{"id":59795,"date":"2024-03-21T21:26:15","date_gmt":"2024-03-21T12:26:15","guid":{"rendered":"https:\/\/monolith.law\/es\/?p=59795"},"modified":"2024-08-15T16:04:05","modified_gmt":"2024-08-15T07:04:05","slug":"china_privacy_protection","status":"publish","type":"post","link":"https:\/\/monolith.law\/es\/general-corporate\/china_privacy_protection","title":{"rendered":"\u00bfQu\u00e9 es la Ley de Protecci\u00f3n de Datos Personales de China? Explicaci\u00f3n de los antecedentes de su promulgaci\u00f3n y las medidas que deben tomar las empresas japonesas"},"content":{"rendered":"\n<p>Es probable que los responsables de asuntos legales de empresas que planean o ya han expandido sus operaciones en China se enfrenten a menudo a dilemas relacionados con la protecci\u00f3n de datos personales en dicho pa\u00eds.<\/p>\n\n\n\n<p>En este art\u00edculo, presentaremos de manera exhaustiva las regulaciones legales que deben conocerse al expandir negocios en China. Adem\u00e1s, explicaremos de forma clara los m\u00e9todos de respuesta y los aspectos que las empresas japonesas deben abordar. Les invitamos a utilizar esta informaci\u00f3n como referencia para comprender la ley de protecci\u00f3n de datos personales de China y comenzar a desarrollar estrategias al respecto.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/es\/general-corporate\/china_privacy_protection\/#Antecedentes_y_objetivos_de_la_promulgacion_de_la_Ley_de_Proteccion_de_Informacion_Personal_de_China\" title=\"Antecedentes y objetivos de la promulgaci\u00f3n de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de China\">Antecedentes y objetivos de la promulgaci\u00f3n de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de China<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/es\/general-corporate\/china_privacy_protection\/#Objetivos_de_la_regulacion_de_la_Ley_de_Proteccion_de_Informacion_Personal_de_China\" title=\"Objetivos de la regulaci\u00f3n de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de China\">Objetivos de la regulaci\u00f3n de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de China<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/es\/general-corporate\/china_privacy_protection\/#Claves_para_entender_la_Ley_de_Proteccion_de_Datos_Personales_de_China\" title=\"Claves para entender la Ley de Protecci\u00f3n de Datos Personales de China\">Claves para entender la Ley de Protecci\u00f3n de Datos Personales de China<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/es\/general-corporate\/china_privacy_protection\/#Fundamentos_de_la_Legalidad\" title=\"Fundamentos de la Legalidad\">Fundamentos de la Legalidad<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/es\/general-corporate\/china_privacy_protection\/#Informacion_al_Usuario\" title=\"Informaci\u00f3n al Usuario\">Informaci\u00f3n al Usuario<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/es\/general-corporate\/china_privacy_protection\/#Acuerdo_con_el_Encargado_del_Tratamiento\" title=\"Acuerdo con el Encargado del Tratamiento\">Acuerdo con el Encargado del Tratamiento<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/es\/general-corporate\/china_privacy_protection\/#Regulaciones_en_la_Transferencia_Transfronteriza\" title=\"Regulaciones en la Transferencia Transfronteriza\">Regulaciones en la Transferencia Transfronteriza<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/es\/general-corporate\/china_privacy_protection\/#Derechos_Relacionados\" title=\"Derechos Relacionados\">Derechos Relacionados<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/es\/general-corporate\/china_privacy_protection\/#Obligacion_de_Reportar_Incidentes\" title=\"Obligaci\u00f3n de Reportar Incidentes\">Obligaci\u00f3n de Reportar Incidentes<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/es\/general-corporate\/china_privacy_protection\/#Obligacion_de_Nombrar_un_DPO_y_un_Representante\" title=\"Obligaci\u00f3n de Nombrar un DPO y un Representante\">Obligaci\u00f3n de Nombrar un DPO y un Representante<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/es\/general-corporate\/china_privacy_protection\/#Obligacion_de_realizar_la_Evaluacion_de_Impacto_sobre_la_Proteccion_de_Datos_Personales\" title=\"Obligaci\u00f3n de realizar la Evaluaci\u00f3n de Impacto sobre la Protecci\u00f3n de Datos Personales\">Obligaci\u00f3n de realizar la