China desveló su borrador de la LPDP el pasado 21 de octubre para consulta pública. Esta ley, constituida por setenta artículos, se convertirá en la primera ley de protección de datos en China una vez entre en vigor. Esta normativa se asimila al RGPD, por lo que hay varios aspectos de la nueva ley que se deben destacar.
En primer lugar, el tratamiento de datos se aplicará a todo el país con independencia de la nacionalidad de las personas que se encuentren en el mismo. De igual forma, se prevé una aplicación extraterritorial de la norma para aquellas personas, físicas o jurídicas, que procesen los datos personales de los interesados en China, de forma similar al artículo 3.2 del RGPD.
Por otro lado, y a diferencia del RGPD, no diferencia entre responsable o encargado del tratamiento, sino que se limita a señalar las obligaciones que le confieren al encargado. Además, la LPDP obliga a los encargados del tratamiento a determinar mediante acuerdo los derechos y obligaciones que asumen.
La LPDP otorga más derechos de los interesados, similares a los recogidos en el RGPD, como, por ejemplo, el derecho a la información, acceso, corrección, oposición al tratamiento, a retirar el consentimiento y eliminación.
Respecto a las sanciones, se penalizará como vulneración grave el tratamiento ilegal de datos personales o la no adopción de medidas de seguridad necesarias para la protección de los datos con una multa del 5% de los ingresos correspondientes al ejercicio anterior o con una multa de hasta 50.000.000 RMB. De esta manera, los empleados responsables del tratamiento podrán ser multados con 1.000.000 RMB por infringir la LPDP.
Para más información: https://iapp.org/news/a/a-look-at-chinas-draft-of-personal-data-protection-law/