El punto D no tuvo relación con Chile. El punto D se refería a una legislación vigente a casi 20.000 kilómetros de distancia, en China.

El lunes 8 de noviembre, una semana antes de que el Registro Civil sorprendiera anulando la licitación que había adjudicado al consorcio liderado por la china Aisino para la emisión de pasaportes y cedula de identidad por los próximos diez años, el gobierno le pidió al holding asiático aportar y precisar una serie de información. Fueron cinco grandes puntos; uno de ellos localizado en el exterior.

El punto D pedía lo siguiente: “Describir con detalle el contenido y alcance de la Ley de Seguridad de Datos (The People’s Republic of China Data Security Law), en lo referido a la información que, en virtud de esa ley, deba entregarse a terceros por parte de entidades que presten servicios fuera de este territorio”. La aclaración solicitada por el Registro Civil “también se solicitó respecto de otras normas legales de la República Popular China que podían tener similares efectos”, se lee en la resolución que dejó sin efecto la adjudicación de un contrato por US$ 205 millones a diez años plazo.

El 20 de agosto, China aprobó una normativa inédita: la Ley de Seguridad de Datos que entró en vigencia el 1 de septiembre. La ley está básicamente orientada a resguardar y regular la utilización de los datos por parte de los gigantes digitales, en el marco de toda una estrategia de ciberseguridad impulsada por el país, que busca, entre otras cosas, enfrentar las estafas por internet y la filtración de información de los usuarios.

“China entendió que no se puede tener una economía digital sin una fuerte protección en el tratamiento de datos personales”, señalaba en referencia a la normativa, el ex presidente del Consejo para la Transparencia, Marcelo Drago, en una columna publicada el 27 de agosto en La Tercera. “A la larga lista de países delante nuestro en protección de datos, ahora se suma China”, añadía.

En detalle, la regulación es muy similar a la establecida por la Unión Europea en su Reglamento General de Protección de Datos. Exige que las empresas que procesan datos lo hagan con el consentimiento de los usuarios, incluso que las compañías tecnológicas tengan a una persona encargada de esa protección. La normativa regula el tratamiento de todo tipo de información personal registrada por medios electrónicos o de otro tipo. Uno de sus aspectos centrales es el procesamiento de IP. Por ejemplo, precisa que quienes procesen IP deberán, antes de hacerlo, notificar el nombre y método de contacto del responsable, la finalidad, los métodos de procesamiento y procedimientos para que las personas ejerzan sus derechos. Exige que las compañías tengan un propósito claro y razonable para hacerse de esa información.

/