YAKARTA: El parlamento de Indonesia aprobó el martes (20 de septiembre) un proyecto de ley de protección de datos personales que incluye multas corporativas y hasta seis años de prisión para quienes hayan manejado mal los datos en el cuarto país más poblado del mundo.
La aprobación del proyecto de ley se produce después de una serie de filtraciones de datos e investigaciones sobre presuntas infracciones en empresas e instituciones gubernamentales en Indonesia, desde una aseguradora estatal, una empresa de telecomunicaciones y una empresa de servicios públicos hasta una aplicación de rastreo de contactos COVID-19 que reveló los registros de vacunas del presidente Joko Widodo.
Los legisladores aprobaron abrumadoramente el proyecto de ley, que autoriza al presidente a formar un organismo de supervisión para multar a los manejadores de datos por violar las reglas sobre distribución o recopilación de datos personales.
La multa más alta es del 2 por ciento de los ingresos anuales de una corporación y podría ver sus activos confiscados o subastados. La ley incluye un período de «ajuste» de dos años, pero no especifica cómo se abordarán las infracciones durante esa fase.
La legislación estipula que las personas pueden ser encarceladas hasta por seis años por falsificar datos personales para beneficio personal o hasta cinco años por recopilar datos personales ilegalmente.
Los usuarios tienen derecho a una compensación por las violaciones de datos y pueden retirar el consentimiento para usar sus datos.
El ministro de Comunicaciones, Johnny G Plate, dijo que la aprobación del proyecto de ley «marca una nueva era en la gestión de datos personales en Indonesia, especialmente en el frente digital».
Abdul Kharis Almasyhari, miembro de la comisión que supervisa la ley, dijo que significaría que el estado garantiza la protección de los datos personales de su gente.
La ley ha estado en proceso desde 2016 y se detuvo por el debate sobre las sanciones financieras y el control del organismo de supervisión, dijeron los legisladores. Las autoridades han dicho que la ley se basó en la legislación de la Unión Europea.
Satriyo Wibowo, un experto en protección de datos que fue consultado durante su redacción, dijo que obligaría a las empresas a mejorar su protección de datos.
Sin embargo, Wahyudi Djafar, que investiga la protección de datos para el Instituto de Investigación y Defensa de Políticas, cuestionó si las sanciones eran lo suficientemente estrictas como para obligar a los organismos gubernamentales a mejorar su manejo de datos.
