{"id":71092,"date":"2025-07-29T16:34:31","date_gmt":"2025-07-29T07:34:31","guid":{"rendered":"https:\/\/monolith.law\/es\/?p=71092"},"modified":"2025-08-14T20:48:58","modified_gmt":"2025-08-14T11:48:58","slug":"personal-information-protection-act","status":"publish","type":"post","link":"https:\/\/monolith.law\/es\/general-corporate\/personal-information-protection-act","title":{"rendered":"\u3010\u00daltima Versi\u00f3n\u3011\u00bfQu\u00e9 es la Ley de Protecci\u00f3n de Datos Personales? Explicaci\u00f3n clara y sencilla de los conocimientos b\u00e1sicos que debes saber."},"content":{"rendered":"\n<p>En la actualidad, la preocupaci\u00f3n social por el manejo de la informaci\u00f3n personal y la privacidad est\u00e1 en aumento. Sin embargo, la Ley de Protecci\u00f3n de Informaci\u00f3n Personal y las leyes relacionadas contienen muchas disposiciones que se deben conocer y, a menudo, son complejas, lo que hace que este campo no sea f\u00e1cil de organizar. Adem\u00e1s, la Ley de Protecci\u00f3n de Informaci\u00f3n Personal se modifica con frecuencia en respuesta a los cambios en la situaci\u00f3n social, por lo que es crucial mantenerse al d\u00eda con la informaci\u00f3n m\u00e1s reciente.<\/p>\n\n\n\n<p>Este art\u00edculo explica de manera clara y sencilla los conocimientos b\u00e1sicos de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal que cualquier persona que maneje informaci\u00f3n personal deber\u00eda conocer, bas\u00e1ndose en las \u00faltimas enmiendas implementadas en 2022 (este art\u00edculo est\u00e1 escrito con base en las leyes e informaci\u00f3n vigentes a enero de 2025).<\/p>\n\n\n\n<div class=\"wp-block-group has-small-font-size is-layout-constrained wp-block-group-is-layout-constrained\"><div class=\"wp-block-group__inner-container\">\n<div class=\"wp-block-group is-layout-constrained wp-block-group-is-layout-constrained\"><div class=\"wp-block-group__inner-container\">\n<p>Abreviaturas<br>Ley: Ley de Protecci\u00f3n de Informaci\u00f3n Personal<br>Reglamento: Reglamento de Protecci\u00f3n de Informaci\u00f3n Personal<br>Directrices: Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal &#8220;<a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/#page_top\" target=\"_blank\" rel=\"noreferrer noopener\">Directrices sobre la Ley de Protecci\u00f3n de Informaci\u00f3n Personal (Edici\u00f3n General)[ja]<\/a>&#8220;, septiembre de 2022<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/es\/general-corporate\/personal-information-protection-act\/#Objetivos_y_contexto_de_las_reformas_de_la_Ley_de_Proteccion_de_Informacion_Personal_en_Japon\" title=\"Objetivos y contexto de las reformas de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal en Jap\u00f3n\">Objetivos y contexto de las reformas de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal en Jap\u00f3n<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/es\/general-corporate\/personal-information-protection-act\/#Objetivos_de_la_Ley_de_Proteccion_de_Informacion_Personal\" title=\"Objetivos de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal\">Objetivos de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/es\/general-corporate\/personal-information-protection-act\/#Contexto_de_las_reformas\" title=\"Contexto de las reformas\">Contexto de las reformas<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/es\/general-corporate\/personal-information-protection-act\/#Definiciones_y_clasificaciones_bajo_la_Ley_de_Proteccion_de_Datos_Personales_de_Japon\" title=\"Definiciones y clasificaciones bajo la Ley de Protecci\u00f3n de Datos Personales de Jap\u00f3n\">Definiciones y clasificaciones bajo la Ley de Protecci\u00f3n de Datos Personales de Jap\u00f3n<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/es\/general-corporate\/personal-information-protection-act\/#Informacion_Personal_Bajo_la_Ley_Japonesa\" title=\"Informaci\u00f3n Personal Bajo la Ley Japonesa\">Informaci\u00f3n Personal Bajo la Ley Japonesa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/es\/general-corporate\/personal-information-protection-act\/#Datos_Personales\" title=\"Datos Personales\">Datos Personales<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/es\/general-corporate\/personal-information-protection-act\/#Datos_Personales_en_Posesion\" title=\"Datos Personales en Posesi\u00f3n\">Datos Personales en Posesi\u00f3n<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/es\/general-corporate\/personal-information-protection-act\/#Reglas_Diferentes_Aplicables_Segun_la_Clasificacion_de_la_Informacion\" title=\"Reglas Diferentes Aplicables Seg\u00fan la Clasificaci\u00f3n de la Informaci\u00f3n\">Reglas Diferentes Aplicables Seg\u00fan la Clasificaci\u00f3n de la Informaci\u00f3n<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/es\/general-corporate\/personal-information-protection-act\/#Especificacion_y_notificacion_del_proposito_del_uso_de_informacion_personal_bajo_la_ley_japonesa\" title=\"Especificaci\u00f3n y notificaci\u00f3n del prop\u00f3sito del uso de informaci\u00f3n personal bajo la ley japonesa\">Especificaci\u00f3n y notificaci\u00f3n del prop\u00f3sito del uso de informaci\u00f3n personal bajo la ley japonesa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/es\/general-corporate\/personal-information-protection-act\/#Medidas_de_Gestion_de_Seguridad_de_Datos_Personales_y_Supervision_de_Terceros_Encargados\" title=\"Medidas de Gesti\u00f3n de Seguridad de Datos Personales y Supervisi\u00f3n de Terceros Encargados\">Medidas de Gesti\u00f3n de Seguridad de Datos Personales y Supervisi\u00f3n de Terceros Encargados<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/es\/general-corporate\/personal-information-protection-act\/#La_transferencia_de_datos_personales_a_terceros_y_sus_excepciones_en_Japon\" title=\"La transferencia de datos personales a terceros y sus excepciones en Jap\u00f3n\">La