{"id":61781,"date":"2024-03-27T18:32:54","date_gmt":"2024-03-27T09:32:54","guid":{"rendered":"https:\/\/monolith.law\/it\/?p=61781"},"modified":"2024-05-12T22:30:53","modified_gmt":"2024-05-12T13:30:53","slug":"china_privacy_protection","status":"publish","type":"post","link":"https:\/\/monolith.law\/it\/general-corporate\/china_privacy_protection","title":{"rendered":"Che cos&#8217;\u00e8 la legge sulla protezione dei dati personali cinese? Dalle ragioni della sua promulgazione alle misure che le imprese giapponesi dovrebbero adottare"},"content":{"rendered":"\n<p>\u00c8 probabile che i responsabili legali delle aziende che stanno pianificando o hanno gi\u00e0 avviato attivit\u00e0 commerciali in Cina si trovino spesso a dover affrontare questioni relative alla protezione dei dati personali in Cina.<\/p>\n\n\n\n<p>In questo articolo, presenteremo in modo esaustivo le normative da conoscere quando si espande un&#8217;attivit\u00e0 in Cina. Inoltre, spiegheremo chiaramente i metodi di risposta e i punti che le aziende giapponesi dovrebbero affrontare. Utilizzate questo articolo come riferimento per comprendere la legge cinese sulla protezione dei dati personali e iniziare a pianificare le vostre strategie di conformit\u00e0.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/it\/general-corporate\/china_privacy_protection\/#Il_contesto_e_gli_obiettivi_della_legge_sulla_protezione_dei_dati_personali_in_Cina\" title=\"Il contesto e gli obiettivi della legge sulla protezione dei dati personali in Cina\">Il contesto e gli obiettivi della legge sulla protezione dei dati personali in Cina<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/it\/general-corporate\/china_privacy_protection\/#Ambito_di_applicazione_della_legge_cinese_sulla_protezione_dei_dati_personali\" title=\"Ambito di applicazione della legge cinese sulla protezione dei dati personali\">Ambito di applicazione della legge cinese sulla protezione dei dati personali<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/it\/general-corporate\/china_privacy_protection\/#Punti_chiave_per_comprendere_la_legge_sulla_protezione_dei_dati_personali_in_Cina\" title=\"Punti chiave per comprendere la legge sulla protezione dei dati personali in Cina\">Punti chiave per comprendere la legge sulla protezione dei dati personali in Cina<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/it\/general-corporate\/china_privacy_protection\/#Fondamenti_di_legalita\" title=\"Fondamenti di legalit\u00e0\">Fondamenti di legalit\u00e0<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/it\/general-corporate\/china_privacy_protection\/#Informativa\" title=\"Informativa\">Informativa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/it\/general-corporate\/china_privacy_protection\/#Accordo_con_il_Destinatario_dell%E2%80%99Incarico\" title=\"Accordo con il Destinatario dell&#8217;Incarico\">Accordo con il Destinatario dell&#8217;Incarico<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/it\/general-corporate\/china_privacy_protection\/#Regolamentazione_del_trasferimento_transfrontaliero\" title=\"Regolamentazione del trasferimento transfrontaliero\">Regolamentazione del trasferimento transfrontaliero<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/it\/general-corporate\/china_privacy_protection\/#Diritti\" title=\"Diritti\">Diritti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/it\/general-corporate\/china_privacy_protection\/#Obbligo_di_segnalazione_degli_incidenti\" title=\"Obbligo di segnalazione degli incidenti\">Obbligo di segnalazione degli incidenti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/it\/general-corporate\/china_privacy_protection\/#Obbligo_di_nominare_un_DPO_e_un_rappresentante\" title=\"Obbligo di nominare un DPO e un rappresentante\">Obbligo di nominare un DPO e un rappresentante<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/it\/general-corporate\/china_privacy_protection\/#Obbligo_di_eseguire_la_Valutazione_d%E2%80%99Impatto_sulla_Protezione_dei_Dati_Personali\" title=\"Obbligo di eseguire la Valutazione d&#8217;Impatto sulla Protezione dei Dati Personali\">Obbligo di eseguire la Valutazione d&#8217;Impatto sulla Protezione dei Dati