"Aunque la multa fue reseñable por ser la primera (a una empresa extranjera), el objetivo de señalar y denunciar públicamente a Dior es enviar un recordatorio de cumplimiento (con la ley) y no debería ser interpretado como trato injusto para con una compañía foránea", explica esa firma en un informe publicado hoy.
De hecho, Trivium considera que Dior "salió bien parada", ya que el anuncio del Centro Nacional de Información sobre Ciberseguridad no especificó qué sanciones se impondrán y el lenguaje empleado "no fue especialmente crítico" con el grupo galo.
"Quienes procesen datos personales deberían tomarse este caso como una lección y cumplir con los principios de legalidad, legitimidad, necesidad y buena fe", advertía ese documento.
Por ello, la consultora avanza una "campaña de aplicación (de la ley) o de concienciación", por lo que recomienda a las empresas extranjeras que estén "preparadas para controles más estrictos" al envío al exterior de datos recabados en China.
Todos los beneficios, en un solo lugar Descubrí donde te conviene comprar hoy
La multa a Dior responde a un filtrado de datos de sus clientes el pasado mes de mayo, tras lo que las autoridades chinas determinaron que la compañía no había cumplido con los procesos establecidos por la ley nacional de protección de datos para remitir información personal al extranjero.
Además, el Centro Nacional de Información sobre Ciberseguridad acusó a Dior de no informar adecuadamente a sus clientes ni obtener su consentimiento para exportar datos, y de hacer esto último sin aplicar medidas suficientes de seguridad como encriptarlos.
En mayo, tras el mencionado filtrado de datos, Dior aclaró que estos no incluían información financiera como números de cuentas y tarjetas de crédito y se limitaban a nombres, sexo, detalles de contacto, nivel de gastos o preferencias, y advirtió a sus clientes de que se mantuvieran alerta ante posibles enlaces fraudulentos.
La ley china de protección de datos, considerada como equivalente a la GDPR europea, entró en vigor en 2021 y afecta a cualquier dato con origen en territorio chino, incluso para empresas sin negocios en el país asiático.