{"id":75653,"date":"2024-07-12T21:14:43","date_gmt":"2024-07-12T12:14:43","guid":{"rendered":"https:\/\/monolith.law\/it\/?p=75653"},"modified":"2024-12-27T18:43:51","modified_gmt":"2024-12-27T09:43:51","slug":"personal-information-protection-2024","status":"publish","type":"post","link":"https:\/\/monolith.law\/it\/general-corporate\/personal-information-protection-2024","title":{"rendered":"Quali sono i punti chiave della revisione della legge sulla protezione dei dati personali del 2024 (Reiwa 6)?"},"content":{"rendered":"\n<p>Nel mese di aprile del 2024 (Reiwa 6), entreranno in vigore le norme riviste della Legge Giapponese sulla Protezione dei Dati Personali. Questa revisione estender\u00e0 l&#8217;obbligo di segnalazione alla Commissione Giapponese per la Protezione dei Dati Personali e l&#8217;obbligo di notifica agli individui interessati in caso di perdite o situazioni simili.<\/p>\n\n\n\n<p>Il punto chiave di questa revisione risiede nell&#8217;affrontare problemi recenti legati ai dati personali, come il web skimming.<\/p>\n\n\n\n<p>Tuttavia, per comprendere accuratamente le modifiche e agire in modo appropriato, \u00e8 necessaria una conoscenza specialistica. Molti potrebbero trovarsi nella situazione di non sapere quali misure adottare per la propria azienda. Questo articolo spiegher\u00e0 i punti principali della revisione del 2024 (Reiwa 6) e le strategie da adottare.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/it\/general-corporate\/personal-information-protection-2024\/#Riepilogo_delle_modifiche_alla_Legge_sulla_Protezione_dei_Dati_Personali_del_2024_Reiwa_6\" title=\"Riepilogo delle modifiche alla Legge sulla Protezione dei Dati Personali del 2024 (Reiwa 6)\">Riepilogo delle modifiche alla Legge sulla Protezione dei Dati Personali del 2024 (Reiwa 6)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/it\/general-corporate\/personal-information-protection-2024\/#Gli_obiettivi_della_regolamentazione_nella_precedente_Legge_sulla_Protezione_dei_Dati_Personali\" title=\"Gli obiettivi della regolamentazione nella precedente Legge sulla Protezione dei Dati Personali\">Gli obiettivi della regolamentazione nella precedente Legge sulla Protezione dei Dati Personali<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/it\/general-corporate\/personal-information-protection-2024\/#La_differenza_tra_informazioni_personali_e_dati_personali\" title=\"La differenza tra informazioni personali e dati personali\">La differenza tra informazioni personali e dati personali<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/it\/general-corporate\/personal-information-protection-2024\/#Cosa_sono_gli_obblighi_di_segnalazione_e_notifica_in_caso_di_perdita_di_dati\" title=\"Cosa sono gli obblighi di segnalazione e notifica in caso di perdita di dati\">Cosa sono gli obblighi di segnalazione e notifica in caso di perdita di dati<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/it\/general-corporate\/personal-information-protection-2024\/#Cosa_sono_le_misure_di_gestione_della_sicurezza\" title=\"Cosa sono le misure di gestione della sicurezza\">Cosa sono le misure di gestione della sicurezza<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/it\/general-corporate\/personal-information-protection-2024\/#Regolamentazioni_soggette_a_modifica_prima_della_revisione\" title=\"Regolamentazioni soggette a modifica prima della revisione\">Regolamentazioni soggette a modifica prima della revisione<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/it\/general-corporate\/personal-information-protection-2024\/#Finalita_e_obiettivi_della_revisione_del_regolamento_di_attuazione_della_Legge_sulla_Protezione_dei_Dati_Personali\" title=\"Finalit\u00e0 e obiettivi della revisione del regolamento di attuazione della Legge sulla Protezione dei Dati Personali\">Finalit\u00e0 e obiettivi della revisione del regolamento di attuazione della Legge sulla Protezione dei Dati Personali<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/it\/general-corporate\/personal-information-protection-2024\/#Contenuto_della_revisione_del_Regolamento_di_attuazione_della_Legge_sulla_Protezione_dei_Dati_Personali_del_2024_Reiwa_6\" title=\"Contenuto della revisione del