Personali<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/it\/general-corporate\/china_privacy_protection\/#Le_sanzioni_della_legge_sulla_protezione_dei_dati_personali_in_Cina\" title=\"Le sanzioni della legge sulla protezione dei dati personali in Cina\">Le sanzioni della legge sulla protezione dei dati personali in Cina<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/it\/general-corporate\/china_privacy_protection\/#Misure_di_conformita_alla_legge_sulla_protezione_dei_dati_personali_che_le_aziende_giapponesi_dovrebbero_adottare\" title=\"Misure di conformit\u00e0 alla legge sulla protezione dei dati personali che le aziende giapponesi dovrebbero adottare\">Misure di conformit\u00e0 alla legge sulla protezione dei dati personali che le aziende giapponesi dovrebbero adottare<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/it\/general-corporate\/china_privacy_protection\/#Rivedere_l%E2%80%99organizzazione_interna\" title=\"Rivedere l&#8217;organizzazione interna\">Rivedere l&#8217;organizzazione interna<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/it\/general-corporate\/china_privacy_protection\/#Aggiornare_regolamenti_e_politiche\" title=\"Aggiornare regolamenti e politiche\">Aggiornare regolamenti e politiche<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/it\/general-corporate\/china_privacy_protection\/#Comprendere_la_realta_operativa\" title=\"Comprendere la realt\u00e0 operativa\">Comprendere la realt\u00e0 operativa<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/it\/general-corporate\/china_privacy_protection\/#Costruire_un_sistema_di_collaborazione_con_gli_esperti\" title=\"Costruire un sistema di collaborazione con gli esperti\">Costruire un sistema di collaborazione con gli esperti<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/it\/general-corporate\/china_privacy_protection\/#Riassunto_Comprendere_le_molteplici_normative_e_adottare_le_misure_corrette\" title=\"Riassunto: Comprendere le molteplici normative e adottare le misure corrette\">Riassunto: Comprendere le molteplici normative e adottare le misure corrette<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/it\/general-corporate\/china_privacy_protection\/#Presentazione_delle_strategie_del_nostro_studio_legale\" title=\"Presentazione delle strategie del nostro studio legale\">Presentazione delle strategie del nostro studio legale<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Il_contesto_e_gli_obiettivi_della_legge_sulla_protezione_dei_dati_personali_in_Cina\"><\/span>Il contesto e gli obiettivi della legge sulla protezione dei dati personali in Cina<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26736438_s.jpg\" alt=\"Bandiera cinese\" class=\"wp-image-63892\" \/><\/figure>\n\n\n\n<p>In Cina, fino a poco tempo fa, non esisteva una legge che regolamentasse in modo comprensivo la protezione dei dati personali, come la legge giapponese sulla protezione dei dati personali. Tuttavia, c&#8217;era da tempo un movimento volto a formulare una legge sulla protezione dei dati personali e, il 1\u00b0 novembre 2021, \u00e8 stata promulgata la &#8220;Legge cinese sulla protezione dei dati personali&#8221;, che per la prima volta in Cina regolamenta in modo comprensivo la protezione dei dati personali.<\/p>\n\n\n\n<p>In particolare, la &#8220;Legge sulla cybersicurezza&#8221; e la &#8220;Legge sulla sicurezza dei dati&#8221;, sebbene siano leggi con un forte elemento di sicurezza nazionale, la legge cinese sulla protezione dei dati personali si concentra maggiormente sulla protezione dei diritti individuali.<\/p>\n\n\n\n<p>La struttura della legge cinese sulla protezione dei dati personali sembra essere stata fortemente influenzata dalle recenti regolamentazioni legali di altri paesi, come il Regolamento generale sulla protezione dei dati (GDPR) dell&#8217;UE. Tuttavia, i punti riconosciuti come base di legittimit\u00e0 e i dettagli sui diritti degli individui sono unici, richiedendo quindi misure specifiche di risposta.