Em 29 de outubro de 2021, a Administração do Ciberespaço da China (CAC) emitiu a proposta “Medidas de Avaliação de Segurança de Saída de Dados (Rascunho para comentário público)” (doravante “as Medidas”, 数据 出境 安全 评估 办法 (征求意见稿)).
As medidas configuram uma avaliação de segurança para a transferência de dados importantes ou grandes quantidades de informações pessoais.
As Medidas exigem que os processadores de dados que transferem dados para fora da China que atendam a uma das seguintes circunstâncias devem declarar a Avaliação de Segurança de Saída de Dados dos dados ao Departamento Nacional de Informações da Rede por meio do CAC provincial:
- informações pessoais e dados importantes coletados e gerados por operadores de infraestrutura de informações críticas;
- os dados de saída contêm dados essenciais;
- Processadores de informações pessoais que processaram as informações pessoais de um milhão de pessoas fornecem dados pessoais fora da China;
- as informações pessoais de mais de 100,000 pessoas ou informações pessoais confidenciais de mais de 10,000 pessoas fora da China; ou
- outras situações exigidas pelo CAC que impliquem em Avaliação de Segurança de Saída de Dados.
Esta disposição é um refinamento das regras atuais, a saber, Artigo 36, Lei de Proteção de Informações Pessoais (个人 信息 保护 法) e Artigo 30, a Lei de Segurança de Dados (数据 安全 法).
Foto da capa por Carlos muza em Unsplash
Contribuintes: Equipe de colaboradores da equipe CJO