Italiano English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_it/header.php</b> on line <b>103</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Feriali 10:00-18:00 JST [English Only]

MONOLITH LAW MAGAZINE

General Corporate

HOME > LAW MAGAZINE > General Corporate > 【Ultima Edizione】Cos'è la legge sulla protezione dei dati personali? Spiegazione chiara delle conoscenze di base che tutti dovrebbero avere

【Ultima Edizione】Cos'è la legge sulla protezione dei dati personali? Spiegazione chiara delle conoscenze di base che tutti dovrebbero avere

General Corporate

【Ultima Edizione】Cos'è la legge sulla protezione dei dati personali? Spiegazione chiara delle conoscenze di base che tutti dovrebbero avere

Negli ultimi tempi, l’interesse sociale per la gestione delle informazioni personali e la privacy è cresciuto notevolmente. Tuttavia, la legge sulla protezione delle informazioni personali e le relative normative includono molte disposizioni che è necessario conoscere e spesso sono complesse, rendendo questo ambito non facile da organizzare. Inoltre, la legge sulla protezione delle informazioni personali in Giappone viene frequentemente aggiornata per rispondere ai cambiamenti delle condizioni sociali, rendendo essenziale rimanere aggiornati con le ultime informazioni.

In questo articolo, spieghiamo in modo chiaro e comprensibile le conoscenze di base sulla legge sulla protezione delle informazioni personali che chiunque gestisca dati personali dovrebbe almeno conoscere, basandoci sulla versione più recente della legge, entrata in vigore nel 2022 (l’articolo è stato scritto in base alle leggi e alle informazioni disponibili a gennaio 2025).

Abbreviazioni
Legge: Legge sulla Protezione delle Informazioni Personali
Regolamento: Regolamento sulla Protezione delle Informazioni Personali
Linee guida: Commissione per la Protezione delle Informazioni Personali “Linee guida sulla legge relativa alla protezione delle informazioni personali (Edizione Generale)[ja]“, settembre 2022

Scopo e contesto delle modifiche alla Legge sulla Protezione dei Dati Personali in Giappone

Nella società digitale, l’importanza di prevenire i danni derivanti dall’uso improprio delle informazioni personali è in costante aumento, e la Legge sulla Protezione dei Dati Personali giapponese è stata emendata più volte. In questo articolo, spiegheremo lo scopo della Legge sulla Protezione dei Dati Personali e il contesto di queste modifiche.

Scopo della Legge sulla Protezione dei Dati Personali

La Legge sulla Protezione dei Dati Personali è principalmente una legge che stabilisce le regole per il trattamento appropriato delle informazioni personali e altri dati.

Oggi, i servizi che utilizzano dati e informazioni personali sono diventati una norma per noi. Mentre le informazioni personali sono utilizzate per l’efficienza operativa e la digitalizzazione delle imprese, gli incidenti di fuga di informazioni sono in aumento e il rischio di abuso è sempre più elevato.

Lo scopo della Legge sulla Protezione dei Dati Personali può essere espresso in modo conciso come “considerare l’utilità delle informazioni personali” pur “proteggendo i diritti e gli interessi delle persone” (Articolo 1). Nello studio della Legge sulla Protezione dei Dati Personali, è molto importante avere una prospettiva che bilanci entrambi gli aspetti.

Questa legge, tenendo conto dell’espansione significativa dell’uso delle informazioni personali con il progresso della società digitale, stabilisce i principi fondamentali e le politiche di base del governo, nonché altre misure fondamentali per la protezione delle informazioni personali, chiarisce i doveri del governo e delle entità pubbliche locali, e stabilisce gli obblighi che gli operatori commerciali e le autorità amministrative devono rispettare in base alle loro caratteristiche, oltre a istituire la Commissione per la Protezione delle Informazioni Personali per garantire la gestione appropriata e fluida delle attività amministrative e commerciali, e per assicurare che l’uso appropriato ed efficace delle informazioni personali contribuisca alla creazione di nuove industrie, a un’economia e società dinamica e alla realizzazione di una vita nazionale prospera, tenendo conto dell’utilità delle informazioni personali e proteggendo i diritti e gli interessi delle persone.