Regolamento di attuazione della Legge sulla Protezione dei Dati Personali del 2024 (Reiwa 6)\">Contenuto della revisione del Regolamento di attuazione della Legge sulla Protezione dei Dati Personali del 2024 (Reiwa 6)<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/it\/general-corporate\/personal-information-protection-2024\/#Espansione_degli_obblighi_di_segnalazione_e_notifica_in_caso_di_perdite\" title=\"Espansione degli obblighi di segnalazione e notifica in caso di perdite\">Espansione degli obblighi di segnalazione e notifica in caso di perdite<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/it\/general-corporate\/personal-information-protection-2024\/#Espansione_degli_obiettivi_delle_misure_di_sicurezza\" title=\"Espansione degli obiettivi delle misure di sicurezza\">Espansione degli obiettivi delle misure di sicurezza<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/it\/general-corporate\/personal-information-protection-2024\/#Misure_da_adottare_in_seguito_all%E2%80%99entrata_in_vigore_della_legge_rivista_sulla_protezione_dei_dati_personali\" title=\"Misure da adottare in seguito all&#8217;entrata in vigore della legge rivista sulla protezione dei dati personali\">Misure da adottare in seguito all&#8217;entrata in vigore della legge rivista sulla protezione dei dati personali<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/it\/general-corporate\/personal-information-protection-2024\/#Rivedere_la_politica_sulla_privacy\" title=\"Rivedere la politica sulla privacy\">Rivedere la politica sulla privacy<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/it\/general-corporate\/personal-information-protection-2024\/#Rivedere_e_divulgare_le_regole_interne\" title=\"Rivedere e divulgare le regole interne\">Rivedere e divulgare le regole interne<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/it\/general-corporate\/personal-information-protection-2024\/#Riassunto_Consultare_un_esperto_per_affrontare_le_modifiche_alla_Legge_sulla_Protezione_dei_Dati_Personali\" title=\"Riassunto: Consultare un esperto per affrontare le modifiche alla Legge sulla Protezione dei Dati Personali\">Riassunto: Consultare un esperto per affrontare le modifiche alla Legge sulla Protezione dei Dati Personali<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/it\/general-corporate\/personal-information-protection-2024\/#Guida_alle_misure_adottate_dal_nostro_studio\" title=\"Guida alle misure adottate dal nostro studio\">Guida alle misure adottate dal nostro studio<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Riepilogo_delle_modifiche_alla_Legge_sulla_Protezione_dei_Dati_Personali_del_2024_Reiwa_6\"><\/span>Riepilogo delle modifiche alla Legge sulla Protezione dei Dati Personali del 2024 (Reiwa 6)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Le modifiche degne di nota nella revisione del 2024 (Reiwa 6) della Legge Giapponese sulla Protezione dei Dati Personali riguardano l&#8217;estensione degli obblighi di notifica e rapporto in caso di perdite e l&#8217;obbligo di adottare misure di sicurezza, che ora si applicano anche a determinate &#8220;informazioni personali&#8221;.<\/p>\n\n\n\n<p>Secondo la normativa precedente, gli obblighi di rapporto in caso di perdite si applicavano solo ai &#8220;dati personali&#8221; e non includevano le &#8220;informazioni personali&#8221;.<\/p>\n\n\n\n<p>Con questa revisione, i dettagli delle modifiche sono stati inclusi nell&#8217;articolo 7, paragrafo 3, del Regolamento di Attuazione della Legge Giapponese sulla Protezione dei Dati Personali e nelle <a href=\"https:\/\/www.ppc.go.jp\/personalinfo\/legal\/guidelines_tsusoku\/\" target=\"_blank\" rel=\"noreferrer noopener\">&#8220;Linee guida sulla Legge Giapponese sulla Protezione dei Dati Personali (Parte Generale)&#8221;[ja]<\/a>.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td class=\"has-text-align-center\" data-align=\"center\"><\/td><td class=\"has-text-align-center\" data-align=\"center\">Legge modificata<\/td><td class=\"has-text-align-center\" data-align=\"center\">Prima della modifica<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Obbligo di rapporto in caso di perdite, ecc.