Negli Stati Uniti d’America manca una legge federale che regolamenta la materia della privacy a tutela dei consumatori. Per tali ragioni, i singoli stati americani hanno provveduto ad approvare leggi interne. Da ultimo, il Connecticut ha adottato un nuovo atto interno: il Connecticut Data Privacy Act (CDPA), che entrerà in vigore il 1° luglio 2023.
Il contenuto della legge
Il consumatore, o meglio la sua tutela, è al centro del CDPA. L’applicazione è estesa a tutti i Titolari del Trattamento che hanno attività nel paese o che forniscono prodotti e servizi destinati ai consumatori del Paese e che “trattano i dati di oltre 100.000 consumatori oppure ricavano il 25% del fatturato annuo dalla vendita di dati di oltre 25.000 consumatori”.
Sono diversi gli aspetti trattati all’interno dell’atto: dati personali, dati sensibili, dati di minori e dati biometrici.
Particolare attenzione, però, viene riservata ai diritti concessi ai consumatori:
- “sapere se un titolare del trattamento sta elaborando i dati personali di un consumatore;
- accedere a tali dati personali conservati dal titolare del trattamento;
- correggere le inesattezze di tali dati personali;
- cancellare tali dati personali;
- ottenere una copia di tali dati personali in un formato portabile e facilmente utilizzabile (se tecnicamente possibile);
- rinunciare al trattamento di tali dati personali ai fini di vendita dei dati personali, pubblicità mirata o profilazione”.
La Task Force
Il Connecticut Data Privacy Act ha anche previsto l’istituzione di un team permanente con il compito di CDPA istituisce un gruppo di lavoro (o task force) permanente che si occuperà di controllare e raccomandare sulle questioni attinenti alla privacy dei diritti sanitari o dei minori. Tale gruppo avrà, altresì, il compito di fornire pareri sulle migliorie da apportare al CDPA. I lavori della task force si concluderanno il 1 Gennaio 2023 con una relazione conclusiva, così che alla data di entrata in vigore sarà possibile apportare le modifiche richieste.