Mentre molte nuove leggi sulla privacy stanno diventando efficaci a livello statale, gli Stati Uniti non hanno ancora adottato una legge federale onnicomprensiva sulla privacy e la protezione dei Dati. Poi, se Bill H.R. 8152, l’American Data Privacy Protection Act (ADPPA), forte del sostegno bipartisan, dovesse passare, diventerebbe la prima legge federale sulla privacy dopo quasi due decenni di discussioni.
In questo post, ripercorreremo le principali definizioni e requisiti del disegno di legge, per avere un’idea più chiara di cosa accadrebbe se l’ADPPA venisse applicato.
Secondo il testo ufficiale, l’ADPPA è:
Un disegno di legge per fornire ai Consumatori i diritti fondamentali alla privacy dei Dati, creare forti meccanismi di sorveglianza e stabilire un’applicazione significativa.
L’ADPPA garantirebbe a tutti i Consumatori statunitensi significativi diritti alla riservatezza dei Dati, istituendo al contempo un sistema di monitoraggio per la raccolta e il trattamento dei Dati effettuato dalle entità interessate.
Come legge federale, l’ADPPA generalmente pregiudicherebbe altre leggi sulla privacy a livello statale che sono coperte dalle sue disposizioni, come il CPRA della California o il VCDPA della Virginia. Ciò significa che le entità che fanno affari negli Stati Uniti dovrebbero conformarsi all’ADPPA, poiché la maggior parte delle leggi statali non sarebbero più applicabili.
Prelazione delle leggi statali
Nessuno Stato o suddivisione politica di uno Stato può adottare, mantenere, applicare, prescrivere o mantenere in vigore qualsiasi legge, regolamento, regola, norma, requisito o altra disposizione avente forza ed effetto di legge di uno Stato, o suddivisione politica di uno Stato, contemplata dalle disposizioni della presente legge, o da una norma, regolamento o requisito promulgato ai sensi della presente legge.
Gli Stati Uniti. La Federal Trade Commission sarebbe principalmente responsabile dell’applicazione del disegno di legge. Secondo la bozza, la FTC dovrebbe istituire un nuovo ufficio chiamato “Bureau of Privacy”, che si occuperebbe di supervisionare e far rispettare il disegno di legge.
L’American Data Privacy Protection Act si applicherebbe alle cosiddette “entità coperte”.
Il progetto di testo definisce un’entità coperta come “qualsiasi entità o persona diversa da una persona fisica che agisce in un contesto non commerciale, che da sola o insieme ad altri determina le finalità e i mezzi di raccolta, trattamento o trasferimento dei Dati coperti”. Questa ampia definizione copre la stragrande maggioranza delle imprese.
La definizione non include entità governative federali, statali, tribali, territoriali o locali, o qualsiasi persona o entità che raccolga ed elabori Dati per loro conto.
L’ADPPA definisce “Dati coperti” le informazioni che – da sole o in combinazione con altre informazioni – possono portare all’identificazione di, o sono collegate o ragionevolmente collegabili a, un individuo o al suo dispositivo. Questa definizione include anche Identificatori univoci, come gli indirizzi IP.
La definizione di “Dati coperti” non comprende invece:
L’American Data Privacy Protection Act comprende anche una sezione specifica dedicata ai “Dati sensibili coperti”: numeri di previdenza sociale e passaporto; informazioni sanitarie; numeri di conto finanziario, di carta di debito e di carta di credito; informazioni biometriche e genetiche; comunicazioni private; credenziali di accesso a qualsiasi account o dispositivo, solo per citarne alcuni.
Nel Titolo I – Dovere di fedeltà, l’ADPPA definisce i suoi principi fondamentali:
I diritti dei Consumatori ai sensi del Titolo II dell’ADPPA comprendono:
Poiché il disegno di legge non ha completato la procedura legislativa né è stato approvato, non ci sono ancora requisiti legali effettivi. Tuttavia, qualora l’ADPPA diventasse efficace nel testo attuale, le entità coperte sarebbero interessate ai seguenti obblighi:
In questo momento, non c’è niente da fare per quanto riguarda l’ADPPA: il testo è ancora una bozza e la discussione potrebbe richiedere mesi. Tuttavia, il nostro team di iubenda monitorerà sempre la situazione e ti avviserà di eventuali modifiche e aggiornamenti.
👉 Assicuratevi di iscrivervi qui, e non perdetevi le ultime novità!Una cosa che potresti fare, però, è verificare se una qualsiasi delle nuove leggi sulla privacy dello Stato americano si applica a te! Se questo è il caso, allora dovresti rispettare i loro requisiti.
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.