Il 7 aprile 2024 è stata introdotta una nuova proposta di legge federale sugli Stati Uniti riguardante la privacy, denominata American Privacy Rights Act (APRA), con l’obiettivo di stabilire standard minimi federali per la protezione dei dati e la sicurezza informatica nel paese. Questa iniziativa bipartisan mira a unificare le normative sulla privacy a livello federale, garantendo un approccio coerente e globale alla gestione dei dati. Attualmente, le normative sulla privacy negli Stati Uniti sono settoriali e variano da settore a settore, con alcune normative statali, come in California. L’APRA cerca di creare un’unica normativa nazionale per definire i diritti privacy comuni per tutti gli Stati. La proposta di legge pone l’accento sulla trasparenza nell’uso dei dati personali, garantendo ai consumatori il diritto di accedere, correggere, cancellare ed esportare i propri dati, nonché di rinunciare alla pubblicità mirata e al trasferimento dei dati. Si basa su principi simili al GDPR europeo, come la minimizzazione dei dati e il consenso esplicito per il trasferimento di informazioni sensibili a terzi. Essenzialmente l’APRA introduce anche un programma pilota di audit per il miglioramento della privacy presso la Federal Trade Commission (FTC), consentendo alle organizzazioni di implementare tecnologie per migliorare la privacy e ricevere una presunzione di conformità ai requisiti di sicurezza dei dati.

La proposta di legge, guidata da figure bipartisan come Maria Cantwell e Cathy McMorris Rodgers, definisce chiaramente le entità interessate e i dati coperti, stabilendo principi chiave come la minimizzazione dei dati e la trasparenza. Essa sottolinea i diritti dei consumatori, come l’accesso, la correzione, la cancellazione e la portabilità dei dati, nonché il diritto di optare per l’esclusione dalla pubblicità mirata. L’APRA inoltre impone obblighi di sicurezza e responsabilità esecutiva alle organizzazioni, inclusa la designazione di responsabili della privacy e della sicurezza dei dati, la valutazione periodica della conformità e la collaborazione con i fornitori di servizi per garantire la protezione dei dati. La legge prevede anche divieti di discriminazione nell’uso dei dati e di negare servizi o rinunciare ai diritti dei consumatori per aver esercitato i propri diritti di privacy. La FTC sarà l’autorità di controllo e applicazione delle disposizioni dell’APRA, mentre gli stati possono avviare azioni civili per far rispettare la legge.

Si prevede quindi la prevalenza delle norme federali sulla privacy rispetto alle leggi statali, ad eccezione di alcune leggi statali che trattano di protezione dei consumatori, diritti civili e altri ambiti specifici. La legge entrerà in vigore 180 giorni dopo la sua promulgazione. In sostanza, l’American Privacy Rights Act si propone di raggiungere un compromesso tra gli sforzi passati per una legislazione completa sulla privacy negli Stati Uniti, superando gli ostacoli legati ai disaccordi sulla prelazione delle leggi statali, sul diritto di azione dei privati e sul bilanciamento tra tutela dei consumatori e interessi imprenditoriali. L’obiettivo principale è quello di poter garantire una tutela equilibrata degli individui, degli utenti e dei consumatori, tenendo conto anche delle esigenze operative delle imprese.

È importante considerare che, pur mirando alla protezione dei dati, la legislazione deve anche valutare gli impatti sull’innovazione e sulle tecnologie emergenti. Esiste il rischio che una regolamentazione troppo rigida possa limitare lo sviluppo di nuove tecnologie e innovazioni, specialmente per le start-up che potrebbero trovare onerosa la conformità normativa. Inoltre, una regolamentazione nazionale sulla privacy potrebbe influenzare anche i Paesi che attualmente non dispongono di una legislazione in materia, con possibili implicazioni positive ma anche alcune sfide da affrontare. Ad esempio, la Silicon Valley in California, cuore dell’innovazione tecnologica, potrebbe essere influenzata da norme più rigide sulla privacy. In conclusione, l’APRA rappresenta un tentativo importante di modellare la protezione della privacy negli Stati Uniti, cercando di bilanciare i diritti degli individui, degli utenti e dei consumatori con gli interessi industriali. La sua implementazione sarà cruciale per una vasta gamma di attori a livello globale.

Visualizzazioni: 6