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ambito_di_applicazione_della_legge_cinese_sulla_protezione_dei_dati_personali\"><\/span>Ambito di applicazione della legge cinese sulla protezione dei dati personali<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/26998845_s.jpg\" alt=\"Target\" class=\"wp-image-63893\" \/><\/figure>\n\n\n\n<p>In questo capitolo, spiegheremo l&#8217;ambito di applicazione della regolamentazione cinese sulla protezione dei dati personali.<br>Si diventa soggetti a tale regolamentazione se si soddisfano le seguenti condizioni, quindi \u00e8 importante prestare attenzione.<\/p>\n\n\n\n<ul>\n<li>Quando si mira a fornire prodotti o servizi a persone fisiche all&#8217;interno della Cina<\/li>\n\n\n\n<li>Quando si mira ad analizzare o valutare il comportamento di persone fisiche all&#8217;interno della Cina<\/li>\n\n\n\n<li>In altri casi definiti dalla legge<\/li>\n<\/ul>\n\n\n\n<p>La legge cinese sulla protezione dei dati personali pu\u00f2 estendere la sua efficacia non solo all&#8217;interno della Cina, ma anche all&#8217;estero in certi casi. Inoltre, anche se si opera dall&#8217;estero, se si mira a vendere o analizzare il comportamento di &#8220;persone fisiche&#8221; che si trovano in Cina, si applica la stessa legge, quindi \u00e8 necessario prestare attenzione.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Punti_chiave_per_comprendere_la_legge_sulla_protezione_dei_dati_personali_in_Cina\"><\/span>Punti chiave per comprendere la legge sulla protezione dei dati personali in Cina<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28723654_s.jpg\" alt=\"\" class=\"wp-image-63895\" \/><\/figure>\n\n\n\n<p>In questo capitolo, spiegheremo otto punti chiave per comprendere la protezione dei dati personali in Cina.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Fondamenti_di_legalita\"><\/span>Fondamenti di legalit\u00e0<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Le aziende possono trattare i dati personali solo se si rientra in uno dei casi di legalit\u00e0 stabiliti dalla Legge sulla Protezione dei Dati Personali Cinese.<\/p>\n\n\n\n<p>I sette fondamenti sono i seguenti:<\/p>\n\n\n\n<ul>\n<li>Consenso dell&#8217;interessato<\/li>\n\n\n\n<li>Esecuzione di un contratto<\/li>\n\n\n\n<li>Adempimento di un obbligo legale<\/li>\n\n\n\n<li>Salute pubblica<\/li>\n\n\n\n<li>Interesse pubblico<\/li>\n\n\n\n<li>Elaborazione di dati personali pubblicati<\/li>\n\n\n\n<li>Altre circostanze previste dalla legge o da altre normative<\/li>\n<\/ul>\n\n\n\n<p>Come si pu\u00f2 vedere, non \u00e8 incluso il &#8220;legittimo interesse&#8221; presente nel GDPR. Pertanto, si prevede che ci saranno pi\u00f9 situazioni in cui sar\u00e0 necessario trattare i dati personali basandosi sul consenso dell&#8217;interessato rispetto al GDPR.<\/p>\n\n\n\n<p>Inoltre, il consenso deve essere definito come qualcosa che &#8220;l&#8217;interessato pu\u00f2 revocare facilmente in qualsiasi momento&#8221;. Sar\u00e0 necessario prestare attenzione a creare un&#8217;interfaccia utente che permetta una facile revoca del consenso e a descrivere chiaramente e in modo conciso il metodo di revoca.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Informativa\"><\/span>Informativa<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Prima di trattare i dati personali, le aziende devono informare l&#8217;interessato in termini chiari e comprensibili riguardo alle disposizioni richieste dalla Legge Cinese sulla Protezione dei Dati Personali (Chinese Personal Information Protection Law).<\/p>\n\n\n\n<p>Inoltre, non solo lo scopo del trattamento, ma anche il metodo di elaborazione, i tipi di dati personali, il periodo di conservazione, le modalit\u00e0 e le procedure per l&#8217;esercizio dei diritti devono essere comunicati in dettaglio.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Accordo_con_il_Destinatario_dell%E2%80%99Incarico\"><\/span>Accordo con il Destinatario dell&#8217;Incarico<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Quando si delega la gestione dei dati personali a un terzo, \u00e8 necessario concordare preventivamente con il destinatario dell&#8217;incarico gli aspetti quali lo scopo del trattamento, i termini, le modalit\u00e0 di elaborazione e le misure di protezione, attraverso un contratto di incarico.