Evaluaci\u00f3n de Impacto sobre la Protecci\u00f3n de Datos Personales<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/es\/general-corporate\/china_privacy_protection\/#Sanciones_de_la_Ley_de_Proteccion_de_Datos_Personales_en_China\" title=\"Sanciones de la Ley de Protecci\u00f3n de Datos Personales en China\">Sanciones de la Ley de Protecci\u00f3n de Datos Personales en China<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/es\/general-corporate\/china_privacy_protection\/#Medidas_que_las_empresas_japonesas_deben_tomar_respecto_a_la_Ley_de_Proteccion_de_Datos_Personales\" title=\"Medidas que las empresas japonesas deben tomar respecto a la Ley de Protecci\u00f3n de Datos Personales\">Medidas que las empresas japonesas deben tomar respecto a la Ley de Protecci\u00f3n de Datos Personales<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/es\/general-corporate\/china_privacy_protection\/#Revisar_la_estructura_interna_de_la_empresa\" title=\"Revisar la estructura interna de la empresa\">Revisar la estructura interna de la empresa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/es\/general-corporate\/china_privacy_protection\/#Actualizar_reglamentos_y_politicas\" title=\"Actualizar reglamentos y pol\u00edticas\">Actualizar reglamentos y pol\u00edticas<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/es\/general-corporate\/china_privacy_protection\/#Comprender_la_realidad_operativa\" title=\"Comprender la realidad operativa\">Comprender la realidad operativa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/es\/general-corporate\/china_privacy_protection\/#Establecer_un_sistema_de_cooperacion_con_expertos\" title=\"Establecer un sistema de cooperaci\u00f3n con expertos\">Establecer un sistema de cooperaci\u00f3n con expertos<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/es\/general-corporate\/china_privacy_protection\/#Resumen_Comprender_multiples_regulaciones_y_actuar_con_precision\" title=\"Resumen: Comprender m\u00faltiples regulaciones y actuar con precisi\u00f3n\">Resumen: Comprender m\u00faltiples regulaciones y actuar con precisi\u00f3n<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/es\/general-corporate\/china_privacy_protection\/#Presentacion_de_Estrategias_por_Parte_de_Nuestro_Despacho\" title=\"Presentaci\u00f3n de Estrategias por Parte de Nuestro Despacho\">Presentaci\u00f3n de Estrategias por Parte de Nuestro Despacho<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Antecedentes_y_objetivos_de_la_promulgacion_de_la_Ley_de_Proteccion_de_Informacion_Personal_de_China\"><\/span>Antecedentes y objetivos de la promulgaci\u00f3n de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de China<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26736438_s.jpg\" alt=\"Bandera de China\" class=\"wp-image-63892\" \/><\/figure>\n\n\n\n<p>Hasta ahora, en China no exist\u00eda una ley que definiera de manera integral la protecci\u00f3n de la informaci\u00f3n personal, como la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n. Sin embargo, hab\u00eda movimientos para formular una ley de protecci\u00f3n de informaci\u00f3n personal desde hace tiempo, y el 1 de noviembre de 2021 (Reiwa 3), se promulg\u00f3 la &#8216;Ley de Protecci\u00f3n de Informaci\u00f3n Personal de China&#8217;, la primera ley en China que regula de manera integral la protecci\u00f3n de la informaci\u00f3n personal.<\/p>\n\n\n\n<p>Aunque leyes como la &#8216;Ley de Ciberseguridad&#8217; y la &#8216;Ley de Seguridad de Datos&#8217; tienen un fuerte componente de seguridad nacional, la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de China se centra m\u00e1s en la protecci\u00f3n de los derechos individuales.<\/p>\n\n\n\n<p>La estructura de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de China parece estar muy influenciada por la regulaci\u00f3n legal de otros pa\u00edses en a\u00f1os recientes, como el Reglamento General de Protecci\u00f3n de Datos (GDPR) de la UE. No obstante, los puntos que se reconocen como base de la legalidad y los detalles de los derechos del interesado tienen un contenido \u00fanico, lo que requiere medidas espec\u00edficas de respuesta.