La Administración del Ciberespacio de China (CAC) ha presentado un proyecto de reglamento que obliga a realizar auditorías periódicas de cumplimiento para todas las empresas que se dedican al manejo de datos personales, según informó el South China Morning Post el 3 de agosto. Según estas normas, las empresas que ofrecen información o servicios de infraestructura que poseen datos de más de un millón de usuarios deberán realizar al menos una auditoría de cumplimiento al año. Por el contrario, las empresas con menos de un millón de usuarios deberán someterse a auditorías cada dos años. Además, en el caso de los servicios que se dedican a la transferencia transfronteriza de sus datos, la auditoría incluirá la verificación de si la información personal se comparte con organismos judiciales o de aplicación de la ley extranjeros y si dicha transferencia está avalada por las autoridades chinas.

En los últimos años, China ha reforzado progresivamente su control sobre los datos y la información, en particular los que cruzan fronteras internacionales. Estas nuevas normas propuestas amplían los marcos jurídicos existentes, incluida la Ley de Protección de la Información Personal y la Ley de Seguridad de los Datos que entraron en vigor en noviembre de 2021, junto con las Medidas para la Evaluación de la Seguridad de la Transferencia Transfronteriza de Datos que se implementaron el pasado mes de septiembre. La CAC aclaró que estas próximas normas tienen como objetivo "proporcionar orientación y regular las auditorías de cumplimiento" para salvaguardar los datos personales. Según Caixin, se prevé que haya cientos de miles de empresas que posean datos personales de más de un millón de usuarios, lo que convierte las auditorías de cumplimiento en una tarea importante. Según la nueva directriz, estas empresas tendrán la opción de contratar a agencias de auditoría designadas por la CAC para realizar sus auditorías.

Fuentes:

https://www.scmp.com/news/china/politics/article/3229902/companies-china-conduct-regular-personal-data-compliance-audits-under-new-rules?module=perpetual_scroll_0&pgtype=article&campaign=3229902

https://www.reuters.com/world/china/china-make-holders-more-than-1-mln-users-data-get-annual-audits-2023-08-03/

http://politics.people.com.cn/n1/2023/0803/c1001-40049918.html

https://asia.nikkei.com/Spotlight/Caixin/China-tightens-controls-on-cross-border-data-transfers