Citazione: Legge sulla Protezione dei Dati Personali, Articolo 1

Tuttavia, la Legge sulla Protezione dei Dati Personali non stabilisce tutte le regole relative al trattamento delle informazioni personali; le regole più dettagliate sono definite da decreti e regolamenti.

Inoltre, per quanto riguarda l’applicazione della Legge sulla Protezione dei Dati Personali, esistono varie linee guida e Q&A stabilite dalla Commissione per la Protezione delle Informazioni Personali, che forniscono interpretazioni legali concrete e punti da considerare. Sebbene queste non abbiano forza di legge, diventano di fatto uno standard e sono prese come riferimento da molte aziende.

Riferimento: Commissione per la Protezione delle Informazioni Personali | Leggi e linee guida[ja]

Contesto delle modifiche

La Legge sulla Protezione dei Dati Personali è stata inizialmente promulgata nell’anno Heisei 17 (2005).

In seguito, con lo sviluppo delle tecnologie dell’informazione e della comunicazione e la globalizzazione, sono aumentati gli usi delle informazioni personali che non erano previsti al momento della sua istituzione. Tenendo conto di questi cambiamenti nella società, la Legge sulla Protezione dei Dati Personali è stata significativamente emendata nell’anno Heisei 27 (2015) e nuovamente nell’anno Reiwa 2 (2020).

Inoltre, la Commissione per la Protezione delle Informazioni Personali ha proceduto con la revisione della Legge sulla Protezione dei Dati Personali ogni tre anni, in conformità con il “Piano di revisione del sistema ogni tre anni della Legge sulla Protezione dei Dati Personali[ja]“.

Secondo il piano di revisione, sono stati evidenziati punti di vista come “protezione dei diritti e degli interessi delle persone”, “bilanciamento tra protezione e utilizzo”, “armonizzazione con le tendenze internazionali”, “risposta ai cambiamenti dei rischi da parte di operatori stranieri” e “adattamento all’era dell’intelligenza artificiale e dei big data”.

La versione più recente della legge emendata, ovvero la legge emendata nell’anno Reiwa 2 (2020), è stata promulgata nell’aprile 2022, ma secondo il piano di revisione della Commissione per la Protezione delle Informazioni Personali, potrebbe essere considerata una nuova modifica della legge dopo tre anni dal 2020, quindi nel 2023 (o forse nel 2024).

Di seguito, forniremo una panoramica delle definizioni e delle classificazioni degli articoli della Legge sulla Protezione dei Dati Personali in base alla legge emendata nell’anno Reiwa 2, nonché delle principali disposizioni.

Definizioni e classificazioni secondo la Legge sulla Protezione dei Dati Personali in Giappone

Definizioni e classificazioni secondo la Legge sulla Protezione dei Dati Personali in Giappone

Per comprendere le disposizioni della Legge sulla Protezione dei Dati Personali (Personal Information Protection Law) in Giappone, il primo ostacolo da superare è la terminologia specifica. A differenza delle parole che utilizziamo quotidianamente, molte disposizioni sono basate su definizioni legali, quindi è fondamentale iniziare con la comprensione del significato dei termini.

In questo articolo, esamineremo i seguenti termini:

  • Informazioni Personali (Personal Information)
  • Dati Personali (Personal Data)
  • Dati Personali Detenuti (Retained Personal Data)

Potrebbe sembrare che alcuni termini abbiano significati simili, ma sotto la Legge sulla Protezione dei Dati Personali in Giappone, esistono differenze chiare e ciascuna definizione comporta diverse disposizioni. È utile ricordare che le obbligazioni relative al trattamento aumentano in sequenza da “Informazioni Personali” a “Dati Personali” a “Dati Personali Detenuti”.

Informazioni Personali

Per “informazioni personali” si intendono le informazioni relative a “persone viventi” che possono “identificare un individuo specifico” o che “contengono un codice di identificazione personale” (articolo 2, paragrafo 1, punto 1 e punto 2 della legge giapponese sulla protezione dei dati personali).

