Skip to main content

5 Paesi con politiche di privacy dei dati simili al GDPR

Il GDPR, e le implicazioni di marketing dei regolamenti restrittivi sulla privacy dei dati, è spesso considerato come la riserva limitata dell'Unione Europea.

Questo è un po' un equivoco, tuttavia, con la legislazione stabilita dall'UE che ruota intorno alla protezione dei "dati appartenenti a cittadini e residenti dell'UE" - e non semplicemente la protezione dei dati che rimangono all'interno dei confini dell'UE.

Infatti, l'articolo 3 delinea in dettaglio la portata territoriale del GDPR, che include due casi chiave in cui il GDPR è in gioco al di fuori dell'UE:

  1. Quando si offrono beni e servizi a cittadini e residenti dell'UE
  2. Quando si monitora il comportamento online dei cittadini e dei residenti dell'UE

Oltre a queste eccezioni, c'è anche l'esistenza di una legislazione simile, spesso ispirata al GDPR, in altre parti del mondo.

Quali altri paesi hanno una normativa sulla privacy simile al GDPR?

 

1. California (Sì, lo sappiamo, non è un paese)

Probabilmente la legge sulla privacy più chiacchierata del GDPR al di fuori dell'UE è il California Consumer Privacy Act (CCPA).

Anche se, chiaramente, la California è uno stato e non un paese, la popolarità di questa legislazione statale ha portato un certo numero di altri stati a pianificare il lancio di politiche simili nel 2022.

Infatti, un totale di 15 stati hanno confermato che la stesura di una legge simile è prevista per quest'anno, o hanno una legge simile già in corso.

Tali stati includono Maryland, Florida, Washington e Mississippi, mentre ce ne sono molti altri che - pur non impegnandosi nella consegna nel 2022 - stanno esplorando il potenziale di seguire l'esempio.

2. Svezia (la prima legge sulla privacy dei dati)

Quindi, mentre ovviamente la Svezia è un membro dell'Unione europea e quindi rientra nelle disposizioni del GDPR, vale anche la pena guardare indietro alla prima legge nazionale sulla privacy dei dati del mondo.

Sì, che ci crediate o no, la legge sulla privacy dei dati nell'era digitale si sta avvicinando al suo 50° compleanno.

Insieme ai tedeschi, gli svedesi hanno giocato un ruolo chiave nella prima legislazione sulla privacy dei dati. Questo includeva l'approvazione della prima legge nazionale sulla privacy dei dati, il Data Act, nel 1973.

Sviluppato per "criminalizzare il furto di dati e dare agli interessati la libertà di accedere ai loro dati", la creazione del Data Act è stata catalizzata dall'elaborazione digitale dei dati del censimento già nel 1969.

Una combinazione della precoce adozione da parte della Svezia dei computer negli uffici pubblici e una cultura costruita sulla trasparenza e l'apertura ha aperto la strada alla legislazione.

3. Canada e PIPEDA

Il Canada's Personal Information Protection and Electronic Documents Act (PIPEDA) è spesso considerato come la legge sulla privacy dei dati più vicina al GDPR.

Infatti, l'evoluzione della legge è stata parzialmente guidata dall'ambizione di placare i politici dell'UE e facilitare il trasferimento dei dati tra il Canada e l'UE.

Anche se simile al GDPR, ci sono alcune differenze chiave, alcune delle quali sono considerate responsabili di limitare l'appeal internazionale del PIPEDA.

Queste differenze ruotano intorno a sette aree principali:

  1. Criteri di applicabilità
  2. Extraterritorialità
  3. Consenso per il trattamento dei dati
  4. Il diritto all'oblio
  5. Portabilità dei dati
  6. Notifiche di violazione dei dati
  7. Multe

Su quest'ultimo punto, la dimensione delle multe legate alle violazioni del GDPR è diventata quasi leggendaria e ha agito come un catalizzatore chiave per la creazione di soluzioni software conformi al GDPR e consulenze per il trattamento dei dati.

