Le organizzazioni vengono sempre più incoraggiate a essere custodi responsabili dei dati dei loro consumatori e ad aggiornare periodicamente le operazioni di privacy e sicurezza. Le aziende, per poter regolarizzare le diverse azioni di adeguamento, devono dotarsi di un osservatorio attivo, che sia al passo con l’attuale panorama digitale.
Queste le conclusioni de Libro bianco realizzato da Intarget, dedicato ai cambiamenti intercorsi negli ultimi anni riguardo alla sicurezza dei dati personali. “La Data Security Law e la Personal Information Protection Law avranno un forte impatto anche sulle grandi aziende esportatrici in Cina, che dovranno rispettare gli standard di Pechino. La legge, applicandosi a qualsiasi realtà che elabori le informazioni personali di qualunque persona fisica in Cina, coinvolge quindi anche le aziende italiane”, spiega Stefano Generali, Managing Director di Intarget China.
“Le attività di trattamento dei dati dovranno seguire degli schemi più rigorosi, evitando di compromettere la sicurezza nazionale, gli interessi pubblici e i diritti degli abitanti e delle organizzazioni cinesi. Le organizzazioni vengono sempre più incoraggiate a essere custodi responsabili dei dati dei loro consumatori e ciò comporterà un aggiornamento periodico delle operazioni di privacy e sicurezza e la dotazione di un osservatorio attivo, che sia al passo con l’attuale panorama digitale”.
I gestori di dati che necessitano di fornire alcune di queste informazioni al di fuori dei confini della Cina, che sia per motivi di lavoro o per altro, devono infatti soddisfare determinate condizioni, ricorda lo studio. Aver superato la valutazione di sicurezza organizzata dalle autorità statali del cyberspazio; aver ottenuto una certificazione di protezione dei dati personali condotta da agenzie professionali, in conformità con le disposizioni delle autorità statali del cyberspazi, aver firmato un contratto con i riceventi all’estero, per stipulare i diritti e gli obblighi di entrambe le parti.
E ancora aver supervisionato l’attività di trattamento dei dati personali dei riceventi all’estero; per garantire il rispetto degli standard di protezione di tali dati previsti dalla legge cinese. Dovranno inoltre essere rispettare altre eventuali condizioni previste da leggi, regolamenti amministrativi o dalle stesse autorità statali del cyberspazio
Vi sono poi informazioni che, nei seguenti casi, possono essere trasferite al di fuori della Repubblica Popolare Cinese tramite internet. Si tratta delle informazioni su un ordine di acquisto, trasferite al venditore estero, come nome, numero di cellulare e indirizzo del destinatario. O ancora informazioni sulla consegna di un ordine di acquisto, trasferite al fornitore di servizi logistici all’estero d informazioni necessarie relative a un ordine di acquisto o all’identità del destinatario dell’ordine, trasferite al venditore estero, agli agenti doganali e alle dogane.
"Di fronte a queste evoluzioni, è necessario avere piena conoscenza delle modalità con cui si potrà operare in conformità alla normativa e delle possibili sanzioni in caso di violazione” aggiunge, Nicola Tanzini, Founder e Presidente Esecutivo.
Durante il breve periodo di transizione, le aziende potranno effettuare delle valutazioni preliminari tramite delle checklist. Nel caso in cui un’impresa fuori dalla Repubblica Popolare Cinese dovesse effettuare delle elaborazioni di dati personali di cittadini cinesi, sarà necessaria la presenza di un’entità competente in Cina che si occupi della protezione delle informazioni personali e che possa comunicare con le autorità di controllo cinesi. (riproduzione riservata)