Il Data Privacy Act delle Filippine del 2012 (Republic Act n. 10173) impone alle organizzazioni di ottenere il consenso prima di elaborare i dati personali. Questo include tutti i dati raccolti tramite cookie e altre tecnologie di tracciamento. Il tuo sito web e le tue app sono conformi?
Il Data Privacy Act del 2012 (DPA) stabilisce norme complete che disciplinano la raccolta, l'elaborazione, l'archiviazione e il trasferimento dei dati personali nelle Filippine. Il DPA mira a bilanciare il diritto alla privacy con le legittime esigenze di aziende e organizzazioni governative di elaborare i dati ed è allineato ad altre normative globali sulla privacy dei dati, come il GDPR.
Ai sensi del DPA, le organizzazioni devono ottenere un consenso informato ed esplicito prima di elaborare i dati personali, a meno che non si applichi un'altra base giuridica (come necessità contrattuale, obbligo legale o interesse legittimo riconosciuto dalla legge).
Le organizzazioni sono inoltre tenute a:
Fornire informative chiare e accessibili che specifichino il motivo per cui i dati vengono raccolti, come verranno utilizzati e per quanto tempo verranno conservati.
Garantire che i trasferimenti di dati, in particolare quelli transfrontalieri, siano conformi alle garanzie del DPA e potrebbero richiedere l'approvazione della National Privacy Commission (NPC) o il consenso esplicito dell'interessato.
Per conformarsi al DPA, le aziende devono rivedere le modalità di raccolta, elaborazione e archiviazione dei dati personali. Un'impostazione conforme in genere include:
Utilizzare i banner dei cookie:
Un banner sui cookie che spiega chiaramente le categorie e le finalità dei cookie.
Aggiorna l'informativa sulla privacy:
Un'informativa sulla privacy aggiornata e in linea con i principi del DPA.
Implementare la gestione del consenso:
Meccanismi di consenso espliciti, liberamente prestati e facili da revocare.
Revisione contabile:
Audit regolari e formazione del personale per garantire la conformità continua.
Valutare le terze parti:
Valutazioni dei fornitori per strumenti di analisi, marketing o pubblicità di terze parti che elaborano i dati degli utenti.
Tutte le organizzazioni, pubbliche, private, senza scopo di lucro e straniere, che elaborano o controllano i dati personali di individui nelle Filippine devono conformarsi al DPA.
Ciò include:
Aziende e fornitori di servizi locali.
Piattaforme online e siti web di e-commerce.
Aziende internazionali che si rivolgono o servono utenti nelle Filippine.
Ai sensi del DPA, agli individui (interessati) nelle Filippine vengono concessi i seguenti diritti:
Per sapere quali dati vengono raccolti, per quali scopi e con chi vengono condivisi.
Per richiedere l'accesso ai propri dati personali detenuti da un'organizzazione.
Per richiedere la correzione di dati personali inesatti o incompleti.
Richiedere la cancellazione quando il trattamento non è più necessario o il consenso è revocato.
Per limitare il trattamento dei dati in determinate condizioni.
Di opporsi al trattamento, anche per finalità di marketing diretto o profilazione.
Richiedere che i propri dati vengano trasferiti a un altro titolare del trattamento, ove tecnicamente fattibile.
Per richiedere il risarcimento dei danni per trattamento illecito o violazioni dei dati.
I cookie e tecnologie di tracciamento simili sono considerati trattamento di dati personali ai sensi del DPA quando identificano, o possono ragionevolmente identificare, un individuo.
I cookie essenziali necessari per il funzionamento del sito web potrebbero non richiedere il consenso.
I cookie non essenziali, come i cookie analitici, pubblicitari o di personalizzazione, richiedono il consenso esplicito.
I siti web devono:
Fornire un'informativa o una policy chiara sui cookie che spieghi le tipologie e le finalità dei cookie.
Ottenere e registrare il consenso esplicito prima di utilizzare cookie non essenziali.
Consentire agli utenti di modificare o revocare il consenso facilmente in qualsiasi momento.
La Commissione Nazionale per la Privacy (NPC) può imporre sanzioni significative in caso di inosservanza del DPA.
Le sanzioni possono includere:
Sanzioni amministrative, che variano a seconda della gravità e della natura della violazione.
Ordini di sospensione o interruzione delle attività di trattamento dei dati.
Cancellazione dei dati trattati illecitamente e altre misure correttive.
Oltre alle sanzioni pecuniarie, l'inosservanza può comportare gravi danni alla reputazione, perdita di fiducia dei clienti e potenziale responsabilità penale per violazioni intenzionali.
Per verificare la conformità al DPA Filippine, le aziende devono:
Revisione contabile:
Controllare tutti i cookie e i tracker utilizzati sui loro siti web.
