Nel maggio del 2018, l’Unione Europea ha emanato una delle norme più severe al mondo per la protezione dei dati personali, il Regolamento Generale sulla Protezione dei Dati, più comunemente noto come GDPR . Tale regolamento riguarda anche i siti web, ma essendo una normativa europea, deve essere applicato alle aziende straniere che operano negli Stati Uniti?
Contenuti di questo articolo
GDPR e Stati Uniti d’America
Il GDPR è progettato per offrire ai cittadini dell’UE un maggiore controllo sui dati personali che le organizzazioni raccolgono, elaborano e archiviano su di loro. L’ambito del termine “dati personali” ai sensi del GDPR è significativamente più ampio rispetto alla maggior parte delle leggi di conformità statunitensi, che tendono a proteggere solo i dati che possono essere utilizzati per commettere frodi.
Oltre ai nomi e ai numeri di identificazione personali, il GDPR protegge anche le informazioni che possono ricollegarsi all’ identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di una persona, come l’indirizzo IP e i dati dei cookie del browser.
Tale argomento è di nostro interesse, come agenzia che si occupa di marketing e della realizzazione di siti web a Roma, anche per aziende italiane che decidono di aprire un sito negli Stati Uniti e viceversa.
Il GDPR si applica ai cittadini stranieri che vivono in USA?
Questa domanda viene rivolta spesso, così come ci raccontano i nostri partner di Export America Group, una società che aiuta gli italiani che vogliono aprire un’attività commerciale negli USA, o comunque una società sul suolo americano.
La risposta è no perché il GDPR si riferisce esclusivamente alle persone che risiedono all’interno dell’Unione Europea. Se un cittadino europeo vive negli Stati Uniti, il GDPR non può essere applicato. Questa è una distinzione importante da considerare anche per le aziende straniere che hanno una sede fisica negli USA.
Infatti, circa il 74% di queste aziende, possiedono anche un sito internet negli Stati Uniti, sito che quindi non è obbligato ad adempiere alle direttive del GDPR.
Cittadino Statunitense che vive in Europa
La casistica inversa, ovvero quella di un cittadino o un’azienda statunitense che vive od opera sul suolo dell’Unione Europea, prevede invece che il GDPR si applichi.
Le normative sulla privacy in USA
Naturalmente il GDPR non può applicarsi ai cittadini statunitensi che vivono negli Stati Uniti, anche perché gli States hanno una propria regolamentazione sulla privacy, sua a livello federale che a livello statale.
Ad esempio in California vige il California Privacy Porotection Act (CalOPPA) e il California Consumer Privacy Act (CCPA), a cui sono soggetti tutti i residenti in questo stato, compresi i cittadini dalle UE. Inoltre, è previsto anche un regolamento specifico per la raccolta dei dati personali dei bambini sotto i 13 anni, chiamato Children’s Online Privacy Protection Act (COPPA), indipendentemente dalla cittadinanza, purché si trovi negli USA nel momento in cui le info su di lui vengono raccolte.
GDPR e Aziende USA che operano in EU
Il GDPR si applica a tutte le aziende che operano e raccolgono dati personali negli Stati dell’Unione Europea. Questo significa che anche le società americane sono soggette al Regolamento (Regolamento UE 2016/679 in vigore dal Maggio 2018).
Molti di voi ricorderanno le continue dispute su questo argomento e le relative sanzioni inflitte dall’autorità garante europea a colossi del web come Google e Facebook.
Tuttavia, le società straniere sono tenute a conformarsi al GDPR solo se si rivolgono ai residenti dell’UE con il loro marketing. Ad esempio, se si ha un sito web localizzato nella lingua di uno stato membro dell’UE e/o i prezzi di listino in euro, si presume che ci si rivolga ai cittadini dell’Unione Europea e quindi si è soggetti al GDPR.
Semplificando, l’azienda USA che opera in uno o più stati dell’Unione Europea, viene ritenuta responsabile del trattamento dei dati che raccoglie se questi dati appartengono a cittadini UE, se attraverso questa raccolta si mettono a rischio i diritti e le libertà individuali degli interessati e se si trattano informazioni relative a dati sensibili come la salute, la religione, le etnie, l’orientamento sessuale e altro di questo genere.
Hai bisogno di realizzare il tuo sito internet?
Ti occorre una consulenza SEO sul tuo sito web?
Non esitare a contattarci. Sappiamo come aiutarti.
