sicurezza nel trattamento non è invece tra i contenuti minimi dell’Informativa GDPR); 8. la data di entrata in vigore dell’informativa sulla privacy (anche tale obbligo è specifico dell’ADPPA, rispetto al GDPR); 9. se i dati raccolti dal titolare o dal responsabile del trattamento sono trasferiti, trattati, archiviati o altrimenti accessibili nei territori della Repubblica Popolare Cinese, Fede- razione Russia, Iran o Corea del Nord (ovviamente, vengono in considerazione necessi- tà politiche e – soprattutto – le normative federali che vietano l’esportazione – anche dei dati personali – in determinati territori). A differenza di quanto avviene nel contesto del GDPR – che non dà specifiche indicazioni sulla lingua in cui l’Informativa deve essere resa (anche se i temi della trasparenza e della comprensibilità sono direttamente collegati anche alla lingua in cui sono rese le informa- zioni), l’ADPPA prescrive che l’Informativa sulla privacy deve essere resa disponibile al pubblico in ogni lingua in cui il titolare o il responsabile del trattamento: 1. forniscono un prodotto o un servizio soggetto all’informativa sulla privacy; o 2. svolgono attività relative a tale prodotto o servizio. Il titolare o il responsabile del trattamento devono inoltre fornire le informazioni in un modo che sia facilmente accessibile e utilizzabile da persone con disabilità. Particolarmente rigorose – anche più di quelle corrispondenti e similari del GDPR - ap- paiono le regole dell’ADPPA sugli adempimenti da porre in essere nel caso di modifiche “sostanziali” alla Informativa (in realtà la norma amplia l’ambito fino a ricomprendere le modifiche sostanziali di pratiche e policies). Il Titolare del trattamento dovrà in questi casi informare ogni persona fisica interessata (mediante “notifica diretta”, in ogni lingua in cui l’Informativa è stata resa, e tenendo conto della tecnologia disponibile e della natura del rapporto) circa le modifiche sostanziali prima di attuarle, mettendo in grado gli inte- ressati di revocare il consenso a qualsiasi ulteriore raccolta, trattamento o trasferimento di discendenti dalle modifiche. Una particolare prescrizione riguarda le modifiche apportate alla Informativa da parte dei Large Data Holders (lo si ricordi: quei titolari del trattamento che nell’anno solare prece- dente hanno ottenuto ricavi lordi annuali pari o superiori a 250.000.000 di dollari e hanno trattato i dati personali – escluse tuttavia email, numeri di telefono o informazioni di login - di oltre 5.000.000 di persone fisiche e i dati sensibili di oltre 200.000 persone o dati tratti da un numero pari di dispositivi che li identificano o li rendono identificabili).
41
Made with FlippingBook Online newsletter maker