienen diferencias claras y se establecen disposiciones diferentes para cada definición. Es importante recordar que las obligaciones en el manejo de estos datos aumentan en el siguiente orden: “información personal” → “datos personales” → “datos personales en posesión”.

Información Personal Bajo la Ley Japonesa

La información personal, según la ley japonesa, se refiere a la información relacionada con “personas vivas” que puede “identificar a un individuo específico” o que “contiene un código de identificación personal” (Artículo 2, Párrafo 1, Ítem 1 y 2).

La información de personas fallecidas o personajes ficticios no se considera “información de personas vivas”, y la información corporativa o estadística no se clasifica como “información relacionada con individuos”.

La información que “puede identificar a un individuo específico” incluye típicamente el nombre, número de teléfono, dirección, fecha de nacimiento y fotografías faciales, pero cualquier información vinculada a un individuo en particular se considera en su conjunto como información personal. Es decir, la información que por sí sola no puede identificar a una persona (por ejemplo, ID o historial de compras) se convierte en información personal cuando se vincula con el nombre, número de teléfono, etc., permitiendo así la identificación del individuo.

Además, el “código de identificación personal (Artículo 2, Párrafo 2)” típicamente incluye números únicos oficiales como el My Number (sistema de número de identificación personal de Japón), número de licencia de conducir, número de pasaporte, número de tarjeta de seguro, etc. (Ítem 2). Datos convertidos de información biométrica humana, como huellas dactilares o ADN, también se consideran códigos de identificación personal (Ítem 1).

Además, el requisito de poder “identificar a un individuo específico” incluye información que “puede ser fácilmente comparada con otra información y, por lo tanto, permitir la identificación de un individuo específico” (esto se conoce como “facilidad de comparación”).

Por ejemplo, aunque una base de datos de historial de navegación que contenga ID de usuario e información de navegación no permita a quien la vea identificar a un individuo específico, si existe una base de datos de gestión de usuarios (otra base de datos) que contenga la misma ID de usuario junto con nombre, dirección y otra información, la identificación de un individuo específico se hace posible al comparar la ID de usuario común. Por lo tanto, en este caso, la información de navegación también se incluye en la información personal en su conjunto debido a la “facilidad de comparación”, incluso si por sí sola no permite la identificación de un individuo específico. Es decir, dependiendo de cómo se maneje la información en una empresa, es posible que se determine si cierta información se considera “información personal”, por lo que se requiere atención.

Artículo 2 – En esta ley, “información personal” se refiere a la información relacionada con individuos vivos que cumple con cualquiera de los siguientes ítems:

1. Aquella que puede identificar a un individuo específico mediante el nombre, fecha de nacimiento u otra descripción contenida en documentos, dibujos o registros electromagnéticos (registros creados por medios electromagnéticos, que incluyen métodos electrónicos, magnéticos y otros que no pueden ser percibidos por los sentidos humanos, lo mismo se aplica en el siguiente ítem 2), o expresada a través de la voz, movimientos u otros métodos (excluyendo códigos de identificación personal).

2. Aquella que contiene un código de identificación personal.

Ley de Protección de Información Personal, Artículo 2, Párrafo 1, Ítem 1 y 2

Datos Personales

La colección de información personal que ha sido organizada en una base de datos o hecha accesible para búsqueda se conoce como “base de datos de información personal, etc.” según el Artículo 16, Párrafo 1, Ítems 1 y 2 de la ley japonesa.

Por ejemplo, la información personal escrita en una tarjeta de presentación es “información personal”, pero si se almacena en un archivo con índice alfabético para hacer la información de varias tarjetas de presentación accesible para búsqueda, o si se utiliza Excel para crear una base de datos, esto constituye una “base de datos de información personal, etc.” que está sistemáticamente organizada para permitir la búsqueda de información personal específica.

Además, cada pieza de información personal que compone esa “base de datos de información personal, etc.” se denomina “datos personales” según el Artículo 16, Párrafo 3 de la ley japonesa. Cuando se trata de datos personales, hay regulaciones adicionales en comparación con la “información personal”, como restricciones en la provisión a terceros y la obligación de medidas de gestión de seguridad (se explicará más adelante).

