Personal Information Protection Law (PIPL), la legge sulla protezione dei dati in Cina, è entrata in vigore il 1° novembre scorso. Quali gli obiettivi, le sanzioni e le differenze con il GDPR.
Nell'articolo
Personal Information Protection Law in Cina: che cos’è
Tutti conosciamo l’acronimo GDPR, vale a dire il General Data Protection Regulation, che governa la protezione dei dati personali in Europa. Ora è opportuno prendere familiarità con il nuovo acronimo PIPL, Personal Information Protection Law.
PIPL è la nuova legge sulla protezione dati personali entrata in vigore in Cina il 1° novembre. Il provvedimento sta creando non poche difficoltà a tutte le aziende cinesi ed in particolare a quelle che sono in frequente corrispondenza con l’estero.
L’obiettivo del governo cinese è stato quello di proteggere i diritti e gli interessi delle informazioni personali, regolandone il trattamento e promuovendone un uso appropriato.
La legge si occupa anche delle modalità con cui è possibile trasferire dati personali all’estero.
PIPL, le sanzioni
Stabilisce inoltre, come già fatto in Europa, delle sanzioni estremamente elevate, in caso di violazione; le sanzioni possono arrivare fino a 7, 7 milioni di dollari od al 5% del giro d’affari dell’anno precedente all’anno in cui l’azienda ha compiuto la violazione.
PIPL, le interpretazioni di alcuni articoli
I tempi di introduzione di questa legge sono stati estremamente brevi e ciò ha creato problemi non indifferenti alle aziende cinesi, che sperano che col passare del tempo possano essere messe a disposizione interpretazioni più accurate di alcuni articoli di questa legge.
D’altro canto, appare evidente come la Cina desideri mantenere una posizione equilibrata nei confronti di tutti gli altri paesi del mondo, compresa l’Unione Europea, dove le leggi sulla protezione dei dati personali sono già in vigore da molti anni.
PIPL e GDPR: differenze
Sotto molti aspetti, questa legge rispecchia le disposizioni del Regolamento Generale Europeo:
- tutelando in particolare i diritti degli interessati, ai quali vengono riconosciuti i diritti di accesso, rettifica e portabilità,
- garantendo che le aziende rispondano tempestivamente a qualunque richiesta proveniente da un interessato.
Personal Information Protection Law: i riflessi negli altri Paesi
Tutti gli esperti mondiali di protezione dati personali ed anche i pochi già operativi in Cina stanno studiando questa legge per capire i riflessi che essa potrà avere sul resto del mondo; oltre evidentemente ad analizzare quali i riflessi nell’ambito della Cina.
Un aspetto positivo di questa legge è illustrato nell’articolo 12, laddove la Cina si dichiara disponibile a partecipare a gruppi di lavoro internazionali, per coordinare le proprie disposizioni legislative sulla protezione dei dati, con quelle che sono già in vigore in altri paesi.
Solo il passare del tempo e la maturazione di specifiche esperienze potrà dare una prova certa del collegamento esistente fra le dichiarazioni di intento e la pratica applicazione di queste disposizioni.
Per saperne di più sul Regolamento Europeo consulta i volumi EPC Editore:
Aggiornati con i corsi dell’Istituto Informa!
Cura da lungo tempo gli aspetti di prevenzione e protezione da atti criminosi ed accidentali, in difesa dei beni materiali ed immateriali, come ad esempio il crimine informatico. L’assistenza che presta alle aziende, alla magistratura inquirente e giudicante, alle compagnie di assicurazioni, gli ha permesso di maturare una vasta e specifica esperienza. Ha scritto numerosi testi dedicati a tecnologie e procedure di sicurezza, per beni materiali ed immateriali, ed alla protezione dei dati. Svolge un’intensa attività di docenza in Italia ed all’estero..
Scopri tutte le pubblicazioni di Adalberto Biasiotti per EPC Editore!
