Nell’era digitale, i dati sono emersi sia come una risorsa che come una minaccia.
L’appello alla riservatezza dei dati è stato ascoltato in tutto il mondo, con conseguenti modifiche legislative.
Oggi, 100 paesi in 6 continenti hanno emanato leggi sulla Privacy che cercano di proteggere le informazioni degli utenti di Internet:
CCPA
California Consumer Privacy Act / USA
Ufficialmente, a partire dal 1 gennaio 2020, il CCPA vanta tre principi guida: trasparenza, responsabilità e controllo.
Richiede che le aziende informino gli utenti del trattamento dei dati, adottino misure aggiuntive per proteggere le informazioni degli utenti e consentano agli utenti di elaborare i dati, adottino misure aggiuntive per proteggere le informazioni degli utenti e consentano agli utenti di dire in quali dati vengono raccolti e come vengono condivisi.
calOPPA
The California Online Privacy Protection Act / USA
Nel 2004, calOPPA ha aperto la strada alla Privacy dei dati negli Stati Uniti, come il primo a richiedere ai siti web di pubblicare la politica sulla Privacy che dettaglia la raccolta e l’uso dei dati. Poiché la legge è applicabile a qualsiasi attività commerciale o operazione online con utenti in California, milioni di persone sono soggette al rispetto della legge.
PIPEDA
Personal Information Protection and Electronic Documents Act / Canada
PIPEDA impone che le aziende che utilizzano i dati per, o nel corso di, attività commerciali, debbano divulgare lo scopo di tale raccolta di dati ai proprietari di tali dati e ottenere il consenso per procedere.
LGPD
Lei Geral de Proteção de Dados Pessoais / Brasile
Impostato per entrare in vigore all’inizio del 2020, il LGPD è una legislazione fondamentale per il Brasile, che delinea gli standard di elaborazione dei dati, comprese le 10 basi legali su cui i dati possono essere elaborati. Sebbene la legge sia stata modellata sul GDPR dell’UE, è notevolmente meno rigorosa. Ad esempio, il LGDP minaccia sanzioni pecuniarie massime pari al 2% delle entrate annuali di un’azienda – solo la metà di quanto dell’UE minaccia per una violazione simile.
PDP
National Directorate of National Data Protection / Argentina
Definita nel 2017, questa legge ha sostituito la legge argentina sulla protezione dei dati personali del 2000 e ha notevolmente aumentato il livello di protezione dei dati. Tra le molte disposizioni degne di nota, offre agli utenti, per la prima volta in Argentina, il diritto di richiedere la cancellazione e il trasferimento dei propri dati.
GDPR
Regolamento generale sulla protezione dei dati / Unione europea
Il grande nome nella Privacy dei dati, il GDPR stabilisce gli standard più severi e di vasta portata per la gestione dei dati degli utenti. Si basa sui principi di consenso, trasparenza, protezione e controllo degli utenti e minaccia sanzioni fino al 4% delle entrate annuali di un’azienda.
ePrivacy
EPrivacy Directive and Regulation / European Union
La direttiva sulla e-Privacy viene spesso definita legge sui cookie, poiché richiede ai siti Web di ottenere il consenso dell’utente per i cookie non essenziali prima di avviare tali cookie.
La direttiva è attualmente in fase di revisione e sarà ripubblicata come regolamento ePrivacy.
BDSG
Bundesdatenschutzgesetz / Germany
Ampiamente accettata come la prima legge sulla protezione dei dati, la BDSG stabilisce rigidi standard in base ai quali le aziende sono tenute ad adottare e mantenere misure di protezione per i dati archiviati nei sistemi IT.
DPA
Data protection laws of Senegal / Senegal
Il DPA si applica solo alle aziende i cui mezzi di elaborazione dei dati si trovano in Senegal. È notevolmente meno rigido delle leggi recenti come il GDPR e si applica solo alla raccolta dei dati con l’intenzione di essere condivisi con terze parti.
POPI
Protection of Personal Information Act / South Africa
Il POPI (indicato anche come POPIA) è entrato in vigore nel 2014 e si applica a tutte le organizzazioni sudafricane. Stabilisce standard di responsabilità per l’elaborazione responsabile dei dati e stabilisce il requisito del consenso dei clienti alla diffusione del marketing diretto.
Personal Data Protection Bill 2018
Personal Data Protection Bill 2018 / India
Dopo che la Corte Suprema indiana ha stabilito che la Privacy è un diritto umano fondamentale nel 2017, la prima legge indiana sulla Privacy dei dati è stata rapidamente creata.
La legislazione stabilisce norme sulla Privacy e sulla protezione dei dati e introduce in particolare audit annuali obbligatori dei dati.
Cyber Security Law
Cyber Security Law / China
La legge cinese sulla sicurezza informatica, emanata nel 2017, ha suscitato alcune controversie. Sebbene abbia le caratteristiche di una legge standard sulla protezione dei dati, si teme che sia solo un altro strumento nella cintura del Partito Comunista.
I funzionari statunitensi hanno affermato che la legge consente al governo cinese di spiare gli utenti tramite le imprese cinesi.
Data Privacy Act of 2012
Data Privacy Act of 2012 / Philippines
Con sede nelle Filippine, ma applicabile a tutte le aziende che elaborano i dati di cittadini e residenti filippini, il Data Privacy Act del 2012 è incentrato sul principio secondo cui l’elaborazione dei dati deve essere trasparente, proporzionale e basata su scopi legittimi.
The Privacy Act / 1988
The Privacy Act 1988 / Australia
Sebbene questa legge sulla Privacy sia stata istituita nel 1988, da allora ha subito frequenti modifiche.
Stabilisce il Principio sulla Privacy delle informazioni (IPP) per i cittadini australiani quando si tratta della raccolta dei propri dati da parte di organizzazioni governative, aziende che collaborano con organizzazioni governative e fornitori di servizi sanitari.
Se stai ancora cercando ulteriori informazioni sulla conformità al GDPR, noi possiamo aiutarti, contattaci.
Consulta la nostra home page, inizia richiedendo i modelli di nomina, informativi e consensi, possiamo personalizzarli per ogni tipo di attività.