Relaciones Industriales y Derecho Laboral

Newsletter | julio 2024

Co-funded by the European Union

Corea del Sur: Nuevas normas de protección de datos

  • El 6 de marzo de 2024, la Comisión para la Protección de la Información Personal (PIPC) anunció una serie de importantes modificaciones al Decreto de Aplicación de la Ley de Protección de Información Personal (Decreto de Aplicación de la PIPA).
  • Las enmiendas, que entraron en vigor el 15 de marzo de 2024, introducen nuevos derechos para los interesados, requisitos más estrictos para los funcionarios responsables de la privacidad (CPO), así como obligaciones ampliadas para los encargados del tratamiento en relación con las transferencias de datos al extranjero y el seguro de responsabilidad civil.
  • El 12 de marzo de 2024, la PICP publicó unas directrices para las enmiendas del Decreto de Aplicación de la PIPA. 
  • Estos cambios pretenden fortalecer la protección de datos y garantizar que las empresas que tratan datos personales se adhieran a estándares más altos de transparencia y rendición de cuentas.

¿De qué nuevos derechos gozan los interesados en virtud de estas enmiendas?

Los interesados ahora tienen derecho a:

  • Solicitar una explicación o examen de las decisiones totalmente automatizadas que se realizan sin intervención humana.
  • Rechazar dichas decisiones automatizadas si repercuten de forma significativa en sus derechos u obligaciones.

Los responsables del tratamiento deben revelar con transparencia los criterios y procedimientos para el tratamiento automatizado y ofrecer explicaciones bajo petición.

¿Cuáles son los nuevos requisitos para los funcionarios responsables de la privacidad (CPO)?

Las empresas y las instituciones públicas que tratan grandes cantidades de información personal o sensible deben designar a funcionarios responsables de la privacidad (CPO) con al menos cuatro años de experiencia en protección de información personal. Los CPO actuales deben cumplir este requisito antes del 14 de marzo de 2026.

¿Cómo han cambiado las normas para las transferencias de datos al extranjero?

Las enmiendas exigen que la base jurídica de las transferencias de datos al extranjero figuren en las políticas de privacidad, incluidos los nombres de los países en los que la información personal de los interesados de Corea del Sur se recoge y se trata.

¿Cuáles son los nuevos requisitos del seguro de responsabilidad civil para los encargados del tratamiento?

Las empresas en línea y los encargados del tratamiento con unas ventas anuales superiores a 1000 millones de won surcoreanos (aproximadamente 749 245 $) y más de 10 000 interesados deben obtener un seguro y acumular reservas para cubrir las responsabilidades por daños y perjuicios a los interesados.

¿Qué deben hacer los empleadores para cumplir las nuevas normas?

Los empleadores deben:

  • Garantizar el cumplimiento de los nuevos requisitos sobre la toma decisiones automatizada y los derechos de los interesados.
  • Revisar y adecuar las cualificaciones de los CPO actuales para cumplir los nuevos requisitos de experiencia.
  • Actualizar las políticas de privacidad para incluir información sobre la base jurídica para las transferencias de datos al extranjero.
  • Garantizar una cobertura de seguro y unas reservas adecuadas en caso de superar los umbrales de ventas especificadas y número de interesados.

 

 

 

Date:
Sources: https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=9986#LINKhttps://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9969https://www.dataguidance.com/news/south-korea-pipc-announces-upcoming-pipa-enforcement
Tags: Korea, protección de datos, política del mercado laboral, coordinación de políticas, acción política, employers' obligations, nacional, acontecimientos nacionales

ArchivoEtiquetas