Conformità di Lionbridge alla Personal Information Protection Law cinese

Lionbridge può assistervi nella localizzazione di contenuti conformi alla PIPL (Personal Information Protection Law)

Ultimo Aggiornamento: Novembre 3, 2021 11:00PM

Lionbridge sa quanto sia importante proteggere i dati in qualsiasi circostanza. I nostri programmi per la privacy e la sicurezza garantiscono la protezione di tutti i dati ricevuti dai nostri clienti e il rispetto di tutti i requisiti di conformità regionali. La prima legge cinese completa in materia di protezione dei dati personali, nota come PIPL (Personal Information Protection Law), è entrata in vigore il 1° novembre 2021. Scoprite come Lionbridge può assistervi nella localizzazione di contenuti conformi alla nuova legge.

Contattateci

Che cos'è la PIPL?

La PIPL (Personal Information Protection Law) è una nuova normativa in materia di protezione dei dati emanata in Cina. Analogamente al GDPR (General Data Protection Regulation, ovvero il Regolamento generale sulla protezione dei dati) in Europa, la PIPL mira a proteggere i dati personali sensibili e si applica a qualsiasi organizzazione o individuo che, in Cina, gestisca informazioni che consentono l'identificazione personale (PII). La PIPL, inoltre, considera le aziende responsabili della divulgazione intenzionale o non intenzionale di informazioni a terzi.

Questa legge si applica al trattamento dei dati personali di individui all'interno della Cina, nonché alle attività che sono svolte al di fuori della Cina ma implicano il trattamento dei dati personali di individui in Cina, nelle seguenti circostanze:

Quando lo scopo è fornire prodotti o servizi a individui in Cina
Quando lo scopo è analizzare e valutare le attività di individui in Cina
Altre circostanze previste da leggi e regolamenti amministrativi

Cosa si intende per dati personali ai sensi della PIPL e come avviene il trattamento?

Ai sensi della PIPL, i dati personali si riferiscono a vari tipi di informazioni relative a persone fisiche identificate o identificabili registrate con mezzi elettronici o di altro tipo, escluse le informazioni elaborate in forma anonima e compresi i conti finanziari. Il trattamento dei dati personali include la raccolta, l'archiviazione, l'utilizzo, l'elaborazione, la trasmissione, la pubblicazione e la cancellazione.

In che modo Lionbridge assicura la conformità alla PIPL?

Una differenza fondamentale tra la PIPL (Personal Information Protection Law) della Cina, il GDPR (General Data Protection Regulation) dell'Unione europea e la LGPD (Lei Geral de Proteção de Dados Pessoais) del Brasile è che la PIPL non consente il trattamento dei dati personali sulla base di un interesse legittimo, a differenza delle altre due normative.

Lionbridge è principalmente una "Parte incaricata" per i servizi offerti ai clienti, il che significa che le informazioni vengono elaborate solo in base alle istruzioni di un cliente (entità per il trattamento dei dati personali) e solo per lo scopo specifico concordato tra Lionbridge e il cliente.

Lionbridge si basa sul consenso e sulla necessità per l'esecuzione di un contratto per elaborare le informazioni dei contatti commerciali necessarie per fornire i servizi.

Lionbridge offre i servizi con una tecnologia non accessibile pubblicamente. Per accedere a questi strumenti è necessaria la registrazione, che viene esaminata e approvata da Lionbridge. Ciò significa che solo gli individui che hanno un motivo legittimo e hanno accettato le nostre condizioni per l'utilizzo oppure hanno un contratto commerciale con Lionbridge avranno accesso a tali strumenti.

Elaboriamo solo le informazioni necessarie per fornire i servizi ai clienti e solo per lo scopo chiaramente specificato in un contratto di servizio.

Inoltre, abbiamo implementato misure tecniche e organizzative in linea con gli standard ISO 27001:2013 e ISO 27701:2019, inclusi tutti i controlli di sicurezza e privacy applicabili definiti in questi standard internazionali.

Lionbridge valuterà e implementerà eventuali requisiti aggiuntivi della Cyberspace Administration of China in merito ai trasferimenti di dati transfrontalieri, nonché ulteriori indicazioni su altre tematiche.