Le informazioni relative a persone decedute o personaggi immaginari non rientrano nella categoria di “persone viventi”, e le informazioni su persone giuridiche o dati statistici non sono considerate “informazioni personali”.

Le informazioni che possono “identificare un individuo specifico” includono tipicamente nome, numero di telefono, indirizzo, data di nascita, foto del viso, ma qualsiasi informazione associata a una persona specifica nel suo insieme è considerata informazione personale. Ciò significa che informazioni che da sole non permettono di identificare una persona (ad esempio, ID o cronologia degli acquisti) possono diventare identificabili se collegate a nome, numero di telefono, ecc., e quindi rientrano nella categoria di informazioni personali.

Inoltre, il “codice di identificazione personale (articolo 2, paragrafo 2)” si riferisce tipicamente a numeri unici ufficiali come il My Number, il numero della patente di guida, il numero del passaporto, il numero della tessera assicurativa (punto 2), e anche i dati derivati da informazioni biometriche come impronte digitali o DNA sono considerati codici di identificazione personale (punto 1).

Inoltre, il requisito per identificare un individuo specifico include “informazioni che possono essere facilmente confrontate con altre informazioni e che, di conseguenza, possono identificare un individuo specifico” (questo è noto come “facilità di confronto”).

Ad esempio, anche se un database di cronologia di navigazione contiene ID utente e informazioni di navigazione, chi lo visualizza non può identificare un individuo specifico. Tuttavia, se un altro database di gestione degli utenti contiene lo stesso ID utente insieme a nome, indirizzo e altre informazioni, confrontando l’ID utente comune è possibile identificare un individuo specifico. Pertanto, in questo caso, le informazioni di navigazione, anche se non identificano un individuo da sole, sono considerate informazioni personali nel loro insieme a causa della “facilità di confronto”. In altre parole, a seconda di come le informazioni sono gestite in un’azienda, potrebbe essere determinato se certe informazioni sono “informazioni personali” o meno, quindi è necessaria attenzione.

Articolo 2 – Per “informazioni personali” in questa legge si intendono le informazioni relative a persone viventi che soddisfano uno dei seguenti requisiti:

1. Informazioni che, contenendo nome, data di nascita o altre descrizioni ecc. (si riferisce a tutte le questioni espresse in documenti, disegni o registrazioni elettromagnetiche (registrazioni create in modo elettromagnetico, che include metodi elettronici, magnetici e altri metodi non riconoscibili dalla percezione umana, come indicato nel punto 2 del paragrafo successivo, di seguito lo stesso) o espresse attraverso la voce, movimenti o altri metodi (esclusi i codici di identificazione personale), possono identificare un individuo specifico (incluso ciò che può essere facilmente confrontato con altre informazioni e quindi identificare un individuo specifico).

2. Informazioni che contengono un codice di identificazione personale

Legge giapponese sulla protezione dei dati personali, articolo 2, paragrafo 1, punto 1 e punto 2

Dati Personali

La raccolta di informazioni personali in un database o la loro organizzazione in uno stato ricercabile è definita come “database di informazioni personali, ecc.” secondo l’articolo 16, paragrafo 1, punto 1 e punto 2 della legge giapponese (法第16条第1項1第号および第2号).

Ad esempio, le informazioni personali scritte su un biglietto da visita sono considerate “informazioni personali”, ma se queste informazioni vengono archiviate in un file con un indice in ordine alfabetico per renderle ricercabili, o se vengono organizzate in un database utilizzando programmi come Excel, allora diventano parte di un “database di informazioni personali, ecc.”, che permette la ricerca sistematica di specifiche informazioni personali.

Inoltre, ciascuna informazione personale che compone questo “database di informazioni personali, ecc.” è definita come “dato personale” (法第16条第3項). Quando si tratta di dati personali, rispetto alle semplici “informazioni personali”, si applicano regolamenti aggiuntivi per la gestione, come restrizioni sulla condivisione con terzi e obblighi di misure di sicurezza (approfondiremo in seguito).