<\/td><td class=\"has-text-align-center\" data-align=\"center\">Presente (in determinati casi)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Assente<\/td><\/tr><tr><td class=\"has-text-align-center\" data-align=\"center\">Obbligo di adottare misure di sicurezza<\/td><td class=\"has-text-align-center\" data-align=\"center\">Presente (in determinati casi)<\/td><td class=\"has-text-align-center\" data-align=\"center\">Assente<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Modifiche nel trattamento di alcune informazioni personali<\/figcaption><\/figure>\n\n\n\n<p>Di seguito, spiegheremo in dettaglio il contenuto specifico delle regolamentazioni e delle modifiche.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Gli_obiettivi_della_regolamentazione_nella_precedente_Legge_sulla_Protezione_dei_Dati_Personali\"><\/span>Gli obiettivi della regolamentazione nella precedente Legge sulla Protezione dei Dati Personali<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2370525007.jpg\" alt=\"Gli obiettivi della regolamentazione nella precedente Legge sulla Protezione dei Dati Personali\" class=\"wp-image-64673\" \/><\/figure>\n\n\n\n<p>Per comprendere il contenuto della legge modificata, \u00e8 essenziale avere una chiara comprensione delle regolamentazioni e delle definizioni stabilite prima della modifica. In questa sezione, spiegheremo le definizioni e i contenuti delle regolamentazioni precedentemente stabiliti.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"La_differenza_tra_informazioni_personali_e_dati_personali\"><\/span>La differenza tra informazioni personali e dati personali<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Nella Legge sulla Protezione delle Informazioni Personali (Japanese Personal Information Protection Act), si distingue tra &#8220;informazioni personali&#8221; e &#8220;dati personali&#8221; come oggetti di protezione.<\/p>\n\n\n\n<p>Le &#8220;informazioni personali&#8221; si riferiscono a informazioni relative a un individuo vivente, che possono identificare una specifica persona tramite descrizioni come il nome o la data di nascita contenute nelle informazioni. Questo \u00e8 definito nell&#8217;articolo 2, paragrafo 1, punto 1 della Legge sulla Protezione delle Informazioni Personali (Japanese Personal Information Protection Act).<\/p>\n\n\n\n<p>Articolo correlato: <a href=\"https:\/\/monolith.law\/corporate\/privacy-protection-2022\" target=\"_blank\" rel=\"noreferrer noopener\">Revisione della Legge sulla Protezione delle Informazioni Personali del Reiwa 4 (2022) con l&#8217;introduzione di informazioni processate in forma anonima e altro per promuovere l&#8217;utilizzo dei dati[ja]<\/a><\/p>\n\n\n\n<p>D&#8217;altra parte, i &#8220;dati personali&#8221; si riferiscono alle informazioni personali che costituiscono un database di informazioni personali, come stabilito nell&#8217;articolo 16, paragrafo 1 della Legge sulla Protezione delle Informazioni Personali (Japanese Personal Information Protection Act).<\/p>\n\n\n\n<p>Ad esempio, quando si crea un elenco di partecipanti a un evento, le informazioni come il nome e l&#8217;indirizzo inviati dai partecipanti sono denominate &#8220;informazioni personali&#8221;. E il database creato raccogliendo le informazioni personali di ciascun partecipante in un foglio di calcolo \u00e8 chiamato &#8220;database di informazioni personali&#8221;. Le singole informazioni che costituiscono questo database sono considerate &#8220;dati personali&#8221;.<\/p>\n\n\n\n<p>\u00c8 necessario comprendere che, nella Legge sulla Protezione delle Informazioni Personali (Japanese Personal Information Protection Act), il contenuto della regolamentazione cambia notevolmente a seconda che l&#8217;oggetto di protezione sia &#8220;informazioni personali&#8221; o &#8220;dati personali&#8221;.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Cosa_sono_gli_obblighi_di_segnalazione_e_notifica_in_caso_di_perdita_di_dati\"><\/span>Cosa sono gli obblighi di segnalazione e notifica in caso di perdita di dati<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La Legge sulla Protezione dei Dati Personali impone agli operatori che trattano dati personali, in caso di perdita di dati personali, di segnalare l&#8217;accaduto alla Commissione per la Protezione dei Dati Personali e di notificare la persona interessata.