Indonesia se prepara para aprobar una nueva ley para mejorar su seguridad cibernética

Los operadores de datos podrían enfrentarse a hasta cinco años de cárcel y una multa máxima de 5.000 millones de rupias (US$337.000) por filtrar o hacer mal uso de información privada, según el nuevo proyecto de ley de privacidad de datos de Indonesia que el parlamento aprobará esta semana.

Las instituciones pueden recopilar información personal para un propósito específico, pero deben borrar el registro una vez que se haya cumplido ese propósito, según una copia del proyecto de ley obtenida por Bloomberg. Las partes relevantes tienen dos años para cumplir con las reglas una vez que se convierte en ley.

ARTÍCULO RELACIONADO

Indonesia confirma primer caso de viruela del mono en un local que viajó al extranjero

Indonesia está bajo presión para aprobar la ley para mejorar su seguridad cibernética a medida que las infracciones en empresas e instituciones gubernamentales se intensificaron el año pasado. Hace solo unos días, la Agencia Nacional de Cifrado y Cibernética del país dijo que está investigando una supuesta fuga de datos de 105 millones de indonesios. A principios de este mes, las autoridades estaban investigando una fuga de datos relacionada con tarjetas SIM de teléfonos móviles que implicaba la liberación de más de dos millones de líneas de datos.

El proyecto de ley de Protección de Datos Personales establece que se debe obtener el consentimiento de cada individuo para registros como el nombre, el género y el historial médico, con un acuerdo claro sobre cómo se utilizarán los datos, junto con medidas de rendición de cuentas. Cada persona tiene derecho a retirar su consentimiento y recibir una compensación por cualquier incumplimiento. Cualquiera que fabrique datos personales puede enfrentar hasta seis años de cárcel y hasta 6.000 millones de rupias en multas.

La promulgación de la ley de privacidad de datos es aún más importante ya que la economía digital de Indonesia crecerá a US$146.000 millones para 2025, según el último informe de Google de Alphabet Inc., Temasek Holdings Pte. de Singapur. y los consultores de negocios globales Bain & Co. El proveedor de datos en la nube PT DCI Indonesia dijo en marzo que un nuevo proyecto para establecer un centro de datos en Bintan solo procederá una vez que el gobierno emita una regulación sobre seguridad y protección de datos.

“La nueva ley está atrasada y, si se administra correctamente, será una bendición muy necesaria para el gran y creciente sector tecnológico de Indonesia”, dijo Joel Shen, quien dirige la práctica de tecnología en Asia para la firma de abogados global Withers.

Puntos conflictivos
Los desacuerdos sobre el establecimiento de una nueva agencia de supervisión de protección de datos retrasaron el proceso legislativo durante meses, dijo Almasyhari. Los legisladores argumentaron que la agencia debe ser independiente, mientras que el gobierno quería que fuera administrada por el Ministerio de Comunicaciones y Tecnologías de la Información. Las dos partes finalmente acordaron dejar que el presidente diseñe y controle la agencia, mientras que el parlamento establece su función.

La independencia de la agencia solo se puede salvaguardar si la selección de sus miembros se lleva a cabo de manera abierta y responsable, dijo D. Nicky Fahrizal, investigador del Centro de Estudios Estratégicos e Internacionales con sede en Yakarta. “Entonces, también debemos examinar el alcance del poder del presidente dentro de la institución”, dijo a Bloomberg el lunes.

La aprobación del proyecto de ley convertiría a Indonesia en el quinto país del sudeste asiático en tener una ley específica sobre protección de datos personales después de Singapur, Malasia, Tailandia y Filipinas.