Il motivo di queste regolamentazioni aggiuntive è che i dati personali, una volta inseriti in un database, sono più esposti al rischio di perdite su larga scala e possono essere facilmente collegati ad altri dati, aumentando il rischio di violazione dei diritti dell’individuo.

Dati Personali Detenuti

Si definiscono “dati personali detenuti” quei dati personali sui quali un’impresa ha l’autorità di divulgare, tra le informazioni personali che gestisce, ad esempio quando una persona richiede la loro divulgazione (Articolo 16, Paragrafo 4, della legge giapponese).

Tipicamente, ciò include le informazioni sui clienti raccolte direttamente nell’ambito dell’attività commerciale e i dati sui dipendenti. D’altra parte, le informazioni affidate da terzi, come quelle derivanti da contratti di outsourcing, non rientrano nella categoria dei dati personali detenuti poiché non si ha l’autorità di divulgazione.

Quando si tratta di dati personali detenuti, è necessario pubblicare le informazioni richieste, rispondere prontamente alle richieste delle persone interessate e gestire le richieste di divulgazione, correzione o cancellazione dei dati (per maggiori dettagli si veda di seguito).

Nella legge giapponese sulla protezione dei dati personali, “informazioni personali” è il concetto più ampio, che si restringe poi a “dati personali” e “dati personali detenuti”, con l’aggiunta di regolamenti specifici. Poiché le regolamentazioni applicabili variano a seconda di queste definizioni, è essenziale prestare attenzione. Esaminiamo le differenze attraverso il diagramma sottostante.

Regole Diverse Applicate a Seconda della Distinzione delle Informazioni

Come illustrato nella figura sottostante, le principali disposizioni della Legge sulla Protezione dei Dati Personali in Giappone sono stabilite in base alla distinzione tra “informazioni personali”, “dati personali” e “dati personali in possesso”.

Citazione: Commissione per la Protezione delle Informazioni Personali, “I Fondamenti della Legge sulla Protezione dei Dati Personali”, pagina 25

Di seguito, forniremo una panoramica su:

  • La specificazione e la notifica degli scopi dell’utilizzo delle informazioni personali
  • Le misure di sicurezza per la gestione dei dati personali e la gestione dei fornitori di servizi esterni
  • La fornitura di dati personali a terzi e le relative eccezioni
  • La gestione delle richieste di divulgazione e altri aspetti dei dati personali in possesso

in conformità con la Legge sulla Protezione dei Dati Personali in Giappone.

Identificazione e Notifica degli Scopi dell’Uso delle Informazioni Personali

Prima di tutto, secondo la legge sulla protezione delle informazioni personali in Giappone, quando si acquisiscono dati personali, è necessario identificare lo scopo dell’uso il più possibile (Articolo 17, Paragrafo 1), e non si deve trattare le informazioni personali oltre l’ambito necessario per raggiungere lo scopo identificato (Articolo 18, Paragrafo 1).

Inoltre, nel caso in cui lo scopo dell’uso venga cambiato, non è possibile farlo oltre un ambito che sia ragionevolmente riconosciuto come correlato allo scopo originale dell’uso (entro un ambito prevedibile) (Articolo 17, Paragrafo 2).

È anche necessario notificare o annunciare pubblicamente lo scopo dell’uso specificato all’interessato (Articolo 21, Paragrafo 1).

Sebbene la legge sulla protezione delle informazioni personali non specifichi un metodo particolare per la notifica o l’annuncio, è comune pubblicare tali informazioni in forma di “Privacy Policy” o “Politica di Protezione delle Informazioni Personali”.

Le linee guida della Commissione per la Protezione delle Informazioni Personali stabiliscono quanto segue:

Lo scopo dell’uso non dovrebbe essere identificato in modo astratto o generale, ma piuttosto dovrebbe essere specificato in modo concreto, in modo che sia ragionevolmente prevedibile per l’interessato come le informazioni personali saranno utilizzate dall’operatore e per quali scopi specifici.

