La Cina approva una importante legge sulla protezione dei dati e intensifica i controlli normativi sul settore tecnologico

Nel mese di Agosto 2021 la Cina approva una legge sulla protezione dei dati che stabilisce protocolli più severi su come le aziende raccolgono e gestiscono le informazioni dei loro utenti.

La Legge sulla Protezione dei Dati Personali (Personal Information Protection Law – PIPL) stabilisce per la prima volta una serie completa di regole per la raccolta, il trattamento e la protezione dei dati che in precedenza erano disciplinate da una legislazione frammentaria.

La versione definitiva della legge è visibile sul sito del governo cinese (collegamento in originale in lingua cinese, tradotto dalla Stanford University), e con tutta probabilità la normativa potrebbe entrare in vigore il giorno 1 novembre 2021, dando così alle organizzazioni che trattano i dati due mesi per adeguarsi.   

Secondo un precedente progetto di legge, per la raccolta dei dati era necessario ottenere il consenso dell’utente e gli utenti potevano revocare tale consenso in qualsiasi momento.

Anche la trasmissione dei dati personali al di fuori dal paese è stata ben regolamentata; il Titolare del Trattamento è obbligato ad adottare tutte le misure necessarie affinché i dati trattati rispettino i requisiti stabiliti dalla nuova normativa.
Per le compagnie o le organizzazioni aziendali che violano le regole ci saranno ad aspettarli sanzioni amministrative: le multe possono arrivare fino a 50 milioni di RMB (7.09 milioni di Franchi Svizzeri al cambio odierno) oppure ricoprire il 5% del fatturato annuale.

Con il PIPL, insieme alla legge sulla sicurezza informatica e alla legge sulla sicurezza dei dati del paese, la Cina ha potenziato la sua regolamentazione dei dati. Si è dunque cercato di creare regole migliori in materia di protezione dei dati

Pechino aumenta il controllo tecnico perché nell’ultimo periodo si sta sempre più preoccupando per la quantità di dati che le aziende raccolgono, in particolare nel settore di Internet, e le potenziali implicazioni che ciò potrebbe avere.

Il trattamento, l’uso e la raccolta di dati personali sono azioni che sempre più spesso vengono compiute anche in maniera più o meno consapevole e che devono quindi essere regolamentate in maniera efficace, chiara e trasparente.

È capitato anche a Didi, grande colosso tecnologico cinese, di essere stato considerato non conforme rispetto alle nuove regole sulla protezione dei dati e per questo motivo gli è stato imposto un blocco delle attività generali, compresa la cancellazione della sua applicazione dagli stores online.

Nei giorni scorsi e in più riprese la PIPL è stata soprannominata “China’s GDPR” per via del fatto che sono stati molteplici i parallelismi fatti tra la normativa cinese e quella europea, la forte influenza del regolamento europeo ha contribuito in maniera attiva alla creazione di questo testo normativo che ha messo ordine all’interno della disciplina “data protection”.

Tutto il mondo sta emanando leggi sulla protezione dei dati personali, a dimostrazione dell’importanza che essi rivestono come asset strategico per le aziende e come bene prezioso per le persone.

Bisogna imparare a farci caso e rifiutare servizi non conformi.