China multa a Dior por remitir sin autorización datos de clientes a Francia

En un comunicado publicado en su cuenta oficial en la red social WeChat (equivalente a WhatsApp, censurada en el país asiático), el Centro Nacional de Información sobre Ciberseguridad confirma una «multa administrativa» contra la filial de Dior en la megalópolis oriental de Shanghái, aunque no especifica detalles como la cantidad.

«En mayo, múltiples medios informaron de un filtrado de datos de Dior, con usuarios en la China continental recibiendo también mensajes oficiales de advertencia por parte de Dior», reza el comunicado al explicar por qué inició esta investigación.

Concretamente, el organismo apunta que Dior no llevó a cabo los procesos establecidos por la ley china de protección de datos para remitir información personal al extranjero, no informó adecuadamente a sus clientes y tampoco aplicó medidas de seguridad como encriptar esos datos.

«Quienes procesen datos personales deberían tomarse este caso como una lección y cumplir con los principios de legalidad, legitimidad, necesidad y buena fe», advierte el documento.

En mayo, tras el mencionado filtrado de datos, Dior aclaró que estos no incluían información financiera como números de cuentas y tarjetas de crédito y se limitaban a nombres, sexo, detalles de contacto, nivel de gastos o preferencias, y advirtió a sus clientes de que se mantuvieran alerta ante posibles enlaces fraudulentos.

La ley china de protección de datos, considerada como equivalente a la GDPR europea, entró en vigor en 2021 y afecta a cualquier dato con origen en territorio chino, incluso para empresas sin negocios en el país asiático.