<\/p>\n\n\n\n<p>Allo stesso tempo, si assume anche la responsabilit\u00e0 di supervisionare il trattamento delegato. Quando si gestiscono dati personali in collaborazione con altre aziende, \u00e8 importante, come nel caso della delega, concordare in anticipo lo scopo e il metodo di trattamento dei dati personali, nonch\u00e9 i diritti e gli obblighi reciproci.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regolamentazione_del_trasferimento_transfrontaliero\"><\/span>Regolamentazione del trasferimento transfrontaliero<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Quando si forniscono dati personali raccolti all&#8217;interno della Cina a terzi all&#8217;estero, sono richieste le seguenti due misure.<\/p>\n\n\n\n<p>La prima \u00e8 notificare il nome e i contatti del destinatario delle informazioni personali, lo scopo e il metodo di trattamento, i tipi di dati personali, e come l&#8217;individuo pu\u00f2 esercitare i suoi diritti nei confronti del destinatario, oltre ai procedimenti necessari. Inoltre, \u00e8 necessario ottenere il consenso individuale dell&#8217;interessato.<\/p>\n\n\n\n<p>La seconda misura richiede l&#8217;attuazione di una delle seguenti quattro azioni:<\/p>\n\n\n\n<ul>\n<li>Essere in regola con la valutazione di sicurezza nazionale<\/li>\n\n\n\n<li>Avere ottenuto la certificazione di protezione dei dati personali da un ente specializzato<\/li>\n\n\n\n<li>Avere stipulato un contratto con il destinatario estero sulla base di contratti standard<\/li>\n\n\n\n<li>Soddisfare altre condizioni stabilite dal dipartimento nazionale di informazione su internet<\/li>\n<\/ul>\n\n\n\n<p>A seconda del contenuto dei dati personali trasferiti, pu\u00f2 essere obbligatoria una valutazione di sicurezza nazionale. Pertanto, \u00e8 consigliabile verificare la necessit\u00e0 di una valutazione di sicurezza nazionale in conformit\u00e0 con il &#8216;Metodo di valutazione della sicurezza per il trasferimento di dati all&#8217;estero&#8217; (Japanese Data Overseas Transfer Security Assessment Method) prima di scegliere le misure appropriate da adottare.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Diritti\"><\/span>Diritti<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La legge cinese sulla protezione dei dati personali riconosce all&#8217;individuo vari diritti, tra cui il diritto di essere informato, il diritto di accesso, il diritto di copia, il diritto di revoca, la portabilit\u00e0 dei dati, il diritto di rettifica e il diritto di cancellazione.<\/p>\n\n\n\n<p>Inoltre, \u00e8 riconosciuto anche il &#8220;diritto dei defunti&#8221;, che non \u00e8 contemplato nel GDPR. Il &#8220;diritto dei defunti&#8221; permette ai parenti stretti di esercitare i diritti del defunto in caso di sua morte. Pertanto, \u00e8 importante prestare attenzione anche alla protezione delle informazioni delle persone decedute.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Obbligo_di_segnalazione_degli_incidenti\"><\/span>Obbligo di segnalazione degli incidenti<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Per prevenire la fuga di informazioni personali, alle aziende si richiede di adottare misure simili a quelle richieste dal sistema di gestione della sicurezza delle informazioni (ISMS).<\/p>\n\n\n\n<p>Di seguito sono riportati alcuni esempi di misure richieste:<\/p>\n\n\n\n<ul>\n<li>Elaborazione di regolamenti interni<\/li>\n\n\n\n<li>Gestione classificata in base al livello di riservatezza<\/li>\n\n\n\n<li>Crittografia, se necessario<\/li>\n\n\n\n<li>Implementazione di pseudonimizzazione e simili<\/li>\n\n\n\n<li>Formazione dei dipendenti<\/li>\n\n\n\n<li>Creazione di un processo di risposta agli incidenti, ecc.<\/li>\n<\/ul>\n\n\n\n<p>Le misure di gestione della sicurezza sono regolate anche dalla legge sulla cybersecurity e dalla legge sulla sicurezza dei dati, quindi \u00e8 consigliabile organizzare attentamente i requisiti di queste tre leggi e verificare le misure di sicurezza.