La razón de esto es que los datos personales, una vez que la información personal se ha organizado en una base de datos, tienen un mayor riesgo de fuga masiva y son más fáciles de vincular con otros métodos, lo que aumenta el riesgo de violar los derechos del individuo.

Datos Personales en Posesión

Los datos personales que un operador de negocios gestiona y que tienen la autoridad para revelar, como cuando una persona solicita su divulgación, se conocen como “datos personales en posesión” según el Artículo 16, Párrafo 4 de la ley japonesa (平成15年(2003)法第16条第4項).

Por lo general, esto incluye información de clientes recopilada directamente en el curso de los negocios o información de empleados. Por otro lado, la información que se mantiene en custodia de otros, como en el caso de la subcontratación de servicios, no tiene la autoridad para ser revelada y, por lo tanto, no se considera datos personales en posesión.

Cuando la información se clasifica como datos personales en posesión, es obligatorio publicar los asuntos prescritos, responder sin demora a las consultas de la persona en cuestión, y atender las solicitudes de divulgación, corrección o eliminación, entre otros (se explicará más adelante con detalle).

Según la Ley de Protección de Información Personal en Japón, “información personal” es el concepto más amplio, y las definiciones de “datos personales” y “datos personales en posesión” se vuelven más específicas y con regulaciones adicionales. Debido a que las regulaciones aplicables varían según cada definición, es necesario prestar atención. Vamos a verificarlo en el diagrama a continuación.

Reglas Diferentes Aplicables Según la Clasificación de la Información

Como se muestra en el siguiente diagrama, las principales disposiciones de la Ley de Protección de Información Personal de Japón están establecidas en correspondencia con la distinción entre ‘información personal’, ‘datos personales’ y ‘datos personales en posesión’.

Cita: Comisión de Protección de Información Personal, “Fundamentos de la Ley de Protección de Información Personal” (基本), página 25.

A continuación, proporcionaremos una descripción general sobre:

• La especificación y notificación del propósito del uso de la información personal
• Las medidas de seguridad para la gestión de datos personales y la gestión de contratistas
• La provisión de datos personales a terceros y sus excepciones
• La respuesta a solicitudes de divulgación y otros asuntos relacionados con los datos personales en posesión

en el contexto de la legislación japonesa.

Especificación y notificación del propósito del uso de información personal bajo la ley japonesa

Primero, bajo la Ley de Protección de Información Personal de Japón, cuando se adquiere información personal, es necesario especificar el propósito de uso tanto como sea posible (Artículo 17, Párrafo 1), y no se debe manejar la información personal más allá del alcance necesario para lograr el propósito de uso especificado (Artículo 18, Párrafo 1).

Además, si se va a cambiar el propósito de uso, no se puede hacer más allá del alcance que se considera razonablemente relacionado con el propósito de uso anterior y previsible (Artículo 17, Párrafo 2).

También es necesario notificar al titular de la información personal o hacer público el propósito de uso especificado (Artículo 21, Párrafo 1).

La Ley de Protección de Información Personal de Japón no especifica un método particular para la notificación o publicación, pero es común hacerlo a través de formatos como “Política de Privacidad” o “Política de Protección de Información Personal”.

Las directrices de la Comisión de Protección de Información Personal de Japón establecen lo siguiente:

El propósito de uso no debe ser simplemente especificado de manera abstracta o general, sino que debe ser concretamente especificado hasta el grado en que la persona pueda comprender razonable y generalmente cómo se utilizará su información personal en las operaciones del negocio y para qué propósitos.

Comisión de Protección de Información Personal de Japón ‘Directrices Generales[ja]‘ 3-1-1

Además, las mismas directrices proporcionan ejemplos de lo que se considera una especificación concreta del propósito de uso.

Es decir, es necesario especificar de manera que el titular de la información personal pueda entender cómo se utilizará su información personal en qué negocio y para qué propósitos específicos.

