Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

American Privacy Rights Act: un’analisi approfondita della proposta di legge statunitense

L’American Privacy Rights Act (APRA) rappresenta un ambizioso sforzo bipartisan per uniformare la tutela della privacy a livello nazionale. In questo articolo approfondiremo i punti chiave, insieme al potenziale impatto e al quadro giuridico emergente.

Ma prima, ecco un breve riepilogo delle disposizioni principali:

  1. Principi di gestione dei dati: la legge sottolinea l’importanza di ridurre al minimo la raccolta di dati, offrire la massima trasparenza e rafforzare la sicurezza per proteggere le informazioni personali.
  2. Diritti dei consumatori: l’APRA riconosce ai consumatori diversi nuovi diritti, tra cui la possibilità di rifiutare la pubblicità mirata nonché di avere accesso ai dati personali, correggerli, esportarli o cancellarli.
  3. Responsabilità esecutiva: la legge richiede alle aziende di nominare dei dipendenti in qualità di responsabili della privacy o della sicurezza dei dati con il compito di gestire attivamente e rispettare gli standard sulla privacy.
  4. Registro nazionale degli intermediari di dati: questo nuovo registro dovrebbe aumentare la trasparenza delle attività dei fornitori di servizi di intermediazione dei dati personali.
  5. Divieto di arbitrato obbligatorio: la legge consente ai consumatori di adire le vie legali al posto dell’arbitrato in caso di controversie importanti legate alla privacy.
  6. Diritto privato di azione: trascorsi sei mesi dalla promulgazione della legge, i consumatori potranno citare in giudizio le aziende che violano i diritti alla privacy.
  7. Prevalenza sulle leggi statali: l’APRA andrebbe a sostituire le leggi sulla privacy dei singoli stati, fatte salve alcune eccezioni, il che sta suscitando dibattiti accesi negli stati che hanno già una rigida legislazione in materia, come la California.
  8. Entrata in vigore: la legge entrerebbe in vigore 180 giorni dopo la promulgazione in modo da dare alle aziende il tempo di adeguarsi ai nuovi requisiti.

American Privacy Rights Act

Contesto

Negli Stati Uniti, il panorama delle leggi sulla privacy è piuttosto frammentato: ad oggi, tanti stati hanno le proprie regole, per cui è difficile orientarsi tanto per i consumatori che per le aziende. 

🚀 Scopri se le leggi sulla privacy degli Stati Uniti ti riguardano. Fai questo quiz di 1 minuto.

L’APRA vuole porre fine a questa confusione e armonizzare le leggi sulla privacy a livello federale. La misura, presentata nei primi mesi del 2024, ha un duplice scopo: tutelare il diritto alla privacy delle persone e facilitare gli adempimenti per le imprese.

Ad aprile 2024, l’APRA è ancora un nodo irrisolto al Congresso e oggetto di discussioni che vedono coinvolte diverse parti interessate, tra cui funzionari pubblici, società informatiche e sostenitori della privacy. L’esito di queste discussioni avrà un impatto significativo sul modo di gestire e proteggere i dati personali in tutti gli Stati.

Semplifica il rispetto delle leggi sulla privacy degli Stati Uniti con iubenda →

L’American Privacy Rights Act mi riguarda? 

La nuova legge statunitense introduce un’ampia definizione di soggetti coperti, con esclusioni significative. Ad esempio, le piccole imprese sono esonerate per evitare che siano sopraffatte da requisiti eccessivi per le loro dimensioni. 

Secondo l’APRA, rientrano in questa categoria le aziende che:

  • Hanno ricavi annuali pari o inferiori a 40.000.000 $;
  • Trattano all’anno i dati coperti di massimo 200.000 persone; e
  • Non traggono profitti dal trasferimento dei dati coperti a terzi.

Diritti dei consumatori e controllo nell’ambito dell’APRA

Con la nuova legge, i consumatori godono di diversi diritti e disposizioni legali che migliorano il controllo sui dati personali e offrono possibilità di ricorso.

  • In materia di gestione dei dati, la legge riconosce i seguenti diritti:
    • la possibilità di trasferire i dati personali ad altri servizi; 
    • la possibilità di avere accesso ai propri dati, modificarli ed eliminarli; e 
    • la possibilità di rifiutare la pubblicità mirata, tra le altre cose. 
  • Divieto di arbitrato obbligatorio: nelle situazioni in cui vi è un danno sostanziale alla privacy, la legge vieta l’obbligo di ricorrere all’arbitrato, compiendo un notevole passo avanti per l’applicazione delle leggi in materia. I consumatori possono infatti adire le vie legali, affermando in maniera più forte il proprio diritto alla privacy.
  • Diritto privato di azione: le aziende che non osservano i requisiti di questa legge possono incorrere in cause legali intentate dai consumatori.

Responsabilità esecutiva: cosa c’è da sapere

L’APRA comprende una sezione interessante che riguarda la responsabilità esecutiva.

In parole povere, le aziende che trattano dati devono nominare delle persone qualificate come responsabili della privacy o della sicurezza dei dati. Queste figure esperte hanno sostanzialmente due responsabilità:

    1. Stabilire e attuare un solido programma di privacy e sicurezza dei dati;

    1. Verificare che l’azienda applichi costantemente tutti gli obblighi legali previsti in materia di privacy. Perciò, se la legge cambia, devono fare in modo che l’azienda si adegui di conseguenza.

Principi di gestione dei dati

L’APRA sottolinea l’importanza di ridurre la quantità dei dati e impone alle imprese di:

  1. limitare la raccolta di dati personali ai casi direttamente pertinenti e necessari per conseguire finalità specifiche;
  2. aumentare la trasparenza delle attività di trattamento dei dati; e 
  3. rafforzare gli obblighi di sicurezza dei dati.

Registro nazionale degli intermediari di dati: American Privacy Rights Act

L’APRA introduce un registro nazionale per i fornitori di servizi di intermediazione dei dati, con l’obiettivo di garantire il rispetto delle normative sulla privacy da parte di questi soggetti e di evitare l’uso non autorizzato dei dati. Il registro in pratica servirà a documentare tutte le attività svolte dagli intermediari di dati.

Prevalenza sulle leggi statali

Norme statali versus norme federali: una novità rilevante dell’APRA è la sua prevalenza sulle leggi statali sulla privacy attualmente in vigore. Questo punto è piuttosto controverso, soprattutto per stati come la California che hanno già adottato solide garanzie. La legge mira a stabilire uno standard nazionale coerente, fatte salve alcune eccezioni per determinati regolamenti settoriali.

Entrata in vigore e attuazione: American Privacy Rights Act

L’APRA è una proposta di legge rivoluzionaria sulla privacy negli Stati Uniti che entrerebbe in vigore 180 giorni dopo la promulgazione. Affronta aspetti importanti come la responsabilità esecutiva, i diritti dei consumatori e i meccanismi di applicazione della legge. Tanto le aziende quanto i consumatori devono prepararsi ai cambiamenti che potrebbe comportare.

Adeguati all’APRA senza rischi con le giuste conoscenze

Resta al passo delle leggi degli Stati Uniti
sulla privacy

Hai ancora domande?

Partecipa a uno dei nostri webinar gratuiti Scrivici via email Live chat