d. la richiesta deve essere redatta in modo facilmente accessibile e utilizzabile da persone con disabilità; e. la richiesta deve essere resa disponibile al pubblico in ogni lingua in cui l’entità soggetta all’ADPPA fornisce un prodotto o un servizio per il quale è richiesta l’autorizzazione o nella lingua in cui l’entità svolge qualsiasi attività relativa a qualsiasi prodotto o servizio per il quale i dati protetti dell’interessato possono essere raccolti, trattati o trasferiti. L’ADPPA considera valido esclusivamente il consenso espresso, negando validità a quello tacito: è vietato difatti a qualsiasi entità soggetta all’ADPPA dedurre un “consenso espres- so affermativo” a un atto o a una pratica dall’inazione dell’interessato o dalla circostanza che questi continua ad utilizzare un prodotto o un servizio che gli è stato fornito dall’entità medesima. Così come sono vietate pratiche ingannevoli che danno vita a quello che l’ADPPA definisce come “consenso pretestuoso”, cioè le pratiche volte all’ottenimento del consenso espresso mediante l’uso di qualsiasi dichiarazione o rappresentazione falsa, fittizia, fraudolenta o materialmente fuorviante; oppure mediante la progettazione, la modifica o la manipola- zione di qualsiasi interfaccia utente con lo scopo o l’effetto sostanziale di oscurare, sovver- tire o compromettere l’autonomia, il processo decisionale o la scelta di una persona fisica di fornire tale consenso o qualsiasi dato personale coperto dall’ADPPA. Comparando la definizione relativa al consenso contenuta nell’ADPPA con la corrispon- dente definizione di consenso nel GDPR, emergono tratti in comune ma anche profonde differenze. Partendo da queste ultime, è evidente come il Legislatore americano sembri non distin- guere con chiarezza il consenso al trattamento dei dati personali dal consenso contrattua- le, tanto è vero che la richiesta è indirizzata all’interessato nel momento in cui il titolare del trattamento offre un prodotto o un servizio. Inoltre, sempre in questa prospettiva, il consenso copre non tanto il trattamento, quanto l’atto o la pratica connessa al rapporto di prodotto o di servizio. Non è cioè richiamato – in sede definitoria del consenso - il tratta- mento (che ragionevolmente dovrebbe essere invece coperto dalla acquisizione del con- senso, almeno ricorrendo determinati requisiti), che pure l’articolo 2(21) ADPPA definisce specificatamente (“qualsiasi operazione o insieme di operazioni effettuate sui dati soggetti alla legge, inclusa l’analisi, l’organizzazione, la strutturazione, la conservazione, l’uso o qualsiasi altra operazio- ne di gestione che abbia ad oggetto i covered data”).
25
Made with FlippingBook Online newsletter maker