¿De qué nuevos derechos gozan los interesados en virtud de estas enmiendas?
Los interesados ahora tienen derecho a:
- Solicitar una explicación o examen de las decisiones totalmente automatizadas que se realizan sin intervención humana.
- Rechazar dichas decisiones automatizadas si repercuten de forma significativa en sus derechos u obligaciones.
Los responsables del tratamiento deben revelar con transparencia los criterios y procedimientos para el tratamiento automatizado y ofrecer explicaciones bajo petición.
¿Cuáles son los nuevos requisitos para los funcionarios responsables de la privacidad (CPO)?
Las empresas y las instituciones públicas que tratan grandes cantidades de información personal o sensible deben designar a funcionarios responsables de la privacidad (CPO) con al menos cuatro años de experiencia en protección de información personal. Los CPO actuales deben cumplir este requisito antes del 14 de marzo de 2026.
¿Cómo han cambiado las normas para las transferencias de datos al extranjero?
Las enmiendas exigen que la base jurídica de las transferencias de datos al extranjero figuren en las políticas de privacidad, incluidos los nombres de los países en los que la información personal de los interesados de Corea del Sur se recoge y se trata.
¿Cuáles son los nuevos requisitos del seguro de responsabilidad civil para los encargados del tratamiento?
Las empresas en línea y los encargados del tratamiento con unas ventas anuales superiores a 1000 millones de won surcoreanos (aproximadamente 749 245 $) y más de 10 000 interesados deben obtener un seguro y acumular reservas para cubrir las responsabilidades por daños y perjuicios a los interesados.
¿Qué deben hacer los empleadores para cumplir las nuevas normas?
Los empleadores deben:
- Garantizar el cumplimiento de los nuevos requisitos sobre la toma decisiones automatizada y los derechos de los interesados.
- Revisar y adecuar las cualificaciones de los CPO actuales para cumplir los nuevos requisitos de experiencia.
- Actualizar las políticas de privacidad para incluir información sobre la base jurídica para las transferencias de datos al extranjero.
- Garantizar una cobertura de seguro y unas reservas adecuadas en caso de superar los umbrales de ventas especificadas y número de interesados.