Entra em vigor hoje, dia 1º de novembro de 2021, a primeira lei de proteção de dados pessoais da China, denominada Personal Information Protection Law - PIPL. O diploma marca a primeira tentativa de regulamentar de forma geral e abrangente o tratamento de dados pessoais no gigante asiático. Com um intervalo de menos de 3 meses de vacatio legis, a PIPL vem exigindo atenção e empenho das empresas que atuam no país, que precisam se adequar rapidamente à nova lei.  

A PIPL, como lei geral de proteção de dados pessoais, nasce num panorama de maior escrutínio sobre o setor de tecnologia por parte do governo chinês. Portanto, o diploma legal não deve ser visto isoladamente, mas em conjunto com outras normativas recentes, como o Código Civil Chinês, a Lei de Segurança de Dados (Data Security Law – DSL), além da própria Constituição da China.

A promulgação da PIPL reflete também a crescente preocupação global com privacidade e segurança da informação, e revela o interesse chinês em participar ativamente da formulação de normas internacionais de proteção de dados pessoais, como demonstra o art. 12 da lei. A China busca afirmar, com isso, sua influência no novo mercado de dados, proporcionalmente ao tamanho de sua economia e de sua crescente capacidade tecnológica.

Tal qual a Lei Geral de Proteção de Dados (LGPD) brasileira e outras leis recentes, a PIPL foi amplamente baseada no regulamento europeu de proteção de dados, General Data Protection Regulation (GDPR). No entanto, o PIPL se distingue da maioria das leis de proteção de dados já adotadas em todo o mundo, na medida em que ela assume contornos singulares de "segurança nacional", especialmente no que tange à localização e à transferência internacional de dados pessoais.

À semelhança da LGPD e do GDPR, a PIPL aplica-se principalmente a indivíduos e organizações que se estejam situados dentro das fronteiras chinesas ou que prestem serviços dirigidos à população local. Contudo, o artigo 3º alarga o âmbito territorial de aplicação da lei, submetendo a ela atividades de processamento estabelecidos fora da China, desde que haja previsão em leis ou regulamentos administrativos. Este terceiro parágrafo não tem equivalente direto no GDPR e deixa uma margem de discricionariedade às autoridades públicas para alargar ainda mais a jurisdição da lei em cenários transfronteiriços.

Além disso, destaca-se um maior rigor para as transferências internacionais de dados, isto é, os agentes de tratamento de dados que atuam na China e precisam transferir dados pessoais para fora de suas fronteiras deverão passar por uma avaliação de segurança obrigatória pelo Cyberspace Administration of China (CAC).

A soberania digital da República Popular da China é outro ponto abordado no diploma legal, que impõe restrições às entidades estrangeiras que violem direitos dos cidadãos chineses ou coloquem em risco a segurança nacional ou os interesses públicos da China (art. 42, PIPL). Além disso, prevê a adoção de medidas recíprocas contra países ou regiões que impuserem proibições ou restrições discriminatórias contra a China, no que diz respeito à proteção de dados pessoais (art. 43, PIPL).

Fontes | Saiba mais:
https://fpf.org/blog/chinas-new-comprehensive-data-protection-law-context-stated-objectives-key-provisions/
https://thediplomat.com/2021/08/chinas-personal-information-protection-law-and-its-global-impact/
https://valor.globo.com/mundo/noticia/2021/08/20/china-aprova-rgida-lei-de-proteo-de-dados.ghtml
https://info.trustarc.com/rs/846-LLZ-652/images/China%20PIPL%20Whitepaper%20%282%29.pdf
https://www.conjur.com.br/2021-set-26/albaladejo-importancia-lei-protecao-dados-chinesa
https://blconsultoriadigital.com.br/codigo-civil-chines-protecao-de-dados/