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Objetivos_de_la_regulacion_de_la_Ley_de_Proteccion_de_Informacion_Personal_de_China\"><\/span>Objetivos de la regulaci\u00f3n de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de China<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26998845_s.jpg\" alt=\"Objetivo\" class=\"wp-image-63893\" \/><\/figure>\n\n\n\n<p>En este cap\u00edtulo, explicaremos los objetivos de la regulaci\u00f3n de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de China.<br>Si se cumplen las siguientes condiciones, se estar\u00e1 sujeto a la regulaci\u00f3n, as\u00ed que es importante prestar atenci\u00f3n.<\/p>\n\n\n\n<ul>\n<li>Cuando el prop\u00f3sito sea ofrecer bienes o servicios a personas dentro de China<\/li>\n\n\n\n<li>Cuando el prop\u00f3sito sea analizar o evaluar el comportamiento de personas dentro de China<\/li>\n\n\n\n<li>Otros casos establecidos por la ley<\/li>\n<\/ul>\n\n\n\n<p>La Ley de Protecci\u00f3n de Informaci\u00f3n Personal de China puede tener efecto no solo dentro del pa\u00eds sino tambi\u00e9n en el extranjero en ciertos casos. Adem\u00e1s, incluso si se est\u00e1 fuera de China, si se lleva a cabo un negocio de ventas o an\u00e1lisis de comportamiento dirigido a &#8220;personas&#8221; que se encuentran en China, se aplicar\u00e1 la misma ley, por lo que es necesario tener cuidado.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Claves_para_entender_la_Ley_de_Proteccion_de_Datos_Personales_de_China\"><\/span>Claves para entender la Ley de Protecci\u00f3n de Datos Personales de China<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28723654_s.jpg\" alt=\"\" class=\"wp-image-63895\" \/><\/figure>\n\n\n\n<p>En este cap\u00edtulo, explicaremos ocho puntos clave para comprender la protecci\u00f3n de datos personales en China.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fundamentos_de_la_Legalidad\"><\/span>Fundamentos de la Legalidad<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Las empresas solo pueden manejar informaci\u00f3n personal si cumplen con alguno de los fundamentos de legalidad establecidos en la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de China.<\/p>\n\n\n\n<p>Los siete fundamentos son los siguientes:<\/p>\n\n\n\n<ul>\n<li>Consentimiento del interesado<\/li>\n\n\n\n<li>Cumplimiento de un contrato<\/li>\n\n\n\n<li>Cumplimiento de una obligaci\u00f3n legal<\/li>\n\n\n\n<li>Salud p\u00fablica<\/li>\n\n\n\n<li>Inter\u00e9s p\u00fablico<\/li>\n\n\n\n<li>Tratamiento de informaci\u00f3n personal divulgada<\/li>\n\n\n\n<li>Otras circunstancias estipuladas por leyes y regulaciones<\/li>\n<\/ul>\n\n\n\n<p>Como se puede ver, no se incluye el &#8220;inter\u00e9s leg\u00edtimo&#8221; que se encuentra en el GDPR. Por lo tanto, se espera que haya m\u00e1s situaciones en las que sea necesario manejar informaci\u00f3n personal bas\u00e1ndose en el consentimiento del interesado en comparaci\u00f3n con el GDPR.<\/p>\n\n\n\n<p>Adem\u00e1s, el consentimiento debe estar definido como algo que &#8220;el interesado pueda retirar f\u00e1cilmente en cualquier momento&#8221;. Se requiere consideraci\u00f3n para facilitar la interfaz de usuario para la retirada del consentimiento y para explicar el m\u00e9todo de retirada de manera clara y concisa.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informacion_al_Usuario\"><\/span>Informaci\u00f3n al Usuario<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Antes de manejar cualquier informaci\u00f3n personal, las empresas deben notificar al interesado de manera clara y comprensible los detalles requeridos por la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de China, explicando el contenido de dicha informaci\u00f3n.<\/p>\n\n\n\n<p>Adem\u00e1s, no solo se requiere informar sobre el prop\u00f3sito del manejo de la informaci\u00f3n, sino que tambi\u00e9n es necesario proporcionar detalles sobre el m\u00e9todo de procesamiento, los tipos de informaci\u00f3n personal, el per\u00edodo de almacenamiento, y los procedimientos y m\u00e9todos para ejercer los derechos correspondientes.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Acuerdo_con_el_Encargado_del_Tratamiento\"><\/span>Acuerdo con el Encargado del Tratamiento<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Cuando se delega el manejo de informaci\u00f3n personal a un tercero, es necesario acordar previamente con el encargado del tratamiento sobre el prop\u00f3sito del procesamiento, los plazos, los m\u00e9todos y las medidas de protecci\u00f3n, a trav\u00e9s de un contrato de encargo.