Domanda:
Un'azienda che non ha uffici nell'UE dovrebbe ancora preoccuparsi del GDPR e, in tal caso, perché?
Dee
2018-04-28 08:20:11 UTC
view on stackexchange narkive permalink

Questa domanda è ispirata da quest'altra domanda su come una (fittizia) Small Town News USA Inc potrebbe prepararsi per il GDPR.

Sebbene azioni legali opportunistiche contro aziende con sede negli Stati Uniti sulla loro gestione dei dati dei residenti nell'UE potrebbe essere possibile, trovo dubbio che l'UE controllerebbe le attività al di fuori della loro giurisdizione per la conformità al GDPR.

Questo è il motivo per cui ho voluto chiedere:

  1. È effettivamente necessario che le aziende (come Small Town NewsUSA Inc) che non risiedono nell'UE si preoccupino del GDPR?
  2. Se fosse allora come (e da chi) verrebbe verificata la conformità e / o rafforzato?
In una modifica all'altra domanda ho aggiunto questo collegamento che potrebbe fornire alcune informazioni sull'applicazione: https://community.spiceworks.com/topic/2007530-how-the-eu-can-fine-us-competies-for- violating-gdpr
Due risposte:
Greendrake
2018-04-28 09:08:10 UTC
view on stackexchange narkive permalink

È effettivamente necessario che le aziende (come Small Town News USA Inc) che non risiedono nell'UE si preoccupino del GDPR?

Solo se offrono beni / servizi ao monitorare il comportamento delle persone nell'UE ( Art. 3 (2)).

Tieni presente che:

avere un sito web orientato al commercio accessibile ai residenti dell'UE non costituisce di per sé un'offerta di beni o servizi nell'UE. Piuttosto, un'azienda deve mostrare l'intenzione di attirare clienti dell'UE, ad esempio, utilizzando una lingua o una valuta locale.

Se è allora come (e da chi) la conformità sarebbe verificata e / o applicata?

Le autorità di vigilanza se ne occuperanno.

Quindi sarebbe sufficiente avere il sito in inglese? (Una lingua locale in still-in-EU-GB)
@9ilsdx9rvj0lo L'inglese è una lingua troppo globale per suggerire il territorio applicabile. Usare la valuta (ad es. Dollari contro sterline) sarebbe molto più efficace. O semplicemente dire esplicitamente in quali paesi viene svolta l'attività.
Qual è l'autorità di vigilanza negli Stati Uniti? [Questo articolo] (https://www.clarip.com/data-privacy/gdpr-united-states/) sembra suggerire che al momento il GDPR non è applicabile contro il Washington Post. Le "autorità di vigilanza" possono controllare tutto ciò che vogliono, ma se ho capito bene, ci vorrebbe comunque un intervento degli Stati Uniti per applicare effettivamente ...
[Questa risposta] (https://politics.stackexchange.com/a/30513) suggerisce anche che i dettagli dell'applicazione non sono ancora presenti
Le questioni di @Mars GDPR non saranno processate o applicate negli Stati Uniti. Piuttosto, un'azienda statunitense che serve i clienti nell'UE deve conformarsi o tornare a casa.
@Greendrake Cosa significa? Say Small Town News ha il proprio sito web e consente abbonamenti UE. Hanno sede a Small Town, operano via web. Non bloccano gli abbonamenti UE. Cosa può fare l'UE?
@Mars EU può ammenda Small Town News. Può sequestrare i suoi beni dell'UE, se presenti. Google è stata [multata] (https://fortune.com/2019/01/21/france-fines-google-57-million-for-gdpr-violations/).
Google esiste come persona giuridica nell'UE. Small Town News no e non ha risorse dell'UE. Da quello che ho collegato, sembra che non possano * effettivamente * multare qualcuno al di fuori della loro giurisdizione
@Mars Sì, se i proprietari / direttori di Small Town News non viaggiano o effettuano transazioni con l'UE, sono al sicuro.
Stai insinuando che i proprietari / amministratori di società che violano il GDPR sono soggetti a restrizioni di viaggio da parte dell'UE? Sembra una risposta! Ma ha bisogno di una fonte
O in alternativa, se l'UE non può fare nulla in una situazione del genere, anche questa è una risposta
@Mars Voglio solo dire che se un tribunale dell'UE emette una sentenza in base alla quale Small Town News deve pagare una multa, le autorità dell'UE staranno attenti alle opportunità di riscuotere la multa e potrebbero creare problemi alle persone di Small Town News in visita nell'UE.
@Greendrake Interessante. Non ho familiarità con questo aspetto, ma sembra che questa sia la risposta alla domanda 2: "Come viene applicata la conformità *. E la risposta alla domanda 1 (oltre a ciò che hai già) è" Solo loro è necessario prestare attenzione se i proprietari / amministratori intendono viaggiare verso / attraverso l'UE "
@Mars La mia risposta presume che il PO mira a rimanere legittimo in tutte le giurisdizioni (anziché non preoccuparsi di violare la legge dell'UE, a condizione che possa farla franca). Sentiti libero di pubblicare la tua risposta sotto quest'ultima angolazione.
@Greendrake Ma parte della domanda è chiedersi se sia addirittura necessario essere legittimi in una giurisdizione di cui l'azienda non fa nemmeno parte (quindi applicabilità zero o indiretta)
@Mars Puoi davvero interpretare "_è ... necessario ... preoccuparsi di ...? _" Come "mi farò beccare?". Ma preferisco prenderlo come "infrangerò la legge?".
@Greendrake Non lo sto interpretando come "sarò beccato", lo sto interpretando come "devo seguire le leggi super rigide del Paese X anche se non ci sono mai stato e non lo farò mai?"
@Mars Se "devi seguire" dipende dal fatto che ti interessi solo di non essere scoperto o di non infrangere la legge.
[correlati] (https://law.stackexchange.com/questions/38644/what-happens-if-you-break-a-law-in-another-country-outside-of-that-country)? Per quanto riguarda gli Stati Uniti, Small Town News non ha infranto alcuna legge
In linea di principio, l'UE potrebbe tentare di imporre una multa tramite il sistema bancario: ovvero, potrebbe tentare di bloccare o intercettare i fondi che fluiscono dai consumatori dell'UE ai fornitori statunitensi. È improbabile che accada contro Small Town News, ma potrei vederlo accadere ad esempio contro un sito di gioco d'azzardo off-shore che ignora palesemente le leggi locali.
Mars
2020-01-08 13:59:37 UTC
view on stackexchange narkive permalink