<\/p>\n\n\n\n<p>Articolo correlato: <a href=\"https:\/\/monolith.law\/corporate\/china-cyber-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Cos&#8217;\u00e8 la legge cinese sulla cybersecurity? Spiegazione dei punti chiave per la conformit\u00e0[ja]<\/a><\/p>\n\n\n\n<p>Articolo correlato: <a href=\"https:\/\/monolith.law\/corporate\/china-data-security-law\" target=\"_blank\" rel=\"noreferrer noopener\">Cos&#8217;\u00e8 la legge cinese sulla sicurezza dei dati? Spiegazione delle misure che le aziende giapponesi dovrebbero adottare[ja]<\/a><\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Obbligo_di_nominare_un_DPO_e_un_rappresentante\"><\/span>Obbligo di nominare un DPO e un rappresentante<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Le aziende sono obbligate a nominare un DPO (Data Protection Officer) quando il numero di dati personali trattati raggiunge una certa quantit\u00e0.<\/p>\n\n\n\n<p>Inoltre, le aziende soggette all&#8217;applicazione extraterritoriale devono stabilire un rappresentante all&#8217;interno della Cina e comunicare le informazioni quali nome e contatti all&#8217;autorit\u00e0 competente.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Obbligo_di_eseguire_la_Valutazione_d%E2%80%99Impatto_sulla_Protezione_dei_Dati_Personali\"><\/span>Obbligo di eseguire la Valutazione d&#8217;Impatto sulla Protezione dei Dati Personali<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Le aziende sono tenute a effettuare una valutazione dei rischi preventiva e a controllare adeguatamente i rischi qualora si trovino in una delle seguenti cinque situazioni:<\/p>\n\n\n\n<p>I casi in cui \u00e8 necessario l&#8217;obbligo di esecuzione sono i seguenti:<\/p>\n\n\n\n<ul>\n<li>Quando si gestiscono informazioni sensibili<\/li>\n\n\n\n<li>Quando si effettuano decisioni automatizzate<\/li>\n\n\n\n<li>Quando si delega la gestione dei dati personali o si forniscono dati personali a terzi<\/li>\n\n\n\n<li>Quando si trasferiscono dati personali all&#8217;estero<\/li>\n\n\n\n<li>Quando si pu\u00f2 influenzare significativamente i diritti e gli interessi delle persone<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Le_sanzioni_della_legge_sulla_protezione_dei_dati_personali_in_Cina\"><\/span>Le sanzioni della legge sulla protezione dei dati personali in Cina<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/24495933_s.jpg\" alt=\"Attenzione\" class=\"wp-image-63896\" \/><\/figure>\n\n\n\n<p>In caso di violazione, le aziende rischiano sanzioni elevate (fino a un massimo di 50 milioni di yuan o il 5% del fatturato dell&#8217;anno precedente). Poich\u00e9 la legge si applica anche al di fuori dei confini cinesi, le imprese giapponesi che operano in Cina devono adottare misure tempestive.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Misure_di_conformita_alla_legge_sulla_protezione_dei_dati_personali_che_le_aziende_giapponesi_dovrebbero_adottare\"><\/span>Misure di conformit\u00e0 alla legge sulla protezione dei dati personali che le aziende giapponesi dovrebbero adottare<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/5160725_s.jpg\" alt=\"Checklist\" class=\"wp-image-63897\" \/><\/figure>\n\n\n\n<p>In questo capitolo, presenteremo quattro misure di protezione dei dati personali che le aziende giapponesi dovrebbero implementare.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rivedere_l%E2%80%99organizzazione_interna\"><\/span>Rivedere l&#8217;organizzazione interna<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Innanzitutto, \u00e8 necessario considerare una revisione dell&#8217;organizzazione interna. A causa dell&#8217;obbligo di nominare un rappresentante o un DPO (Data Protection Officer), \u00e8 essenziale rivedere la struttura aziendale.<\/p>\n\n\n\n<p>Ad esempio, si potrebbe istituire un dipartimento specializzato in legale e tecnologia incaricato della conformit\u00e0 dei dati, compresi quelli personali, organizzare i flussi di lavoro e realizzare una mappatura dettagliata dei dati.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Aggiornare_regolamenti_e_politiche\"><\/span>Aggiornare regolamenti e politiche<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00c8 anche fondamentale aggiornare regolamenti e politiche. \u00c8 necessario rivedere le politiche e i regolamenti per conformarsi alle tre leggi cinesi sui dati.<\/p>\n\n\n\n<p>Inoltre, non basta semplicemente creare regolamenti che riflettano i requisiti legali; \u00e8 richiesto di stabilire procedure operative che tutti i dipendenti possano effettivamente attuare.