<\/p>\n\n\n\n<p>Asimismo, se asume la responsabilidad de supervisar el tratamiento delegado. Al manejar informaci\u00f3n personal conjuntamente con otras empresas, es importante llegar a un acuerdo previo sobre el prop\u00f3sito y el m\u00e9todo de tratamiento de la informaci\u00f3n personal, as\u00ed como sobre los derechos y obligaciones de ambas partes, de la misma manera que se har\u00eda en el caso de un encargo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regulaciones_en_la_Transferencia_Transfronteriza\"><\/span>Regulaciones en la Transferencia Transfronteriza<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Cuando se proporciona informaci\u00f3n personal recopilada dentro de China a terceros fuera del pa\u00eds, se requieren las siguientes dos medidas.<\/p>\n\n\n\n<p>La primera es notificar el nombre y los datos de contacto del destinatario de la informaci\u00f3n personal, el prop\u00f3sito del procesamiento, el m\u00e9todo de procesamiento, los tipos de informaci\u00f3n personal, y c\u00f3mo los individuos pueden ejercer sus derechos ante el destinatario, as\u00ed como los procedimientos correspondientes. Adem\u00e1s, es necesario obtener el consentimiento individual del titular de los datos.<\/p>\n\n\n\n<p>La segunda medida es implementar alguna de las siguientes cuatro acciones:<\/p>\n\n\n\n<ul>\n<li>Haber pasado la evaluaci\u00f3n de seguridad nacional<\/li>\n\n\n\n<li>Haber obtenido la certificaci\u00f3n de protecci\u00f3n de datos personales por parte de una instituci\u00f3n especializada<\/li>\n\n\n\n<li>Haber firmado un contrato con el destinatario fuera de la regi\u00f3n basado en contratos est\u00e1ndar<\/li>\n\n\n\n<li>Cumplir con otras condiciones establecidas por el departamento nacional de informaci\u00f3n de internet<\/li>\n<\/ul>\n\n\n\n<p>Dependiendo del contenido de la informaci\u00f3n personal que se va a transferir, puede ser obligatoria una evaluaci\u00f3n de seguridad nacional. Por lo tanto, de acuerdo con la &#8216;Ley Japonesa de Evaluaci\u00f3n de Seguridad para la Transferencia de Datos al Extranjero&#8217;, se debe verificar si es necesaria una evaluaci\u00f3n de seguridad nacional antes de elegir la medida apropiada a tomar.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Derechos_Relacionados\"><\/span>Derechos Relacionados<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La Ley de Protecci\u00f3n de Informaci\u00f3n Personal de China reconoce al individuo diversos derechos, incluyendo el derecho a ser informado, el derecho de acceso, el derecho a la copia, el derecho de retractaci\u00f3n, la portabilidad, el derecho de rectificaci\u00f3n y el derecho de supresi\u00f3n.<\/p>\n\n\n\n<p>Adem\u00e1s, se reconoce el &#8220;derecho de los difuntos&#8221;, el cual no est\u00e1 contemplado en el GDPR. El &#8220;derecho de los difuntos&#8221; permite que los familiares cercanos ejerzan los derechos del fallecido en su nombre. Por lo tanto, es importante prestar atenci\u00f3n a la protecci\u00f3n de la informaci\u00f3n de las personas fallecidas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Obligacion_de_Reportar_Incidentes\"><\/span>Obligaci\u00f3n de Reportar Incidentes<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Para prevenir la fuga de informaci\u00f3n personal, se requiere que las empresas implementen medidas similares a las exigidas por el ISMS (Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n).<\/p>\n\n\n\n<p>Estos son ejemplos de las respuestas requeridas:<\/p>\n\n\n\n<ul>\n<li>Elaboraci\u00f3n de reglamentos internos<\/li>\n\n\n\n<li>Gesti\u00f3n clasificada seg\u00fan el grado de confidencialidad<\/li>\n\n\n\n<li>Encriptaci\u00f3n seg\u00fan sea necesario<\/li>\n\n\n\n<li>Implementaci\u00f3n de pseudonimizaci\u00f3n, entre otros<\/li>\n\n\n\n<li>Realizaci\u00f3n de formaci\u00f3n para los empleados<\/li>\n\n\n\n<li>Desarrollo de un proceso de respuesta a incidentes, etc.<\/li>\n<\/ul>\n\n\n\n<p>Las medidas de control de seguridad tambi\u00e9n est\u00e1n estipuladas en la Ley de Ciberseguridad y en la Ley de Seguridad de Datos, por lo que es recomendable organizar cuidadosamente los requisitos de estas tres leyes y verificar las medidas correspondientes.