04. ADPPA E GDPR
> ADPPA E GDPR: LE DEFINIZIONI GIURIDICHE IN COMUNE Le 35 definizioni dell’ADPPA, rispetto alle 26 del GDPR, recano davvero solo limitati punti in comune, poiché è sostanzialmente diverso l’approccio delle due normative: consumeri- stico e commerciale quello della legislazione federale americana, tutto versato sulla tutela dei diritti e delle libertà fondamentali quello del GDPR. Tuttavia, echi del GDPR si possono comunque ritrovare in talune definizioni dell’ADPPA. Ad esempio, coincidono le caratteristiche del consenso (ai fini della sua validità) o la defi- nizione di “dati biometrici” e di “dati genetici”. Parzialmente coincidenti sono invece le definizioni di “trattamento” (anche se l’ADPPA vira su aspetti commerciali quando per “raccolta” intende anche l’acquisto o la vendita di dati) e di “dato personale” (l’ADPPA – che in realtà definisce i “dati coperti dalla legge” - si differenzia rispetto al GDPR escludendo dalla definizione una serie di informazioni per- sonali – come quelle che identificano i lavoratori – che invece il GDPR copre con la relativa definizione di “dato personale”). Anche la definizione di “dati sensibili” offerta dall’ADPPA coincide solo parzialmente con i “dati di particolare natura” di cui all’articolo 9.1 del GDPR. Anche l’ADPPA considera sen- sibili i dati sanitari, quelli idonei a rivelare l’orientamento sessuale, i dati biometrici e ge- netici mentre – da un lato, e a differenza del GDPR - non include in questa categoria i dati idonei a rivelare le origini razziali o etniche, quelli idonei a rivelare le opinioni politiche, religiose, filosofiche o sindacali e l’adesione a relative organizzazioni e – dall’altro – in- clude nei dati sensibili gruppi di informazioni sconosciuti alla corrispondente categoria dei dati di particolare natura del GDPR: si pensi ai dati dei documenti, ai dati dei minori di anni 17, alla geolocalizzazione, alle informazioni finanziarie, etc. Anche andando ad analizzare in modo comparativo le figure soggettive data protection, si rileva che: • il “titolare del trattamento” del GDPR e la “ covered entity ” dell’ADPPA coincidono solo
27
Made with FlippingBook Online newsletter maker