APPI Japó: Visió general normativa
APPI (Act on the Protection of Personal Information) és la llei de protecció de privacitat de Japó, equivalent a GDPR europeu però amb requisits únics.
Lanç: 2 de gener de 2022
Autoritat supervisor: PPC (Personal Information Protection Commission)
Cobertura: Totes les organitzacions que processen dades personals de residents de Japó
Multes: Fins a ¥4.5 milions (€28.000) per a individus, ¥100 milions (€630.000) per a organitzacions
My Number: Identificador única de Japó
My Number és un número de identificació única assignat a cada ressident de Japó, similar a SSN nord-americà o DNI europeu.
Format: 12 dígits Assignació: Automàtica per a tots els residents (2015 onwards) Ús: Sistema d'impostos, seguretat social, votació
Checklist de conformitat APPI
- Política de privacitat: En japonés, explicant processament de dades + drets de subjectes
- Consentiment: Recollit consentiment gràfic, optat-in per a cada propòsit
- Registre de bases legals: Documentar base legal per a cada processament
- Notificació de violació: Procés per notificar PPC dins de 15 dies si afecta My Number
- Accés a dades: Procés per respondre a demandes de dades dins de 30 dies
- Anonimització My Number: Si anonimitzar My Number, usar hash irreversible
- Retencio de dades: Establir i documentar política de supressió
Fonts: