La Ordenanza de Datos Personales (Privacidad) (PDPO) de Hong Kong exige que las organizaciones que recopilan, procesan o almacenan datos personales respeten estrictas medidas de protección de la privacidad, incluyendo la transparencia en el uso de cookies que rastrean el comportamiento del usuario. ¿Su sitio web está preparado para el cumplimiento?
La Ordenanza de Datos Personales (Privacidad) (Cap. 486) es la principal legislación de protección de datos en Hong Kong, promulgada por primera vez en 1996 y aplicada por la Oficina del Comisionado de Privacidad de Datos Personales (PCPD). Rige la recopilación, el uso y el manejo de datos personales mediante seis Principios de Protección de Datos (PPD), que priorizan la transparencia, la especificación de la finalidad y la seguridad de los datos.
Las empresas que operan en Hong Kong o se dirigen a personas en este país deben cumplir con la PDPO al gestionar datos personales. Esto incluye implementar prácticas claras de consentimiento, limitar el uso de datos a los fines establecidos y garantizar un almacenamiento seguro de los mismos. En el caso de los sitios web, es fundamental informar sobre cómo las cookies recopilan los datos del usuario y ofrecer opciones de consentimiento y control. Las empresas no locales que prestan servicios a residentes de Hong Kong también pueden estar bajo la jurisdicción de la PDPO.
Los sitios web que utilizan cookies para recopilar datos personales deben proporcionar avisos claros y obtener el consentimiento del usuario, en consonancia con los principios de recopilación justa y legal de la PDPO. Garantizar el consentimiento para el uso de cookies cumple con la PDPO es fundamental para proteger los derechos de los consumidores y mantener la confianza.
Para cumplir con la PDPO de Hong Kong, las empresas deben:
Revisar las prácticas de datos:
Implementar políticas sólidas de gobernanza de datos y publicarlas
Actualizar la política de privacidad:
Manténgase actualizado con una Política de Privacidad completa
Implementar la gestión del consentimiento:
Obtener el consentimiento adecuado para la recopilación y el procesamiento de datos personales y garantizar que los usuarios puedan retirar el consentimiento.
Auditoría:
Auditar todas las prácticas de recopilación de datos, incluidos los mecanismos de consentimiento, la seguridad de los datos y el intercambio de datos con terceros.
Minimización de datos:
Adherirse a los principios de minimización de datos, recopilando solo los datos necesarios y utilizándolos únicamente para los fines establecidos.
Toda persona u organización que recopile, conserve, procese o utilice datos personales en Hong Kong debe cumplir con la PDPO. Esto incluye tanto a empresas privadas como a entidades públicas, así como a empresas extranjeras que ofrecen bienes o servicios a residentes de Hong Kong. Si su empresa gestiona datos personales de personas de Hong Kong, el cumplimiento de la PDPO es obligatorio.
La PDPO otorga a los consumidores varios derechos de privacidad de datos, incluidos:
Solicitar acceso a su información personal
Solicitud para saber cómo se recopilan y utilizan los datos personales
Solicitar que se corrija información inexacta, incompleta o desactualizada
Solicitar el borrado de su información personal en determinadas circunstancias
Solicitar la retirada del consentimiento para marketing directo y la eliminación de las listas de marketing
Notificación en caso de violación de datos o acceso no autorizado a personas afectadas
Según la PDPO, las cookies que recopilan datos personales, como el seguimiento del comportamiento, las preferencias o la ubicación del usuario, pueden constituir recopilación de datos personales. Las organizaciones deben informar a los usuarios sobre la finalidad de dicha recopilación de datos, los tipos de datos recopilados y si se cederán a terceros. Se debe obtener el consentimiento explícito o implícito antes de utilizar dichas cookies, de acuerdo con los requisitos de transparencia de la PDPO.
El incumplimiento de la PDPO puede dar lugar a medidas coercitivas por parte del PCPD, incluyendo notificaciones de cumplimiento, amonestaciones públicas y, en casos graves, acciones penales. Las sanciones pueden incluir multas de hasta 50.000 dólares de Hong Kong y penas de prisión de hasta dos años para las personas, con multas diarias adicionales por infracciones reiteradas. Las personas afectadas también pueden interponer demandas civiles por daños y perjuicios.
Algunas de las mejores prácticas para adecuar su enfoque de privacidad de datos al cumplimiento de la PDPO incluyen:
Auditoría:
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, de preferencia, analíticas, de marketing)
Implementar el consentimiento:
Asegúrese de que los banners de consentimiento se implementen correctamente, asegúrese de que los usuarios puedan retirar el consentimiento en cualquier momento y mantenga registros de consentimiento y habilite
Consultar socios y terceros:
Revisar las prácticas de intercambio de datos de terceros
Capacitar a los empleados:
Asegúrese de que los empleados tengan capacitación para comprender y cumplir con la PDPO
Las plataformas de gestión de consentimiento como CookieHub pueden ayudar a las empresas a cumplir con la PDPO al automatizar la recopilación de consentimiento de cookies, mantener registros de consentimiento y permitir que los usuarios administren sus preferencias de privacidad fácilmente.
La PDPO rige la recopilación, el manejo, el procesamiento y el uso de datos personales en Hong Kong. Se aplica tanto a las organizaciones del sector público como al privado que controlan o procesan datos personales, garantizando la protección del derecho a la privacidad de las personas. La Ordenanza establece los principios de protección de datos que deben seguirse al gestionar datos personales.
Según la PDPO, los datos personales se refieren a cualquier dato relacionado directa o indirectamente con una persona viva que previsiblemente pueda conducir a su identificación y que esté en un formato que facilite el acceso y el tratamiento de los datos. Por ejemplo, nombres, números de teléfono, números de documento de identidad, direcciones, etc.
La PDPO no define explícitamente ni establece un tratamiento especial para los "datos sensibles" como ocurre en otras jurisdicciones. Sin embargo, ciertos tipos de datos personales, como los números de documento de identidad, los historiales médicos y los datos biométricos, pueden requerir un cuidado especial debido a su naturaleza sensible y al mayor riesgo de daños que conlleva su manejo inadecuado.
La Oficina del Comisionado de Privacidad de Datos Personales (PCPD) es el organismo estatutario independiente responsable de hacer cumplir la PDPO, promover la conciencia de los derechos de protección de datos y manejar quejas e investigaciones relacionadas con la privacidad de los datos personales.
Se aplican ciertas exenciones en virtud de la PDPO, incluyendo fines domésticos (p. ej., mantener listas de contactos personales), datos procesados para actividades periodísticas por medios de comunicación, datos conservados con fines académicos, de investigación o estadísticos bajo condiciones específicas, o exenciones legales y de seguridad, como la prevención de delitos o procedimientos judiciales. Estas exenciones están sujetas a condiciones y no constituyen exclusiones generales.
Puede visitar el sitio web de la Oficina del Comisionado de Privacidad de Datos Personales (PCPD) para obtener pautas oficiales, recursos y actualizaciones relacionadas con la PDPO.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