Commissione per la Protezione delle Informazioni Personali ‘Linee Guida Generali[ja]‘ 3-1-1

Inoltre, le stesse linee guida forniscono esempi di ciò che costituisce un’identificazione specifica dello scopo dell’uso.

[Esempi di identificazione specifica dello scopo dell’uso]

Esempio: Quando un’azienda acquisisce nome, indirizzo, indirizzo email, ecc. da una persona in relazione alla vendita di un prodotto, e dichiara lo scopo dell’uso come “Per la spedizione di prodotti nell’ambito dell’attività ○○, per i servizi post-vendita correlati e per informare su nuovi prodotti e servizi.”

[Esempi di mancata identificazione specifica dello scopo dell’uso]

Esempio 1) “Per l’uso nelle attività aziendali”

Esempio 2) “Per l’uso nelle attività di marketing”

In altre parole, è necessario specificare in modo che l’interessato possa comprendere come le informazioni personali saranno utilizzate specificamente in quale attività e per quali scopi.

Inoltre, quando si acquisiscono informazioni personali direttamente scritte (inclusi i record elettronici), è necessario dichiarare preventivamente lo scopo dell’uso all’interessato (Articolo 21, Paragrafo 2).

Misure di gestione della sicurezza dei dati personali e controllo dei fornitori esterni in Giappone

In Giappone, gli operatori che gestiscono dati personali sono tenuti a prendere le misure necessarie e appropriate per prevenire la perdita, la distruzione o il danneggiamento dei dati personali, nonché per garantire la sicurezza dei dati stessi (Articolo 23 della legge).

Inoltre, le misure di sicurezza adottate per i dati personali detenuti devono essere rese disponibili “in uno stato accessibile al soggetto dei dati (incluso il caso in cui si risponda senza indugio su richiesta della persona interessata)” (Paragrafo 1, Punto 4 dell’Articolo 32 della legge e Punto 1 dell’Articolo 10 del decreto di attuazione della legge sulla protezione dei dati personali).
Esempi specifici delle misure di sicurezza da adottare sono descritti nelle linee guida[ja].

10-1 Sviluppo di una politica di base

10-2 Stabilire regole per la gestione dei dati personali

10-3 Misure di sicurezza gestionale organizzativa

10-4 Misure di sicurezza gestionale umana

10-5 Misure di sicurezza fisica

10-6 Misure di sicurezza tecnica

10-7 Comprensione dell’ambiente esterno

Fonte: Commissione per la Protezione dei Dati Personali del Giappone, ‘Linee guida generali[ja]‘ 10

Tuttavia, non è richiesto che tutti gli operatori adottino le stesse misure di sicurezza secondo gli stessi standard. Ad esempio, una grande azienda che sviluppa attività IT su larga scala e gestisce dati personali di milioni di persone avrà requisiti di sicurezza diversi rispetto a un’impresa di medie o piccole dimensioni che gestisce un numero limitato di dati personali. Le misure di sicurezza devono essere adeguate alla scala e alla natura dell’attività, alla natura e alla quantità dei dati personali trattati, nonché ai rischi previsti, e devono essere determinate considerando complessivamente questi fattori.

Oltre a quanto sopra, per garantire la sicurezza dei dati personali, gli operatori hanno l’obbligo di supervisionare adeguatamente i propri dipendenti e i fornitori esterni (Articoli 24 e 25 della legge).

La fornitura di dati personali a terzi e le sue eccezioni in Giappone

La fornitura di dati personali a terzi e le sue eccezioni in Giappone

In Giappone, quando si forniscono dati personali a terzi, è necessario ottenere il consenso dell’interessato, come principio generale (Articolo 27, Paragrafo 1 della legge).

A seconda del caso specifico, ad esempio, se si ottiene il consenso dell’interessato in modo appropriato attraverso termini di servizio, clausole contrattuali o politiche sulla privacy che includono disposizioni sulla fornitura a terzi, si può dire di aver ottenuto il consenso per la fornitura a terzi.

