La legge sulla privacy più importante del mondo, il GDPR, è entrata in vigore più di due anni fa, ma il 2021 potrebbe essere l’anno in cui le sue onde d’urto si fanno sentire in tutto il mondo.

Le leggi sul diritto alla privacy stanno prendendo solo ora piede in alcune delle giurisdizioni più importanti del mondo. La legge brasiliana sulla privacy, modellata strettamente sul GDPR, è finalmente entrata in vigore lo scorso agosto e sia le autorità brasiliane che il settore privato stanno lavorando febbrilmente per metterla in pratica. Nel prossimo anno, ci si aspetta che la nuova autorità brasiliana per la protezione dei dati fornisca orientamenti, prenda “decisioni di adeguatezza” identificando i paesi a cui i dati possono essere trasferiti con garanzie aggiuntive e approvi i meccanismi per trasferire i dati personali ai paesi rimanenti.

La legge sudafricana è entrata in vigore lo scorso luglio e l’applicazione inizia nel luglio 2021. L’India continua a prendere in considerazione il suo disegno di legge completo sulla protezione dei dati personali, spinto da una storica sentenza della Corte Suprema che dichiara la privacy un diritto fondamentale. Una serie di disposizioni controverse e la crisi del COVID-19 hanno ritardato l’esame del disegno di legge nel 2020, ma se e quando la crisi si placherà, il disegno di legge potrebbe tornare sul tavolo nel 2021, e alla fine di ottobre, la Cina ha avviato le consultazioni su un personale ispirato al GDPR Legge sulla protezione dei dati.

L’emanazione di queste leggi completerà l’espansione delle leggi complete sulla privacy del settore privato nei BRICS. Nel frattempo, il California Consumer Privacy Act è entrato in vigore all’inizio del 2020 e ora i cittadini della California hanno adottato una legge supplementare (il California Privacy Rights Act) che avvicinerà la California ancora di più agli standard GDPR. Entrerà in vigore nel 2023, ma la corsa alla conformità inizia ora. E anche il Congresso degli Stati Uniti sembra intenzionato a prendere in considerazione misure federali più rigorose sulla privacy, anche se resta da vedere se le parti possono raggiungere un compromesso su un diritto privato di azione e prelazione.

Il punto fondamentale è che le aziende devono pianificare un mondo in cui le leggi sulla privacy conferiscono agli individui diritti sostanziali sui dati personali che le aziende in precedenza consideravano come propri beni aziendali.

Il mondo continua a confrontarsi con la decisione Schrems II di quest’anno, in cui la Corte di giustizia europea ha applicato il GDPR per invalidare un meccanismo chiave per il trasferimento dei dati personali dall’Europa agli Stati Uniti. Il tribunale ha contemporaneamente suggerito nuove restrizioni su altri meccanismi ampiamente utilizzati. Nel 2021, potremo aspettarci che l’impatto della decisione si faccia sentire in due modi: in primo luogo, altri paesi con leggi simili al GDPR potrebbero seguire il ragionamento di Schrems II e in modo simile limitare i trasferimenti negli Stati Uniti. La Svizzera, ad esempio, ha adottato rapidamente questa decisione. In secondo luogo, le giurisdizioni europee potrebbero iniziare a esaminare giurisdizioni diverse dagli Stati Uniti, in particolare quelle con potenti autorità di sorveglianza, e limitare anche i trasferimenti a tali giurisdizioni. Nel frattempo, gli ordini del governo degli Stati Uniti contro TikTok e WeChat mostrano come anche un paese senza un regime di privacy completo possa utilizzare altre leggi come le sanzioni per limitare i flussi di dati personali.

Infine, aspettati un maggiore attivismo da parte di privati ​​e organizzazioni nello spazio della privacy. I piccoli passi dell’Europa verso i regimi di rivendicazione di massa hanno creato un terreno fertile per i campioni della privacy auto-nominati per avviare controversie su larga scala contro le società di tutela della privacy per presunte mancanze della privacy. Negli Stati Uniti, i sostenitori della privacy sono riusciti a promuovere leggi come il CCPA e il CPRA. In tutto il mondo, questi sostenitori della privacy hanno rapidamente raccolto un seguito popolare che dà loro potere effettivo. Sebbene siano semplicemente organizzazioni private, quando espongono le loro opinioni sulla legge o forniscono indicazioni, le aziende ascoltano.