En respuesta a la consulta pública del gobierno sobre la implementación del programa de registración del nombre real para las tarjetas del módulo de identidad de privacidad de datos personales, Hong-Kong (“PCPD”), ha hecho una presentación a la Oficina de Comercio y el Desarrollo Económico. Las observaciones salientes incluyen:
- Los operadores de servicios móviles tendrán que respectar la Ordenanza sobre los datos personales (privacidad) (“PCPO”), incluido los principios de protección de datos (“DPP”), para lo que concierne la recogida, la conservación, la elaboración y el reuso de datos personales ofrecidos desde los abonados a la tarjeta SIM.
- Los datos personales tendrían que ser recogidos sólo si se recogen para fines ilícitos y necesarios o directamente currelados a los fines en el programa propuesto, y son adecuados, pero no excesivos respecto a estos fines.
- En vez de solicitar a cada abonado de proporcionar una copia del documento de identidad para la registración, excepto la factibilidad operativa, los abonados tendrían que haber la posibilidad de:
- Pueden elegir de registrarse en línea y en este caso tendrían que proporcionar una copia de documento de identidad o fin de verificación; o
- Pueden elegir de registrarse personalmente en las oficinas y negocios de los operadores del servicio, y en este caso tendrían solo que producir el documento de identidad original para la verificación por parte del personal, pero no tienen que proporcionar una copia para la conservación. Ù
- Los datos personales de los abonados no serán conservados por un periodo más largo del necesario para el cumplimento de las finalidades para las cuales los datos tienen que ser utilizados. Tendría que ser prescrita una duración definida (no más de 12 meses).
- Las circunstancias en las cuales las fuerzas del orden podrían solicitar a los operadores de servicios de proporcionar los registros de registración de los abonados tendrían que ser claramente especificadas en la legislación.
- La autoridad para las comunicaciones en sus directivas para los operadores de servicios tendría que definir en detalle las medidas técnicas de seguridad que adoptar y la Autoridad para las comunicaciones tendría que efectuar regularmente inspecciones de los sistemas/database utilizados desde los operadores del servicio para garantizar que sean implementadas las medidas de seguridad adecuadas.
- Los operadores del servicio tendrían que adoptar todas las medidas aplicables para garantizar la abertura y la transparencia de sus políticas y prácticas en materia de datos personales.
- A fin de ofrecer un efecto deterrente suficiente, la autoridad para las comunicaciones podría utilizar su poder de acuerdo con la ordenanza sobre las telecomunicaciones para imponer sanciones a los operadores de los servicios que no respectan los requisitos pertinentes del programa propuesto.
FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DI HONG KONG – PCPD