Tuttavia, per ragioni pubbliche, ci sono eccezioni in cui il consenso dell’interessato non è necessario quando si forniscono dati a terzi (Articolo 27, Paragrafo 1, ciascun punto della legge).

Articolo 27 – Fornitori di servizi che gestiscono informazioni personali, eccetto nei casi elencati di seguito, non devono fornire dati personali a terzi senza aver ottenuto preventivamente il consenso dell’individuo.

1.In caso di obblighi previsti dalla legge.

2.Quando è necessario per proteggere la vita, il corpo o la proprietà di una persona e ottenere il consenso dell’individuo è difficile.

3.Quando è particolarmente necessario per migliorare la salute pubblica o promuovere lo sviluppo sano dei bambini e ottenere il consenso dell’individuo è difficile.

4.Quando è necessario cooperare con un’istituzione nazionale o un ente pubblico locale, o con un soggetto incaricato da questi, per eseguire un compito previsto dalla legge e ottenere il consenso dell’individuo potrebbe ostacolare l’esecuzione di tale compito.

5-7 (Omissione di estratti)

Citazione: Articolo 27 della Legge sulla Protezione dei Dati Personali

Inoltre, di seguito viene fornita una panoramica dei casi in cui i dati personali vengono forniti a terzi situati all’estero.

In linea di principio, quando si forniscono dati personali a terzi situati all’estero (inclusi incarichi e utilizzo condiviso), oltre alle regolamentazioni menzionate sopra riguardanti la fornitura di dati personali a terzi, è necessario ottenere il consenso per la fornitura a “terzi situati all’estero” (Articolo 28 della Legge). Inoltre, prima di ottenere il consenso, è necessario fornire le seguenti informazioni (Articolo 17, Paragrafo 2, della Regolazione).

1.Il nome del paese estero.

2.Informazioni sul sistema di protezione dei dati personali nel paese estero ottenute tramite metodi appropriati e ragionevoli.

3.Informazioni sulle misure di protezione dei dati personali adottate dal terzo.

Per una descrizione dettagliata, si possono consultare le Linee Guida sulla Legge per la Protezione dei Dati Personali (sezione sulla fornitura a terzi situati all’estero)[ja] 5-2 stabilite dalla Commissione per la Protezione dei Dati Personali.

Tuttavia, ci sono due eccezioni a quanto sopra.

Se il terzo destinatario si trova in un paese riconosciuto dalla Commissione per la Protezione dei Dati Personali come avente un sistema di protezione dei dati personali equivalente a quello del Giappone (sistema di conformità agli standard, a novembre 2023, i paesi dell’EEA e il Regno Unito), tale terzo non è considerato “estero”. Pertanto, non si applicano le regolamentazioni sul trasferimento transfrontaliero e il trattamento è lo stesso di quello per la fornitura a terzi all’interno del Giappone.

Successivamente, vi è il caso di trasferimento transfrontaliero basato sul sistema di conformità agli standard. In altre parole, non è necessario ottenere il consenso se si adottano misure necessarie per garantire l’attuazione continua di “misure adeguate” e si forniscono informazioni su tali “misure necessarie” all’individuo su richiesta (Articolo 28, Paragrafo 1 e 3 della Legge).

Le misure di cui sopra sono definite nell’Articolo 18, Paragrafo 1 della Regolazione.

L’articolo 18, paragrafo 1, del Regolamento di attuazione della Legge sulla Protezione dei Dati Personali (incluso l’adattamento previsto dall’articolo 31, paragrafo 2) stabilisce che le misure necessarie per garantire l’attuazione continua delle misure adeguate da parte di terzi all’estero sono le seguenti:

1.Verificare regolarmente, con metodi appropriati e ragionevoli, lo stato di attuazione delle misure adeguate da parte del terzo e l’esistenza e il contenuto di qualsiasi sistema straniero che potrebbe influenzare l’attuazione di tali misure adeguate.

