adv

Lo Stato americano ha approvato il Privacy Act, una normativa più severa in materia di trattamento e acquisizione di dati personali, sulla falsa riga del nostro GDPR

Il California Consumer Privacy Act, questo è il nome completo, come vedremo di seguito, ha molti punti in comune con il nostro GDPR. I colossi hi-tech della Silicon Valley, come Google che ha la propria sede legale per l’appunto in California, saranno obbligati a dichiarare quali dati siano in loro possesso e se abbiano intenzione di cederli a terzi.

Cosa prevede la legge americana?

Lo scorso giovedì 28 giugno, il Governatore californiano ha firmato il California Consumer Privacy Act. Lo Stato americano è, dunque, il primo ad adottare una legge che pone un freno all’abuso, perpetrato dalle aziende informatiche, dei dati personali dei propri clienti. La nuova legge entrerà in vigore nel 2020 e avrà un’efficacia limitata ai soli confini nazionali, anche se nulla esclude, però, che altri Stati americani seguano l’esempio californiano. La nuova normativa, attribuisce a quasi 40 milioni di cittadini americani il diritto di essere informati in ordine al trattamento dei propri dati personali (in particolare quali società ne siano in possesso) nonché la possibilità di chiederne la cancellazione o vietare che gli stessi vengano venduti a terzi soggetti.

Inoltre, il Privacy Act prevede un’ulteriore forma di tutela: le aziende colpite dall’applicazione dei nuovi obblighi non potranno in alcun modo penalizzare i consumatori, ad esempio offrendo loro meno servizi o aumentando il costo degli stessi. Diritti simili sono già in vigore nei Paesi europei dallo scorso 25 maggio.

Quali sono le differenze tra il GDPR e il California Consumer Privacy Act?

Ciò che, invece, contraddistingue nettamente la legge californiana sulla privacy dal nostro GDPR è il regime sanzionatorio. Il Privacy Act stabilisce che, per ogni violazione commessa, le aziende dovranno pagare una multa pari a 7.500 dollari, oltre che la possibilità per i consumatori di chiedere un risarcimento qualora i loro dati personali vengano diffusi impropriamente. Sanzioni che rispetto a quelle previste dal GDPR sono molto più esigue. Inoltre, un’altra importate differenza con il Regolamento Europeo, si riscontra nell’individuazione specifica dei soggetti obbligati al rispetto delle nuove disposizioni. In particolare, le norme contenute nel Privacy Act riguarderanno tutte le aziende che detengono e trattano i dati personali di 50 mila individui (per esempio Facebook nei sui database detiene i dati di oltre 1 miliardo e mezzo di persone).

Ovviamente, le società che si occupano della gestione dei dati personali e che ricavano un profitto dalla loro vendita, non hanno accolto di buon grado le novità introdotte dal California Consumer Privacy Act. I colossi tecnologici, come Facebook e Google, che operano in tutto il mondo e che hanno già dovuto fare i conti con il GDPR, dal 2020 dovranno cimentarsi con politiche privacy diverse anche all’interno degli Stati Uniti. Per scongiurare tale ipotesi, gli esperti del settore prevedono che le scelte del legislatore californiano vengano adottate anche in altri Stati americani.

Cosa ha determinato l’approvazione repentina di questa legge?

Da molti anni, in America, ci sono movimenti che chiedono una normativa più severa che tuteli maggiormente il diritto alla privacy dei cittadini. Il legislatore californiano si è trovato con una vera e propria patata bollente tra le mani, se non avesse approvato una nuova legge sulla privacy prima della fine dell’estate; infatti, in autunno i californiani avrebbero dovuto esprimersi su un progetto di legge ad iniziativa popolare molto più restrittivo del Privacy Act.

Avatar
Mi chiamo Benedetta Greco, nel 2013 mi sono laureata in giurisprudenza, presso l'università Federico secondo di Napoli, con tesi sulla definizione di terrorismo in diritto internazionale (di cui vado molto fiera). Ho collaborato come praticante avvocato abilitato per diversi Studi legali e nel 2016 dopo tre anni di gavetta ho superato con successo l'esame di abilitazione alla professione forense. Le mie esperienze professionali si estendono anche al piano della didattica: nel 2014 ho diretto dei moduli riguardanti la “Legislazione commerciale” e “ Legislazione fiscale” nell'ambito di un corso sui “Requisiti professionali per il commercio” nonché un modulo sui “Riferimenti normativi e legislativi in ambito socio sanitario” rientrante nel corso di studi per l’acquisizione dell’attestato di Operatore socio sanitario.