Normativa sobre violación de datos en Corea del Sur

La Ley de Protección de la Información y la Utilización de Redes de Comunicaciones de Corea del Sur es una ley de protección de la intimidad personal que se aprobó en Corea del Sur en 2001 y se ha modificado varias veces desde entonces, la última en 2015. Junto con la Ley de Protección de la Información Personal de Corea del Sur de 2011 o PIPA, la Ley de Protección de la Información y la Utilización de la Red de Comunicaciones sirve para proteger los datos personales y la privacidad de los ciudadanos de Corea del Sur. Más concretamente, la Ley de Protección de la Información y la Utilización de Redes de Comunicaciones protege la información personal de los ciudadanos surcoreanos en lo que respecta al uso seguro de las redes de tecnología de la información y las comunicaciones en el país.

¿Cómo se definen los datos personales en la Ley?

Según la Ley de Protección de la Información y Utilización de Redes de Corea del Sur, la información personal se define como “información relativa a cualquier persona viva que contenga el código, letra, voz, sonido y/o imagen, que permita la posibilidad de que esa persona sea identificada por su nombre y número de registro de residente (incluida la información que, si no es por sí misma, permite la posibilidad de identificación cuando se combina con otra información)”. Por otra parte, la ley define las redes de información y comunicaciones como “la infraestructura de telecomunicaciones, los ordenadores y los programas informáticos se utilizan conjuntamente para recopilar, almacenar, procesar, buscar, transmitir y recibir información”.

¿Cuáles son las disposiciones de la ley?

La Ley de Utilización de Redes de Comunicaciones y Protección de la Información de Corea del Sur establece diversas disposiciones que las empresas del país deben cumplir en lo que respecta a la recogida y tratamiento de datos personales de ciudadanos surcoreanos en relación con el uso de servicios de información y comunicaciones. Dichas disposiciones incluyen, entre otras, las siguientes:

• Todos los proveedores de servicios de información y comunicaciones están obligados a proteger la información, los derechos y los intereses de los usuarios de sus respectivos servicios. Además, los proveedores de servicios de información y comunicaciones también deben garantizar que prestan servicios al público en general “de forma segura y saludable”.
• En caso de que un proveedor de servicios de información y comunicaciones sufra una violación de la seguridad, deberá notificarlo a todas las partes interesadas.
• El Gobierno de Corea del Sur podrá ofrecer apoyo técnico, financiero y de otro tipo para facilitar el desarrollo y la implantación de redes de información y comunicación en los distintos sectores empresariales del país.
• El Ministro de Información y Comunicación de Corea del Sur implementará políticas que permitan al gobierno surcoreano facilitar de manera efectiva y eficiente el desarrollo y la implementación de la información y las comunicaciones dentro del país.
• El Ministro de Información y Comunicación establecerá criterios que los proveedores de redes de información y comunicación dentro de Corea del Sur serán responsables de cumplir en todo momento.
• Las entidades empresariales dentro de Corea del Sur que fabriquen y suministren bienes relacionados con la oferta de servicios de información y comunicaciones deberán recibir la certificación de una institución de certificación autorizada dentro del país, de acuerdo con otra legislación aplicable.
• Los jefes de los órganos estatales o de cualquier gobierno local asignarán y publicarán un periodo de tiempo fijo durante el cual un transmisor de documentos digitales deberá mantener bajo su custodia un documento digital.

¿Cuáles son los derechos de los ciudadanos surcoreanos en virtud de la Ley?

En virtud de la Ley de Protección de la Información y Utilización de las Redes de Comunicación, los ciudadanos surcoreanos tienen una serie de derechos en relación con el uso de las redes de información y comunicación. Por ejemplo, los proveedores de información y comunicaciones no pueden utilizar los datos personales de los ciudadanos surcoreanos sin su consentimiento. A la inversa, los ciudadanos surcoreanos también se reservan el derecho a obtener servicios de información y comunicaciones de conformidad con un acuerdo o contrato por escrito. Además, los proveedores de servicios de información y comunicaciones también tienen prohibido recabar determinada información de los ciudadanos surcoreanos, como datos relativos a historiales médicos, religión e ideologías políticas, entre otros.

En cuanto a la aplicación de la ley, los proveedores de servicios de información y comunicaciones de Corea del Sur están sujetos a numerosas multas y sanciones en caso de incumplimiento de las disposiciones establecidas en la Ley de Protección de la Información y Utilización de Redes de Comunicaciones. Dichas penas incluyen una pena de prisión de hasta 3 años, así como una sanción monetaria de hasta 30 millones de wones (24.517 dólares), dependiendo del alcance y la gravedad de la infracción en cuestión. Entre los ejemplos de acciones que constituyen infracciones según la ley se incluyen no asegurar y proteger la información personal de los ciudadanos surcoreanos, así como no notificar a todas las partes aplicables en los casos en que se haya producido una violación de datos.

En comparación con muchos otros países del mundo, la legislación sobre protección de datos y privacidad personal de Corea del Sur es especialmente estricta. Como hay muchos países en todo el mundo que aún no han aprobado una medida de seguridad de datos o una ley de privacidad personal, por no hablar de ambas, los ciudadanos de Corea del Sur gozan de un nivel de seguridad de datos que es muy raro fuera de la Unión Europea, ya que el Reglamento General de Protección de Datos ha establecido verdaderamente un estándar internacional en términos de privacidad. Como tal, muchos países de todo el mundo seguramente considerarán aprobar medidas y legislación similares en el futuro, ya que la protección de los datos personales y la privacidad siguen siendo cuestiones apremiantes en las sociedades de todo el mundo.