GDPR e PIPL a confronto, tra differenze e analogie

GDPR e PIPL a confronto, tra differenze e analogie

Difficile capire se l’adeguamento privacy cinese contenuto all’interno del nuovo regolamento per il trattamento e la gestione dei dati personali sia un tentativo di rispondere all’evoluzione della società o al regolamento europeo.

Così come ogni generazione è convinta di essere migliore rispetto a quella precedente, anche il PIPL (Personal Information Protection Laws) cinese nasce con la convinzione di perfezionare il GDPR (General Data Protection Regulation) europeo.

Ma esattamente come qualsiasi viaggiatore che arrivato in una nuova città trova involontariamente una parte di sé stesso che non pensava di avere, anche il regolamento cinese, pur discostandosi in alcuni aspetti, conserva numerose analogie con quello europeo.

GDPR vs PIPL: cosa hanno in comune

  • Innanzitutto lo scopo e la natura per cui nascono entrambe: norme che hanno a cuore la tutela della persona fisica e delle attività di trattamento dei dati di questi soggetti;

  • Sia il General Data Protection Regulation, sia il Personal Information Protection Laws hanno valenza al di fuori dei confini di giurisdizione e prevedono applicazione extraterritoriale;
  • I due regolamente prevedono la stesura obbligatoria di un’informativa specifica connessa alle attività di trattamento dei dati personali;

  • Come qualsiasi regolamento che si rispetti, anche GDPR e PIPL prevedono sanzioni pecuniarie in caso di violazione dei principi indicati;

  • Entrambi i regolamenti hanno come punto cardine la formazione dei dipendenti in ambito privacy per prevenire ed eventualmente saper curare;

  • Il regolamento cinese e quello europeo impongono la nomina di una figura di riferimento in materia di Data Protection;

  • GDPR e PIPL richiedono valutazioni di impatto (DPIA) sulla protezione dei dati in determinate situazioni.

Le principali differenze tra PIPL e GDPR 

  • Il responsabile del trattamento del PIPL è una figura decisamente più ampia rispetto al responsabile definito dal GDPR;
  • Il Personal Information Protection Laws presta molta più attenzione del General Data Protection Regulation al trasferimento dei dati personali all’estero, illustrando tutti gli adempimenti necessari e imponendo la nomina di un rappresentante in Cina per i gestori di dati stranieri;
  • Rispetto al GDPR, il PIPL prevede prescrizioni molto più stringenti e difficili da ottenere;
  • Il regolamento europeo, a differenza di quello cinese, riconosce il legittimo interesse come base giuridica per il trattamento e la gestione dei dati personali;
  • La figura di riferimento in materia di Data Protection, indicata come analogia nel capitolo precedente, nasconde una differenza sostanziale: nel PIPL questo soggetto non deve necessariamente possedere particolari competenze tecniche.

Iscriviti alla Newsletter di UTOPIA.

Iscriviti alla Newsletter per ricevere il Privacy Digest che include un riepilogo bisettimanale degli ultimi articoli del Blog e le ultime novità di UTOPIA.

Cliccando il pulsante dichiaro di aver preso visione dell'informativa privacy e delle finalità di cui al punto (3).
Iscrizione avvenuta con successo!
Ops! Qualcosa è andato storto. Ricarica la pagina e riprova...
 SCOPRI TUTTE LE NEWS SUL GDPR

Rimani aggiornato sul mondo GDPR e ricevi l'infografica sull'accountability documentale

Scopri quali sono gli adempimenti documentali obbligatori e consigliati a fronte dell’entrata in vigore del nuovo regolamento europeo sulla protezione dei dati personali.

Crea il tuo account personale in meno di un minuto e scopri tutte le potenzialità di UTOPIA. Tutto incluso e senza alcuna limitazione, gratuitamente, per 14 giorni.

infographic
Cliccando il pulsante dichiaro di aver preso visione dell'informativa privacy privacy e delle finalità di cui ai punti (3) e (9).
Iscrizione effettuata con successo!
Abbiamo inviato una email all'indirizzo che hai scelto con il link per scaricare l'infografica sull'accountability documentale. Assicurati che non sia andata a finire nello SPAM.
Ops! Si è verificato un errore. Ricarica la pagina e riprova...