> I PRINCIPI FONDAMENTALI DEL TRATTAMENTO DEI DATI A differenza del GDPR – che all’articolo 5 fissa i principi fondamentali del trattamento nella prospettiva della tutela dei diritti, delle libertà fondamentali e degli interessi delle persone fisiche i cui dati personali sono oggetto di trattamento – le sezioni 101 (“ Data mi- nimization ”), 102 (“ Loyalty duties ”), 103 (“ Privacy by design ”) e 104 (“ Loyalty to individuals with respect to pricing ”) fissano alcuni principi che solo in parte coincidono con alcuni fra quelli elencati all’articolo 5 del GDPR. Inoltre, è del tutto commerciale e consumeristica la prospettiva applicativa di principi che – come quello di proporzionalità o di minimizzazione – sono calati nell’ambito di un rap- porto di fornitura di un prodotto o di un servizio all’interessato. I princìpi corrispondenti a quelli dell’articolo 5 del GDPR possono però essere ritrovati an- che in altri specifiche sections dell’ADPPA: ad esempio, il principio di trasparenza a cui è dedicata la section 202, che elenca i requisiti informativi obbligatori da fornire agli inte- ressati sostanzialmente ricopiandoli dall’art. 13 del GDPR. Il principio di trasparenza è poi corredato nell’ADPPA dall’obbligo di “consapevolezza dei consumatori” (nuovamente si impone la prospettiva commerciale e consumeristica). L’articolo 201 ADPPA prevede di- fatti che entro 90 giorni dalla data di promulgazione (il Presidential enactment ), la Federal Trade Commission dovrà pubblicare sul suo sito web pubblico due sezioni aggiornate tri- mestralmente – distinte per “persone fisiche” e “ Covered entities e service providers ” – in cui saranno descritti – in dieci diverse lingue, le più parlate begli USA, e con linguaggio semplice, conciso e facilmente comprensibile - ogni disposizione, diritto, obbligo e requi- sito discendenti dall’ADPPA oltre ai rimedi, alle esenzioni e alle forme di tutela disponibili. Anche il principio di legalità e di accountability sembrano emergere dalla section 101(b) lad- dove si obbliga ogni covered entity o fornitore di servizi a raccogliere, elaborare o trasferire i dati solo a condizione che l’entità o il fornitore di servizi possano dimostrare che la raccol- ta, l’elaborazione o il trasferimento sono conformi a tutte le leggi applicabili e alle disposi- zioni dell’ADPPA. Inoltre, una delle declinazioni del principio di privacy by design ( section 103) è quella di prevedere in capo alla covered entity e al fornitore di servizi (che – come in alcuni casi per il responsabile del trattamento del GDPR – è destinatario nell’ADPPA di obblighi specifici e diretti) l’obbligo di stabilire, attuare e mantenere politiche, pratiche e procedure ragionevoli per quanto riguarda la raccolta, l’elaborazione e il trasferimento dei dati al fine di acquisire la compliance con le leggi, le norme o i regolamenti federali relativi ai dati che essi raccolgono, trattano o trasferiscono.
29
Made with FlippingBook Online newsletter maker