C'è un abisso gigantesco tra le multe che possono essere imposte attraverso il GDPR - fino a 20 milioni di euro o il 4% del fatturato mondiale annuo - e le multe PIPEDA, che sono limitate a 100.000 CAD$ (circa 70.000 euro).

PIPEDA è costruito sui suoi 10 principi di informazione corretta:

  1. Responsabilità
  2. Identificazione degli scopi per cui vengono raccolti i dati personali
  3. Consenso degli individui per la raccolta, l'uso o la divulgazione dei dati personali
  4. Limitare la raccolta dei dati a quanto necessario per lo scopo identificato dall'organizzazione
  5. Limitare l'uso, la divulgazione e la conservazione
  6. Accuratezza delle informazioni personali
  7. Salvaguardia delle informazioni personali contro perdita o furto, accesso non autorizzato, ecc.
  8. Apertura sulle politiche e le pratiche relative alla gestione dei dati personali
  9. Accesso individuale su richiesta
  10. Contestazione del rispetto dei principi del PIPEDA

4. Israele

Se guardiamo al Medio Oriente & Africa nel suo complesso, ci sono diversi paesi e regioni che hanno stabilito leggi sulla privacy dei dati.

Il Regolamento sulla sicurezza dei dati di Israele è considerato il più allineato al GDPR, nonostante contenga diverse caratteristiche - come le regole sulle password e i test di penetrazione (o pen) - non presenti nella legge dell'UE.

Nonostante questo, le leggi israeliane sulla protezione dei dati sono considerate adeguate dalla Commissione europea (CE) e quindi permettono il trattamento dei dati dei residenti nell'UE.

Questo mette il paese accanto a soli 13 altri "paesi terzi" con un livello di protezione dei dati confermato dalla CE. Altri includono la Nuova Zelanda, il Canada (come già detto), la Corea del Sud e il Regno Unito.

Ci sono stati anche diversi aggiornamenti a queste leggi negli ultimi anni, con un nuovo progetto di legge che cerca di portare la legge sulla protezione della privacy, un po' arcaica, in linea con l'era digitale, pubblicata nel gennaio 2022.

Oltre a Israele, i paesi del Medio Oriente con una qualche forma di legge nazionale sulla privacy includono Bahrain, Qatar e Turchia - quest'ultima basata in gran parte sulla versione pre-2018 del GDPR.

5. Kenya (e Unione Africana)

L'Unione africana (UA) ha adottato la convenzione simile al GDPR sulla sicurezza informatica e la protezione dei dati personali nel 2014, con l'intenzione di obbligare i singoli paesi dell'UA ad adottare leggi nazionali sulla privacy.

Nonostante questo, l'iniziativa ha avuto progressi piuttosto stentati, con solo cinque paesi che hanno seguito l'esempio sviluppando e adottando leggi sulla privacy proprie.

Questi includono la legge sulla protezione dei dati del Kenya, che è entrata in vigore nel 2019 ed è stata evoluta e migliorata nel tempo da allora.

Al momento del passaggio, Joe Mucheru, ministro dell'informazione, della tecnologia e della comunicazione del Kenya, ha dichiarato che "il Kenya si è unito alla comunità globale in termini di standard di protezione dei dati".

Altri paesi africani che hanno adottato una qualche forma di legge sulla privacy dei dati includono Nigeria, Mauritius, Sudafrica e Uganda.

Altre leggi nazionali sulla privacy dei dati e cosa ci aspetta

Oltre a questi cinque esempi, ci sono diversi altri paesi che hanno adottato leggi sulla privacy dei dati simili al GDPR.

Come accennato in precedenza nell'articolo, un totale di 14 paesi terzi hanno norme ritenute compatibili e conformi al GDPR.

Oltre a quelli precedentemente menzionati, altri paesi che hanno leggi simili sulla privacy dei dati includono Giappone, Brasile, Uruguay, Svizzera, Andorra, Isole Faroe, Guernsey, Isola di Man, Jersey e Argentina.

Con il tema della protezione dei dati digitali e della privacy che sta diventando un tema sempre più globale e ampiamente discusso, è probabile che altri paesi si imporranno di approvare o migliorare leggi simili tra non molto.