transferencia de datos personales a terceros y sus excepciones en Jap\u00f3n<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/es\/general-corporate\/personal-information-protection-act\/#Respuesta_a_Solicitudes_de_Divulgacion_de_Datos_Personales_en_Japon\" title=\"Respuesta a Solicitudes de Divulgaci\u00f3n de Datos Personales en Jap\u00f3n\">Respuesta a Solicitudes de Divulgaci\u00f3n de Datos Personales en Jap\u00f3n<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/es\/general-corporate\/personal-information-protection-act\/#Conclusion_Consulte_a_un_especialista_en_el_manejo_de_informacion_personal\" title=\"Conclusi\u00f3n: Consulte a un especialista en el manejo de informaci\u00f3n personal\">Conclusi\u00f3n: Consulte a un especialista en el manejo de informaci\u00f3n personal<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/es\/general-corporate\/personal-information-protection-act\/#Presentacion_de_las_Estrategias_de_Nuestra_Firma\" title=\"Presentaci\u00f3n de las Estrategias de Nuestra Firma\">Presentaci\u00f3n de las Estrategias de Nuestra Firma<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Objetivos_y_contexto_de_las_reformas_de_la_Ley_de_Proteccion_de_Informacion_Personal_en_Japon\"><\/span>Objetivos y contexto de las reformas de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal en Jap\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>En la sociedad digital, la importancia de prevenir da\u00f1os causados por el uso indebido de informaci\u00f3n personal es cada vez mayor, y la Ley de Protecci\u00f3n de Informaci\u00f3n Personal en Jap\u00f3n ha sido enmendada en varias ocasiones. Aqu\u00ed explicaremos los objetivos de esta ley y el contexto detr\u00e1s de estas reformas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Objetivos_de_la_Ley_de_Proteccion_de_Informacion_Personal\"><\/span>Objetivos de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La Ley de Protecci\u00f3n de Informaci\u00f3n Personal en Jap\u00f3n establece principalmente las reglas para el manejo adecuado de la informaci\u00f3n personal y otros datos relacionados.<\/p>\n\n\n\n<p>Hoy en d\u00eda, los servicios que utilizan informaci\u00f3n personal y datos se han vuelto comunes para nosotros. Mientras que la informaci\u00f3n personal se utiliza para la eficiencia operativa y la transformaci\u00f3n digital (DX) en las empresas, los incidentes de filtraci\u00f3n de informaci\u00f3n personal tambi\u00e9n han aumentado, elevando el riesgo de mal uso.<\/p>\n\n\n\n<p>El objetivo de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal se puede resumir como &#8220;considerar la utilidad de la informaci\u00f3n personal&#8221; mientras se &#8220;protegen los derechos e intereses de las personas&#8221; (Art\u00edculo 1). Al estudiar la Ley de Protecci\u00f3n de Informaci\u00f3n Personal, es muy importante tener en cuenta el equilibrio entre ambos aspectos.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Esta ley, teniendo en cuenta la expansi\u00f3n significativa del uso de informaci\u00f3n personal con el avance de la sociedad digital, establece los principios b\u00e1sicos y la creaci\u00f3n de pol\u00edticas b\u00e1sicas por parte del gobierno, as\u00ed como otros asuntos fundamentales relacionados con la protecci\u00f3n de la informaci\u00f3n personal, aclara las responsabilidades de la naci\u00f3n y las entidades p\u00fablicas locales, y establece las obligaciones que deben cumplir los operadores comerciales y las agencias administrativas que manejan informaci\u00f3n personal, de acuerdo con sus caracter\u00edsticas. Adem\u00e1s, mediante la creaci\u00f3n de la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal, busca asegurar la operaci\u00f3n adecuada y eficiente de los asuntos administrativos y comerciales, y al mismo tiempo, garantizar que el uso adecuado y efectivo de la informaci\u00f3n personal contribuya a la creaci\u00f3n de nuevas industrias, una econom\u00eda y sociedad din\u00e1micas, y la realizaci\u00f3n de una vida nacional pr\u00f3spera, considerando la utilidad de la informaci\u00f3n personal mientras se protegen los derechos e intereses de las personas.<\/p>\n<cite><em>Cita: Ley de Protecci\u00f3n de Informaci\u00f3n Personal, Art\u00edculo 1<\/em><\/cite><\/blockquote>\n\n\n\n<p>Cabe se\u00f1alar que la Ley de Protecci\u00f3n de Informaci\u00f3n Personal no establece todas las reglas sobre el manejo de la informaci\u00f3n personal, sino que las reglas detalladas est\u00e1n definidas en decretos y regulaciones.<\/p>\n\n\n\n<p>Adem\u00e1s, en cuanto a la aplicaci\u00f3n de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal, existen diversas gu\u00edas y preguntas frecuentes establecidas por la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal que abordan interpretaciones legales espec\u00edficas y puntos a tener en cuenta. Aunque estos no tienen fuerza legal vinculante, se han convertido en est\u00e1ndares de facto y son referenciados por muchas empresas.<\/p>\n\n\n\n<p>Referencia: <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/\" target=\"_blank\" rel=\"noreferrer noopener\">Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal | Leyes y gu\u00edas[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Contexto_de_las_reformas\"><\/span>Contexto de las reformas<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La Ley de Protecci\u00f3n de Informaci\u00f3n Personal en Jap\u00f3n se promulg\u00f3 por primera vez en el a\u00f1o 17 de la era Heisei (2005).<\/p>\n\n\n\n<p>Desde entonces, con el desarrollo de las tecnolog\u00edas de la informaci\u00f3n y la comunicaci\u00f3n y la globalizaci\u00f3n, el uso de informaci\u00f3n personal que no se hab\u00eda previsto en el momento de su promulgaci\u00f3n ha aumentado. Teniendo en cuenta estos cambios en la situaci\u00f3n social, la ley fue significativamente reformada en el a\u00f1o 27 de la era Heisei (2015) y nuevamente en el a\u00f1o 2 de la era Reiwa (2020).