La nuova legge cinese sembra ispirarsi tanto al testo normativo del GDPR e si applica al livello extraterritoriale alle aziende che offrono beni o servizi o monitorano il comportamento degli interessati. Una evidente influenza si nota nell’obbligo da parte delle aziende con sede al di fuori della Cina di nominare un rappresentante o di stabilire un ente nel territorio per assumersi la responsabilità delle autorità cinesi laddove venga applicato il PIPL. Come il GDPR, anche il PIPL pone dei limiti nei trasferimenti dei dati personali dove una azienda può farlo esclusivamente se prima ha ottenuto un consenso separato da parte dell’interessato e ha svolto preventivamente una PIPIA (Personal Information Protection Impact Assessment).
Il PIPL è molto simile al GDPR, ma ci sono ugualmente delle differenze che li distinguono. Il PIPL offre maggiore discrezionalità al governo e agli enti amministrativi per quanto riguarda la protezione dei dati e la promozione degli interessi di sicurezza nazionale, prevedendo che possano ostacolare il trasferimento dei dati al di fuori della Cina. In conclusione bisogna porre ampia attenzione alla normativa poiché, come nel caso del GDPR, le violazioni sono sanzionate.
S.B.