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Segnalazione e notifica in caso di perdita di dati)<br>Articolo 26 Gli operatori che trattano dati personali, in caso di perdita, distruzione, danneggiamento o altre situazioni che compromettono la sicurezza dei dati personali trattati e che potrebbero gravemente pregiudicare i diritti e gli interessi delle persone, come definito dalle norme della Commissione per la Protezione dei Dati Personali, devono segnalare l&#8217;accaduto alla Commissione per la Protezione dei Dati Personali secondo quanto stabilito dalle stesse norme. Tuttavia, se l&#8217;operatore che tratta dati personali ha affidato tutto o parte del trattamento dei dati personali ad altri operatori o enti amministrativi, e ha notificato l&#8217;accaduto a tali altri operatori o enti amministrativi secondo quanto stabilito dalle norme, non \u00e8 soggetto a questa disposizione.<br>2 In caso di situazioni previste dal paragrafo precedente, gli operatori che trattano dati personali (esclusi coloro che hanno effettuato la notifica secondo la disposizione di esclusione del paragrafo precedente) devono notificare l&#8217;accaduto alla persona interessata secondo quanto stabilito dalle norme della Commissione per la Protezione dei Dati Personali. Tuttavia, se \u00e8 difficile notificare la persona interessata e sono state adottate misure alternative necessarie per proteggere i diritti e gli interessi della persona, questa disposizione non si applica.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Legge sulla Protezione dei Dati Personali | Ricerca normativa e-Gov[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>Gli obblighi di segnalazione e notifica non si applicano a tutti i casi di perdita di dati. Sono obbligatori solo nei quattro casi specificati all&#8217;articolo 7 del regolamento di attuazione della Legge sulla Protezione dei Dati Personali:<\/p>\n\n\n\n<ol>\n<li>Perdita di dati personali che includono informazioni sensibili (esempio: risultati di esami medici dei dipendenti)<\/li>\n\n\n\n<li>Perdita di dati personali che potrebbe portare a danni economici a causa di un uso improprio (esempio: numeri di carta di credito)<\/li>\n\n\n\n<li>Perdita di dati personali che potrebbe essere stata effettuata con intenti illeciti<\/li>\n\n\n\n<li>Perdita di dati personali che riguarda pi\u00f9 di 1000 persone<\/li>\n<\/ol>\n\n\n\n<p>In questa revisione, \u00e8 stato modificato il contenuto del punto 3 dell&#8217;articolo 7.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Cosa_sono_le_misure_di_gestione_della_sicurezza\"><\/span>Cosa sono le misure di gestione della sicurezza<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La Legge sulla Protezione dei Dati Personali impone agli operatori che trattano dati personali di adottare misure necessarie e appropriate per prevenire la perdita, la divulgazione o il danneggiamento dei dati personali e per garantirne la sicura gestione.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>(Misure di gestione della sicurezza)<br>Articolo 23. Gli operatori che trattano dati personali devono adottare le misure necessarie e appropriate per prevenire la perdita, la divulgazione o il danneggiamento dei dati personali e per garantirne la sicura gestione.<\/p>\n<cite><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=415AC0000000057\" target=\"_blank\" rel=\"noreferrer noopener\">Legge sulla Protezione dei Dati Personali | Ricerca normativa e-Gov[ja]<\/a><\/cite><\/blockquote>\n\n\n\n<p>A titolo di esempio, si possono citare il controllo degli accessi, la formazione dei dipendenti e l&#8217;istituzione di regolamenti interni.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Regolamentazioni_soggette_a_modifica_prima_della_revisione\"><\/span>Regolamentazioni soggette a modifica prima della revisione<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Prima della revisione, gli obblighi di notifica in caso di perdite e di adottare misure di sicurezza erano imposti solo per i &#8220;dati personali&#8221;. Per quanto riguarda le &#8220;informazioni personali&#8221;, anche in caso di perdite, non era previsto che gli operatori economici dovessero assumersi tali obblighi.