La Ley de Protección de Datos Personales (PIPL) de China exige que las organizaciones obtengan el consentimiento claro, informado y voluntario de las personas antes de recopilar o procesar su información personal, incluidos los datos recopilados mediante cookies. ¿Está su sitio web preparado para los requisitos de gestión del consentimiento?
La Ley de Protección de Datos Personales (PIPL) es la legislación integral de China sobre privacidad de datos, que entró en vigor el 1 de noviembre de 2021. Regula la recopilación, el uso, el almacenamiento y la transferencia de información personal de las personas dentro de China. La PIPL tiene un alcance similar al RGPD de la UE, y prioriza los derechos de los usuarios, el procesamiento lícito y la minimización de datos.
Si su empresa recopila o procesa datos de personas en China, debe cumplir con la Ley de Protección de Datos Personales (PIPL), incluso si su organización no está ubicada físicamente en China. Los requisitos clave incluyen:
Controlar el consentimiento:
Obtener el consentimiento explícito del usuario
Revisar las prácticas de datos:
Proporcionar a las personas acceso a sus datos, incluida la capacidad de corregirlos y eliminarlos.
Auditar y evaluar riesgos:
Realizar evaluaciones de impacto sobre la privacidad para el procesamiento sensible o de alto riesgo
Designar un DPO:
Incorpore a un representante de datos local si opera desde el extranjero
Los mecanismos de consentimiento de cookies deben permitir a los usuarios aceptarlas antes de que se instalen las cookies, especialmente las utilizadas para el seguimiento, la elaboración de perfiles o las transferencias transfronterizas de datos. Las empresas que operan en línea deben implementar avisos de cookies que cumplan con la normativa y proporcionar información clara sobre cómo se utilizan los datos personales.
Toda organización que gestione datos personales de personas en China debe cumplir con la Ley de Protección de Datos Personales (PIPL), independientemente de su ubicación en el mundo. Esto incluye sitios web, aplicaciones, proveedores de servicios y empresas internacionales que ofrecen bienes o servicios a personas en China o que analizan su comportamiento.
La PIPL otorga a los consumidores en China varios derechos de privacidad de datos, incluidos:
Solicitar ser informado sobre cómo se recopila, utiliza y comparte la información personal
Solicitar que se corrija o elimine por completo la información inexacta, incompleta o desactualizada
Restringir o prohibir el procesamiento de datos personales
Solicitar explicaciones sobre las reglas y la lógica detrás de la toma de decisiones automatizada
Solicitud para recibir y transferir datos recopilados
Capacidad de retirar el consentimiento para el procesamiento de datos en cualquier momento
Según la Ley de Protección de Datos Personales (PIPL), las cookies que recopilan información personal requieren el consentimiento previo, informado y específico de los usuarios. Esto aplica a las cookies de seguimiento, las herramientas de análisis y las tecnologías publicitarias. No basta con indicar el uso de cookies en una política de privacidad; los usuarios deben aceptar activamente y deberían poder revocar su consentimiento con la misma facilidad.
Las infracciones de la Ley de Protección de Datos Personales (PIPL) pueden conllevar sanciones severas, incluyendo multas de hasta 50 millones de RMB (aprox. 7 millones de USD) o el 5 % de los ingresos anuales del año anterior. Las organizaciones que incumplan la normativa también pueden enfrentarse a restricciones comerciales, suspensión de operaciones, daño a la reputación y responsabilidades legales para el personal responsable.
Algunas de las mejores prácticas para adecuar su enfoque de privacidad de datos al cumplimiento de PIPA incluyen:
v
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, de preferencia, analíticas, de marketing)
Implementar la gestión del consentimiento:
Asegúrese de que los banners de consentimiento se implementen correctamente, permitan a los usuarios retirar el consentimiento en cualquier momento y mantengan registros de consentimiento.
Consultar contratos con socios y terceros:
Revisar las prácticas de intercambio de datos de terceros
Dar capacitación al personal:
Asegúrese de que los empleados tengan capacitación para comprender y cumplir con la PIPL
Una plataforma de gestión del consentimiento como CookieHub ayuda a las empresas a cumplir con la PIPL al permitir la recopilación de consentimiento de cookies conforme a las normas, preferencias granulares de usuario y documentación del consentimiento para fines de auditoría.
La Ley de Protección de Datos Personales (PIPL) se aplica al tratamiento de información personal de personas físicas en China. También se aplica a los responsables del tratamiento de datos fuera de China si tratan datos personales de personas físicas en China con el fin de ofrecer productos o servicios o analizar el comportamiento de los usuarios.
Los datos personales se refieren a cualquier información, registrada electrónicamente o de otro modo, que permita identificar a una persona física, ya sea por sí sola o en combinación con otra información. Esto incluye nombres, direcciones, números de identificación y otra información identificable.
Los datos personales confidenciales incluyen información que, de filtrarse o usarse indebidamente, podría perjudicar la dignidad o la seguridad personal y patrimonial de una persona. Esto incluye datos biométricos, creencias religiosas, salud, cuentas financieras, rastreo de ubicación y datos de menores de 14 años.
La Administración del Ciberespacio de China (CAC) es la principal autoridad responsable de hacer cumplir la PIPL y supervisar las cuestiones de protección de datos en China.
La Ley de Protección de Datos Personales (LPPI) no se aplica a los datos personales tratados por particulares para asuntos personales o domésticos. Sin embargo, si dichos datos se utilizan más allá de este ámbito, por ejemplo, para fines comerciales o públicos, la LPPI podría aplicarse.
Puede encontrar información oficial y actualizaciones sobre la PIPL en el sitio web de la Administración del Ciberespacio de China (CAC) o consultar recursos profesionales de protección de datos y legales que se especializan en la ley de privacidad de datos de China.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
