Por Josh Horwitz
XANGAI (Reuters) - O Congresso Nacional do Povo da China aprovou nesta sexta-feira uma lei destinada a proteger a privacidade dos dados do usuário online e implementará a política a partir de 1º de novembro, de acordo com a agência de notícias estatal Xinhua.
A aprovação da lei completa outro pilar nos esforços do país para regulamentar o ciberespaço e deve adicionar mais requisitos de compliance para as empresas no país.
A China mandou gigantes da tecnologia fazerem armazenamento mais seguro dos dados de usuários, após reclamações públicas sobre má gestão e uso indevido que resultaram em violações de privacidade do usuário.
A lei define que o uso de informações pessoais deve ter um propósito claro e razoável e deve ser limitado ao "escopo mínimo necessário para atingir os objetivos de manuseio" de dados.
Também estabelece condições para as empresas coletarem dados pessoais, incluindo a obtenção do consentimento dos indivíduos, além de diretrizes para garantir proteção de dados transferidos para fora do país.
A lei também exige que aqueles que trabalhem com informações pessoais designem um responsável pela proteção de informações pessoais e que façam auditorias periódicas.
A lei de segurança de dados, a ser implementada em 1º de setembro, define uma estrutura para as empresas classificarem os dados com base em valor econômico e relevância para a segurança nacional. A de proteção de informações pessoais, por sua vez, define uma estrutura para garantir a privacidade do usuário.
Ambas exigirão que as empresas na China examinem suas práticas de armazenamento e processamento de dados para garantir que estejam em conformidade, de acordo com especialistas.