(Bloomberg) — China relajó las reglas que rigen los flujos de datos transfronterizos, abordando una preocupación clave de las empresas extranjeras que se habían quejado de que regulaciones anteriores estaban interrumpiendo sus operaciones.
Lo más leído de Bloomberg
Los datos recopilados en el comercio internacional, los viajes transfronterizos, la fabricación, la investigación académica y el internet marketing que no contengan información particular o información «importante» estarán exentos de evaluaciones de seguridad cuando se transfieran fuera del país, dijo el principal regulador de World-wide-web de China en una declaración el viernes.
Si bien las autoridades aún tienen que detallar qué constituyen datos “importantes”, las reglas incluyen una serie de excepciones y contribuyen en gran medida a aliviar la carga que pesa sobre las empresas más pequeñas en individual, dijeron los analistas. Las empresas más grandes se beneficiarán de exenciones para los datos personales recopilados con fines de recursos humanos o clasificados como “no sensibles”, según reglas que entrarán en vigor de inmediato, dijo la Administración del Ciberespacio de China.
La relajación se develop mientras China intenta revertir la caída de la inversión extranjera. La declaración fue publicada en vísperas de un foro empresarial de alto perfil en Beijing, donde se espera la asistencia de directores ejecutivos de corporaciones extranjeras, incluidas Apple Inc., Pfizer Inc. y FedEx Corp.
“Las relajaciones son significativas. Esta es la respuesta del gobierno a las quejas de las empresas extranjeras”, afirmó Tom Nunlist, analista de la consultora Trivium.
Finanzas, Drogas
Las nuevas reglas estaban en gran medida en línea con un borrador publicado el año pasado, que establecía que los reguladores deben especificar lo que se considera información “importante” y, de lo contrario, puede tratarse como no importante. En teoría, eso reducirá la incertidumbre sobre qué tipos de datos pueden transferirse libremente.
“El borrador prometía facilitar el cumplimiento y estas regulaciones lo cumplen. Para las transferencias transfronterizas para actividades comerciales cotidianas, ahora todo sigue como de costumbre”, dijo Nunlist.
Si bien se eliminarán la mayoría de las cargas regulatorias para las pequeñas y medianas empresas, las grandes multinacionales de las finanzas, los productos farmacéuticos y la fabricación de automóviles aún podrían enfrentar dificultades con las transferencias de datos, según Nunlist.
Los datos confidenciales incluyen información que, si se filtra, puede usarse para identificar a una persona específica o poner en peligro su seguridad, dijo el regulador de World wide web.
Foyer europeo
Las normas de Beijing sobre transferencias de datos, introducidas en 2021, fueron consideradas en general más onerosas incluso que el estricto régimen de protección de datos de la Unión Europea. Las empresas internacionales, desde hoteleros hasta bancos, se enfrentaron a aprobaciones lentas para transmitir datos más allá de China continental. A las empresas les preocupaba que las transferencias mundanas, como proporcionar a las oficinas centrales en el extranjero actualizaciones sobre las nuevas contrataciones, pudieran infringir las reglas de Beijing.
Los grupos de presión de empresas extranjeras han estado instando a Beijing a relajar las reglas, y los líderes de la UE y China las discutieron en una cumbre en diciembre.
“Anteriormente, los estándares para el flujo de datos transfronterizos eran notablemente vagos. Sin embargo, la última regulación ha abordado efectivamente las incertidumbres regulatorias que rodean escenarios comerciales específicos para una mejor implementación”, dijo John Dong, abogado de Joint-gain Companions, con sede en Shanghai. «El aspecto critical radica en su capacidad para aliviar relativamente las preocupaciones entre las empresas chinas y extranjeras con respecto al cumplimiento de la exportación de datos transfronterizos, lo que en última instancia conduce a una reducción de los costos de cumplimiento asociados».
Las organizaciones que se ocupan de «infraestructura crítica» o manejan datos personales de más de 1 millón de personas aún necesitarán pasar evaluaciones de seguridad para poder transferir datos, dijo el regulador.
Aún así, “muchas menos organizaciones necesitarán solicitar revisiones de seguridad de las exportaciones”, dijo Rogier Creemers, investigador sobre la regulación china de Web en la Universidad de Leiden en los Países Bajos. Esto es particularmente importante para sectores como la aviación y el comercio electrónico, afirmó.
Las ambigüedades persisten
Según los analistas, persisten algunas ambigüedades. El gobierno aún tiene que especificar completamente qué considera “datos importantes” o qué organizaciones podrían contarse como parte de la “infraestructura crítica”.
Las nuevas reglas incluyen la exclusión de “zonas de libre comercio” dentro de China para imponer estándares de transferencia de datos más relajados. Eso podría permitir a los gobiernos locales brindar más espacio a las empresas cuyos datos se clasifican como importantes, dijeron los analistas.
–Con la ayuda de Debby Wu.
(Se actualiza con el comentario del abogado en el párrafo 12).
Lo más leído de Bloomberg Businessweek
©2024 Bloomberg LP
