pubblica per ricevere commenti e valutazioni. In ogni caso, entro 180 giorni dalla presentazione della richiesta di approvazione della boz- za di PCT la FTC deve emanare la sua decisione scritta in merito alla approvazione del PCT proposto e deve rendere pubbliche le motivazioni. La decisione della FTC può essere impu- gnata presso un tribunale distrettuale federale degli Stati Uniti di giurisdizione appropria- ta, come previsto dalla sezione 702 del titolo 5, Codice degli Stati Uniti. Acer ottenuto l’approvazione di un PCT può avere i suoi importanti riflessi pratici anche in sede ispettiva o sanzionatoria. È difatti previsto dalla section 303(e) dell’ADPPA che prima di avviare un’indagine o un’azione esecutiva nei confronti di un Titolare del trattamento la Federal Trade Commission e il Procuratore generale dello Stato prendono in considerazione la storia di conformità del Titolare del trattamento a qualsiasi programma di conformità tecnica approvato. Se viene avviata l’azione esecutiva (di cui ci si occuperà nel prosieguo del presente commentario), nel determinare la responsabilità o la sanzione si terrà conto della storia di conformità del Titolare del trattamento a qualsiasi programma di conformità tecnica approvato. Resta comunque fermo il fatto che una eventuale approvazione di un PCT non limita l’au- torità e i poteri della FTC, che può sempre avviare un’indagine o un’azione esecutiva nei confronti di un Titolare del trattamento ai sensi dell’ADPPA o di qualsiasi altra legge. > LE LINEE GUIDA DI CONFORMITÀ Simili ai Programmi di Conformità tecnica sono le cosiddette Linee Guida di Conformità disciplinate dalla section 304 dell’ADPPA. Infatti, qualsiasi Titolare del trattamento che però rientri nella nozione di “piccola impre- sa” di cui alla section 209 dell’ADPPA (cioè che realizzi ricavi medi annui lordi non supe- riori a 41.000.000 di dollari, trattando dati di non più di 200 mila interessati e ricavando più del 50% dei propri ricavi dal trasferimento di dati) può richiedere alla FTC l’approvazione di una o più serie di linee guida di conformità che disciplinano la raccolta, il trattamento e il trasferimento dei dati. Le Linee Guida di Conformità disciplinate dalla section 304 dell’ADPPA sono in sostanza il meccanismo di certificazione della conformità all’ADPPA specifico per le piccole imprese USA e sembrano anche simili ai codici di condotta settoriali previsti dall’articolo 40 del GDPR. La domanda di approvazione deve contenere: • una descrizione di come le linee guida proposte soddisfino o siano superiori ai requisiti dell’ADPPA; • una descrizione dei soggetti o delle attività di trattamento che le linee guida di conformità
70
Made with FlippingBook Online newsletter maker