Las autoridades chinas han impuesto una multa administrativa a Dior por transferir datos personales de clientes en Shanghái a su sede central en Francia sin autorización oficial.
El caso, revelado por el Centro Nacional de Información sobre Ciberseguridad a través de WeChat, refuerza el control de Pekín sobre la protección de datos en el país.
El organismo señaló que Dior no cumplió los procesos establecidos en la ley china de protección de datos, en vigor desde 2021, al no informar adecuadamente a los clientes ni aplicar medidas de seguridad como el cifrado de la información.
«Quienes procesen datos personales deberían tomarse este caso como una lección y cumplir con los principios de legalidad, legitimidad, necesidad y buena fe», advirtió el comunicado oficial.
La investigación se abrió tras el filtrado de datos en mayo, cuando usuarios en China continental recibieron advertencias oficiales de Dior. Los datos comprometidos incluían nombres, género, detalles de contacto, niveles de gasto y preferencias, aunque la firma aclaró que no se habían visto comprometidos números de cuentas ni tarjetas bancarias.
La normativa china, considerada equivalente a la GDPR europea, establece requisitos estrictos para la transferencia internacional de datos con origen en el país, incluso para compañías extranjeras que no tengan actividad directa en el mercado.
El caso Dior subraya los riesgos regulatorios para las marcas internacionales de lujo que operan en China, donde la gestión de la información de clientes es un aspecto cada vez más vigilado.