2.Nel caso in cui l’attuazione delle misure adeguate da parte del terzo incontri ostacoli, adottare le misure necessarie e appropriate e, se diventa difficile garantire l’attuazione continua di tali misure adeguate, sospendere la fornitura di dati personali (o informazioni correlate alla persona, nel caso di adattamento previsto dall’articolo 31, paragrafo 2) a tale terzo.

Citazione: Regolamento di attuazione della Legge sulla Protezione dei Dati Personali, Articolo 18, Paragrafo 1

Secondo le linee guida, la “verifica regolare” menzionata nel punto 1 dovrebbe avvenire almeno una volta all’anno o con maggiore frequenza.

Inoltre, non è necessario presentare una notifica preventiva alla Commissione per la Protezione dei Dati Personali del Giappone per dimostrare che è stato istituito il sistema necessario.

Per quanto riguarda il punto 2 sopra menzionato, i dettagli sono specificati nell’articolo 18, paragrafo 3, della legge.

“Le Imprese Gestori di Informazioni Personali devono fornire informazioni senza indugi alle persone interessate su quanto segue, quando richiesto ai sensi dell’articolo 28, paragrafo 3, della legge. Tuttavia, se la fornitura di tali informazioni potrebbe causare un notevole ostacolo all’esecuzione appropriata delle operazioni del gestore delle informazioni personali, è possibile non fornire tutto o parte delle informazioni:

1.I metodi adottati dal terzo per stabilire un sistema come previsto dall’articolo 28, paragrafo 1, della legge.

2.Un riassunto delle misure appropriate attuate dal terzo.

3.La frequenza e il metodo di verifica previsti dall’articolo 1, punto 1.

4.Il nome del paese estero in questione.

5.La presenza e un riassunto del sistema del paese estero che potrebbe influenzare l’attuazione delle misure appropriate da parte del terzo.

6.La presenza e un riassunto degli ostacoli all’attuazione delle misure appropriate da parte del terzo.

7.Un riassunto delle misure adottate dal gestore delle informazioni personali in relazione agli ostacoli menzionati nel punto precedente, come previsto dall’articolo 1, punto 2.

Citazione: Regolamento sull’attuazione della Legge sulla Protezione delle Informazioni Personali, articolo 18, paragrafo 3

Quando si effettua un trasferimento transfrontaliero di dati basato su un sistema di conformità, è necessario fornire informazioni alla persona interessata in seguito alla richiesta.”

Gestione delle richieste di divulgazione dei dati personali detenuti secondo la legge giapponese

Gestione delle richieste di divulgazione dei dati personali detenuti

L’articolo 33 della Legge sulla Protezione dei Dati Personali del Giappone stabilisce che gli utenti possono richiedere la divulgazione dei dati personali detenuti che permettono la loro identificazione da parte degli operatori che gestiscono informazioni personali.

Gli operatori che gestiscono informazioni personali devono rendere disponibili le procedure per rispondere alle richieste di divulgazione e l’importo delle tariffe relative a tali richieste in uno stato accessibile all’interessato (inclusa la risposta senza ritardi alle richieste dell’interessato), come previsto dall’articolo 32, comma 1, della legge.

In altre parole, gli operatori possono stabilire procedure specifiche per la presentazione delle richieste di divulgazione, come l’indirizzo a cui inviare le richieste, il formato del modulo di richiesta, il metodo di verifica dell’identità del richiedente, l’importo delle tariffe e il metodo di riscossione. I richiedenti devono seguire queste procedure per presentare la loro richiesta di divulgazione.

Ad esempio, includendo nel proprio regolamento sulla privacy il numero di telefono, l’indirizzo email o l’indirizzo fisico dell’operatore, è possibile accettare richieste di divulgazione solo tramite telefono, email o posta.

Oltre alla richiesta di divulgazione, gli utenti possono anche richiedere la correzione, l’aggiunta o la cancellazione dei dati (come previsto dall’articolo 34) o la sospensione dell’uso o la cancellazione dei dati (come previsto dall’articolo 35).

