CINA: nuova legge sulla protezione dei dati personali

Ott 18, 2021

Diritto d'Impresa, Internazionalizzazione, privacy

Print Friendly, PDF & Email

Il 1° novembre 2021 entrerà in vigore in Cina la “Legge sulla Protezione dei Dati Personali” (“Personal Information Protection Law”). La legge, che per il suo contenuto è stata equiparata all’europeo GDPR (General Data Protection Regulation), è volta a regolare la raccolta, il trattamento ed il trasferimento dei dati personali di individui in Cina. 

Per approfondire la nuova legge e comprenderne gli effetti per le imprese italiane, Confindustria e ADVANT Nctm organizzano un webinar di approfondimento per il prossimo 27 ottobre, a partire dalle h. 10.30.

L’iniziativa si terrà sulla piattaforma GO! e sarà possibile registrarsi tramite il seguente LINK.

 

Si riporta di seguito una sintesi del provvedimento normativo.

 

A chi si rivolge questa nuova legge? 

Questa legge si rivolge a qualsiasi soggetto, estero o nazionale, che raccolga dati personali di soggetti residenti in Cina.

 

Trattamento dei dati in Cina

  • Il consenso è sempre richiesto per l’ottenimento e il trattamento dei dati personali
  • Le “informazioni sensibili” (quelle informazioni come i dati biometrici, credo religioso, informazioni finanziarie, etc. che, se divulgate, possono arrecare danno alla persona, la dignità o la proprietà del soggetto interessato) richiedono un consenso separato.
  • Le informazioni riguardanti minori di 14 anni richiedono un consenso separato dei genitori o dei tutori.

 

Trasferimento dei dati a soggetti esteri

  • È necessario superare una valutazione di conformità da parte della Cyberspace Administration of China (“CAC”).
  • È richiesta una certificazione da parte di un’agenzia specializzata per la protezione dei dati personali autorizzata dalla CAC.
  • Va adottato un modello contrattuale per il trasferimento dei dati adottato da CAC.
  • È necessario un ulteriore consenso separato da parte del soggetto interessato che autorizzi al trattamento dei propri dati personali all’estero
  • Il trasferimento di dati personali ad autorità estere è vietato, salvo espressa autorizzazione da parte di CAC.

 

Principali obblighi introdotti 

  • Qualora venga superata la soglia indicata dal CAC è necessario costituire un organismo specifico responsabile della protezione e del corretto utilizzo dei dati personali.
  • Qualora la natura o la quantità dei dati lo renda necessario, l’azienda deve prevedere un sistema interno di classificazione e gestione dei dati.
  • Adottare le adeguate misure di sicurezza riguardante la criptazione e de-identificazione dei dati.

 

Sanzioni

Sono previste delle sanzioni di tipo amministrativo che possono prevedere, in base alla gravità della violazione, una sanzione fino a 1 milione di RMB per le violazioni semplici e 50 milioni di RMB per le violazioni gravi nonché, per le società cinesi, la revoca della business license. 

 

Questa nuova normativa mi riguarda? 

Per comprendere se la nuova normativa incida sulla propria attività, è opportuno considerare i seguenti punti

  • Nella mia azienda è presente un soggetto responsabile della protezione dei dati?
  • Esistono informative sulla privacy e sul rilascio del consenso per dipendenti, clienti e fornitori?
  • Ho a disposizione un modulo di consenso per la raccolta, il trasferimento e il trattamento dei dati personali?
  • Ho a disposizione un modulo di consenso per la raccolta, il trasferimento e il trattamento dei dati all’estero?
  • I miei dipendenti che operano sui dati personali di clienti o dipendenti sono informati sugli obblighi imposti dalla nuova legge?
  • Tra i miei clienti sono presenti minori di 14 anni?
  • Vendo prodotti/servizi a soggetti residenti in Cina tramite il mio sito?
  • I dati che raccolgo vengono trasferiti all’estero? 
  • Il soggetto estero cui trasferisco i dati, anche ai fini del loro trattamento, soddisfa i requisiti di sicurezza nel trattamento dei dati? 
ARTICOLI CORRELATI

buy wine toscana 2024: 10 e 11 aprile

Mar 27, 2024

La Regione Toscana, in collaborazione con PromoFirenze, organizza la quattordicesima edizione dellamanifestazione “BuyWine Toscana 2024”, a cui sono ammesse imprese e buyers esteri con l’obbiettivo...

Guida al Whistleblowing: cosa le aziende devono sapere

Mar 6, 2024

Lo scorso 17 dicembre 2023 è entrato definitivamente in vigore il D.Lgs. n. 24 del 10 marzo 2023 in attuazione della Direttiva (UE) 2019/1937 riguardante la “protezione delle persone che segnalano...

RICERCA

Impostazioni Privacy

Scegli quali cookie vuoi autorizzare. Puoi cambiare queste impostazioni in qualsiasi momento. Tuttavia, questo potrebbe risultare alla susseguente non-disponibilità di alcune funzioni. Per informazioni sull’eliminazione dei cookie, consulta la funzione aiuto del tuo browser. Ulteriori informazioni sui cookie che utilizziamo.