Classificare:
Categorizza i cookie (ad esempio, necessari, preferenze, analisi, marketing).
Implementare il consenso:
Implementare e testare i banner di consenso sui cookie per verificarne la funzionalità e la chiarezza.
Conserva i registri:
Conserva registri dettagliati dei consensi e rendi il ritiro semplice e trasparente.
Esaminare gli strumenti di terze parti:
Esaminare gli strumenti di terze parti per garantirne la conformità al DPA.
Formare i dipendenti:
Formare i dipendenti sulle responsabilità e sulle migliori pratiche in materia di protezione dei dati.
Una piattaforma di gestione del consenso come CookieHub può aiutare le aziende a raggiungere la conformità al DPA consentendo una raccolta trasparente del consenso sui cookie, gestendo le preferenze degli utenti e documentando i registri del consenso per la verificabilità.
Il Data Privacy Act del 2012 (Republic Act n. 10173) disciplina la raccolta, l'elaborazione, l'archiviazione e l'utilizzo dei dati personali nelle Filippine. Si applica alle organizzazioni pubbliche e private che controllano o elaborano dati personali, indipendentemente dal fatto che i dati vengano elaborati nelle Filippine o all'estero, purché l'individuo sia cittadino o residente filippino. La legge garantisce la tutela del diritto alla privacy degli individui e stabilisce i principi di trasparenza, finalità legittima e proporzionalità nel trattamento dei dati personali.
Ai sensi del DPA, per dati personali si intendono tutte le informazioni, registrate o meno, che possono identificare una persona, direttamente o indirettamente. Tra queste rientrano: Informazioni personali: dati che possono identificare una persona, come nome, indirizzo, numero di telefono, indirizzo email o numero di documento d'identità rilasciato dal governo. Informazioni personali sensibili: dati che possono essere utilizzati per discriminare o danneggiare una persona, come razza, origine etnica, stato civile, età, dati sanitari, istruzione, informazioni genetiche o sulla vita sessuale, numeri di previdenza sociale o identificativi rilasciati dal governo. Informazioni privilegiate: qualsiasi dato coperto dal segreto professionale tra avvocato e cliente o da simili rapporti protetti.
I dati personali sensibili includono dati di natura più riservata e che richiedono una protezione più rigorosa. Alcuni esempi includono: Razza, origine etnica o affiliazioni religiose o politiche Dati relativi a salute, istruzione o genetici Vita o orientamento sessuale Codici di previdenza sociale e altri identificativi rilasciati dal governo (ad esempio, numeri di passaporto o patente di guida) Dati rilasciati da agenzie governative che sono univoci per un individuo (come numeri SSS, GSIS o PhilHealth) Il trattamento dei dati personali sensibili richiede generalmente il consenso esplicito dell'interessato, salvo in casi specifici consentiti dalla legge.
La Commissione Nazionale per la Privacy (NPC) è l'agenzia governativa indipendente incaricata di attuare e far rispettare il Data Privacy Act. L'NPC: Monitora il rispetto della legge e delle sue norme attuative Indaga su reclami e violazioni dei dati Emette pareri consultivi e ordini di conformità Promuove la consapevolezza pubblica dei diritti e degli obblighi in materia di protezione dei dati
Alcune attività di trattamento sono esenti dal Data Privacy Act, tra cui: Dati utilizzati per questioni personali, familiari o domestiche che non sono accessibili al pubblico Informazioni necessarie per scopi giornalistici, artistici o letterari al fine di tutelare la libertà di espressione Dati trattati per scopi di ricerca o statistici, a condizione che non vengano utilizzati per prendere decisioni su individui Dati trattati per informazioni richieste dalla legge o per procedimenti legali Informazioni necessarie per la sicurezza nazionale, l'ordine pubblico o l'applicazione della legge Queste esenzioni sono limitate e soggette alle condizioni definite dall'NPC.
È possibile visitare il sito web della National Privacy Commission (NPC) per linee guida ufficiali, avvisi, strumenti di conformità e aggiornamenti relativi al Data Privacy Act.
Disclaimer: Le informazioni fornite in questa pagina hanno solo scopo di riferimento generale e non intendono costituire consulenza legale o normativa. Le normative sulla privacy dei dati sono complesse e soggette a frequenti aggiornamenti, interpretazioni e variazioni giurisdizionali. Sebbene ci impegniamo a mantenere il materiale accurato e aggiornato, non possiamo garantirne la completezza o l'applicabilità alle vostre circostanze specifiche. Per indicazioni sulla conformità o sugli obblighi legali, si prega di consultare professionisti legali qualificati o le autorità di regolamentazione competenti.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
