A Lei da Protecção de Informações Pessoais da República Popular da China (adiante designada por Lei da Protecção de Informações Pessoais, LPIP) que entrou em vigor em 1 de Novembro de 2021, tem aplicabilidade também no exterior do País, por isso, está intimamente ligada à maioria dos residentes e das entidades públicas e privadas de Macau. Os princípios do tratamento de dados pessoais regulados pela LPIP e pela Lei da Protecção de Dados Pessoais de Macau (adiante designada por LPDP) são basicamente semelhantes, no entanto, a LPIP prevê algumas definições mais claras, sanções mais rigorosas para o sujeito da infracção, multas com valor mais elevado e mais meios sancionatórios. Os intercâmbios humanos e comerciais entre os residentes, as entidades públicas e privadas de Macau e o Interior da China são bastante frequentes, e o seu funcionamento quotidiano envolve o tratamento de uma grande quantidade de dados pessoais, por isso, os diversos sectores da sociedade de Macau devem conhecer, o mais cedo possível e de forma correcta, a LPIP, a fim de evitar a violação da lei por engano.
As diferenças existentes entre a LPIP e a LPDP são principalmente nas seguintes três áreas:
Relativamente aos fundamentos legais do tratamento de dados pessoais, a LPIP define expressamente seis tipos de “bases legais”, para além de ser necessário de obter o consentimento dos indivíduos, sendo basicamente igual às “condições de legitimidade” previstas na LPDP. Através das disposições em causa, verifica-se que ambas as partes definem claramente a diversidade legal do tratamento de dados pessoais, conseguindo equilibrar os direitos e interesses pessoais e o uso razoável de dados pessoais; em segundo lugar, ambas as partes definem que o consentimento do titular dos dados, a execução de contrato e o cumprimento das obrigações legais são fundamentos legais para o tratamento de dados pessoais.
No que diz respeito ao tratamento de dados sensíveis, as duas leis apresentam diferenças relativamente significativas. Na LPIP, os dados sensíveis são denominados por “informações pessoais sensíveis”, que se referem a informações pessoais que, uma vez divulgadas ou utilizadas ilegalmente, podem causar, facilmente, ofensa à dignidade humana ou à segurança das pessoas e de bens das pessoas singulares, incluindo informações sobre a identificação biométrica, fé religiosa, identidade específica, assistência médica e saúde, conta financeira, trajectória, entre outras, bem como informações pessoais de menores com idade inferior a 14 anos. E a LPDP prevê expressamente que são dados sensíveis os seis tipos de dados referentes a convicções filosóficas ou políticas, filiação em associação política ou sindical, fé religiosa, vida privada e origem racial ou étnica, bem como dados relativos à saúde e à vida sexual (incluindo os dados genéticos). Pelo exposto, verifica-se que a LPIP regula os dados sensíveis de forma mais ampla do que a LPDP e estabelece uma protecção mais rigorosa. É de salientar que a LPIP permite a inclusão das informações pessoais de menores em informações pessoais sensíveis, reforçando o grau da protecção das informações pessoais de menores e reflectindo a orientação clara do Estado sobre a protecção plena dos direitos e interesses legítimos das crianças.
Quanto às sanções das infracções, ambas as leis definem as sanções de acordo com a gravidade das circunstâncias das infracções, no entanto, as sanções administrativas previstas na LPIP têm uma força dissuasória mais elevada, e a multa máxima baseia-se no montante total das receitas arrecadadas do sujeito da infracção, as sanções são muito mais rigorosas do que as previstas na LPDP. Em comparação com a LPDP, os meios sancionatórios da LPIP são mais abrangentes, por exemplo, confiscar os ganhos ilegais, ordenar a suspensão das actividades relacionadas ou do exercício das actividades para pôr em ordem, cancelar a licença ou alvará das actividades, entre outros. Para além das disposições acima referidas, a LPIP enriquece os direitos dos titulares dos dados e, ao mesmo tempo, reforça os deveres do responsável pelo tratamento, definindo mais claramente determinadas definições.
O Gabinete para a Protecção de Dados Pessoais considera que a LPIP é uma lei que acompanha a evolução dos tempos e está próxima do desenvolvimento socioeconómico actual, com disposições claras e sanções rigorosas, no entanto, a intenção legislativa subjacente à LPDP é também bastante rigorosa, pelo que os residentes e as entidades públicas e privadas conseguem executar os trabalhos em conformidade com a LPIP, uma vez que cumpram rigorosamente as disposições da LPIP, verifiquem atempadamente a conformidade do tratamento de dados pessoais e reforcem o mecanismo e a consciência da protecção de dados pessoais, ao mesmo tempo, reforcem a compreensão correcta da LPIP e respeitem e cumpram a lei no exercício de actividades transfronteiriças ou outras actividades com o Interior da China.
O GPDP vai lançar, mais tarde, o plano de optimização da notificação e do registo, a fim de ajudar os responsáveis pelo tratamento, especialmente as pequenas e médias empresas de Macau, a melhor cumprir a LPIP, evitando que sejam punidos pelos serviços competentes do Interior da China por não se adaptarem à execução da LPIP.