En consonancia con el plan estratégico de la ICANN para los años fiscales 2021 a 2025, y como parte de las acciones de la organización de la ICANN para monitorear los proyectos legislativos a escala mundial que puedan afectar a la comunidad de la ICANN, quisiera informarles acerca de un nuevo acontecimiento en China. Se trata de la Ley de Protección de Datos Personales (PIPL), la cual entrará en vigencia el 1 de noviembre de 2021.
Toda vez que corresponda, la organización de la ICANN brinda su asesoramiento técnico sobre proyectos legislativos para que los legisladores estén al tanto de los posibles efectos de sus propuestas en el Sistema de Nombres de Dominio (DNS). También trabajamos para informar a nuestra comunidad acerca de las nuevas leyes que puedan afectar al ecosistema de la ICANN, tal como el Reglamento General de Protección de Datos (GDPR) de la Unión Europea.
La comunidad de la ICANN está familiarizada con normas legislativas como el GDPR, el cual afecta las operaciones de la ICANN y de las partes contratadas, incluido el Servicio de Directorio de Datos de Registración de Nombres de Dominio (RDDS) o WHOIS. El sistema de WHOIS es una herramienta esencial para diversos actores que se dedican a combatir las amenazas a la seguridad del DNS, el ciberdelito y las infracciones a la propiedad intelectual.
Al igual que las iniciativas de tantos otros gobiernos, la PIPL forma parte de las medidas implementadas por China para regular el procesamiento de los datos personales. Si bien es similar al GDPR, sus requisitos en cuanto al procesamiento de datos personales, incluidas las transferencias internacionales de información personal, son diferentes.
Por ejemplo, el fundamento jurídico para el procesamiento de los datos personales en la PIPL difiere levemente del fundamento planteado en el GDPR. En el marco de la PIPL, el consentimiento de los registratarios tendrá un peso importante como parte del fundamento jurídico para que los registros y registradores procesen los datos de registración de conformidad con el Acuerdo de Acreditación de Registradores (RAA), los acuerdos de registro y las políticas de consenso. Sin embargo, la PIPL no incluye el concepto de "intereses legítimos", el cual constituye un fundamento jurídico adicional para el procesamiento de datos personales en el marco del GDPR. Cabe señalar que, en virtud del RAA, los registradores deben notificar a los registratarios acerca del procesamiento de datos y obtener el consentimiento para procesar datos de registración.
La organización de la ICANN sugiere que las partes contratadas que operan en China se cercioren de que sus acuerdos y procesos para obtener, procesar y conservar datos personales se ajusten a la PIPL (y demás leyes aplicables) y obtengan asesoramiento jurídico para evaluar sus posibles obligaciones en el marco de la PIPL antes de su entrada en vigencia el 1 de noviembre.