La legge cinese sulla protezione delle informazioni personali (PIPL) richiede che le organizzazioni ottengano un consenso chiaro, informato e volontario dagli individui prima di raccogliere o elaborare i loro dati personali, inclusi i dati raccolti tramite cookie. Il tuo sito web è pronto per i requisiti di gestione del consenso?
La Legge sulla Protezione delle Informazioni Personali (PIPL) è la normativa cinese completa sulla privacy dei dati, entrata in vigore il 1° novembre 2021. Regolamenta la raccolta, l'utilizzo, l'archiviazione e il trasferimento dei dati personali degli individui all'interno della Cina. La PIPL ha un ambito di applicazione simile al GDPR dell'UE, sottolineando i diritti degli utenti, il trattamento lecito e la minimizzazione dei dati.
Se la tua azienda raccoglie o elabora dati di persone in Cina, devi rispettare la PIPL, anche se la tua organizzazione non ha sede fisica in Cina. I requisiti principali includono:
Consenso di controllo:
Ottenere il consenso esplicito dell'utente
Esaminare le pratiche relative ai dati:
Fornire agli individui l'accesso ai propri dati, inclusa la possibilità di correggerli ed eliminarli
Verificare e valutare il rischio:
Condurre valutazioni dell'impatto sulla privacy per trattamenti sensibili o ad alto rischio
Nominare un DPO:
Assumere un rappresentante dati locale se si opera dall'estero
I meccanismi di consenso all'uso dei cookie devono consentire agli utenti di esprimere il proprio consenso prima dell'installazione dei cookie, in particolare quelli utilizzati per il tracciamento, la profilazione o il trasferimento transfrontaliero di dati. Le aziende che operano online devono implementare banner sui cookie conformi e fornire informazioni chiare sulle modalità di utilizzo dei dati personali.
Qualsiasi organizzazione che gestisca dati personali di persone in Cina deve rispettare la PIPL, indipendentemente da dove abbia sede nel mondo. Ciò include siti web, app, fornitori di servizi e aziende internazionali che offrono beni o servizi a persone in Cina o ne analizzano il comportamento.
La PIPL garantisce ai consumatori in Cina vari diritti sulla privacy dei dati, tra cui:
Richiedi di essere informato su come vengono raccolte, utilizzate e condivise le informazioni personali
Richiedere che le informazioni inaccurate, incomplete o non aggiornate vengano corrette o completamente eliminate
Limitare o vietare il trattamento dei dati personali
Richiedi spiegazioni sulle regole e la logica alla base del processo decisionale automatizzato
Richiesta di ricezione e trasferimento dei dati raccolti
Possibilità di revocare in qualsiasi momento il consenso al trattamento dei dati
Ai sensi della PIPL, i cookie che raccolgono informazioni personali richiedono il consenso preventivo, informato e specifico degli utenti. Questo vale per i cookie di tracciamento, gli strumenti di analisi e le tecnologie pubblicitarie. Limitarsi a dichiarare l'utilizzo dei cookie in un'informativa sulla privacy non è sufficiente; gli utenti devono acconsentire attivamente e dovrebbero poter revocare il consenso con altrettanta facilità.
Le violazioni del PIPL possono comportare sanzioni severe, tra cui multe fino a 50 milioni di RMB (circa 7 milioni di dollari) o il 5% del fatturato annuo dell'anno precedente. Le organizzazioni inadempienti possono inoltre incorrere in restrizioni aziendali, sospensione delle attività, danni alla reputazione e responsabilità legale per il personale responsabile.
Ecco alcune buone pratiche per allineare il tuo approccio alla privacy dei dati alla conformità PIPA:
Revisione contabile:
Eseguire un audit dei dati per identificare tutti i cookie e i tracker sui loro siti web
Classificare:
Categorizza i cookie (ad esempio, necessari, di preferenza, analitici, di marketing)
Implementare la gestione del consenso:
Assicurare che i banner di consenso siano implementati correttamente, consentire agli utenti di revocare il consenso in qualsiasi momento e mantenere i registri dei consensi
Controllare i contratti dei partner e di terze parti:
Esaminare le pratiche di condivisione dei dati di terze parti
Fornire formazione al personale:
Assicurarsi che i dipendenti abbiano ricevuto la formazione necessaria per comprendere e rispettare il PIPL
La PIPL si applica al trattamento dei dati personali di individui all'interno della Cina. Si applica anche ai gestori dei dati al di fuori della Cina, qualora trattino dati personali di individui in Cina allo scopo di offrire prodotti/servizi o analizzare il comportamento degli utenti.
Per dati personali si intendono tutte le informazioni, registrate elettronicamente o in altro modo, che possono identificare una persona fisica, singolarmente o in combinazione con altre informazioni. Tra queste rientrano nomi, indirizzi, numeri di documento d'identità e altre informazioni identificabili.
I dati personali sensibili includono informazioni che, se divulgate o utilizzate in modo improprio, potrebbero ledere la dignità o la sicurezza personale e patrimoniale di un individuo. Tra questi rientrano dati biometrici, convinzioni religiose, dati sanitari, dati finanziari, dati di localizzazione e dati di minori di 14 anni.
La Cyberspace Administration of China (CAC) è la principale autorità responsabile dell'applicazione del PIPL e della supervisione delle questioni relative alla protezione dei dati in Cina.
La PIPL non si applica ai dati personali trattati da individui per scopi personali o domestici. Tuttavia, qualora tali dati vengano utilizzati al di fuori di questo ambito, ad esempio per scopi aziendali o pubblici, la PIPL potrebbe trovare applicazione.
È possibile trovare informazioni ufficiali e aggiornamenti sul PIPL sul sito web della Cyberspace Administration of China (CAC) oppure consultare risorse professionali in materia legale e di protezione dei dati, specializzate nella legge cinese sulla privacy dei dati.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
