3. consentire il processo di autenticazione degli utenti di un prodotto o di un servizio; 4. prevenire, rilevare, proteggere o rispondere a un incidente di sicurezza (per sicurezza si intende la sicurezza della rete e la sicurezza del controllo degli accessi o contro le in- trusioni o derivante da allarmi medici, allarmi antincendio) o soddisfare la garanzia di un prodotto o servizio; 5. prevenire, individuare, proteggere o rispondere a frodi, molestie o attività illegali. Per attività illegale si intende una violazione di una legge federale, statale o locale punibile come reato o una infrazione che può danneggiare direttamente un’altra persona; 6. adempiere a un obbligo legale imposto da leggi federali, tribali, locali o statali, o per stabilire, esercitare o difendere diritti legali. 7. evitare che una persona fisica, o gruppi di individui, subiscano danni, qualora la covered entity che tratta i dati o il fornitore di servizi (responsabile del trattamento) ritengano in buona fede che l’individuo, o gruppi di individui, siano a rischio di morte, di gravi lesioni fisiche o di altri gravi rischi per la salute; 8. effettuare un richiamo di prodotti ai sensi della legge federale o statale; 9. condurre un progetto di ricerca scientifica, storica o statistica, pubblica o sottoposta a revisione paritaria, che (i) sia di interesse pubblico; (ii) sia conforme a tutte le leggi pertinenti che regolano tale ricerca; e (iii) sia conforme ai regolamenti per la ricerca su soggetti umani stabiliti dalla parte 46 del titolo 45 del Codice dei regolamenti federali (o dai regolamenti successivi). Tra l’altro, l’ADPPA prevede sul punto che la Federal Trade Commission emanerà entro 18 mesi dall’entrata in vigore della legge linee guida per la protezione dei dati nell’ambito dei trattamenti implicati dallo svolgimento di progetti di ricerca; 10. recapitare una comunicazione su richiesta di una persona fisica tra l’individuo comuni- cante e uno o più individui o entità riceventi; 11. elaborare i dati a scopi marketing (di prima parte) o per fornire pubblicità di prodotti o servizi della covered entity ; 12. fornire una pubblicità mirata conforme ai requisiti dell’ADDPA [che tra l’altro, all’ar- ticolo 101 in esame, lettera (d), vieta il “marketing ingannevole di un prodotto o di un servizio”] compresa la sezione 204(c) che obbliga ad informare l’interessato dell’opt- out rispetto alla pubblicità mirata, mettendo inoltre a sua disposizione – se applicabile - un meccanismo specifico di opt-out.
31
Made with FlippingBook Online newsletter maker