<\/p>\n\n\n\n<p>Adem\u00e1s, la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal ha avanzado en la revisi\u00f3n de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal cada tres a\u00f1os, de acuerdo con el &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/200110_seidokaiseitaiko.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Esquema de reforma del sistema de revisi\u00f3n cada tres a\u00f1os de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal[ja]<\/a>&#8220;.<\/p>\n\n\n\n<p>Seg\u00fan el esquema de reforma, se mencionan perspectivas como &#8220;protecci\u00f3n de los derechos e intereses de las personas&#8221;, &#8220;equilibrio entre protecci\u00f3n y uso&#8221;, &#8220;armonizaci\u00f3n con tendencias internacionales&#8221;, &#8220;respuesta a los cambios de riesgo por parte de operadores extranjeros&#8221; y &#8220;adaptaci\u00f3n a la era de la inteligencia artificial y los grandes datos&#8221;.<\/p>\n\n\n\n<p>La \u00faltima reforma actualmente en vigor, es decir, la reforma del a\u00f1o 2 de la era Reiwa (2020), se implement\u00f3 en abril de 2022, pero seg\u00fan el plan de revisi\u00f3n de la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal, es posible que se considere una nueva reforma despu\u00e9s de tres a\u00f1os desde 2020, en el a\u00f1o 2023 (o posiblemente en 2024).<\/p>\n\n\n\n<p>A continuaci\u00f3n, bas\u00e1ndonos en la reforma del a\u00f1o 2 de la era Reiwa, explicaremos de manera general la definici\u00f3n y clasificaci\u00f3n de los art\u00edculos de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal, as\u00ed como sus principales disposiciones.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Definiciones_y_clasificaciones_bajo_la_Ley_de_Proteccion_de_Datos_Personales_de_Japon\"><\/span>Definiciones y clasificaciones bajo la Ley de Protecci\u00f3n de Datos Personales de Jap\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/07\/109b2e883e9e9b5f3dfe1440756b3212.jpg\" alt=\"Definiciones y clasificaciones bajo la Ley de Protecci\u00f3n de Datos Personales de Jap\u00f3n\" class=\"wp-image-88540\" \/><\/figure>\n\n\n\n<p>Para comprender las disposiciones de la Ley de Protecci\u00f3n de Datos Personales de Jap\u00f3n, el primer obst\u00e1culo es su terminolog\u00eda \u00fanica. A diferencia de las palabras que usamos en la vida cotidiana, en el contexto legal se asignan muchas definiciones espec\u00edficas, por lo que es crucial entender primero el significado de los t\u00e9rminos.<\/p>\n\n\n\n<p>En este art\u00edculo, explicaremos los siguientes t\u00e9rminos:<\/p>\n\n\n\n<ul>\n<li>Informaci\u00f3n personal<\/li>\n\n\n\n<li>Datos personales<\/li>\n\n\n\n<li>Datos personales en posesi\u00f3n<\/li>\n<\/ul>\n\n\n\n<p>Aunque algunos t\u00e9rminos pueden parecer similares en significado, bajo la Ley de Protecci\u00f3n de Datos Personales de Jap\u00f3n, tienen diferencias claras y se establecen disposiciones diferentes para cada definici\u00f3n. Es importante recordar que las obligaciones en el manejo de estos datos aumentan en el siguiente orden: &#8220;informaci\u00f3n personal&#8221; \u2192 &#8220;datos personales&#8221; \u2192 &#8220;datos personales en posesi\u00f3n&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informacion_Personal_Bajo_la_Ley_Japonesa\"><\/span>Informaci\u00f3n Personal Bajo la Ley Japonesa<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La informaci\u00f3n personal, seg\u00fan la ley japonesa, se refiere a la informaci\u00f3n relacionada con &#8220;personas vivas&#8221; que puede &#8220;identificar a un individuo espec\u00edfico&#8221; o que &#8220;contiene un c\u00f3digo de identificaci\u00f3n personal&#8221; (Art\u00edculo 2, P\u00e1rrafo 1, \u00cdtem 1 y 2).<\/p>\n\n\n\n<p>La informaci\u00f3n de personas fallecidas o personajes ficticios no se considera &#8220;informaci\u00f3n de personas vivas&#8221;, y la informaci\u00f3n corporativa o estad\u00edstica no se clasifica como &#8220;informaci\u00f3n relacionada con individuos&#8221;.<\/p>\n\n\n\n<p>La informaci\u00f3n que &#8220;puede identificar a un individuo espec\u00edfico&#8221; incluye t\u00edpicamente el nombre, n\u00famero de tel\u00e9fono, direcci\u00f3n, fecha de nacimiento y fotograf\u00edas faciales, pero cualquier informaci\u00f3n vinculada a un individuo en particular se considera en su conjunto como informaci\u00f3n personal. Es decir, la informaci\u00f3n que por s\u00ed sola no puede identificar a una persona (por ejemplo, ID o historial de compras) se convierte en informaci\u00f3n personal cuando se vincula con el nombre, n\u00famero de tel\u00e9fono, etc., permitiendo as\u00ed la identificaci\u00f3n del individuo.<\/p>\n\n\n\n<p>Adem\u00e1s, el &#8220;c\u00f3digo de identificaci\u00f3n personal (Art\u00edculo 2, P\u00e1rrafo 2)&#8221; t\u00edpicamente incluye n\u00fameros \u00fanicos oficiales como el My Number (sistema de n\u00famero de identificaci\u00f3n personal de Jap\u00f3n), n\u00famero de licencia de conducir, n\u00famero de pasaporte, n\u00famero de tarjeta de seguro, etc. (\u00cdtem 2). Datos convertidos de informaci\u00f3n biom\u00e9trica humana, como huellas dactilares o ADN, tambi\u00e9n se consideran c\u00f3digos de identificaci\u00f3n personal (\u00cdtem 1).<\/p>\n\n\n\n<p>Adem\u00e1s, el requisito de poder &#8220;identificar a un individuo espec\u00edfico&#8221; incluye informaci\u00f3n que &#8220;puede ser f\u00e1cilmente comparada con otra informaci\u00f3n y, por lo tanto, permitir la identificaci\u00f3n de un individuo espec\u00edfico&#8221; (esto se conoce como &#8220;facilidad de comparaci\u00f3n&#8221;).