Riassunto: Consultare un esperto per la gestione delle informazioni personali

In questo articolo, abbiamo delineato le conoscenze fondamentali che è necessario avere riguardo alla legge sulla protezione delle informazioni personali in Giappone. Oltre agli aspetti menzionati nell’articolo, è importante notare che la situazione specifica di gestione delle informazioni personali varia da azienda ad azienda; pertanto, è essenziale consultare le leggi e le linee guida pertinenti per valutare le azioni appropriate.

La legge giapponese sulla protezione delle informazioni personali richiede agli operatori che gestiscono dati personali di trattare tali informazioni in modo appropriato e di adottare misure necessarie e adeguate per la loro sicurezza. Questa legge è di vitale importanza per quasi tutte le aziende e non può essere ignorata.

Se avete dubbi sulla gestione delle informazioni personali o sulle misure da adottare per la vostra azienda, si consiglia di consultare un avvocato.

Articoli correlati: Quali sono i punti chiave della legge sulla protezione delle informazioni personali riformata nel 6° anno dell’era Reiwa (2024)? Una spiegazione delle modifiche e delle strategie da conoscere[ja]

Guida alle strategie del nostro studio legale

Lo Studio Legale Monolith vanta un’elevata specializzazione in IT, in particolare nel diritto di Internet e nelle questioni legali ad esso connesse. L’interesse sociale per la protezione dei dati personali e della privacy è in costante crescita. Ad esempio, una fuga di informazioni personali detenute da un’azienda può avere effetti devastanti sulle attività aziendali. Il nostro studio offre una competenza specifica nella gestione della normativa sulla protezione dei dati personali in Giappone. Troverete maggiori dettagli nell’articolo sottostante.

Aree di competenza dello Studio Legale Monolith: Questioni legali relative alla legge giapponese sulla protezione dei dati personali[ja]

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: General Corporate

Tag:

Related Articles

La natura lavorativa degli atleti di eSport e la loro protezione legale

La natura lavorativa degli atleti di eSport e la loro protezione legale

General Corporate

Cosa controllare quando si riceve un contratto di lavoro giapponese

Cosa controllare quando si riceve un contratto di lavoro giapponese

General Corporate

Punti di attenzione nell'uso dei social media da parte dei dipendenti? Spiegazione sulla creazione di linee guida per i social media

Punti di attenzione nell'uso dei social media da parte dei dipendenti? Spiegazione sulla creazio.

General Corporate

Guida completa ai punti chiave che le aziende giapponesi dovrebbero considerare quando esplorano l'espansione all'estero

Guida completa ai punti chiave che le aziende giapponesi dovrebbero considerare quando esplorano.

General Corporate

Cos'è il sistema di controllo interno? Obblighi secondo la Legge sulle Società Giapponese e la Legge sui Titoli e Cambi Giapponese e responsabilità degli amministratori

Cos'è il sistema di controllo interno? Obblighi secondo la Legge sulle Società Giapponese e la L.

General Corporate

【In vigore da ottobre (Reiwa 6) 2023】Vantaggi e svantaggi della non divulgazione dell'indirizzo del rappresentante legale nelle registrazioni aziendali: una spiegazione dettagliata

【In vigore da ottobre (Reiwa 6) 2023】Vantaggi e svantaggi della non divulgazione dell'indirizzo .

General Corporate

Guida alle linee guida per la pubblicità medica: cosa sono? Spiegazione delle pubblicità ingannevoli e esagerate regolamentate nella pubblicità medica

Guida alle linee guida per la pubblicità medica: cosa sono? Spiegazione delle pubblicità inganne.

General Corporate

Quali sono i problemi con la vendita scontata di lenti a contatto? Spiegazione dei punti da notare nella vendita di dispositivi medici

Quali sono i problemi con la vendita scontata di lenti a contatto? Spiegazione dei punti da nota.

General Corporate

L'ambito della protezione legale nell'utilizzo secondario dei contenuti dei videogiochi

L'ambito della protezione legale nell'utilizzo secondario dei contenuti dei videogiochi

General Corporate


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Cross-border Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Incorporation Internet IPO IPO in Japan IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

Ritorna su