b. non include una persona o un’entità che raccoglie i dati da un’altra entità se le due entità sono collegate dalla proprietà comune o dal controllo societario e condividono un marchio comune, a meno che una di esse non sia un grande detentore di dati o che tali entità siano ciascuna collegata a un grande detentore di dati attraverso la proprietà comune o il controllo societario. Inoltre, l’art. 2(32) definisce anche il terzo nella sua particolare attività di collecting entity dei dati. La Third-party collecting entity difatti indica un’entità soggetta all’ADPPA la cui principale fonte di entrate deriva dal trattamento o dal trasferimento dei dati che detta entità non ha raccolto direttamente dalle persone collegate o collegabili ai dati. Per “prin- cipale fonte di entrate” si intende, per il periodo precedente di 12 mesi, una delle due se- guenti categorie: • più del 50% di tutti i ricavi dell’entità; oppure • l’ottenimento di entrate derivanti dal trattamento o dal trasferimento dei dati coperti di oltre 5.000.000 di persone fisiche che l’entità soggetta all’ADPPA non ha raccolto direttamente dalle persone fisiche a cui si riferiscono i dati. La definizione di “ Third-party collecting entity ” non include o si applica: • a entità soggette all’ADPPA nella misura in cui queste elaborano i dati dei dipendenti rac- colti da e ricevuti da una terza parte e relativi a qualsiasi individuo che sia un dipendente della terza parte al solo scopo di tale terza parte di fornire benefici al dipendente; • a fornitori di servizi come definiti all’articolo 2(25) (si veda sopra la relativa definizione) > ESISTE NELL’ADPPA UNA AUTORITÀ DI SORVEGLIANZA EQUIPARABILE AI GARANTI PRIVACY EUROPEI? L’articolo 2(28) dell’ADPPA introduce la definizione di “Autorità statale per la Privacy” che indica: • il responsabile della protezione dei consumatori di uno Stato; o • un’agenzia statale per la protezione dei consumatori con competenze in materia di protezione dei dati. È evidente che poteri e competenze dell’autorità di sorveglianza (che non è istituita a livel- lo federale) derivano dall’aggiunta di funzioni privacy (ove vi siano le relative competenze) ad agenzie ed enti statali già esistenti che si occupano di tutela dei consumatori. La configurazione nella legge federale americana sulla privacy della protezione dei dati come tematica prettamente commerciale e consumeristica è dunque evidente anche nella
11
Made with FlippingBook Online newsletter maker