<\/p>\n\n\n\n<p>Por ejemplo, aunque una base de datos de historial de navegaci\u00f3n que contenga ID de usuario e informaci\u00f3n de navegaci\u00f3n no permita a quien la vea identificar a un individuo espec\u00edfico, si existe una base de datos de gesti\u00f3n de usuarios (otra base de datos) que contenga la misma ID de usuario junto con nombre, direcci\u00f3n y otra informaci\u00f3n, la identificaci\u00f3n de un individuo espec\u00edfico se hace posible al comparar la ID de usuario com\u00fan. Por lo tanto, en este caso, la informaci\u00f3n de navegaci\u00f3n tambi\u00e9n se incluye en la informaci\u00f3n personal en su conjunto debido a la &#8220;facilidad de comparaci\u00f3n&#8221;, incluso si por s\u00ed sola no permite la identificaci\u00f3n de un individuo espec\u00edfico. Es decir, dependiendo de c\u00f3mo se maneje la informaci\u00f3n en una empresa, es posible que se determine si cierta informaci\u00f3n se considera &#8220;informaci\u00f3n personal&#8221;, por lo que se requiere atenci\u00f3n.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Art\u00edculo 2 &#8211; En esta ley, &#8220;informaci\u00f3n personal&#8221; se refiere a la informaci\u00f3n relacionada con individuos vivos que cumple con cualquiera de los siguientes \u00edtems:<\/p>\n\n\n\n<p>1. Aquella que puede identificar a un individuo espec\u00edfico mediante el nombre, fecha de nacimiento u otra descripci\u00f3n contenida en documentos, dibujos o registros electromagn\u00e9ticos (registros creados por medios electromagn\u00e9ticos, que incluyen m\u00e9todos electr\u00f3nicos, magn\u00e9ticos y otros que no pueden ser percibidos por los sentidos humanos, lo mismo se aplica en el siguiente \u00edtem 2), o expresada a trav\u00e9s de la voz, movimientos u otros m\u00e9todos (excluyendo c\u00f3digos de identificaci\u00f3n personal).<\/p>\n\n\n\n<p>2. Aquella que contiene un c\u00f3digo de identificaci\u00f3n personal.<\/p>\n<cite><em>Ley de Protecci\u00f3n de Informaci\u00f3n Personal, Art\u00edculo 2, P\u00e1rrafo 1, \u00cdtem 1 y 2<\/em><\/cite><\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Datos_Personales\"><\/span>Datos Personales<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La colecci\u00f3n de informaci\u00f3n personal que ha sido organizada en una base de datos o hecha accesible para b\u00fasqueda se conoce como &#8220;base de datos de informaci\u00f3n personal, etc.&#8221; seg\u00fan el Art\u00edculo 16, P\u00e1rrafo 1, \u00cdtems 1 y 2 de la ley japonesa.<\/p>\n\n\n\n<p>Por ejemplo, la informaci\u00f3n personal escrita en una tarjeta de presentaci\u00f3n es &#8220;informaci\u00f3n personal&#8221;, pero si se almacena en un archivo con \u00edndice alfab\u00e9tico para hacer la informaci\u00f3n de varias tarjetas de presentaci\u00f3n accesible para b\u00fasqueda, o si se utiliza Excel para crear una base de datos, esto constituye una &#8220;base de datos de informaci\u00f3n personal, etc.&#8221; que est\u00e1 sistem\u00e1ticamente organizada para permitir la b\u00fasqueda de informaci\u00f3n personal espec\u00edfica.<\/p>\n\n\n\n<p>Adem\u00e1s, cada pieza de informaci\u00f3n personal que compone esa &#8220;base de datos de informaci\u00f3n personal, etc.&#8221; se denomina &#8220;datos personales&#8221; seg\u00fan el Art\u00edculo 16, P\u00e1rrafo 3 de la ley japonesa. Cuando se trata de datos personales, hay regulaciones adicionales en comparaci\u00f3n con la &#8220;informaci\u00f3n personal&#8221;, como restricciones en la provisi\u00f3n a terceros y la obligaci\u00f3n de medidas de gesti\u00f3n de seguridad (se explicar\u00e1 m\u00e1s adelante).<\/p>\n\n\n\n<p>La raz\u00f3n de esto es que los datos personales, una vez que la informaci\u00f3n personal se ha organizado en una base de datos, tienen un mayor riesgo de fuga masiva y son m\u00e1s f\u00e1ciles de vincular con otros m\u00e9todos, lo que aumenta el riesgo de violar los derechos del individuo.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Datos_Personales_en_Posesion\"><\/span>Datos Personales en Posesi\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Los datos personales que un operador de negocios gestiona y que tienen la autoridad para revelar, como cuando una persona solicita su divulgaci\u00f3n, se conocen como &#8220;datos personales en posesi\u00f3n&#8221; seg\u00fan el Art\u00edculo 16, P\u00e1rrafo 4 de la ley japonesa (\u5e73\u621015\u5e74(2003)\u6cd5\u7b2c16\u6761\u7b2c4\u9805).<\/p>\n\n\n\n<p>Por lo general, esto incluye informaci\u00f3n de clientes recopilada directamente en el curso de los negocios o informaci\u00f3n de empleados. Por otro lado, la informaci\u00f3n que se mantiene en custodia de otros, como en el caso de la subcontrataci\u00f3n de servicios, no tiene la autoridad para ser revelada y, por lo tanto, no se considera datos personales en posesi\u00f3n.<\/p>\n\n\n\n<p>Cuando la informaci\u00f3n se clasifica como datos personales en posesi\u00f3n, es obligatorio publicar los asuntos prescritos, responder sin demora a las consultas de la persona en cuesti\u00f3n, y atender las solicitudes de divulgaci\u00f3n, correcci\u00f3n o eliminaci\u00f3n, entre otros (se explicar\u00e1 m\u00e1s adelante con detalle).<\/p>\n\n\n\n<p>Seg\u00fan la Ley de Protecci\u00f3n de Informaci\u00f3n Personal en Jap\u00f3n, &#8220;informaci\u00f3n personal&#8221; es el concepto m\u00e1s amplio, y las definiciones de &#8220;datos personales&#8221; y &#8220;datos personales en posesi\u00f3n&#8221; se vuelven m\u00e1s espec\u00edficas y con regulaciones adicionales. Debido a que las regulaciones aplicables var\u00edan seg\u00fan cada definici\u00f3n, es necesario prestar atenci\u00f3n. Vamos a verificarlo en el diagrama a continuaci\u00f3n.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Reglas_Diferentes_Aplicables_Segun_la_Clasificacion_de_la_Informacion\"><\/span>Reglas Diferentes Aplicables Seg\u00fan la Clasificaci\u00f3n de la Informaci\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Como se muestra en el siguiente diagrama, las principales disposiciones de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n est\u00e1n establecidas en correspondencia con la distinci\u00f3n entre &#8216;informaci\u00f3n personal&#8217;, &#8216;datos personales&#8217; y &#8216;datos personales en posesi\u00f3n&#8217;.