El parlamento de Indonesia aprobó el martes un proyecto de ley de protección de datos personales que incluye multas corporativas y hasta seis años de prisión para quienes hayan manejado mal los datos en el cuarto país más poblado del mundo.

La aprobación del proyecto de ley se produce después de una serie de filtraciones de datos e investigaciones sobre presuntas infracciones en empresas e instituciones gubernamentales en Indonesia, desde una aseguradora estatal, una empresa de telecomunicaciones y una empresa de servicios públicos hasta una aplicación de rastreo de contactos COVID-19 que reveló los registros de vacunas del presidente Joko Widodo.

Los legisladores aprobaron abrumadoramente el proyecto de ley, que autoriza al presidente a formar un organismo de supervisión para multar a los manejadores de datos por violar las reglas sobre distribución o recopilación de datos personales.

La multa más alta es el 2% de los ingresos anuales de una corporación y podría ver sus activos confiscados o subastados. La ley incluye un período de «ajuste» de dos años, pero no especifica cómo se abordarán las infracciones durante esa fase.

La legislación estipula que las personas pueden ser encarceladas hasta por seis años por falsificar datos personales para beneficio personal o hasta cinco años por recopilar datos personales ilegalmente.

Los usuarios tienen derecho a una compensación por las violaciones de datos y pueden retirar el consentimiento para usar sus datos.

Abdul Kharis Almasyhari, miembro de la comisión que supervisa la ley, dijo que significaría que el estado garantiza la protección de los datos personales de su gente.

El ministro de Comunicaciones, Johnny G. Plate, dijo que la aprobación del proyecto de ley «marca una nueva era en la gestión de datos personales en Indonesia».

Te puede interesar  La advertencia de un funcionario chino "No toque a los extranjeros para evitar la viruela del mono" genera debate

«Una de las obligaciones de los organizadores de datos electrónicos, ya sean públicos o privados, es garantizar la protección de los datos personales en su sistema», dijo a los periodistas.

La ley también facilitará las transferencias de datos entre Indonesia y países con una legislación similar, dijo el legislador Nico Siahaan.

La ley ha estado en proceso desde 2016 y se detuvo por el debate sobre las sanciones financieras y el control del organismo de supervisión, dijeron los legisladores. Las autoridades han dicho que la ley se basó en la legislación de la Unión Europea.

Wahyudi Djafar, que investiga la protección de datos para el Instituto de Investigación y Defensa de Políticas, cuestionó si las sanciones eran lo suficientemente estrictas como para obligar a los organismos gubernamentales a mejorar su manejo de datos.