> L’ENTRATA IN VIGORE Ove approvato, l’ADPPA entrerà rapidamente in vigore (a differenza, ad esempio, del GDPR che diede tempo due anni ai titolari del trattamento europei per provvedere agli adegua- menti): l’articolo 408 (“ Effective Date ”) prevede che l’ADPPA entri in vigore 180 giorni dopo la sua formale adozione (negli USA il cosiddetto “ enactment ” è la firma del Presidente che converte i bills in legge). > LA STRUTTURA L’ADPPA è composto da quattro Titoli (Titolo I “Doveri di Lealtà” – Titolo II “Diritti dei Consumatori sui dati” – Titolo III “Responsabilità delle aziende” e Titolo IV “Applicazione e Miscellanea”) per un totale di 28 articoli (più l’intestazione). > L’APPLICAZIONE SOGGETTIVA Quanto all’applicazione soggettiva, l’ADPPA si applica alle cosiddette “ covered entities ”, cioè [ai sensi delle disposizioni di cui alla Section 2.9. (A) ADPPA] a: 1. qualsiasi persona giuridica o fisica (ad eccezione di persone fisiche che agiscono in un contesto non commerciale) che da sola o congiuntamente con altri determina le finalità e le modalità della raccolta, del trattamento o del trasferimento dei dati (cc.dd “ covered data ”, come sotto definiti) e • sia soggetta alla giurisdizione della Federal Trade Commission; oppure • sia un operatore di telecomunicazioni (“ common carrier ”) soggetto al Communica- tions Act del 1934 e sue successive modifiche, integrazioni e Atti esecutivi obbligatori; oppure • sia un’organizzazione no-profit; 2. incorpori o includa qualsiasi entità o persona che controlla, è controllata da o è sotto il comune controllo relativamente a una delle entità o persone appena sopra elencate. La Section 2.9. (B) ADPPA (“Esclusioni”) esclude dal concetto di “ covered entity ” i seguenti enti e persone, a cui dunque l’ADPPA non troverà applicazione: • gli enti governativi, come ad esempio un ente, un’autorità, un consiglio, un bureau, una commissione, un distretto, un’agenzia o una suddivisione politica del governo federale, statale o locale; • qualsiasi persona che procede alla raccolta, al trattamento o al trasferimento dei dati per conto di entità governative a livello federale, statale, territoriale o locale.
9
Made with FlippingBook Online newsletter maker