<\/p>\n\n\n\n<p><img decoding=\"async\" loading=\"lazy\" src=\"https:\/\/lh7-us.googleusercontent.com\/docsz\/AD_4nXdoi4Gdr0ZMV1nZI7iThLB8ToMES-D2Q1cI6lu7rc7ABF65AVRukTG61rwatkfxUP1oRE52KTtV3yCzp75y-k19XdsGx6LmDNMN2-xs4qQimK14VEror4yls-KK9W-CvXkBIxzPnKkluy_UhFcqbzDOI_N1?key=6lQMQXXIDUhdavb1fPw7Aw\" width=\"602\" height=\"424\"><\/p>\n\n\n\n<p>Cita: Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal, &#8220;Fundamentos de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal&#8221; (\u57fa\u672c), p\u00e1gina 25.<\/p>\n\n\n\n<p>A continuaci\u00f3n, proporcionaremos una descripci\u00f3n general sobre:<\/p>\n\n\n\n<ul>\n<li>La especificaci\u00f3n y notificaci\u00f3n del prop\u00f3sito del uso de la informaci\u00f3n personal<\/li>\n\n\n\n<li>Las medidas de seguridad para la gesti\u00f3n de datos personales y la gesti\u00f3n de contratistas<\/li>\n\n\n\n<li>La provisi\u00f3n de datos personales a terceros y sus excepciones<\/li>\n\n\n\n<li>La respuesta a solicitudes de divulgaci\u00f3n y otros asuntos relacionados con los datos personales en posesi\u00f3n<\/li>\n<\/ul>\n\n\n\n<p>en el contexto de la legislaci\u00f3n japonesa.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Especificacion_y_notificacion_del_proposito_del_uso_de_informacion_personal_bajo_la_ley_japonesa\"><\/span>Especificaci\u00f3n y notificaci\u00f3n del prop\u00f3sito del uso de informaci\u00f3n personal bajo la ley japonesa<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Primero, bajo la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n, cuando se adquiere informaci\u00f3n personal, es necesario especificar el prop\u00f3sito de uso tanto como sea posible (Art\u00edculo 17, P\u00e1rrafo 1), y no se debe manejar la informaci\u00f3n personal m\u00e1s all\u00e1 del alcance necesario para lograr el prop\u00f3sito de uso especificado (Art\u00edculo 18, P\u00e1rrafo 1).<\/p>\n\n\n\n<p>Adem\u00e1s, si se va a cambiar el prop\u00f3sito de uso, no se puede hacer m\u00e1s all\u00e1 del alcance que se considera razonablemente relacionado con el prop\u00f3sito de uso anterior y previsible (Art\u00edculo 17, P\u00e1rrafo 2).<\/p>\n\n\n\n<p>Tambi\u00e9n es necesario notificar al titular de la informaci\u00f3n personal o hacer p\u00fablico el prop\u00f3sito de uso especificado (Art\u00edculo 21, P\u00e1rrafo 1).<\/p>\n\n\n\n<p>La Ley de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n no especifica un m\u00e9todo particular para la notificaci\u00f3n o publicaci\u00f3n, pero es com\u00fan hacerlo a trav\u00e9s de formatos como &#8220;Pol\u00edtica de Privacidad&#8221; o &#8220;Pol\u00edtica de Protecci\u00f3n de Informaci\u00f3n Personal&#8221;.<\/p>\n\n\n\n<p>Las directrices de la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n establecen lo siguiente:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>El prop\u00f3sito de uso no debe ser simplemente especificado de manera abstracta o general, sino que debe ser concretamente especificado hasta el grado en que la persona pueda comprender razonable y generalmente c\u00f3mo se utilizar\u00e1 su informaci\u00f3n personal en las operaciones del negocio y para qu\u00e9 prop\u00f3sitos.<\/p>\n<cite><em>Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n &#8216;<\/em><a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/#a3-1-1\" target=\"_blank\" rel=\"noreferrer noopener\">Directrices Generales[ja]<\/a><em>&#8216; 3-1-1<\/em><\/cite><\/blockquote>\n\n\n\n<p>Adem\u00e1s, las mismas directrices proporcionan ejemplos de lo que se considera una especificaci\u00f3n concreta del prop\u00f3sito de uso.<\/p>\n\n\n\n<div class=\"wp-block-group is-layout-constrained wp-block-group-is-layout-constrained\"><div class=\"wp-block-group__inner-container\">\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#eeeeee\"><div class=\"wp-block-group__inner-container\">\n[Ejemplos de especificaci\u00f3n concreta del prop\u00f3sito de uso]\n\n\n\n<p>Ejemplo: Cuando un negocio obtiene el nombre, direcci\u00f3n, correo electr\u00f3nico, etc., de una persona en relaci\u00f3n con la venta de un producto, y especifica el prop\u00f3sito de uso como &#8220;Para el env\u00edo de productos en el negocio de \u25cb\u25cb, servicios postventa relacionados, y para notificar sobre nuevos productos y servicios&#8221;.<\/p>\n<\/div><\/div>\n<\/div><\/div>\n\n\n\n<div class=\"wp-block-group has-background is-layout-constrained wp-block-group-is-layout-constrained\" style=\"background-color:#eeeeee\"><div class=\"wp-block-group__inner-container\">\n[Ejemplos de no especificaci\u00f3n concreta del prop\u00f3sito de uso]\n\n\n\n<p>Ejemplo 1) &#8220;Para ser utilizado en actividades comerciales&#8221;<\/p>\n\n\n\n<p>Ejemplo 2) &#8220;Para ser utilizado en actividades de marketing&#8221;<\/p>\n<\/div><\/div>\n\n\n\n<p>Es decir, es necesario especificar de manera que el titular de la informaci\u00f3n personal pueda entender c\u00f3mo se utilizar\u00e1 su informaci\u00f3n personal en qu\u00e9 negocio y para qu\u00e9 prop\u00f3sitos espec\u00edficos.<\/p>\n\n\n\n<p>Adem\u00e1s, cuando se adquiere informaci\u00f3n personal directamente en un documento escrito (incluyendo registros electr\u00f3nicos), es necesario especificar previamente el prop\u00f3sito de uso al titular de la informaci\u00f3n personal (Art\u00edculo 21, P\u00e1rrafo 2).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Medidas_de_Gestion_de_Seguridad_de_Datos_Personales_y_Supervision_de_Terceros_Encargados\"><\/span>Medidas de Gesti\u00f3n de Seguridad de Datos Personales y Supervisi\u00f3n de Terceros Encargados<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Los operadores de negocios que manejan informaci\u00f3n personal en Jap\u00f3n deben tomar las medidas necesarias y adecuadas para prevenir la fuga, p\u00e9rdida o da\u00f1o de los datos personales que manejan, as\u00ed como para garantizar su seguridad (Art\u00edculo 23 de la ley japonesa).