Tra l’altro, tra le definizioni, merita anche ricordare quella di “finalità del trattamento” [art. 2(22)ADPPA]: “un motivo per cui un’entità soggetta all’ADPPA raccoglie, tratta o trasferisce i dati che sia sufficientemente specifico e granulare da consentire a una perso- na fisica ragionevole di comprendere i fatti materiali di come e perché l’entità raccoglie, elabora o trasferisce i dati” (si noti come il principio di granularità e specificità di ciascuna singola finalità del trattamento appaia mutuato dal GDPR). Tornando al consenso, sono invece simili a quelli richiesti dal Considerando 32 e dall’ar- ticolo 7 del GDPR i requisiti che anche l’ADPPA individua per la validità del consenso: an- che per il Legislatore americano, difatti, il consenso deve essere inequivoco, libero (e non estorto: il paragrafo – prettamente “consumeristico” – sul divieto di pratiche ingannevoli per ottenerlo ci riporta in un ambito ancora una volta commerciale), specifico, informato (nella definizione di “consenso” articolate disposizioni riguardano struttura e contenuti dell’Informativa, ivi inclusi i requisiti sulla lingua in cui deve essere redatta e l’obbligo di comprensibilità e accessibilità, come nel GDPR). > L’IMPOSTAZIONE DELLE REGOLE A TUTELA DEI DATI NELL’ADPPA È FONDATA SULL’APPROCCIO RISK BASED ? Si. L’articolo 2(29) ADPPA – a differenza del GDPR, che non offre alcuna definizione for- male in merito al rischio (ordinario o elevato) – specifica la definizione di “rischio so- stanziale per la privacy” (che poi, come vedremo, ricollega e richiama nella disciplina del principio di “ privacy by design ” alla sezione 103 e nella disciplina sugli obblighi di impact assessment richiesti dalla sezione 301 ai Large data holders ). Il “rischio sostanziale per la privacy” indica dunque: la raccolta, il trattamento o il trasfe- rimento dei dati in un modo che può comportare qualsiasi danno fisico materiale ragione- volmente prevedibile, un danno economico, un’intrusione altamente lesiva nelle ragione- voli aspettative di privacy di un individuo in base alle circostanze, o una discriminazione sulla base di razza, colore, religione, origine nazionale, sesso o disabilità.
26
Made with FlippingBook Online newsletter maker