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Comprendere_la_realta_operativa\"><\/span>Comprendere la realt\u00e0 operativa<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La legge sulla protezione dei dati personali \u00e8 stata promulgata il 1\u00b0 novembre 2021 (Reiwa 3) e, poich\u00e9 \u00e8 ancora recente, \u00e8 necessario comprendere la realt\u00e0 operativa e adottare misure costanti. Inoltre, \u00e8 stabilito che tutti i dipendenti di un&#8217;azienda devono gestire i dati in modo appropriato e rispettare rigorosamente le leggi.<\/p>\n\n\n\n<p>Per questo motivo, le aziende dovrebbero fornire formazione periodica ai dipendenti per aumentare la consapevolezza delle leggi e delle procedure pi\u00f9 recenti.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Costruire_un_sistema_di_collaborazione_con_gli_esperti\"><\/span>Costruire un sistema di collaborazione con gli esperti<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00c8 indispensabile anche costruire e rafforzare un sistema di collaborazione con gli esperti. Collaborando con esperti che hanno una profonda conoscenza della normativa cinese, si pu\u00f2 rispondere rapidamente. Inoltre, le aziende devono monitorare e valutare periodicamente lo stato di conformit\u00e0 alla protezione dei dati personali. Pertanto, \u00e8 essenziale costruire un sistema di collaborazione con esperti esterni.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Riassunto_Comprendere_le_molteplici_normative_e_adottare_le_misure_corrette\"><\/span>Riassunto: Comprendere le molteplici normative e adottare le misure corrette<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"http:\/\/Monolith.law\/wp-content\/uploads\/2024\/01\/28412384_s.jpg\" alt=\"Descrizione del materiale\" class=\"wp-image-63898\" \/><\/figure>\n\n\n<p>Il 1\u00b0 novembre 2021 \u00e8 entrata in vigore in Cina la prima legge che regolamenta in modo comprensivo la protezione delle informazioni personali, nota come &#8220;Legge sulla Protezione delle Informazioni Personali della Cina&#8221;. Per le aziende che operano a livello globale, le normative cinesi relative ai dati (Legge sulla Cybersecurity, Legge sulla Sicurezza dei Dati, Legge sulla Protezione delle Informazioni Personali) sono legislazioni che non possono essere trascurate, data l&#8217;importanza del mercato e la severit\u00e0 delle regolamentazioni. A seconda delle circostanze, potrebbe essere necessario organizzare un sistema che permetta di eseguire le pratiche richieste con l&#8217;assistenza di esperti.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Presentazione_delle_strategie_del_nostro_studio_legale\"><\/span>Presentazione delle strategie del nostro studio legale<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Lo Studio Legale Monolith possiede una vasta esperienza in IT, e in particolare nel diritto legato a Internet. Con l&#8217;espansione globale degli affari negli ultimi anni, la necessit\u00e0 di controlli legali da parte di esperti \u00e8 in costante aumento. Il nostro studio offre soluzioni in materia di diritto internazionale.<\/p>\n\n\n\n<p>Aree di competenza dello Studio Legale Monolith: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Diritto internazionale e affari esteri[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00c8 probabile che i responsabili legali delle aziende che stanno pianificando o hanno gi\u00e0 avviato attivit\u00e0 commerciali in Cina si trovino spesso a dover affrontare questioni relative alla protezione dei [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":75599,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts\/61781"}],"collection":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/comments?post=61781"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts\/61781\/revisions"}],"predecessor-version":[{"id":75600,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts\/61781\/revisions\/75600"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/media\/75599"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/media?parent=61781"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/categories?post=61781"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/tags?post=61781"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}