<\/p>\n\n\n\n<p>Tuttavia, la recente modifica ha esteso l&#8217;ambito di applicazione degli obblighi di notifica e di implementazione delle misure di sicurezza ad alcune &#8220;informazioni personali&#8221;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Finalita_e_obiettivi_della_revisione_del_regolamento_di_attuazione_della_Legge_sulla_Protezione_dei_Dati_Personali\"><\/span>Finalit\u00e0 e obiettivi della revisione del regolamento di attuazione della Legge sulla Protezione dei Dati Personali<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_1044059527.jpg\" alt=\"Finalit\u00e0 e obiettivi della revisione del regolamento di attuazione della Legge sulla Protezione dei Dati Personali\" class=\"wp-image-64670\" \/><\/figure>\n\n\n\n<p>La revisione attuale si focalizza principalmente sulle misure contro il web skimming. Il web skimming \u00e8 un metodo di attacco che consiste nell&#8217;installare programmi malevoli su siti e-commerce per rubare dati personali.<\/p>\n\n\n\n<p>In particolare, esiste un metodo che permette di ottenere direttamente le informazioni come password e dati delle carte di credito inserite dagli utenti nei moduli di inserimento, direttamente dalla pagina di inserimento.<\/p>\n\n\n\n<p>Nel caso del web skimming, la caratteristica principale \u00e8 che le informazioni inserite dagli utenti vengono rubate direttamente prima che queste vengano integrate nelle basi dati dei dati personali degli operatori dei siti e-commerce. In questa fase, le informazioni rubate sono ancora &#8220;informazioni personali&#8221; e non sono ancora diventate &#8220;dati personali&#8221;.<\/p>\n\n\n\n<p>Prima della revisione, l&#8217;obbligo di segnalazione delle fughe di informazioni era limitato solo ai &#8220;dati personali&#8221;. Pertanto, anche in caso di incidenti di web skimming, gli operatori dei siti e-commerce non erano obbligati a effettuare segnalazioni.<\/p>\n\n\n\n<p>La revisione attuale mira a includere anche le fughe di informazioni causate dal web skimming tra gli incidenti da segnalare, estendendo l&#8217;ambito di applicazione della segnalazione di fuga di informazioni e delle misure di sicurezza a includere le &#8220;informazioni personali&#8221;.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Contenuto_della_revisione_del_Regolamento_di_attuazione_della_Legge_sulla_Protezione_dei_Dati_Personali_del_2024_Reiwa_6\"><\/span>Contenuto della revisione del Regolamento di attuazione della Legge sulla Protezione dei Dati Personali del 2024 (Reiwa 6)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Espansione_degli_obblighi_di_segnalazione_e_notifica_in_caso_di_perdite\"><\/span>Espansione degli obblighi di segnalazione e notifica in caso di perdite<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Il paragrafo 3 dell&#8217;articolo 7 del Regolamento di attuazione della Legge sulla Protezione dei Dati Personali \u00e8 stato modificato come segue.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Legge modificata<\/td><td>Prima della modifica<\/td><\/tr><tr><td>L&#8217;articolo 7, paragrafo 26, comma 1 del testo prevede che gli elementi definiti dalle regole della Commissione per la Protezione dei Dati Personali come potenzialmente dannosi per i diritti e gli interessi delle persone sono quelli che corrispondono a uno dei seguenti punti. In particolare, situazioni in cui la perdita di dati personali (inclusi i dati personali che l&#8217;operatore di trattamento dei dati personali ha acquisito o sta tentando di acquisire, e che sono previsti per essere trattati come dati personali) si verifica o potrebbe verificarsi a causa di atti compiuti con scopi illeciti nei confronti dell&#8217;operatore di trattamento dei dati personali.<\/td><td>L&#8217;articolo 7, paragrafo 26, comma 1 del testo prevede che gli elementi definiti dalle regole della Commissione per la Protezione dei Dati Personali come potenzialmente dannosi per i diritti e gli interessi delle persone sono quelli che corrispondono a uno dei seguenti punti. In particolare, situazioni in cui la perdita di dati personali si verifica o potrebbe verificarsi a causa di atti compiuti con scopi illeciti.