Em 24 de junho de 2022, o Comitê Técnico Nacional de Padronização de Segurança da Informação da China divulgou o “Guia Prático sobre Padrões de Segurança Cibernética – Especificação sobre Certificação de Segurança para Processamento Transfronteiriço de Informações Pessoais”.
De acordo com a Lei de Proteção de Informações Pessoais (PIPL), os processadores de informações pessoais chineses que precisam fornecer PI fora das fronteiras da República Popular da China devem ser submetidos à certificação de proteção de informações pessoais realizada por uma autoridade especializada.
O Guia Prático visa fornecer uma base legal para que a autoridade especializada implemente a certificação de proteção de informações pessoais, bem como uma referência para processadores de informações pessoais para ajudá-los a regular o processamento transfronteiriço de informações pessoais.
O Guia Prático se aplica às seguintes circunstâncias:
(1) processamento transfronteiriço de informações pessoais dentro de empresas multinacionais, subsidiárias ou afiliadas da mesma entidade econômica ou comercial; e
(2) processamento transfronteiriço de informações pessoais ao qual se aplica o Parágrafo 2 do Artigo 3 da PIPL, ou seja, “as atividades de processamento de informações pessoais de pessoas físicas na China”, incluindo:
- (a) atividades destinadas a fornecer produtos ou serviços a pessoas físicas na China;
- (b) atividades de análise ou avaliação do comportamento de pessoas físicas na China; OU
- (c) outras circunstâncias especificadas em leis e regulamentos.
Foto da capa por Xu A em Unsplash
Contribuintes: Equipe de colaboradores da equipe CJO