<\/p>\n\n\n\n<p>Art\u00edculo relacionado: <a href=\"https:\/\/monolith.law\/corporate\/china-cyber-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">\u00bfQu\u00e9 es la Ley de Ciberseguridad de China? Explicaci\u00f3n de los puntos clave para su cumplimiento[ja]<\/a><\/p>\n\n\n\n<p>Art\u00edculo relacionado: <a href=\"https:\/\/monolith.law\/corporate\/china-data-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">\u00bfQu\u00e9 es la Ley de Seguridad de Datos de China? Explicaci\u00f3n de las medidas que deben tomar las empresas japonesas[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Obligacion_de_Nombrar_un_DPO_y_un_Representante\"><\/span>Obligaci\u00f3n de Nombrar un DPO y un Representante<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Las empresas est\u00e1n obligadas a nombrar un DPO (Delegado de Protecci\u00f3n de Datos) cuando el volumen de informaci\u00f3n personal que manejan alcanza un cierto n\u00famero.<\/p>\n\n\n\n<p>Adem\u00e1s, las empresas sujetas a la aplicaci\u00f3n extraterritorial deben establecer un representante dentro de China, y reportar su nombre y detalles de contacto a la autoridad competente.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Obligacion_de_realizar_la_Evaluacion_de_Impacto_sobre_la_Proteccion_de_Datos_Personales\"><\/span>Obligaci\u00f3n de realizar la Evaluaci\u00f3n de Impacto sobre la Protecci\u00f3n de Datos Personales<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Las empresas deben realizar una evaluaci\u00f3n de riesgos previa y controlar adecuadamente los riesgos cuando se encuentren en alguna de las siguientes cinco situaciones:<\/p>\n\n\n\n<p>Los casos en los que es necesaria la obligaci\u00f3n de implementaci\u00f3n son los siguientes:<\/p>\n\n\n\n<ul>\n<li>Cuando se maneje informaci\u00f3n sensible<\/li>\n\n\n\n<li>Cuando se realicen decisiones automatizadas<\/li>\n\n\n\n<li>Cuando se subcontrate el manejo de datos personales o se proporcionen a terceros<\/li>\n\n\n\n<li>Cuando se transfieran datos personales al extranjero<\/li>\n\n\n\n<li>Cuando se pueda afectar significativamente los derechos e intereses de las personas<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sanciones_de_la_Ley_de_Proteccion_de_Datos_Personales_en_China\"><\/span>Sanciones de la Ley de Protecci\u00f3n de Datos Personales en China<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/24495933_s.jpg\" alt=\"Atenci\u00f3n\" class=\"wp-image-63896\" \/><\/figure>\n\n\n\n<p>En caso de incumplimiento, existe el riesgo de enfrentar sanciones econ\u00f3micas severas (hasta un m\u00e1ximo de 50 millones de yuanes o el 5% de las ventas anuales del a\u00f1o anterior). Dado que la ley se aplica tambi\u00e9n extraterritorialmente, las empresas japonesas que desarrollan negocios en China necesitan actuar con urgencia.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Medidas_que_las_empresas_japonesas_deben_tomar_respecto_a_la_Ley_de_Proteccion_de_Datos_Personales\"><\/span>Medidas que las empresas japonesas deben tomar respecto a la Ley de Protecci\u00f3n de Datos Personales<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/5160725_s.jpg\" alt=\"Chequeo\" class=\"wp-image-63897\" \/><\/figure>\n\n\n\n<p>En este cap\u00edtulo, presentaremos cuatro medidas de protecci\u00f3n de datos personales que las empresas japonesas deben implementar.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Revisar_la_estructura_interna_de_la_empresa\"><\/span>Revisar la estructura interna de la empresa<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Primero, consideremos revisar la estructura interna de la empresa. Debido a la obligaci\u00f3n de designar un representante o un DPO (Delegado de Protecci\u00f3n de Datos), es necesario revisar la estructura interna.<\/p>\n\n\n\n<p>Como ejemplos, podemos mencionar la creaci\u00f3n de departamentos especializados en cumplimiento legal y t\u00e9cnico que se encarguen de los datos que incluyen informaci\u00f3n personal, la organizaci\u00f3n de flujos de trabajo y la realizaci\u00f3n de un mapeo detallado de datos, entre otros.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Actualizar_reglamentos_y_politicas\"><\/span>Actualizar reglamentos y pol\u00edticas<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Actualizar reglamentos y pol\u00edticas tambi\u00e9n es crucial. Es necesario actualizar los reglamentos y pol\u00edticas para cumplir con las tres leyes de datos de China.