<\/p>\n\n\n\n<p>Adem\u00e1s, las medidas de seguridad implementadas para los datos personales en posesi\u00f3n deben estar en un estado &#8220;accesible para el interesado (incluyendo responder sin demora a las solicitudes del mismo)&#8221; (Art\u00edculo 32, p\u00e1rrafo 1, \u00edtem 4 de la ley japonesa y Art\u00edculo 10, \u00edtem 1 del Reglamento de Ejecuci\u00f3n de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal).<br> Ejemplos concretos de las medidas de seguridad que deben tomarse se encuentran en las <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/#a10\" target=\"_blank\" rel=\"noreferrer noopener\">directrices[ja]<\/a>.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>10-1\u3000Desarrollo de una pol\u00edtica b\u00e1sica<\/p>\n\n\n\n<p>10-2\u3000Establecimiento de disciplina en el manejo de datos personales<\/p>\n\n\n\n<p>10-3\u3000Medidas de seguridad de gesti\u00f3n organizacional<\/p>\n\n\n\n<p>10-4\u3000Medidas de seguridad de gesti\u00f3n humana<\/p>\n\n\n\n<p>10-5\u3000Medidas de seguridad de gesti\u00f3n f\u00edsica<\/p>\n\n\n\n<p>10-6\u3000Medidas de seguridad de gesti\u00f3n t\u00e9cnica<\/p>\n\n\n\n<p>10-7\u3000Comprensi\u00f3n del entorno externo<\/p>\n<cite><em>Cita: Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n, &#8216;<\/em><a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/#a10\" target=\"_blank\" rel=\"noreferrer noopener\">Directrices de la Edici\u00f3n General[ja]<\/a><em>&#8216; 10<\/em><\/cite><\/blockquote>\n\n\n\n<p>Sin embargo, en cuanto a las medidas de seguridad, no se requiere que todos los operadores de negocios adopten las mismas medidas con los mismos est\u00e1ndares. Por ejemplo, una gran empresa que desarrolla negocios relacionados con TI a gran escala y maneja datos personales de millones de personas tiene diferentes niveles de medidas requeridas en comparaci\u00f3n con una empresa de tama\u00f1o mediano o peque\u00f1o que maneja una cantidad limitada de datos personales. Se requiere que las medidas de seguridad se determinen de manera apropiada, considerando de manera integral factores como el tama\u00f1o y la naturaleza del negocio, la naturaleza y cantidad de los datos personales manejados y los riesgos previstos.<\/p>\n\n\n\n<p>Adem\u00e1s de lo anterior, para asegurar la gesti\u00f3n de seguridad de los datos personales, los operadores de negocios tienen la obligaci\u00f3n de supervisar adecuadamente a sus empleados y a los terceros encargados (Art\u00edculos 24 y 25 de la ley japonesa).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"La_transferencia_de_datos_personales_a_terceros_y_sus_excepciones_en_Japon\"><\/span>La transferencia de datos personales a terceros y sus excepciones en Jap\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/07\/4608a067069f5e9bc97a808743f23b3e.jpg\" alt=\"La transferencia de datos personales a terceros y sus excepciones en Jap\u00f3n\" class=\"wp-image-88541\" \/><\/figure>\n\n\n\n<p>En Jap\u00f3n, cuando se proporcionan datos personales a terceros, es un principio general obtener el consentimiento del individuo (Art\u00edculo 27, P\u00e1rrafo 1 de la Ley).<\/p>\n\n\n\n<p>Dependiendo del caso espec\u00edfico, por ejemplo, si se obtiene adecuadamente el consentimiento del individuo con respecto a los t\u00e9rminos de uso, las cl\u00e1usulas contractuales o las pol\u00edticas de privacidad que incluyen la provisi\u00f3n a terceros, se puede considerar que se ha obtenido el consentimiento para la transferencia a terceros.<\/p>\n\n\n\n<p>No obstante, existen excepciones en las que no se requiere el consentimiento del individuo para la transferencia a terceros por razones p\u00fablicas (Art\u00edculo 27, P\u00e1rrafo 1, cada inciso de la Ley).<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>En virtud de la Ley de Protecci\u00f3n de Datos Personales de Jap\u00f3n (Art\u00edculo 27), los operadores de negocios que manejan informaci\u00f3n personal no deben proporcionar datos personales a terceros sin el consentimiento previo del individuo, excepto en los siguientes casos:<\/p>\n\n\n\n<p>1. Cuando lo requiera la ley.<\/p>\n\n\n\n<p>2. Cuando sea necesario para proteger la vida, el cuerpo o la propiedad de una persona y sea dif\u00edcil obtener su consentimiento.<\/p>\n\n\n\n<p>3. Cuando sea especialmente necesario para mejorar la salud p\u00fablica o promover el desarrollo saludable de los ni\u00f1os y sea dif\u00edcil obtener el consentimiento del individuo.<\/p>\n\n\n\n<p>4. Cuando sea necesario cooperar con una instituci\u00f3n nacional o una entidad de gobierno local, o sus agentes, en la ejecuci\u00f3n de asuntos prescritos por la ley y obtener el consentimiento del individuo podr\u00eda obstaculizar la ejecuci\u00f3n de dichos asuntos.<\/p>\n\n\n\n<p>Otros casos (extractos omitidos).<\/p>\n\n\n\n<p><em>Cita: Art\u00edculo 27 de la Ley de Protecci\u00f3n de Datos Personales<\/em><\/p>\n<\/blockquote>\n\n\n\n<p>Adem\u00e1s, a continuaci\u00f3n se describe el caso de proporcionar datos personales a terceros ubicados en el extranjero.<\/p>\n\n\n\n<p>Como regla general, al proporcionar datos personales a un tercero en el extranjero (incluyendo la subcontrataci\u00f3n y el uso compartido), adem\u00e1s de las regulaciones mencionadas anteriormente sobre la provisi\u00f3n de datos personales a terceros, se requiere el consentimiento para la transferencia a &#8220;terceros en el extranjero&#8221; (Art\u00edculo 28 de la Ley). Adem\u00e1s, antes de obtener el consentimiento, se debe proporcionar la siguiente informaci\u00f3n (Art\u00edculo 17, P\u00e1rrafo 2 de las Regulaciones):<\/p>\n\n\n\n<p>1. El nombre del pa\u00eds extranjero.<\/p>\n\n\n\n<p>2. Informaci\u00f3n sobre el sistema de protecci\u00f3n de datos personales en dicho pa\u00eds extranjero, obtenida de manera adecuada y razonable.