<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\"><a href=\"https:\/\/elaws.e-gov.go.jp\/document?lawid=428M60020000003_20240401_505M60020000005\" target=\"_blank\" rel=\"noreferrer noopener\">Regolamento di attuazione della Legge Giapponese sulla Protezione dei Dati Personali | Ricerca normativa e-Gov[ja]<\/a><\/figcaption><\/figure>\n\n\n\n<p>&#8220;L&#8217;operatore di trattamento dei dati personali&#8221; include anche i fornitori di servizi e i subappaltatori che gestiscono dati personali.<\/p>\n\n\n\n<p>Inoltre, la decisione se le informazioni personali che l&#8217;operatore di trattamento dei dati personali intende acquisire rientrino in questa categoria deve essere presa considerando i mezzi di acquisizione delle informazioni personali e giudicando oggettivamente (Guida generale 3-5-3-1).<\/p>\n\n\n\n<p>Questo rappresenta un importante cambiamento nella revisione del 2024 (Reiwa 6), poich\u00e9 l&#8217;ambito degli obblighi di segnalazione e notifica in caso di perdite \u00e8 stato esteso a includere i dati personali in determinate circostanze.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Espansione_degli_obiettivi_delle_misure_di_sicurezza\"><\/span>Espansione degli obiettivi delle misure di sicurezza<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>A seguito della revisione della regolamentazione sugli obblighi di segnalazione in caso di perdite, anche il contenuto della Guida generale 3-4-2 della Legge sulla Protezione dei Dati Personali \u00e8 stato modificato.<\/p>\n\n\n\n<p>Le misure di sicurezza che gli operatori devono adottare includono ora azioni necessarie e appropriate per prevenire la perdita di dati personali (inclusi i dati personali che l&#8217;operatore di trattamento dei dati personali ha acquisito o sta tentando di acquisire) che si prevede saranno trattati come dati personali.<\/p>\n\n\n\n<p>L&#8217;ambito delle misure di sicurezza \u00e8 stato quindi esteso non solo ai &#8220;dati personali&#8221; ma anche alle &#8220;informazioni personali&#8221; in determinate circostanze.<\/p>\n\n\n\n<p>Riferimento: Commissione per la Protezione dei Dati Personali | Linee guida sulla Legge Giapponese per la Protezione dei Dati Personali (in vigore dal 1 aprile 2024 (Reiwa 6)) &#8211; Edizione generale<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Misure_da_adottare_in_seguito_all%E2%80%99entrata_in_vigore_della_legge_rivista_sulla_protezione_dei_dati_personali\"><\/span>Misure da adottare in seguito all&#8217;entrata in vigore della legge rivista sulla protezione dei dati personali<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2024\/03\/Shutterstock_2330749019.jpg\" alt=\"Misure da adottare in seguito all'entrata in vigore della legge rivista sulla protezione dei dati personali\" class=\"wp-image-64675\" \/><\/figure>\n\n\n\n<p>Le misure da adottare in risposta all&#8217;entrata in vigore della legge rivista sulla protezione dei dati personali nel sesto anno dell&#8217;era Reiwa (2024) sono le seguenti due.<\/p>\n\n\n\n<ul>\n<li>Rivedere la politica sulla privacy<\/li>\n\n\n\n<li>Rivedere e divulgare le regole interne<\/li>\n<\/ul>\n\n\n\n<p>Esaminiamo ciascuna di queste in dettaglio.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rivedere_la_politica_sulla_privacy\"><\/span>Rivedere la politica sulla privacy<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I gestori di dati personali devono assicurare che le misure di sicurezza per i dati personali in loro possesso siano note all&#8217;interessato. Questo include anche la capacit\u00e0 di rispondere prontamente alle richieste dell&#8217;interessato (Articolo 32, Paragrafo 1, Punto 4 della Legge Giapponese sulla Protezione dei Dati Personali).<\/p>\n\n\n\n<p>I gestori che hanno affrontato questo aspetto includendo le misure di sicurezza dei dati personali nella loro politica sulla privacy devono prestare attenzione. \u00c8 necessario aggiungere alla politica sulla privacy una disposizione che includa specifici dati personali tra gli oggetti delle misure di sicurezza.