Il 28 aprile scorso è stata approvata una nuova legge sulla privacy in Connecticut, diventando quindi, dopo California, Virginia, Colorado e Utah, il quinto Stato in America ad aver approvato, a tutela dei consumatori, una legge sulla privacy.

La legge appena approvata sarà in vigore a partire dal 1 luglio 2023.

Il lavoro svolto in Connecticut

L’inizio dei lavori, in merito ad una legge sulla privacy, in Connecticut è partito nel 2017. Il principale promotore di questa legge è stato il Senatore James Maroney, anche se nel 2021 il suo disegno di legge subì una battuta d’arresto e non riuscì a passare alla Camera. Nonostante questo, Maroney si è rimesso subito al lavoro, modificando l’approccio iniziale. Nello specifico, in questo ultimo anno sono state fatte svariate riunioni, chiamando in causa le parti interessate e cercando compromessi, al fine di affrontare tutte le spinose questioni relative alla privacy dei dati dei cittadini e, inoltre, modificando alcune parti del disegno di legge. Grazie a questo duro lavoro si è finalmente arrivati al 28 aprile, data in cui la legge è stata approvata.

Privacy in USA: Il panorama generale

Come abbiamo anticipato, al momento sono soltanto quattro gli Stati che hanno una legge sulla privacy:

  • Virginia: Virginia Data Privacy Act – VCDPA);
  • California: California Consumer Privacy Act – CCPA e California Privacy Rights Act – CPRA;
  • Utah: Utah Consumer Privacy Act – UCPA
  • Colorado: Colorado Privacy Act – CPA

Ed ora si aggiungerà anche il Connecticut.

Ma fortunatamente non è finita qui, in quanto sono molti gli Stati che, attualmente, stanno discutendo progetti di legge in merito alla privacy. I modelli, fonte di ispirazione a cui gli Stati stanno facendo riferimento sono due: il Washington Privacy Act (WPA), non ancora diventato legge ma proposto già dal 2019 ed il California Consumer Privacy Act (CCPA) del 2018, che a differenza del primo è entrato in vigore dal 1 gennaio 2020. Sono diversi i punti in comune tra i due e rappresentano sicuramente un buon punto di partenza nella tutela dei diritti dei cittadini ed in merito agli obblighi delle aziende che trattano i dati personali dei propri clienti. Il Washington Privacy Art, nonostante è molto simile al CCPA Californiano anche se le aziende avranno più obblighi da dover soddisfare, come ad esempio il diritto di rettifica. Le leggi approvate in Colorado, Virginia ed ora Connecticut si ispirano al WPA, anche se con diverse differenze. Per quanto riguarda il disegno di legge approvato in Virginia e sostenuto da Amazon, sembra essere maggiormente business-oriented, anche in Utah troviamo una situazione molto simile e più orientata al business che al consumatore. Queste varianti hanno avuto il supporto anche dei lobbisti del settore ed hanno voluto promuovere soprattutto il modello Utah, per una futura legge federale sulla privacy.