Con lo slider, puoi abilitare o disabilitare vari tipi di cookie:

Cookies attivati:

  • Cookie tecnici per la gestione del sito
  • wordpress_logged_in_*, wordpress_sec_*. Durata: sessione
  • Cookie tecnici per gestire la sicurezza del sito
  • wfwaf-authcookie-*, wf_loginalerted_*, wfCBLBypass. Durata: 1 giorno
  • Cookie è usato per distinguere tra umani e robot. Questo è utile per il sito web, al fine di rendere validi rapporti sull'uso del sito
  • _GRECAPTCHA. Durata: persistente
  • Cookie per memorizzare lo stato del consenso ai cookie dell'utente per il dominio corrente
  • ct-ultimate-gdpr-cookie-level, ct-ultimate-gdpr-cookie. Durata: 1 anno
  • Cookie di Eventbrite che vengono utilizzati per memorizzare informazioni personali come nomi e indirizzi solo per la funzionalità del sito web
  • kampyleUserSessionsCount, kampyleSessionPageCounter, eblang, csrftoken, kampyle_userid, kampyleUserSession, mgref, G. Durata: 1 anno
  • ebEventToTrack,AN. Durata: 1 mese
  • _gid. Durata:1 giorno
  • SP,AS,SS. Durata: sessione

Cookies non attivati:

  • Cookie di profilazione
  • Cookie di pubblicità

Cookies attivati:

  • Cookie tecnici per la gestione del sito: wordpress_logged_in_4b6bb289e7eddeb201712576260ca057, wordpress_sec_4b6bb289e7eddeb201712576260ca057. Durata: sessione
  • Cookie tecnici per gestire la sicurezza del sito: wfwaf-authcookie-*,wf_loginalerted_*,wfCBLBypass. Durata: 1 giorno.

Cookies non attivati:

  • Ricorda i tuoi dati di accesso
  • Analytics: tieni traccia delle pagine visitate e delle interazioni intraprese
  • Analytics: tieni traccia della tua posizione e regione in base al tuo numero IP
  • Analytics: tieni traccia del tempo trascorso su ogni pagina
  • Analytics: aumentare la qualità dei dati delle funzioni statistiche
  • Pubblicità: adattare le informazioni e la pubblicità ai tuoi interessi in base ad es. il contenuto che hai visitato prima. (Al momento non utilizziamo i cookie di targeting o targeting .
  • Pubblicità: raccogliere informazioni personali identificabili come nome e posizione

Cookies attivati:

  • Cookie Funzionali
  • Cookie di Google Analytics
  • Memorizzano le preferenze dell'utente quando utilizza servizi google
  • NID, 1P_JAR,CGIC, SNID: durata 6 mesi
  • OTZ: Durata 1mese
  • _gat: Utilizzato da Google Analytics per limitare la frequenza delle richieste. Durata: 1 giorno
  • _ga: Registra un ID univoco utilizzato per generare dati statistici su come il visitatore utilizza il sito internet. Durata: 2 anni
  • SIDCC : Cookie di sicurezza usato per proteggere i dati degli utenti da accessi non autorizzati. Durata: persistente
  • Cookie di Youtube
  • Questi cookie consentono a YouTube di raccogliere informazioni sull’utilizzo dei video ospitati su YouTube
  • APISID, HSID, LOGIN_INFO, YSC, SAPISID, SID, SSID. Durata: sessione
  • VISITOR_INFO1_LIVE. Durata: 8 mesi
  • GPS. Durata: 30 minutes
  • PREF. Durata: 2 anni
  • CONSENT. Durata: persistent

Cookies non attivati:

  • Cookie di pubblicità

Cookies attivati:

  • Cookie Funzionali
  • Cookie di Profilazione
  • Cookies di Google Adsense
  • __gads Il cookie __gads è associato al servizio DoubleClick per Publishers di Google. Serve per misurare le interazioni con gli annunci sul nostro dominio e impedire che gli stessi annunci ti vengano mostrati troppe volte. Durata: 2 anni
  • DSID: cookie di advertising. Durata: 2 anni
  • IDE: utilizzato da Google DoubleClick per registrare e produrre resoconti sulle azioni dell'utente sul sito dopo aver visualizzato o cliccato una delle pubblicità dell'inserzionista al fine di misurare l'efficacia di una pubblicità e presentare pubblicità mirata all'utente. Durata: 2 anni
  • test_cookie: utilizzato per verificare se il browser dell'utente supporta i cookie. Durata: 1 giorno
  • Cookies di Facebook
  • Cookie utilizzato da Facebook per fornire una serie di prodotti pubblicitari, come le offerte in tempo reale da parte di inserzionisti terzi
  • _fbp. Durata: 3 mesi
  • fr. Durata: 3 mesi
  • __Secure-*. Cookies usati per gestire i google ads. Durata 2 anni.

Cookies non attivati:

Salva e Chiudi