Hong Kong se mira en el espejo de GDPR

  • Seguridad Inteligente

Hong Kong está listo para seguir el ejemplo de los reguladores europeos en la aplicación de sanciones más severas por infracciones de protección de datos.

Las enmiendas propuestas a la Ordenanza de datos personales (privacidad) del gobierno regional, que citaba GDPR, proponen multas impuestas como un porcentaje de la facturación global.

El comisionado de privacidad puede incluso recibir poderes para imponer multas de inmediato dependiendo de la gravedad de un incidente, sin necesidad de emitir un aviso de ejecución.

Las propuestas también exigirían notificaciones de incumplimiento al comisionado dentro de los cinco días, un par de días más que las normas GDPR, pero aún así una mejora en la situación actual.

La violación de la aerolínea nacional de Hong Kong hace dos años, que afectó a más de nueve millones de clientes, arrojó luz sobre las deficiencias del régimen de protección de datos existente en la Región Administrativa Especial (SAR).

Cathay tardó siete meses en informar el incidente, aunque no tenía ninguna obligación legal de hacerlo.

El comisionado de privacidad fue incapaz de imponer multas: en cambio, la única opción era un aviso de cumplimiento que citara la violación de las leyes de privacidad y ordenara a la empresa mejorar su postura de seguridad cibernética. El incumplimiento de la orden conlleva una multa de solo 6.500 dólares.

Los grupos de derechos han escrito al Consejo Legislativo de Hong Kong (LegCo), argumentando que las propuestas aún no llegan lo suficientemente lejos.

Human Rights Watch (HRW) también quiere ver ampliada la definición de datos personales bajo la ordenanza, y hacer una distinción entre datos personales generales y datos confidenciales, y estos últimos están sujetos a condiciones más estrictas.

También abogó por derechos más fuertes para los interesados​​sobre cómo se usan sus datos: por ejemplo, exigir a las empresas que obtengan un consentimiento explícito antes de usar datos personales y autorizar a las personas a que borren los datos si así lo desean.

Dichos elementos son todas partes clave del GDPR. También se pueden encontrar varias partes de la regulación de la UE en la nueva ley de privacidad de California, CCPA.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.