Intervista: gestione e trattamento dei dati in Giappone
Nel campo della privacy dei dati, la Legge sulla Protezione delle Informazioni Personali (APPI) del Giappone rappresenta un importante quadro normativo. L'APPI, entrata in vigore nel 2003 e modificata nel 2020, disciplina come le imprese private gestiscono le informazioni personali, stabilendo norme stringenti per garantire la protezione della privacy degli individui.
Uno degli aspetti chiave dell'APPI è il divieto di utilizzare informazioni personali (PI) attraverso mezzi ingannevoli o illeciti. Inoltre, vieta la raccolta di dati sensibili, come razza, credenze, storia medica e precedenti penali, senza il consenso esplicito dell'individuo. In particolare, le istituzioni finanziarie sono escluse dalla raccolta, elaborazione o trasferimento di informazioni sensibili come l'appartenenza a un sindacato, il luogo di nascita e l'orientamento sessuale, anche con il consenso, salvo in circostanze limitate.
L'APPI prevede che le informazioni personali non debbano essere utilizzate in modo da agevolare condotte illecite o ingiustificate. Inoltre, richiede alle imprese che utilizzano banche dati di informazioni personali di mantenere i dati personali accurati e aggiornati, eliminando i dati che non sono più necessari.
Per quanto riguarda i trasferimenti di dati transfrontalieri, le imprese devono fornire alle persone interessate informazioni sul destinatario e ottenere il consenso preventivo, o fare affidamento su esenzioni applicabili. Le Regole Supplementari EEA, che disciplinano i dati trasferiti dall'area economica europea (EEE), impongono norme stringenti per tali trasferimenti.
L'APPI impone anche obblighi di informativa nella raccolta di informazioni personali. Tuttavia, esiste un'eccezione quando una tale informativa potrebbe arrecare pregiudizio agli interessi dell'individuo o di un terzo, o quando gli scopi dell'uso sono evidenti dal contesto della raccolta. In tali casi, l'operatore deve comunque garantire che le informazioni personali siano raccolte per scopi chiari e legittimi e rispettare i principi di minimizzazione dei dati.
Gli individui hanno il diritto di conoscere le finalità per cui le loro informazioni personali vengono utilizzate. Se un individuo richiede le finalità specifiche dell'uso delle proprie informazioni personali trattenute, l'operatore deve notificarle senza ritardo. L'uso oltre gli scopi specificati deve, in linea di principio, essere legittimato dal consenso dell'individuo.
La modifica del 2020 prevede inoltre che i proprietari dei dati personali, su richiesta dell'individuo interessato, debbano interrompere l'uso o eliminare le informazioni personali trattenute che non sono più necessarie.
Infine, l'APPI richiede che le informazioni personali possano essere utilizzate solo nella misura necessaria per raggiungere gli scopi specificati. Le informazioni rese anonime possono essere utilizzate, ma le categorie di individui a cui si riferiscono devono essere comunicate senza ritardo dopo la preparazione delle informazioni anonime.
In sintesi, l'APPI fornisce un quadro robusto per la protezione delle informazioni personali in Giappone, con norme stringenti per la raccolta, l'elaborazione e il trasferimento dei dati. Le imprese sono tenute a rispettare queste norme per garantire la privacy e la sicurezza dei dati personali degli individui.
Leggi anche:
- Crisi di colera in aumento: secondo l'Organizzazione mondiale della sanità, i tassi di mortalità aumentano nonostante il calo delle infezioni
- La società di gioco d'azzardo BlueBet è stata multata da VGCCC con 50.000 dollari australiani per aver violato le regole della pubblicità
- Gli oratori annunciati per l'evento FUEL Manchester 2025
- "TOH WEI SOONG: La vera prova sta nel superare i limiti personali e rimanere fedeli alle proprie abilita'".
