Personal Information Protection Law (PIPL), la legge sulla protezione dei dati in Cina, è entrata in vigore il 1° novembre scorso. Quali gli obiettivi, le sanzioni e le differenze con il GDPR.
Tutti conosciamo l’acronimo GDPR, vale a dire il General Data Protection Regulation, che governa la protezione dei dati personali in Europa. Ora è opportuno prendere familiarità con il nuovo acronimo PIPL, Personal Information Protection Law.
PIPL è la nuova legge sulla protezione dati personali entrata in vigore in Cina il 1° novembre. Il provvedimento sta creando non poche difficoltà a tutte le aziende cinesi ed in particolare a quelle che sono in frequente corrispondenza con l’estero.
L’obiettivo del governo cinese è stato quello di proteggere i diritti e gli interessi delle informazioni personali, regolandone il trattamento e promuovendone un uso appropriato.
La legge si occupa anche delle modalità con cui è possibile trasferire dati personali all’estero.
Stabilisce inoltre, come già fatto in Europa, delle sanzioni estremamente elevate, in caso di violazione; le sanzioni possono arrivare fino a 7, 7 milioni di dollari od al 5% del giro d’affari dell’anno precedente all’anno in cui l’azienda ha compiuto la violazione.
I tempi di introduzione di questa legge sono stati estremamente brevi e ciò ha creato problemi non indifferenti alle aziende cinesi, che sperano che col passare del tempo possano essere messe a disposizione interpretazioni più accurate di alcuni articoli di questa legge.
D’altro canto, appare evidente come la Cina desideri mantenere una posizione equilibrata nei confronti di tutti gli altri paesi del mondo, compresa l’Unione Europea, dove le leggi sulla protezione dei dati personali sono già in vigore da molti anni.
Sotto molti aspetti, questa legge rispecchia le disposizioni del Regolamento Generale Europeo:
Tutti gli esperti mondiali di protezione dati personali ed anche i pochi già operativi in Cina stanno studiando questa legge per capire i riflessi che essa potrà avere sul resto del mondo; oltre evidentemente ad analizzare quali i riflessi nell’ambito della Cina.
Un aspetto positivo di questa legge è illustrato nell’articolo 12, laddove la Cina si dichiara disponibile a partecipare a gruppi di lavoro internazionali, per coordinare le proprie disposizioni legislative sulla protezione dei dati, con quelle che sono già in vigore in altri paesi. Solo il passare del tempo e la maturazione di specifiche esperienze potrà dare una prova certa del collegamento esistente fra le dichiarazioni di intento e la pratica applicazione di queste disposizioni.
Cura da lungo tempo gli aspetti di prevenzione e protezione da atti criminosi ed accidentali, in difesa dei beni materiali ed immateriali, come ad esempio il crimine informatico. L’assistenza che presta alle aziende, alla magistratura inquirente e giudicante, alle compagnie di assicurazioni, gli ha permesso di maturare una vasta e specifica esperienza. Ha scritto numerosi testi dedicati a tecnologie e procedure di sicurezza, per beni materiali ed immateriali, ed alla protezione dei dati. Svolge un’intensa attività di docenza in Italia ed all’estero..
Scopri tutte le pubblicazioni di Adalberto Biasiotti per EPC Editore!
Chi siamo Contatti Newsletter Video Privacy Copyright Chi siamo Contatti Newsletter Video Privacy Copyright EPC Srl Socio Unico - 00188 Roma - Via Clauzetto 12 Tel. 06332451 P.I. 00876161001 Codice Fiscale e Registro delle Imprese di Roma 00390310589 R.E.A. n. 215292 Capitale Sociale € 110.000,00 EPC srl è iscritta al ROC al n. 16354