Il trattamento dei dati personali europeo fa scuola
La California nel 2020 adotterà un nuovo regolamento per la protezione e il trattamento dei dati personali estremamente simile al nostro GDPR. Che si tratti di un sorpasso per l’Europa, solitamente eterna seconda nella corsa al digitale rispetto al colosso americano?
A pochi mesi dall’entrata in vigore del General Data Protection Regulation (Regolamento Europeo 679/2016), la California ha approvato l’introduzione del Consumer Privacy Act, legge sulla privacy di impronta europea che entrerà in vigore nel corso del 2020. Lo Stato, sede di alcune delle più importanti aziende tech della Nazione, ha quindi deciso di inasprire le proprie norme sulla privacy per garantire ai consumatori un maggior grado di protezione, salvaguardando i loro dati personali e inasprendo i provvedimenti contro coloro che non rispettano le nuove normative.
Storicamente gli Stati Uniti si sono sempre opposti alle regolamentazioni troppo stringenti per non danneggiare la libertà di azione dei loro colossi industriali, tuttavia oggi pare impossibile ignorare le evidenti falle nella sicurezza e nella gestione dei dati personali raccolti dalle aziende, come è chiaramente emerso dal recente scandalo che ha investito Facebook. I colossi della Silicon Valley si apprestano perciò ad adottare il Californian Consumer Privacy Act, preparandosi in tal modo ad un generale riassetto delle modalità di gestione e protezione dei dati. Potrebbe trattarsi di una svolta senza precedenti per l’America tutta, perché, per questioni di omogeneità, è probabile che le prescrizioni indicate dal nuovo regolamento californiano vengano adottate anche in altri Stati per evitare di dover utilizzare regimi tra loro molto differenti.
L’introduzione del GDPR da parte dell’Unione Europea, a favore di un trattamento dei dati più trasparente e di una maggiore sicurezza nella gestione della privacy del cittadino, ha ispirato la composizione del Consumer Privacy Act, che fra i diversi provvedimenti prevede l’obbligo da parte dell’azienda di dichiarare quali siano i dati collezionati e se essi vengano o meno divulgati a parti terze. Come accade ora in Europa, tra due anni anche in California sarà possibile per il consumatore chiedere la cancellazione dei propri dati personali senza subire penalizzazioni e discriminazioni da parte del detentore delle informazioni.
Nonostante i grandi progressi apportati con il GDPR in Europa, molte sono ancora le falle del sistema di protezione che dovranno essere risolte nel corso dei prossimi anni; è ancora da definire, per esempio, il regime di condotta da adottare nei confronti del fenomeno denominato “dividendo digitale”, secondo il quale possono essere forniti determinati servizi in modo gratuito ottenendo in cambio i dati personali del consumatore.
La grande rivoluzione introdotta dal GDPR coinvolge in Italia non solamente le grandi multinazionali, ma anche le piccole e medie imprese che per adeguarsi al nuovo trattamento possono usufruire del sistema di assistenza e supporto erogato da Johnson & Bartlett, azienda di consulenza e formazione specializzata nell’ambito della compliance GDPR. Grazie agli esperti professionisti che collaborano con la società, Johnson & Bartlett offre ai propri clienti consigli mirati e personalizzati per raggiungere nel più breve tempo possibile il grado di conformità richiesto dalla legge.
