{"id":3284,"date":"2017-11-02T19:57:37","date_gmt":"2017-11-02T18:57:37","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=3284"},"modified":"2018-04-13T11:09:38","modified_gmt":"2018-04-13T09:09:38","slug":"trasferimenti-transfrontalieri-di-dati-giappone-ue-versus-giappone-usa","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2017\/11\/02\/trasferimenti-transfrontalieri-di-dati-giappone-ue-versus-giappone-usa\/","title":{"rendered":"Trasferimenti transfrontalieri di dati. Giappone-UE versus Giappone-USA"},"content":{"rendered":"

<\/p>\n

La legge Giapponese sulla protezione dei dati personali (APPI – Act on the Protection of Personal Information), dal 30 maggio 2017 in vigore con gli emendamenti del dicembre 2016, consente di trasferire i dati dal Giappone vero paesi terzi solo se si accerta che la giurisdizione ricevente offre un livello “adeguato” di protezione dei dati.<\/p>\n

L’importanza e la portata del GDPR la si pu\u00f2 comprendere anche dal fatto che l’Unione Europea \u00e8 l’unica giurisdizione che \u00e8 coinvolta con il Giappone in colloqui di adeguatezza e che il Giappone non ha intenzione di aprire ulteriori colloqui con altre giurisdizioni, quindi nemmeno con gli USA.<\/p>\n

Il Giappone non ha nemmeno in programma di emanare una generale dichiarazione che possa asserire che gli USA sono un paese che fornisce una protezione adeguata dei dati; per questo motivo le societ\u00e0 che vorranno traferire dati dal Giappone verso gli Stati Uniti lo dovranno fare utilizzando le norme transfrontaliere in materia di privacy elaborate dalla Cooperazione Economica Asia-Pacifico (APEC).<\/p>\n

Questo \u00e8 possibile perch\u00e8 dal 2012 gli Stati Uniti, primo tra i paesi non asiatici, aderiscono all\u2019 Asia-Pacific Economic Cooperation (APEC) Cross-Border Privacy Rules (“CBPR”) System (http:\/\/www.cbprs.org\/<\/a>). Questo consente quindi alle aziende di conformarsi volontariamente al sistema CBPR e di poter effettuare trasferimenti transfrontalieri di dati con gli Stati membri dell\u2019 APEC, senza necessit\u00e0 di avere ulteriori restrizioni o garanzie sulla protezione e sulla privacy dei dati trasferiti.<\/p>\n

Il sistema CBPR \u00e8 caratterizzato da quattro elementi1<\/sup>:<\/p>\n

    \n
  1. autovalutazione;<\/li>\n
  2. verifica di conformit\u00e0;<\/li>\n
  3. riconoscimento \/ accettazione;<\/li>\n
  4. risoluzione e applicazione delle controversie.<\/li>\n<\/ol>\n

    L\u2019 APEC Privacy Framework \u00e8 formalmente riconosciuto in Canada, Giappone, Messico, Corea del Sud e Stati Uniti e potrebbe essere adottato in tutte le 21 economie membre dell’APEC.<\/p>\n

    Le aziende che non agiscono sulla base di un consenso esplicito quando trasferiscono i dati dal Giappone, o senza la certificazione CBPR, saranno soggette all’azione esecutiva dell’ufficio per la privacy del Giappone (Personal Information Protection Commission, Japan) qualora la PPC ricevesse reclami inerenti a tali trattamenti.<\/p>\n

    Il Regolamento (UE) 2016\/679 <\/b>(GDPR), che \u00e8 stato anche base legislativa ispiratrice per molti altri paesi, \u00e8 ci\u00f2 che, in relazione alla questione sul trasferimento transfrontaliero con il Giappone, ha permesso di porre UE e US su due piani differenti.\u00a0Infatti sono in corso trattative tra UE e Giappone sull\u2019adeguatezza, mentre invece il Giappone non ha intenzione di avviare questo tipo di trattative con gli Stati Uniti.<\/p>\n

    Giappone e UE sono impegnati dal mese di luglio nei colloqui per riconoscere reciprocamente l’adeguatezza dei rispettivi regimi di riservatezza e protezione dei dati personali. L\u2019APPI del Giappone risulta per molti aspetti modellato sul Regolamento Generale sulla Protezione dei Dati (GDPR), che sar\u00e0 pienamente applicato dal maggio 2018.<\/p>\n

    L’obiettivo delle due delegazioni \u00e8 quello di arrivare a concordare in linea di principio il riconoscimento reciproco di adeguatezza entro il 2018<\/p>\n

     <\/p>\n

    \u00a0Note<\/u><\/em><\/p>\n

      \n
    1. \n
      http:\/\/apec.org\/Home\/Groups\/Committee-on-Trade-and-Investment\/~\/media\/Files\/Groups\/ECSG\/CBPR\/CBPR-PoliciesRulesGuidelines.ashx<\/a><\/h6>\n<\/li>\n<\/ol>\n

      <\/p>","protected":false},"excerpt":{"rendered":"

      Ci spiace, ma questo articolo \u00e8 disponibile soltanto in English. Se vuoi contribuire contattaci qui<\/p>\n","protected":false},"author":250,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,17],"tags":[427,421,420,422,426,419,423,425,424],"class_list":["post-3284","post","type-post","status-publish","format-standard","hentry","category-legal-framework","category-open-forum","tag-adeguatezza","tag-apec","tag-appi","tag-asia","tag-cbpr","tag-giappone","tag-pacifico","tag-transfrontalieri","tag-trasferimenti"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3284","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/250"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=3284"}],"version-history":[{"count":6,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3284\/revisions"}],"predecessor-version":[{"id":4005,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/3284\/revisions\/4005"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=3284"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=3284"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=3284"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}