Greendrake ha alcuni punti importanti su ciò che si ritiene operino le aziende nell'UE. Va ovviamente notato che gli Stati Uniti non fanno parte dell'UE e quindi non fanno parte della giurisdizione dell'UE.

Il che ci porta alla questione di come viene applicato il GDPR in questo caso :

Questa risposta in Politica suggerisce che non esiste davvero un modo per far rispettare al di fuori dell'UE

Fondamentalmente, il loro metodo di applicazione al di fuori dell'UE sembra essere "lo scopriremo". A seconda di ciò che significa "misure appropriate per sviluppare meccanismi di cooperazione internazionale", sembra che i trattati o altri accordi saranno il meccanismo per far rispettare il GDPR al di fuori degli Stati membri.

Questo articolo (aggiornato a gennaio 2019) suggerisce anche che l'applicazione effettiva è scarsa:

L'ICO del Regno Unito ha emesso un avviso al Washington Post su come stava ottenendo il consenso per i cookie. L'ICO ha concluso che il consenso non era stato liberamente fornito ai sensi dell'articolo 7 del GDPR perché il documento non offriva un'alternativa gratuita all'accettazione dei cookie. Tuttavia, l'ICO ha notato che c'era poco che avrebbe potuto fare se il Washington Post avesse deciso di non cambiare le sue pratiche. Questo commento dell'ICO lascia in dubbio la sua capacità e probabilità di mettere in dubbio le azioni di contrasto.

Greendrake suggerisce nei commenti della sua risposta che l'UE potrebbe causare problemi ai proprietari / direttori di Small Town News inc se passassero una visita o passassero attraverso l'UE, ma ciò necessita una fonte ancora.

Ebbene, se la società riceve pagamenti da clienti nell'UE, l'UE può interrompere questi pagamenti.
@JosefsaysReinstateMonica Citazione necessaria?
In breve, l'UE può fare lo stesso con una società statunitense che gli USA fanno con le società europee quando non rispettano le leggi statunitensi. Esempio ** FATCA **. Se le banche europee non raccolgono e inviano (a loro spese) tutti i dati bancari dei loro clienti statunitensi che vivono in Europa all'IRS, tutti i fondi inviati a quella banca dagli Stati Uniti possono essere bloccati e trasferiti all'IRS. https://www.investopedia.com/articles/personal-finance/102915/tax-implications-opening-foreign-bank-account.asp
@MarkJohnson Sembra un accordo abbastanza specifico ed è anche a livello di banca, piuttosto che a livello di consumatore. Esistono prove, anche aneddotiche, che il GDPR possa fare qualcosa di simile?
È dubbio che il [** Foreign Account Tax Compliance Act (FATCA)] (https://en.wikipedia.org/wiki/Foreign_Account_Tax_Compliance_Act) sarebbe mai passato come legge nell'Unione europea. E se lo facesse verrebbe probabilmente fermato da qualche alta corte. Degli sperati 8,7 miliardi di dollari, si ritiene che siano stati raggiunti circa 2,5 miliardi di dollari. I costi di implementazione nell'UE (che le banche devono pagare) sono stimati a $ 10 miliardi. Una legge completamente inefficace per tutti i partecipanti.
@MarkJohnson Interessante! Ma penso che questo ci riporti al punto che (almeno attualmente) l'UE / GDPR non è attualmente applicabile al di fuori dell'UE
Sì, l'unico era attraverso le sentenze dei tribunali in ogni singolo caso. Ciò potrebbe, se la Corte lo ritenesse sufficientemente severo, effettuare l'ingresso nello spazio Schengen o altre misure finanziarie. L'infrastruttura necessaria per impedire l'abbonamento a un quotidiano, che non applica il GDPR, sarebbe altrettanto inefficace quanto FATCA. Quel cattivo campione dovrebbe (forse il suo unico aspetto positivo) servire da lezione che non dovrebbe essere ripetuta.


Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...