China toma medidas enérgicas contra el comercio ilegal de datos e implementa nuevas regulaciones destinadas a fortalecer la seguridad y frenar el uso indebido
China ha anunciado una nueva iniciativa para combatir el manejo ilegal de datos, dirigida a los mercados clandestinos que obtienen, venden o proporcionan información personal y corporativa de forma ilegal. La Comisión Nacional de Desarrollo y Reforma (NDRC) publicó el 15 de enero de 2025 una normativa destinada a mejorar la gobernanza de la seguridad de los datos y prevenir el uso indebido, en particular en sectores clave.
Tabla de contenido
Una ofensiva nacional contra los delitos de datos
Las normas de la NDRC se centran en desmantelar los mercados "negros y grises" que participan en actividades ilícitas relacionadas con los datos. Estos mercados han prosperado en los últimos años y plantean riesgos significativos para la seguridad nacional y la estabilidad social. Al fortalecer la vigilancia y la aplicación de las normas, el gobierno chino pretende prevenir amenazas sistémicas a la seguridad de los datos.
Fortalecimiento de la seguridad de los datos en sectores clave
Las nuevas medidas destacan la importancia de monitorear los riesgos de seguridad de los datos en sectores críticos, como el financiero, el de la salud y el de las telecomunicaciones. Al centrarse en estos sectores, el gobierno busca prevenir violaciones de datos a gran escala que podrían tener consecuencias de gran alcance tanto para la economía como para la sociedad.
Un contexto más amplio de regulación de datos en China
Esta ofensiva forma parte de los esfuerzos que está llevando a cabo China para reafirmar su "soberanía cibernética" y reforzar el control sobre la información digital dentro de sus fronteras. En los últimos años, el gobierno ha implementado varias leyes para regular el uso de datos y mejorar la ciberseguridad.
La Ley de Ciberseguridad de 2017 introdujo requisitos estrictos de localización de datos, y exigió que los datos recopilados en China se almacenaran en el país. Esta medida tenía como objetivo proteger la seguridad nacional al impedir el acceso extranjero a los datos chinos.
En 2021, la Ley de Seguridad de Datos estableció un marco de clasificación de datos basado en principios de seguridad nacional, lo que refuerza aún más el control sobre las prácticas de manejo de datos. Esta ley exige que las empresas se sometan a auditorías de seguridad nacional y obtengan la aprobación oficial antes de transferir datos a entidades extranjeras.
Además, la Ley de Protección de Datos Personales, también promulgada en 2021, refleja el Reglamento General de Protección de Datos (RGPD) de la Unión Europea. Establece normas integrales sobre los derechos de los datos personales, con el objetivo de proteger la información de los ciudadanos contra el uso indebido.
Implicaciones para las empresas y los individuos
Estos cambios normativos indican que en China se están endureciendo las normas para el manejo de datos. Las empresas que operan en el país deben garantizar el estricto cumplimiento de las leyes de seguridad de datos para evitar sanciones severas. Los particulares también deben ser conscientes de cómo se recopilan y utilizan sus datos, ya que el gobierno intensifica los esfuerzos para proteger la información personal.
Mientras China continúa reforzando su marco de seguridad de datos, la comunidad global observa de cerca, reconociendo las posibles implicaciones para los flujos internacionales de datos y el comercio digital.