<\/p>\n\n\n\n<p>Adem\u00e1s, no basta con desarrollar reglamentos que reflejen simplemente los requisitos legales; tambi\u00e9n se requiere establecer operaciones que todos los empleados puedan llevar a cabo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Comprender_la_realidad_operativa\"><\/span>Comprender la realidad operativa<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La Ley de Protecci\u00f3n de Datos Personales se promulg\u00f3 el 1 de noviembre de 2021 (2021), por lo que es necesario tomar medidas constantes mientras se comprende la realidad operativa. Adem\u00e1s, a los empleados de la empresa tambi\u00e9n se les exige el manejo adecuado y el estricto cumplimiento de las leyes como una regla.<\/p>\n\n\n\n<p>Por lo tanto, las empresas deben realizar capacitaciones peri\u00f3dicas a sus empleados para profundizar su comprensi\u00f3n de las leyes y procedimientos m\u00e1s recientes.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Establecer_un_sistema_de_cooperacion_con_expertos\"><\/span>Establecer un sistema de cooperaci\u00f3n con expertos<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Es esencial construir y fortalecer un sistema de cooperaci\u00f3n con expertos. Al establecer un sistema de cooperaci\u00f3n con expertos familiarizados con la regulaci\u00f3n legal china, se puede responder con rapidez. Adem\u00e1s, las empresas deben monitorear y evaluar peri\u00f3dicamente su cumplimiento con la protecci\u00f3n de datos personales. Por lo tanto, se puede decir que es esencial construir un sistema de cooperaci\u00f3n con expertos externos.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Resumen_Comprender_multiples_regulaciones_y_actuar_con_precision\"><\/span>Resumen: Comprender m\u00faltiples regulaciones y actuar con precisi\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28412384_s.jpg\" alt=\"Descripci\u00f3n del material\" class=\"wp-image-63898\" \/><\/figure>\n\n\n<p>El 1 de noviembre de 2021, se implement\u00f3 en China la primera ley integral de protecci\u00f3n de informaci\u00f3n personal, conocida como la &#8216;Ley de Protecci\u00f3n de Informaci\u00f3n Personal de China&#8217;. Para las empresas que operan a nivel global, las regulaciones de datos en China (Ley de Ciberseguridad, Ley de Seguridad de Datos y Ley de Protecci\u00f3n de Informaci\u00f3n Personal) son legislaciones que no pueden ser ignoradas, dada la importancia del mercado y la rigurosidad de las regulaciones. Dependiendo de la situaci\u00f3n, es esencial establecer un sistema que permita llevar a cabo las pr\u00e1cticas necesarias, incluso con la ayuda de expertos si es necesario.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Presentacion_de_Estrategias_por_Parte_de_Nuestro_Despacho\"><\/span>Presentaci\u00f3n de Estrategias por Parte de Nuestro Despacho<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>El Despacho de Abogados Monolith cuenta con una amplia experiencia en IT, especialmente en lo que respecta a Internet y la ley. En los \u00faltimos a\u00f1os, el negocio global ha crecido exponencialmente, y la necesidad de revisiones legales por parte de expertos se ha incrementado significativamente. Nuestro despacho ofrece soluciones en el \u00e1mbito del derecho internacional.<\/p>\n\n\n\n<p>\u00c1reas de pr\u00e1ctica del Despacho de Abogados Monolith: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Asuntos Internacionales y Negocios en el Extranjero[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es probable que los responsables de asuntos legales de empresas que planean o ya han expandido sus operaciones en China se enfrenten a menudo a dilemas relacionados con la protecci\u00f3n de datos personal [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":68993,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/59795"}],"collection":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/comments?post=59795"}],"version-history":[{"count":3,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/59795\/revisions"}],"predecessor-version":[{"id":69508,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/59795\/revisions\/69508"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/media\/68993"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/media?parent=59795"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/categories?post=59795"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/tags?post=59795"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}