m
Our Mission Statement
This is Photoshop's version of Loremer Ipsn gravida nibh vel velit auctoregorie sam alquet.Aenean sollicitudin, lorem quis bibendum auci elit consequat ipsutis sem nibh id elit.
Follow Us
Top
La Cina vara nuove norme a tutela delle informazioni personali – IC&Partners
15054
post-template-default,single,single-post,postid-15054,single-format-standard,mkd-core-1.0.2,translatepress-it_IT,highrise-ver-1.4,,mkd-smooth-page-transitions,mkd-ajax,mkd-grid-1300,mkd-blog-installed,mkd-header-standard,mkd-sticky-header-on-scroll-up,mkd-default-mobile-header,mkd-sticky-up-mobile-header,mkd-dropdown-slide-from-bottom,mkd-dark-header,mkd-full-width-wide-menu,mkd-header-standard-in-grid-shadow-disable,mkd-side-menu-slide-from-right,wpb-js-composer js-comp-ver-7.5,vc_responsive

La Cina vara nuove norme a tutela delle informazioni personali

La Cina si accinge ad adottare importanti riforme in materia di tutela dei dati personali. Il 1° maggio 2021 è entrato in vigore il “Regolamento sulle informazioni personali necessarie per le Applicazioni mobili” grazie al quale il consumatore cinese potrà rifiutare di fornire dati che non sono necessari per la fruizione di un’applicazione mobile senza che questo rifiuto possa impedire l’utilizzo dell’applicazione (le applicazioni mobili potranno raccogliere solo le informazioni personali considerate necessarie dalla legge per garantire ai consumatori l’accesso ai servizi).

Una disciplina più organica in materia di tutela delle informazioni personali sarà garantita dall’entrata in vigore dal 1° novembre 2021 della Legge sulla Protezione delle Informazioni Personali di cui è stata già pubblicata una prima bozza che appare ispirata alla disciplina del GDPR in vigore nell’Unione Europea.

In base all’art. 3 della Legge sulla Protezione delle Informazioni Personali, tale normativa si applicherà alle organizzazioni e alle persone che gestiscono le informazioni personali di persone fisiche entro i confini della Repubblica popolare cinese. Inoltre, è prevista un’applicazione extraterritoriale della normativa (ovvero anche quando i gestori delle informazioni non hanno sede in Cina) se la gestione delle informazioni personali ha come scopo quello di fornire prodotti o servizi a persone fisiche residenti in Cina, quando si conducono analisi o valutazioni delle attività di persone fisiche che si trovano all’interno dei confini cinesi, nelle altre circostanze previste da leggi o regolamenti amministrativi.

L’art. 4 della Legge sulla Protezione delle Informazioni Personali definisce “informazioni personali” tutti i tipi di informazioni registrate con mezzi elettronici o altri mezzi relativi a persone fisiche identificate o identificabili, escluse le informazioni che sono state rese anonime (una definizione che richiama il concetto di “dati personali” del GDPR); lo stesso articolo specifica che per “trattamento” si intende la raccolta, l’archiviazione, l’utilizzo, l’elaborazione, la trasmissione, la fornitura, la pubblicazione delle informazioni personali. Una figura importante prevista dalla Legge sulla Protezione delle Informazioni Personali è il “Gestore delle informazioni personali” nella quale rientrano le organizzazioni e gli individui che determinano autonomamente le finalità di trattamento, i metodi di trattamento e altre questioni relative al trattamento delle informazioni personali.

I principi dettati dalla Legge sulla Protezione delle Informazioni Personali richiamano quelli del GDPR:

  • correttezza, legalità e buona fede: ai sensi dell’art. 5, devono essere adottati metodi leciti e appropriati per il trattamento delle informazioni personali ed è vietato gestire le informazioni personali in modo fraudolento e fuorviante;
  • limitazione delle finalità e minimizzazione dei dati: secondo l’art. 6, il trattamento delle informazioni personali deve avere uno scopo chiaro e ragionevole nonché limitato all’ambito necessario per realizzare lo scopo del trattamento (è vietato condurre operazioni di trattamento delle informazioni personali estranee allo scopo del trattamento);
  • pubblicità e trasparenza: in base all’art. 7, le regole relative al trattamento delle informazioni personali adottate dal gestore delle informazioni devono essere comunicate chiaramente al fine di assicurare ampia pubblicità e trasparenza;
  • accuratezza: l’art. 8 prevede che, al fine di realizzare lo scopo del trattamento, le informazioni personali trattate devono essere accurate e aggiornate in modo tempestivo;
  • sicurezza e responsabilità: ai sensi dell’art. 9, il gestore delle informazioni personali si assume la responsabilità delle attività di trattamento delle informazioni personali e deve adottare tutte le misure necessarie per salvaguardare la loro sicurezza.

La Legge sulla Protezione delle Informazioni Personali prevede che la base giuridica per il trattamento dei dati possa essere rappresentata dal consenso (libero ed esplicito) del soggetto interessato, dalla necessità di concludere o adempiere un contratto di cui l’interessato è parte, dalla necessità di adempiere a doveri e responsabilità previsti dalla legge, dalla necessità di rispondere, in situazioni di emergenza, a incidenti che mettono in pericolo la salute delle persone fisiche o la sicurezza dei loro beni, dall’esigenza di comunicare notizie o condurre (entro un ambito ragionevole) una vigilanza sulla pubblica opinione, dalle altre circostanze previste da leggi e regolamenti amministrativi.

In base alla Legge sulla Protezione delle Informazioni Personali, i soggetti interessati hanno diritti analoghi a quelli previsti dal GDPR:

  • il diritto di conoscere e il diritto di decidere in merito alle proprie informazioni personali, nonché quello di limitare o rifiutare il trattamento delle proprie informazioni personali da parte di altri;
  • il diritto di chiedere ai gestori delle informazioni l’accesso alle proprie informazioni personali e poterle copiare;
  • il diritto di richiedere ai gestori delle informazioni la correzione o il completamento delle proprie informazioni personali;
  • il diritto di revocare il consenso al trattamento e chiedere al gestore delle informazioni l’eliminazione delle proprie informazioni personali;
  • il diritto di chiedere ai gestori di informazioni personali di spiegare le regole che disciplinano il trattamento delle informazioni personali.

L’art. 51 della Legge sulla Protezione delle Informazioni Personali prevede che i gestori delle informazioni debbano nominare una persona responsabile della supervisione delle attività di trattamento delle informazioni personali nonché delle misure di protezione adottate a tutela delle informazioni personali.

In caso di violazione di questa normativa, sono previste pesanti sanzioni che, nei casi più gravi possono arrivare fino a 50 milioni CNY o una somma pari al 5% del fatturato dell’anno finanziario precedente, oltre alla revoca delle licenze commerciali o professionali (la persona direttamente responsabile della violazione può essere punita con una sanzione tra 10.000 e 1 milione CNY).

 

Fonte: elaborazioni a cura di IC&Partners Asia,  news@icpartners.it – riproduzione riservata

 

Guarda ora Export Talks – Focus Cina presente sul nostro canale YouTube