Il 2023 porterà molti cambiamenti nel mondo della privacy e della protezione dei dati: verranno emanate nuove leggi, ci saranno modifiche alle vecchie direttive e nuove linee guida, nuove tendenze.
In questo post, esamineremo i principali cambiamenti e le tendenze da tenere d’occhio nel 2023!
Anche se una legge federale onnicomprensiva sulla privacy e sulla protezione dei dati è ancora lontana, il panorama statunitense della privacy cambierà significativamente quest’anno, con l’entrata in vigore di molte nuove leggi statali.
Il 1° gennaio 2023, il California Privacy Rights Act (CPRA) è diventato ufficialmente legge e sarà pienamente applicabile dal 1° luglio 2023.
Il CPRA si basa sulle disposizioni esistenti del CCPA, stabilisce nuovi diritti per i consumatori e aggiunge nuovi requisiti per le aziende che raccolgono dati personali dagli utenti californiani.
Il CPRA introduce anche una diversa categoria di dati protetti: le informazioni personali sensibili (SPI). Ciò comporta nuovi requisiti per le aziende. Ad esempio, un’azienda che elabora SPI deve avere un link chiaro e visibile sul proprio sito web con la dicitura “Limita l’uso delle mie informazioni personali sensibili”, che consenta ai clienti di limitare questo trattamento.
Oltre al CPRA della California, il 1° gennaio, il Virginia Consumer Data Protection Act (VCDPA) è entrato in vigore. La Virginia è così diventata il secondo stato degli Stati Uniti a emanare una legge completa sulla privacy dei dati dopo la California.
Il VCDPA interessa le organizzazioni che svolgono attività commerciali in Virginia o che forniscono prodotti/servizi a persone in Virginia. In altre parole, non è necessario che la tua organizzazione abbia sede in Virginia per essere interessata dal VCDPA.
Il VCDPA della Virginia garantisce agli utenti nuovi diritti in merito alla raccolta e all’elaborazione dei loro dati e richiede alle aziende di completare le valutazioni sulla sicurezza dei dati quando elaborano dati personali per pubblicità e vendite mirate, tra le altre cose.
Il Colorado Privacy Act (CPA) entrerà in vigore nel luglio 2023. Si applicherà alle persone giuridiche che svolgono attività commerciali in Colorado o che producono prodotti o servizi che si rivolgono intenzionalmente ai residenti del Colorado.
In base alla CPA, i consumatori avranno maggiori diritti in relazione ai loro dati personali. Alcuni dei diritti proposti includono il diritto di opporsi a:
La legge specifica anche gli obblighi che i responsabili del trattamento devono rispettare in relazione ai dati sensibili.
La Legge sulla privacy dei consumatori dello Utah (UCPA) entrerà in vigore a fine anno, il 31 dicembre 2023. La legge si applicherà ai responsabili del trattamento o agli incaricati del trattamento che svolgono attività nello Utah o che producono un prodotto o un servizio destinato ai residenti dello Utah.
Rispetto alle leggi precedenti, l’UCPA adotta un approccio più leggero e più favorevole alle imprese in materia di privacy dei consumatori, ma conferisce loro anche maggiori diritti in merito ai loro dati personali.
Salva la nostra Tabella comparativa: una panoramica completa sulla privacy negli Stati Uniti!
Queste nuove leggi introducono nuovi requisiti per le organizzazioni che operano negli Stati Uniti.
Adeguarsi non deve essere per forza difficile!
Se utilizzi iubenda, tutto ciò che devi fare è:
Nel 2023 entreranno in vigore in Europa molti nuovi atti, che si stanno ancora discutendo. Diamo un’occhiata più da vicino a ciascuno di essi.
Il Digital Services Act (DSA) è stato pubblicato sulla Gazzetta Ufficiale dell’Unione Europea il 27 ottobre 2022 ed è entrato in vigore a metà novembre. Tuttavia, poiché molti dei suoi requisiti saranno pienamente applicati a partire dal 2024, durante quest’anno le aziende dovranno iniziare ad adeguarsi.
L’obiettivo del DSA è quello di stabilire nuove regole per creare uno spazio digitale più sicuro e aperto nell’UE. Ad esempio, aumenta la trasparenza online, limita la pubblicità mirata, vieta i dark pattern e molto altro ancora.
Oltre all Digital Services Act, la Commissione europea ha emanato anche il Digital Markets Act (DMA), che entrerà in vigore a partire dal 2 maggio 2023.
Il DMA mira a regolamentare l’attività dei cosiddetti “gatekeeper”, ovvero le organizzazioni che operano come “servizi di piattaforma principali” (app store, motori di ricerca, piattaforme di social media) e che hanno un grande impatto sul loro mercato interno.
