08. LE MISURE DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI NELL’ADPPA > LE REGOLE SULLE MISURE DI SICUREZZA NEL TRATTAMENTO DEI DATI PERSONALI La section 208 dell’ADPPA – rubricata “Sicurezza e protezione dei dati” - è tutta dedicata alla sicurezza del trattamento dei dati e si caratterizza per una serie di prescrizioni assai si- mili, anche come approccio risk based e previsione della adozione di misure di assessment – a quelle corrispondenti del GDPR europeo. Vi è l’obbligo generale – sia per i titolari che per i responsabili del trattamento – di defi- nire, implementare e mantenere “pratiche di sicurezza dei dati”, che il Legislatore USA “declina” in “ragionevoli” procedure e politiche amministrative, tecniche e fisiche volte ad evitare accessi abusivi ai dati o acquisizioni dei dati non autorizzate. Anche l’ADPPA, come il GDPR, introduce il concetto di “adeguatezza” delle misure di sicu- rezza nel trattamento, ma mentre il GDPR si limita a imporre ai titolari l’obbligo di valutare detta adeguatezza rispetto alla natura, al contesto, alle finalità del trattamento, etc (cfr. art. 24, comma 1, del GDPR), l’ADPPA elenca una serie di parametri rispetto ai quali l’ade- guatezza va valutata e cioè: a. le dimensioni e la complessità dell’organizzazione del titolare o del responsabile del trattamento; b. la natura e la portata della raccolta, del trattamento o del trasferimento dei dati da parte del titolare o del responsabile del trattamento; c. il volume e la natura dei dati raccolti, trattati o trasferiti dal titolare o dal responsabile del trattamento; d. il carattere “sensibile” dei dati raccolti, trattati o trasferiti;
59
Made with FlippingBook Online newsletter maker