China publicó un nuevo borrador de medidas que buscan fortalecer su nueva ley de seguridad de datos, que incluye definiciones de qué considera datos “fundamentales” e “importantes”.
China implementó la Ley de Seguridad de Datos el 1 de setiembre y exige a todas las compañías en el país que clasifiquen los datos que manejan en varias categorías, además de regir cómo esos datos deben almacenarse y transferirse a otras partes.
Abogados, sin embargo, han criticado sus ambigüedades, incluida la falta de definición para los datos.
Las medidas del borrador del jueves describen en detalle tres categorías de datos -comunes, importantes y fundamentales.
Las autoridades describen los datos comunes como aquellos con una capacidad mínima de impactar a la sociedad en general, o que afectarán a un pequeño número de personas o empresas.
Los datos importantes se definen como aquellos que representan una amenaza para los intereses económicos y nacionales de China o afectan los derechos de las personas y organizaciones, y tienen un “efecto obvio en cascada” en una variedad de industrias y empresas.
Los datos fundamentales, en tanto, se definen como aquellos que representan una “seria amenaza” para los intereses nacionales y económicos de China. La interrupción de datos importantes podría causar “grandes daños”, lo que provocaría “cierres a gran escala” o “parálisis de redes y servicios a gran escala”.
El regulador agrega que las organizaciones pueden “autoevaluar” la seguridad de los datos comunes, pero deben realizar evaluaciones anuales al menos una vez al año.
Las organizaciones también deben recibir la aprobación para las transferencias transfronterizas de datos fundamentales y datos importantes a través de un mecanismo especial, sostienen las reglas.
La política de datos se ha convertido en una de las varias áreas en las que los reguladores se han concentrado en medio de las duras medidas contra varias industrias que han adoptado durante el pasado año.
La ley de seguridad de datos de China se basa en la ley de ciberseguridad del 2017, que marcó el primer conjunto importante de reglas que rigen el almacenamiento y la transferencia de datos de origen chino.