<\/p>\n\n\n\n<p>3. Informaci\u00f3n sobre las medidas de protecci\u00f3n de datos personales que toma el tercero.<\/p>\n\n\n\n<p>Para obtener detalles sobre c\u00f3mo proporcionar esta informaci\u00f3n, puede consultar las <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_offshore\/#a5-2\" target=\"_blank\" rel=\"noreferrer noopener\">Directrices sobre la Ley de Protecci\u00f3n de Datos Personales (Edici\u00f3n de Provisi\u00f3n a Terceros en el Extranjero)[ja]<\/a> 5-2 establecidas por la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal.<\/p>\n\n\n\n<p>Sin embargo, hay dos excepciones a lo anterior.<\/p>\n\n\n\n<p>Si el tercero receptor est\u00e1 ubicado en un pa\u00eds que la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal reconoce como teniendo un sistema de protecci\u00f3n de datos personales equivalente al de Jap\u00f3n (sistema de conformidad con los est\u00e1ndares, en noviembre de 2023, pa\u00edses miembros del EEE y el Reino Unido), dicho tercero no se considera &#8220;extranjero&#8221;. Por lo tanto, no se aplican las regulaciones sobre transferencias transfronterizas y se tratan de la misma manera que las provisiones a terceros dentro de Jap\u00f3n.<\/p>\n\n\n\n<p>La siguiente excepci\u00f3n se basa en el sistema de conformidad con los est\u00e1ndares para realizar transferencias transfronterizas. Es decir, no es necesario obtener el consentimiento si se toman medidas para &#8220;asegurar la implementaci\u00f3n continua de medidas adecuadas&#8221; y se proporciona &#8220;informaci\u00f3n sobre dichas medidas necesarias&#8221; al individuo a petici\u00f3n suya (Art\u00edculo 28, P\u00e1rrafos 1 y 3 de la Ley).<\/p>\n\n\n\n<p>Las medidas mencionadas en el punto anterior est\u00e1n definidas en el Art\u00edculo 18, P\u00e1rrafo 1 de las Regulaciones.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Art\u00edculo 18: Las medidas necesarias para asegurar la implementaci\u00f3n continua de acciones adecuadas por terceros en el extranjero, seg\u00fan lo estipulado en el art\u00edculo 28, p\u00e1rrafo 3 (incluyendo los casos aplicables por analog\u00eda en el art\u00edculo 31, p\u00e1rrafo 2) de la ley, se establecen como sigue:<\/p>\n\n\n\n<p>1. Confirmar peri\u00f3dicamente, de manera apropiada y razonable, el estado de implementaci\u00f3n de las acciones adecuadas por el tercero, as\u00ed como la existencia y contenido de cualquier sistema en el pa\u00eds extranjero que pueda afectar la implementaci\u00f3n de dichas acciones adecuadas.<\/p>\n\n\n\n<p>2. En caso de que surjan obst\u00e1culos en la implementaci\u00f3n de las acciones adecuadas por el tercero, tomar las medidas necesarias y apropiadas, y si se dificulta la garant\u00eda de la implementaci\u00f3n continua de dichas acciones adecuadas, detener la provisi\u00f3n de datos personales (o informaci\u00f3n relacionada con la persona en los casos aplicables por analog\u00eda en el art\u00edculo 31, p\u00e1rrafo 2) a dicho tercero.<\/p>\n\n\n\n<p><em>Cita: Reglamento de Ejecuci\u00f3n de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n, Art\u00edculo 18, P\u00e1rrafo 1<\/em><\/p>\n<\/blockquote>\n\n\n\n<p>Seg\u00fan las directrices, la &#8220;confirmaci\u00f3n peri\u00f3dica&#8221; mencionada en el punto 1 se refiere a una verificaci\u00f3n que se realiza aproximadamente una vez al a\u00f1o o con mayor frecuencia.<\/p>\n\n\n\n<p>Adem\u00e1s, no es necesario presentar una notificaci\u00f3n previa a la Comisi\u00f3n de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n con respecto a la preparaci\u00f3n del sistema necesario.<\/p>\n\n\n\n<p>Los detalles sobre el punto 2 est\u00e1n especificados en el art\u00edculo 18, p\u00e1rrafo 3 de la ley.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Los negocios que manejan informaci\u00f3n personal en Jap\u00f3n, al recibir una solicitud conforme al Art\u00edculo 28, P\u00e1rrafo 3 de la Ley de Protecci\u00f3n de Datos Personales, deben proporcionar informaci\u00f3n sin demora a la persona en cuesti\u00f3n sobre los siguientes puntos. Sin embargo, si proporcionar dicha informaci\u00f3n pudiera causar un obst\u00e1culo significativo para la ejecuci\u00f3n adecuada de las operaciones del negocio, se puede omitir la entrega de todo o parte de la informaci\u00f3n:<\/p>\n\n\n\n<p>1. El m\u00e9todo de establecimiento del sistema prescrito en el Art\u00edculo 28, P\u00e1rrafo 1 por parte del tercero.<\/p>\n\n\n\n<p>2. Un resumen de las medidas adecuadas implementadas por el tercero.<\/p>\n\n\n\n<p>3. La frecuencia y el m\u00e9todo de verificaci\u00f3n conforme a las disposiciones del Punto 1 del P\u00e1rrafo 1.<\/p>\n\n\n\n<p>4. El nombre del pa\u00eds extranjero en cuesti\u00f3n.<\/p>\n\n\n\n<p>5. La existencia y un resumen del sistema del pa\u00eds extranjero que podr\u00eda afectar la implementaci\u00f3n de las medidas adecuadas por parte del tercero.<\/p>\n\n\n\n<p>6. La existencia y un resumen de cualquier obst\u00e1culo relacionado con la implementaci\u00f3n de las medidas adecuadas por parte del tercero.<\/p>\n\n\n\n<p>7. Un resumen de las medidas tomadas por el negocio que maneja informaci\u00f3n personal en relaci\u00f3n con los obst\u00e1culos mencionados en el punto anterior, de acuerdo con las disposiciones del Punto 2 del P\u00e1rrafo 1.<\/p>\n\n\n\n<p><cite><em>Cita: Reglamento de Ejecuci\u00f3n de la Ley de Protecci\u00f3n de Datos Personales de Jap\u00f3n, Art\u00edculo 18, P\u00e1rrafo 3<\/em><\/cite><\/p>\n<\/blockquote>\n\n\n\n<p>Cuando se realiza una transferencia transfronteriza basada en un sistema de conformidad con los est\u00e1ndares, es necesario proporcionar informaci\u00f3n a la persona en cuesti\u00f3n de manera retrospectiva (a petici\u00f3n).