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Rivedere_e_divulgare_le_regole_interne\"><\/span>Rivedere e divulgare le regole interne<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>\u00c8 necessario riflettere nelle regole interne e informare i dipendenti che l&#8217;obbligo di segnalazione e notifica si applica ora anche in caso di perdita di alcuni dati personali.<\/p>\n\n\n\n<p>Le situazioni in cui pu\u00f2 verificarsi una perdita di dati personali, ora soggette a segnalazione, non si limitano al web skimming.<\/p>\n\n\n\n<p>Ad esempio, immaginiamo che un gestore di dati personali invii ai clienti una busta per la risposta con l&#8217;indirizzo modificato, e che le informazioni personali scritte sul questionario all&#8217;interno della busta finiscano in mani terze. In questo caso, se le informazioni personali erano destinate ad essere trattate come dati personali, si verifica una situazione che richiede la segnalazione e la notifica della perdita di dati.<\/p>\n\n\n\n<p>Poich\u00e9 il trattamento di alcune informazioni personali, che prima non generava obblighi, ora cambia, \u00e8 necessario richiamare l&#8217;attenzione dei dipendenti su questo aspetto.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Riassunto_Consultare_un_esperto_per_affrontare_le_modifiche_alla_Legge_sulla_Protezione_dei_Dati_Personali\"><\/span>Riassunto: Consultare un esperto per affrontare le modifiche alla Legge sulla Protezione dei Dati Personali<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Con la revisione del 2024 (Reiwa 6) della Legge Giapponese sulla Protezione dei Dati Personali, si \u00e8 ampliato l&#8217;ambito di applicazione delle misure di sicurezza e degli obblighi di notifica e segnalazione in caso di perdite, tenendo in considerazione le contromisure contro il web skimming. Prima della revisione, solo i &#8220;dati personali&#8221; erano considerati, ma ora, in certi casi, anche le &#8220;informazioni personali&#8221; sono incluse.<\/p>\n\n\n\n<p>A seguito di questa revisione, \u00e8 necessario adottare misure come la revisione delle politiche sulla privacy e delle normative interne.<\/p>\n\n\n\n<p>Quando si tratta di gestire le informazioni personali, un errore nelle misure pu\u00f2 portare a gravi rischi come la perdita di credibilit\u00e0 sociale. Si raccomanda di consultare un avvocato per affrontare queste questioni.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Guida_alle_misure_adottate_dal_nostro_studio\"><\/span>Guida alle misure adottate dal nostro studio<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Lo studio legale Monolith possiede una vasta esperienza sia nel settore IT, in particolare in quello di Internet, sia nel campo legale. Di recente, la fuga di informazioni personali \u00e8 diventata un problema significativo. Nel caso in cui si verifichi una perdita di dati personali, ci\u00f2 pu\u00f2 avere un impatto devastante sull&#8217;attivit\u00e0 aziendale. Il nostro studio ha una conoscenza specialistica nella prevenzione e nelle strategie di risposta alle fughe di informazioni. Troverete maggiori dettagli nell&#8217;articolo sottostante.<\/p>\n\n\n\n<p>Aree di competenza dello studio legale Monolith: <a href=\"https:\/\/monolith.law\/personalinformation\" target=\"_blank\" rel=\"noreferrer noopener\">Legge sulla protezione dei dati personali e servizi legali correlati[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nel mese di aprile del 2024 (Reiwa 6), entreranno in vigore le norme riviste della Legge Giapponese sulla Protezione dei Dati Personali. Questa revisione estender\u00e0 l&#8217;obbligo di segnalazione alla [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":75746,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts\/75653"}],"collection":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/comments?post=75653"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts\/75653\/revisions"}],"predecessor-version":[{"id":75747,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts\/75653\/revisions\/75747"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/media\/75746"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/media?parent=75653"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/categories?post=75653"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/tags?post=75653"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}