Il Data Governance Act (DGA) è entrato in vigore il 23 giugno 2022, ma sarà applicabile a partire dal settembre 2023. Il DGA fornisce un maggiore accesso ai dati del settore pubblico in modo che le imprese e le start-up possano creare nuovi beni e servizi.
La legge mira ad accrescere la fiducia nella condivisione dei dati rendendola più sicura e semplice, pur mantenendo la conformità alla legislazione sulla protezione dei dati.
Quest’anno porterà molto probabilmente un nuovo accordo UE-USA sulla privacy, che faciliterà il flusso di dati tra questi paesi.
Nel 2020, il Privacy Shield è stato invalidato dalla sentenza Schrems II. Dopo quasi due anni di negoziati, la Commissione Europea e gli Stati Uniti hanno concordato un nuovo quadro transatlantico sulla privacy. L’accordo garantisce che i dati trasferiti negli Stati Uniti siano adeguatamente protetti, tenendo conto delle preoccupazioni della sentenza Schrems II.
Il presidente Joe Biden ha già firmato un ordine esecutivo per portare avanti la discussione. Ora la Commissione europea dovrà emettere una decisione di adeguatezza, che legittimerà i trasferimenti di dati tra l’UE e gli USA. Il processo decisionale potrebbe richiedere fino a sei mesi.
Il 1° gennaio 2023 è entrata in vigore la nuova Legge federale sulla protezione dei dati (FADP).
La Svizzera ha una legge sulla privacy, la Legge federale sulla protezione dei dati, che risale al 1992 ed è stata parzialmente aggiornata nel 2019. Il Parlamento svizzero ha ora adottato una versione completamente rivista della legge per essere più in linea con il GDPR. L’intenzione è quella di allinearsi agli standard di privacy e sicurezza del resto dell’UE, pur mantenendo i concetti originali e variando leggermente in alcune aree.
Questa legge si applica al trattamento dei dati personali delle persone fisiche da parte di privati e agenzie federali, mentre non si applica al trattamento dei dati personali da parte di persone fisiche per uso esclusivamente personale.
L’attuale legge sulla privacy in Canada è il Personal Information Protection and Electronic Documents Act (PIPEDA). Tuttavia, un nuovo disegno di legge è in discussione alla Camera dei Comuni: il disegno di legge C-27, il Consumer Privacy Protection Act (CPPA). Sostituirà la Parte I del PIPEDA, che regola il trattamento dei dati degli utenti da parte del settore privato.
Il CPPA si applica a qualsiasi azienda che raccoglie, utilizza o divulga dati personali in Canada o a livello internazionale.
L’obiettivo del CPPA è quello di allineare la legislazione canadese in materia di privacy agli standard internazionali, per garantire la protezione della privacy dei canadesi e per far sì che le aziende possano beneficiare di regole chiare in seguito alla continua evoluzione della tecnologia.
Sebbene il disegno di legge sia ancora una bozza, è probabile che il testo definitivo sia pronto per la fine del 2023.
Dopo che la LGPD è diventata ufficialmente esecutiva nel 2020, nel 2022 l’ANPD ha pubblicato nuove linee guida sui cookie e il loro uso.
Nel 2023, possiamo quindi aspettarci che l’Autorità brasiliana per la protezione dei dati (ANPD) continui ad allineare il quadro della privacy brasiliana agli standard internazionali.
Le leggi australiane sulla protezione dei dati risalgono a più di 30 anni fa, con l’Australian Privacy Act del 1988.
Tuttavia, poiché negli ultimi mesi si è registrato un picco di violazioni dei dati, il governo ha deciso di implementare alcune nuove regole e di introdurre il Privacy Legislation Amendment Bill 2022.
Il disegno di legge di modifica aumenta le sanzioni per le ripetute violazioni del Privacy Act del 1988 e conferisce maggiori poteri all’Australian Information Commissioner in caso di violazione della privacy.
Ecco perché è importante essere aggiornati sulle ultime notizie e sulle tendenze della privacy dei dati.
Ogni settimana, il nostro team raccoglie le notizie più interessanti sulla privacy e sulla protezione dei dati e le ultime tendenze in materia di privacy dei dati e le invia direttamente alla tua email. È la nostra DPO Newsletter, a cui migliaia di persone si sono già iscritte.
Non perdere nessun aggiornamento: iscriviti subito!
Soluzioni pensate da un team di avvocati per adeguare i tuoi siti web e le tue app alle normative di più Paesi e legislazioni.