Además, cuando se adquiere información personal directamente en un documento escrito (incluyendo registros electrónicos), es necesario especificar previamente el propósito de uso al titular de la información personal (Artículo 21, Párrafo 2).

Medidas de Gestión de Seguridad de Datos Personales y Supervisión de Terceros Encargados

Los operadores de negocios que manejan información personal en Japón deben tomar las medidas necesarias y adecuadas para prevenir la fuga, pérdida o daño de los datos personales que manejan, así como para garantizar su seguridad (Artículo 23 de la ley japonesa).

Además, las medidas de seguridad implementadas para los datos personales en posesión deben estar en un estado “accesible para el interesado (incluyendo responder sin demora a las solicitudes del mismo)” (Artículo 32, párrafo 1, ítem 4 de la ley japonesa y Artículo 10, ítem 1 del Reglamento de Ejecución de la Ley de Protección de Información Personal).
Ejemplos concretos de las medidas de seguridad que deben tomarse se encuentran en las directrices[ja].

10-1　Desarrollo de una política básica

10-2　Establecimiento de disciplina en el manejo de datos personales

10-3　Medidas de seguridad de gestión organizacional

10-4　Medidas de seguridad de gestión humana

10-5　Medidas de seguridad de gestión física

10-6　Medidas de seguridad de gestión técnica

10-7　Comprensión del entorno externo

Cita: Comisión de Protección de Información Personal de Japón, ‘Directrices de la Edición General[ja]‘ 10

Sin embargo, en cuanto a las medidas de seguridad, no se requiere que todos los operadores de negocios adopten las mismas medidas con los mismos estándares. Por ejemplo, una gran empresa que desarrolla negocios relacionados con TI a gran escala y maneja datos personales de millones de personas tiene diferentes niveles de medidas requeridas en comparación con una empresa de tamaño mediano o pequeño que maneja una cantidad limitada de datos personales. Se requiere que las medidas de seguridad se determinen de manera apropiada, considerando de manera integral factores como el tamaño y la naturaleza del negocio, la naturaleza y cantidad de los datos personales manejados y los riesgos previstos.

Además de lo anterior, para asegurar la gestión de seguridad de los datos personales, los operadores de negocios tienen la obligación de supervisar adecuadamente a sus empleados y a los terceros encargados (Artículos 24 y 25 de la ley japonesa).

La transferencia de datos personales a terceros y sus excepciones en Japón

En Japón, cuando se proporcionan datos personales a terceros, es un principio general obtener el consentimiento del individuo (Artículo 27, Párrafo 1 de la Ley).

Dependiendo del caso específico, por ejemplo, si se obtiene adecuadamente el consentimiento del individuo con respecto a los términos de uso, las cláusulas contractuales o las políticas de privacidad que incluyen la provisión a terceros, se puede considerar que se ha obtenido el consentimiento para la transferencia a terceros.

No obstante, existen excepciones en las que no se requiere el consentimiento del individuo para la transferencia a terceros por razones públicas (Artículo 27, Párrafo 1, cada inciso de la Ley).

En virtud de la Ley de Protección de Datos Personales de Japón (Artículo 27), los operadores de negocios que manejan información personal no deben proporcionar datos personales a terceros sin el consentimiento previo del individuo, excepto en los siguientes casos:

1. Cuando lo requiera la ley.

2. Cuando sea necesario para proteger la vida, el cuerpo o la propiedad de una persona y sea difícil obtener su consentimiento.

3. Cuando sea especialmente necesario para mejorar la salud pública o promover el desarrollo saludable de los niños y sea difícil obtener el consentimiento del individuo.

4. Cuando sea necesario cooperar con una institución nacional o una entidad de gobierno local, o sus agentes, en la ejecución de asuntos prescritos por la ley y obtener el consentimiento del individuo podría obstaculizar la ejecución de dichos asuntos.

Otros casos (extractos omitidos).

Cita: Artículo 27 de la Ley de Protección de Datos Personales

Además, a continuación se describe el caso de proporcionar datos personales a terceros ubicados en el extranjero.

