La Corte generale dell'Unione Europea ha emesso una sentenza storica ordinando alla Commissione europea di risarcire un cittadino tedesco con 400 euro per aver trasferito i suoi dati personali negli Stati Uniti senza adeguate garanzie, violando così le norme UE sulla protezione dei dati.
Il caso riguarda un cittadino che aveva utilizzato l'opzione "Accedi con Facebook" sul sito dell'UE per registrarsi a una conferenza, trasferendo il suo indirizzo IP a Meta Platforms e violando quindi la legge sulla privacy (GDPR).
Questa decisione mette in rilievo l'importanza del Regolamento generale sulla protezione dei dati (GDPR) europeo, noto come una delle leggi sulla privacy dei dati più rigorose al mondo.
Quando è stato creato il GDPR?
Il GDPR (General Data Protection Regulation) è stato adottato dall'Unione Europea il 27 aprile 2016 e ha sostituito la precedente direttiva sulla protezione dei dati personali del 1995. Dopo un periodo di transizione di due anni, il regolamento è diventato pienamente applicabile il 25 maggio 2018.
Esiste una variante al GDPR in USA?
No, negli Stati Uniti non esiste una normativa federale equivalente al GDPR dell'Unione Europea. Tuttavia, alcune leggi statali e federali coprono aspetti della protezione dei dati, con approcci frammentati e settoriali. La variante più vicina al GDPR è rappresentata dalle leggi statali sulla privacy, come il California Consumer Privacy Act (CCPA), entrato in vigore il 1° gennaio 2020, e il successivo California Privacy Rights Act (CPRA), operativo dal 2023.
Questo testo è un riassunto del seguente articolo (eng): Reuters
Alternativa in italiano: