BEIJING, 1 may (Xinhua) - China implementó hoy jueves un conjunto de nuevas normas que obligan a quienes manejen información personal de más de 10 millones de personas a realizar auditorías de cumplimiento periódico, como parte de un esfuerzo más amplio por reforzar la privacidad y la seguridad de los datos.
En virtud de la normativa promulgada por la Administración del Ciberespacio de China, estas entidades deben llevar a cabo auditorías al menos una vez cada dos años con el fin de examinar cómo recopilan, almacenan y utilizan la información personal.
Las normas también otorgan a los reguladores la autoridad para exigir auditorías profesionales a las entidades que, según se considere, plantean riesgos significativos para los datos.
Asimismo, prohíben que un auditor inspeccione la misma empresa más de tres veces consecutivas, una medida que, de acuerdo con expertos, busca frenar la manipulación de las auditorías.
Una fuente de la administración señaló que estas regulaciones se introdujeron en respuesta a las crecientes tensiones surgidas entre la recopilación generalizada de datos personales y la creciente demanda de protección de la privacidad por parte de la población.
Las nuevas normas representan la implementación del sistema de cumplimiento de auditorías descrito en la Ley de Protección de Datos Personales de China.
Las auditorías han dejado de ser una formalidad para convertirse en un auténtico "chequeo médico" de las empresas que manejan datos, como lo han indicado especialistas de la Universidad de Ciencias Políticas y Derecho de China.
Las normas, publicadas en febrero, incluyen una guía detallada para auditorías, en la que se describen las principales áreas que deben revisarse en las empresas. Entre ellas figuran la obtención del consentimiento del usuario, la encriptación de datos sensibles y el manejo de transferencias de datos de terceros.
Las autoridades han emprendido una ofensiva conjunta contra el abuso en la utilización de datos en sectores tecnológicos de gran consumo, como las aplicaciones móviles, los dispositivos inteligentes y los sistemas de reconocimiento facial.
Los expertos creen que 2025 podría marcar un punto de inflexión para la gobernanza de datos en China. A medida que las auditorías se conviertan en rutina y los precedentes legales tomen forma, se espera que las empresas pasen de un cumplimiento básico a aprovechar la protección de datos como una ventaja competitiva.
Un analista ha considerado que en el cambiante panorama de la industria de internet, las compañías que conviertan una sólida protección de la privacidad en un valor de marca probablemente superen a las que no lo hagan.
