In Italia e in Europa siamo ormai abituati, sia come aziende che come consumatori, a confrontarci con i temi del GDPR, il regolamento per la protezione dei dati personali entrato pienamente in vigore il 25 maggio 2019.

Il trattamento, la conservazione dei dati e la sicurezza delle informazioni personali che utilizziamo sul web sono divenuti uno dei capisaldi della cittadinanza digitale, oltre che una nuova opportunità di lavoro, anche in ambito giuridico.

Tuttavia, è bene ricordare come al di fuori dell’Europa la protezione dei propri dati personali è tutelata in maniera differente, come si può evincere anche dalla recente sentenza Google c. Francia, la quale ha affermato che la tutela dei dati personali può variare notevolmente nel mondo. Ad esempio, negli Stati Uniti non si trovavano tracce, né a livello federale né nelle legislazioni degli stati membri, di tutela dei dati personali, tutela invece richiesta a gran voce dalle associazioni dei consumatori.

Eppure, l’avvento del nuovo anno ha portato una grande novità oltre l’oceano: il 1° gennaio, infatti, nello stato della California è entrato in vigore il California Consumer Protection Act o CCPA.

La legge prevede da un lato una serie di nuovi obblighi legali per le aziende che raccolgono, vendono e condividono i dati dei consumatori, dall’altro offre una protezione agli stessi consumatori. Secondo il CCPA, qualsiasi società che raccoglie, condivide o vende le informazioni di oltre 50.000 persone, o che abbia generato da tali informazioni vendite a cui siano conseguite entrate per oltre 25 milioni di dollari nell’anno precedente, dovrà conformarsi alla nuova legge.

Inoltre, la legge non riguarderà solamente il settore tecnologico, con giganti globali quali Apple, Microsoft, Google, Amazon e simili, ma anche quelle aziende che raccolgono informazioni sui consumatori attraverso le carte fedeltà, come Walmart e Home Depot.

I residenti in ​​California saranno tutelati dalla CCPA in diversi modi. In primo luogo, gli utenti avranno la possibilità di rinunciare alla raccolta dei dati da parte delle aziende durante l’esperienza di navigazione, interagendo probabilmente con finestre pop-up dedicate per esprimere o meno il consenso consentire alle vendere dei dati a terzi, non più semplicemente alla profilazione.

In seconda istanza gli utenti residenti in California potranno richiedere quale tipo di informazione le aziende posseggono sul loro conto, e la relativa cancellazione.

I giganti tecnologici dovranno ora fare i conti con due problemi: da un lato fronteggiare la richiesta di trattamento analogo da parte dei consumatori di tutti gli altri stati americani, dall’altro la necessità di confrontarsi anche in patria con le problematiche a noi europee ben note del GDPR.

Una delle lacune che invece emergono da una prima analisi del CCPA è quella relativa alle modalità con cui i singoli consumatori possano tutelarsi nel caso di comportamenti inappropriati delle aziende, questo perché invece di consentire una azione dei singoli è stata predisposta la necessaria attivazione del procuratore dello Stato, quindi una tutela di tipo collettivo.

In ogni caso, anche se il CCPA non appaia abbastanza profondo nelle sue protezioni, è innegabile che la legge avvicini notevolmente la soglia dei diritti dei consumatori di oltre oceano a quelli di cui godiamo in Europa, e sarà ancora più interessante osservare se le tutele di cui noi europei oggi godiamo possano essere ulteriormente rafforzate.

Visualizzazioni: 198