Trattandosi di un’azienda cinese, Xiaomi è vittima di molti pregiudizi in giro per il mondo relativamente a come tratta i dati che raccoglie sui suoi utenti. Al fine di dimostrare di rispettare a pieno le leggi europee sulla protezione dei dati e il GDPR, Xiaomi ha commissionato a TRUSTe LLC, una filiale di TrustArc, un audit indipendente riguardante la propria data protection e security management.
TrustArc, che ha sede negli Stati Uniti, è un’azienda leader a livello mondiale per la conformità in materia di privacy e risk management, con decenni di esperienza e leadership nella costruzione e nella valorizzazione di programmi esaustivi per garantire una continua conformità, governance delle informazioni e sicurezza dei dati.
La revisione ha valutato in modo esaustivo se il trattamento dei dati personali condotto da Xiaomi viene eseguito in conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea (UE). Il riassunto della revisione di TRUSTe afferma che: “Le misure descritte nella valutazione di convalida del GDPR erano adeguatamente progettate per fornire una ragionevole garanzia” e che tutti i 40 requisiti di convalida del GDPR sarebbero stati soddisfatti.
I requisiti di convalida si concentrano su una serie di misure a livello di programma in otto aree: Governance integrata, Gestione dei rischi, Allocazione delle risorse, Policy e standard, Processi, Awareness e formazione, Monitoraggio e garanzia, e Report e certificazione. Un membro del team Global Privacy Solutions di TRUSTe ha confermato che Xiaomi ha soddisfatto i requisiti di convalida applicabili. (anche se commissionare un audit non lo rende proprio imparziale)
Come prima azienda cinese in assoluto a ricevere la certificazione di TRUSTe, Xiaomi si sottopone al giudizio di autorità esterne in materia di data protection e privacy degli utenti, adottando il GDPR per la valutazione di compliance dell’UE sin dal 2018.
Cui Baoqiu, Vice President e Chairman del comitato per la sicurezza e la privacy di Xiaomi, ha dichiarato che “la valutazione di convalida del GDPR è un passo essenziale per migliorare continuamente data e security compliance dell’azienda. Xiaomi si impegna a mantenere i più alti standard di policy e pratiche sulla privacy degli utenti, in particolare per i suoi utenti nell’UE.”