Como regla general, al proporcionar datos personales a un tercero en el extranjero (incluyendo la subcontratación y el uso compartido), además de las regulaciones mencionadas anteriormente sobre la provisión de datos personales a terceros, se requiere el consentimiento para la transferencia a “terceros en el extranjero” (Artículo 28 de la Ley). Además, antes de obtener el consentimiento, se debe proporcionar la siguiente información (Artículo 17, Párrafo 2 de las Regulaciones):

1. El nombre del país extranjero.

2. Información sobre el sistema de protección de datos personales en dicho país extranjero, obtenida de manera adecuada y razonable.

3. Información sobre las medidas de protección de datos personales que toma el tercero.

Para obtener detalles sobre cómo proporcionar esta información, puede consultar las Directrices sobre la Ley de Protección de Datos Personales (Edición de Provisión a Terceros en el Extranjero)[ja] 5-2 establecidas por la Comisión de Protección de Información Personal.

Sin embargo, hay dos excepciones a lo anterior.

Si el tercero receptor está ubicado en un país que la Comisión de Protección de Información Personal reconoce como teniendo un sistema de protección de datos personales equivalente al de Japón (sistema de conformidad con los estándares, en noviembre de 2023, países miembros del EEE y el Reino Unido), dicho tercero no se considera “extranjero”. Por lo tanto, no se aplican las regulaciones sobre transferencias transfronterizas y se tratan de la misma manera que las provisiones a terceros dentro de Japón.

La siguiente excepción se basa en el sistema de conformidad con los estándares para realizar transferencias transfronterizas. Es decir, no es necesario obtener el consentimiento si se toman medidas para “asegurar la implementación continua de medidas adecuadas” y se proporciona “información sobre dichas medidas necesarias” al individuo a petición suya (Artículo 28, Párrafos 1 y 3 de la Ley).

Las medidas mencionadas en el punto anterior están definidas en el Artículo 18, Párrafo 1 de las Regulaciones.

Artículo 18: Las medidas necesarias para asegurar la implementación continua de acciones adecuadas por terceros en el extranjero, según lo estipulado en el artículo 28, párrafo 3 (incluyendo los casos aplicables por analogía en el artículo 31, párrafo 2) de la ley, se establecen como sigue:

1. Confirmar periódicamente, de manera apropiada y razonable, el estado de implementación de las acciones adecuadas por el tercero, así como la existencia y contenido de cualquier sistema en el país extranjero que pueda afectar la implementación de dichas acciones adecuadas.

2. En caso de que surjan obstáculos en la implementación de las acciones adecuadas por el tercero, tomar las medidas necesarias y apropiadas, y si se dificulta la garantía de la implementación continua de dichas acciones adecuadas, detener la provisión de datos personales (o información relacionada con la persona en los casos aplicables por analogía en el artículo 31, párrafo 2) a dicho tercero.

Cita: Reglamento de Ejecución de la Ley de Protección de Información Personal de Japón, Artículo 18, Párrafo 1

Según las directrices, la “confirmación periódica” mencionada en el punto 1 se refiere a una verificación que se realiza aproximadamente una vez al año o con mayor frecuencia.

Además, no es necesario presentar una notificación previa a la Comisión de Protección de Información Personal de Japón con respecto a la preparación del sistema necesario.

Los detalles sobre el punto 2 están especificados en el artículo 18, párrafo 3 de la ley.

Los negocios que manejan información personal en Japón, al recibir una solicitud conforme al Artículo 28, Párrafo 3 de la Ley de Protección de Datos Personales, deben proporcionar información sin demora a la persona en cuestión sobre los siguientes puntos. Sin embargo, si proporcionar dicha información pudiera causar un obstáculo significativo para la ejecución adecuada de las operaciones del negocio, se puede omitir la entrega de todo o parte de la información:

1. El método de establecimiento del sistema prescrito en el Artículo 28, Párrafo 1 por parte del tercero.

2. Un resumen de las medidas adecuadas implementadas por el tercero.

3. La frecuencia y el método de verificación conforme a las disposiciones del Punto 1 del Párrafo 1.

4. El nombre del país extranjero en cuestión.

5. La existencia y un resumen del sistema del país extranjero que podría afectar la implementación de las medidas adecuadas por parte del tercero.

6. La existencia y un resumen de cualquier obstáculo relacionado con la implementación de las medidas adecuadas por parte del tercero.

7. Un resumen de las medidas tomadas por el negocio que maneja información personal en relación con los obstáculos mencionados en el punto anterior, de acuerdo con las disposiciones del Punto 2 del Párrafo 1.

Cita: Reglamento de Ejecución de la Ley de Protección de Datos Personales de Japón, Artículo 18, Párrafo 3

Cuando se realiza una transferencia transfronteriza basada en un sistema de conformidad con los estándares, es necesario proporcionar información a la persona en cuestión de manera retrospectiva (a petición).

Respuesta a Solicitudes de Divulgación de Datos Personales en Japón

El Artículo 33 de la Ley de Protección de Datos Personales de Japón establece que los usuarios pueden solicitar a los operadores de negocios que manejan información personal la divulgación de los datos personales que les identifican.

Los operadores de negocios que manejan información personal deben establecer procedimientos para responder a solicitudes de divulgación y otros asuntos relacionados, así como las tarifas aplicables a dichas solicitudes, de manera que estén disponibles para el interesado (incluyendo responder sin demora a las solicitudes del interesado) según el Artículo 32, Párrafo 1 de la misma ley.

Es decir, los operadores de negocios pueden establecer procedimientos concretos para realizar solicitudes de divulgación, como la dirección a la que se deben enviar las solicitudes, el formato de la solicitud, el método de verificación de la identidad del solicitante, el monto de la tarifa y el método de cobro. Los solicitantes deben seguir estos procedimientos al realizar sus solicitudes de divulgación.

Por ejemplo, al incluir en la política de privacidad el número de teléfono, la dirección de correo electrónico o la dirección postal del operador de negocios, es posible aceptar solicitudes de divulgación únicamente a través de llamadas telefónicas, correos electrónicos o correspondencia postal.

Además de las solicitudes de divulgación, los usuarios también pueden solicitar la corrección, adición o eliminación de contenido (correcciones, etc.) según el Artículo 34, o solicitar la suspensión del uso o la eliminación de datos personales según el Artículo 35 de la Ley de Protección de Datos Personales de Japón.

Conclusión: Consulte a un especialista en el manejo de información personal

En este artículo, hemos proporcionado una visión general del conocimiento fundamental que debe tener sobre la Ley de Protección de Información Personal en Japón. Además de los puntos mencionados en el artículo, la situación específica de manejo de información personal varía de empresa a empresa, por lo que es necesario consultar las leyes y directrices relevantes para considerar la respuesta adecuada.

La Ley de Protección de Información Personal en Japón exige a los operadores que manejan información personal que la traten adecuadamente y tomen las medidas necesarias y apropiadas para su gestión segura. Esta ley es crucial y no puede ser ignorada por casi ninguna empresa.

Si tiene inquietudes sobre cómo manejar la información personal o las medidas que su empresa debería tomar, se recomienda consultar a un abogado.

Artículo relacionado: ¿Cuáles son los puntos clave de la Ley de Protección de Información Personal revisada en el año 6 de Reiwa (2024)? Explicación de los cambios importantes y las estrategias de respuesta que debe conocer[ja]

Presentación de las Estrategias de Nuestra Firma

La firma de abogados Monolith se distingue por su alta especialización en IT, particularmente en lo que respecta a Internet y la ley. En la actualidad, la protección de datos personales y la privacidad son de gran interés social, y, por ejemplo, una fuga de información personal que posee una empresa puede tener un impacto devastador en sus operaciones. Nuestra firma posee un conocimiento especializado en la respuesta a la Ley de Protección de Información Personal de Japón. Los detalles se encuentran en el artículo a continuación.

Áreas de práctica de la firma de abogados Monolith: Asuntos legales relacionados con la Ley de Protección de Información Personal de Japón[ja]