<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Respuesta_a_Solicitudes_de_Divulgacion_de_Datos_Personales_en_Japon\"><\/span>Respuesta a Solicitudes de Divulgaci\u00f3n de Datos Personales en Jap\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/07\/0d113e56c53f686be376a7ec37158bb2.jpg\" alt=\"Respuesta a Solicitudes de Divulgaci\u00f3n de Datos Personales en Jap\u00f3n\" class=\"wp-image-88542\" \/><\/figure>\n\n\n\n<p>El Art\u00edculo 33 de la Ley de Protecci\u00f3n de Datos Personales de Jap\u00f3n establece que los usuarios pueden solicitar a los operadores de negocios que manejan informaci\u00f3n personal la divulgaci\u00f3n de los datos personales que les identifican.<\/p>\n\n\n\n<p>Los operadores de negocios que manejan informaci\u00f3n personal deben establecer procedimientos para responder a solicitudes de divulgaci\u00f3n y otros asuntos relacionados, as\u00ed como las tarifas aplicables a dichas solicitudes, de manera que est\u00e9n disponibles para el interesado (incluyendo responder sin demora a las solicitudes del interesado) seg\u00fan el Art\u00edculo 32, P\u00e1rrafo 1 de la misma ley.<\/p>\n\n\n\n<p>Es decir, los operadores de negocios pueden establecer procedimientos concretos para realizar solicitudes de divulgaci\u00f3n, como la direcci\u00f3n a la que se deben enviar las solicitudes, el formato de la solicitud, el m\u00e9todo de verificaci\u00f3n de la identidad del solicitante, el monto de la tarifa y el m\u00e9todo de cobro. Los solicitantes deben seguir estos procedimientos al realizar sus solicitudes de divulgaci\u00f3n.<\/p>\n\n\n\n<p>Por ejemplo, al incluir en la pol\u00edtica de privacidad el n\u00famero de tel\u00e9fono, la direcci\u00f3n de correo electr\u00f3nico o la direcci\u00f3n postal del operador de negocios, es posible aceptar solicitudes de divulgaci\u00f3n \u00fanicamente a trav\u00e9s de llamadas telef\u00f3nicas, correos electr\u00f3nicos o correspondencia postal.<\/p>\n\n\n\n<p>Adem\u00e1s de las solicitudes de divulgaci\u00f3n, los usuarios tambi\u00e9n pueden solicitar la correcci\u00f3n, adici\u00f3n o eliminaci\u00f3n de contenido (correcciones, etc.) seg\u00fan el Art\u00edculo 34, o solicitar la suspensi\u00f3n del uso o la eliminaci\u00f3n de datos personales seg\u00fan el Art\u00edculo 35 de la Ley de Protecci\u00f3n de Datos Personales de Jap\u00f3n.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Conclusion_Consulte_a_un_especialista_en_el_manejo_de_informacion_personal\"><\/span>Conclusi\u00f3n: Consulte a un especialista en el manejo de informaci\u00f3n personal<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>En este art\u00edculo, hemos proporcionado una visi\u00f3n general del conocimiento fundamental que debe tener sobre la Ley de Protecci\u00f3n de Informaci\u00f3n Personal en Jap\u00f3n. Adem\u00e1s de los puntos mencionados en el art\u00edculo, la situaci\u00f3n espec\u00edfica de manejo de informaci\u00f3n personal var\u00eda de empresa a empresa, por lo que es necesario consultar las leyes y directrices relevantes para considerar la respuesta adecuada.<\/p>\n\n\n\n<p>La Ley de Protecci\u00f3n de Informaci\u00f3n Personal en Jap\u00f3n exige a los operadores que manejan informaci\u00f3n personal que la traten adecuadamente y tomen las medidas necesarias y apropiadas para su gesti\u00f3n segura. Esta ley es crucial y no puede ser ignorada por casi ninguna empresa.<\/p>\n\n\n\n<p>Si tiene inquietudes sobre c\u00f3mo manejar la informaci\u00f3n personal o las medidas que su empresa deber\u00eda tomar, se recomienda consultar a un abogado.<\/p>\n\n\n\n<p>Art\u00edculo relacionado: <a href=\"https:\/\/monolith.law\/corporate\/personal-information-protection-2024\" target=\"_blank\" rel=\"noreferrer noopener\">\u00bfCu\u00e1les son los puntos clave de la Ley de Protecci\u00f3n de Informaci\u00f3n Personal revisada en el a\u00f1o 6 de Reiwa (2024)? Explicaci\u00f3n de los cambios importantes y las estrategias de respuesta que debe conocer[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Presentacion_de_las_Estrategias_de_Nuestra_Firma\"><\/span>Presentaci\u00f3n de las Estrategias de Nuestra Firma<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>La firma de abogados Monolith se distingue por su alta especializaci\u00f3n en IT, particularmente en lo que respecta a Internet y la ley. En la actualidad, la protecci\u00f3n de datos personales y la privacidad son de gran inter\u00e9s social, y, por ejemplo, una fuga de informaci\u00f3n personal que posee una empresa puede tener un impacto devastador en sus operaciones. Nuestra firma posee un conocimiento especializado en la respuesta a la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n. Los detalles se encuentran en el art\u00edculo a continuaci\u00f3n.<\/p>\n\n\n\n<p>\u00c1reas de pr\u00e1ctica de la firma de abogados Monolith: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Asuntos legales relacionados con la Ley de Protecci\u00f3n de Informaci\u00f3n Personal de Jap\u00f3n[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En la actualidad, la preocupaci\u00f3n social por el manejo de la informaci\u00f3n personal y la privacidad est\u00e1 en aumento. Sin embargo, la Ley de Protecci\u00f3n de Informaci\u00f3n Personal y las leyes relacionadas co [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":71291,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/71092"}],"collection":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/comments?post=71092"}],"version-history":[{"count":5,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/71092\/revisions"}],"predecessor-version":[{"id":71313,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/posts\/71092\/revisions\/71313"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/media\/71291"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/media?parent=71092"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/categories?post=71092"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/es\/wp-json\/wp\/v2\/tags?post=71092"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}