Si considera informazione personale qualsiasi informazione che possa essere utilizzata per identificare una persona fisica. Nella maggior parte delle normative sulla privacy, le informazioni personali sensibili sono considerate una tipologia particolare di dati personali. Questa tipologia di dati è particolarmente delicata dal momento che aumentano le possibilità che la persona a cui i dati si riferiscono possa essere oggetto di discriminazione.
👀 Abbiamo esaminato in maniera approfondita in che modo puoi gestire i dati sensibili e di altro tipo nel rispetto delle normative CPRA e VCDPA.
Clicca qui per scoprire come gestire le informazioni personali sensibili →
🔎 La tabella seguente fornisce informazioni più dettagliate su come i vari Stati degli USA definiscono nello specifico le informazioni personali sensibili 👇
| Informazioni personali che rivelano: Dati riguardanti la cittadinanza |
Numero di previdenza sociale, patente, carta d’identità o passaporto |
Status di cittadinanza o di immigrazione |
Status di cittadinanza o cittadinanza |
Status di cittadinanza o di immigrazione |
Status di cittadinanza o di immigrazione |
| Informazioni personali che rivelano: Dettagli di un account |
Login dell’account, conto finanziario, numero di carta di debito o di carta di credito unitamente a qualsiasi codice di accesso o di sicurezza richiesto, password o credenziali che consentono l’accesso a un account.* |
❌ |
❌ |
❌ |
❌ |
| Informazioni personali che rivelano: Localizzazione |
Geolocalizzazione precisa |
Dati di geolocalizzazione precisa |
❌ |
Dati di geolocalizzazione precisa |
Dati di geolocalizzazione specifica |
| Informazioni personali che rivelano: Origine |
Origine razziale o etnica |
Origine razziale o etnica |
Origine razziale o etnica |
Origine razziale o etnica |
Origine razziale o etnica |
| Informazioni personali che rivelano: Convinzioni |
Convinzioni religiose o filosofiche |
Convinzioni religiose |
Convinzioni religiose |
Convinzioni religiose |
Convinzioni religiose |
| Informazioni personali che rivelano: Adesione a sindacati |
Adesione a sindacati |
❌ |
❌ |
❌ |
❌ |
| Informazioni personali che rivelano: Salute |
Salute |
Diagnosi di salute fisica o mentale |
Condizione o diagnosi di salute fisica o mentale |
Condizione o diagnosi di salute fisica o mentale |
Storia medica, condizione di salute fisica o mentale oppure trattamento medico o diagnosi da parte di un professionista sanitario riguardanti una persona fisica |
| Informazioni personali che rivelano: Sesso |
Vita sessuale o orientamento sessuale |
Orientamento sessuale |
Vita sessuale o orientamento sessuale |
Vita sessuale o orientamento sessuale |
Orientamento sessuale |
| Informazioni personali che rivelano: Contenuti delle email o degli SMS di un consumatore |
I contenuti delle email o dei messaggi di testo di un consumatore, salvo che l’attività sia il destinatario previsto della comunicazione. |
❌ |
❌ |
❌ |
❌ |
| Informazioni personali che rivelano: Dati genetici/biometrici |
Dati genetici e informazioni biometriche, allo scopo di identificare in modo univoco un consumatore. |
Dati genetici o biometrici allo scopo di identificare in modo univoco una persona fisica. |
Dati genetici o biometrici che potrebbero essere trattati allo scopo di identificare in modo univoco una persona fisica |
Dati genetici o biometrici allo scopo di identificare in modo univoco una persona fisica |
Dati personali genetici o dati biometrici, se il trattamento è finalizzato a identificare una specifica persona fisica |
| Informazioni personali che rivelano: Informazioni riguardanti minori |
❌ |
I dati personali raccolti di un minore risaputo |
I dati personali di un minore risaputo |
I dati personali raccolti di un minore risaputo |
❌ |
* Ricorda che il CPRA considera il login, la password e le credenziali dell’account dei consumatori informazioni personali sensibili. Quando tratti questo tipo di informazioni per finalità diverse da quelle specificate nella sezione 1798.121., comma (a) del Codice Civile, devi informare e consentire ai consumatori di esercitare il diritto di limitare l’uso o la comunicazione dei loro dati personali sensibili per queste finalità. Le eccezioni includono, a titolo esemplificativo ma non esaustivo, il trattamento per finalità di erogazione di servizi o di fornitura di beni richiesti da un consumatore o per finalità che non evincono caratteristiche del consumatore. Verifica se le tue attività di trattamento dei dati personali sensibili rientrano in queste eccezioni.
Ricorda anche che eccezioni analoghe sono previste anche da altre leggi, tra cui il VCDPA, il CPA, il CTDPA e l’UCPA. Esiste però una piccola differenza:
In altre parole, quando i titolari trattano dati personali per svolgere una delle attività che costituiscono un’eccezione prevista dall’elenco, non sono tenuti a rispettare gli obblighi di legge applicabili.
Ovviamente le informazioni personali sensibili devono essere gestite attentamente e di norma sono soggette a obblighi aggiuntivi in materia di trattamento.
👋 Lo sapevi che generando una Privacy Policy con iubenda si attiverà automaticamente la nostra Privacy Controls and Cookie Solution?
Che cosa significa?
Una volta predisposta la tua Privacy Policy, la nostra soluzione “rileverà” l’eventuale indicazione di informazioni personali sensibili e configurerà di conseguenza la tua soluzione Privacy Controls and Cookie Solution.
All’interno del Generatore di Privacy e Cookie Policy, seleziona “Abilita le clausole per gli utenti degli Stati Uniti” per attivare le nuove clausole specifiche per gli Stati Uniti.
🚀 Ancora meglio: il nostro Generatore di Privacy Policy prevede opzioni personalizzate per gli Stati Uniti.
Se una delle normative statunitensi considera informazioni personali sensibili anche alcune particolari informazioni personali, questo verrà segnalato automaticamente nell’apposita sezione della tua Privacy Policy.
Assicurati di abilitare “Leggi degli Stati Uniti” all’interno di Privacy Controls and Cookie Solution: la soluzione si configurerà automaticamente per aiutarti a soddisfare i nuovi requisiti previsti dagli Stati Uniti.
⚠️ Attenzione: al momento la nostra soluzione supporta tre categorie di informazioni personali sensibili (a breve ne altre verranno aggiunte altre). Se nella tua Privacy Policy hai dichiarato categorie diverse da queste tre, al momento non è possibile gestirle attraverso Privacy Controls and Cookie Solution.
Come sempre, iubenda ti informerà sugli eventuali aggiornamenti, avvisandoti non appena saranno disponibili nuove categorie in modo da permetterti di modificare la tua configurazione di conseguenza.
Non hai generato una Privacy Policy con noi oppure vuoi semplicemente personalizzare in autonomia?
All’interno del generatore Privacy Controls and Cookie Solution, abilita l’opzione “Leggi degli Stati Uniti” e il supporto per la gestione del consenso per le informazioni personali sensibili (se applicabile).
Per farlo, assicurati di attivare l’opzione “Leggi degli Stati Uniti” e clicca sul pulsante Modifica.
Clicca quindi su Configurazione manuale e seleziona Richiedi il consenso per il trattamento delle informazioni personali sensibili degli utenti.
🚀 Ne approfittiamo per ricordarti che è incluso il supporto per i signal GPC e la Global Privacy Platform (GPP) di IAB!
Da qui puoi gestire il consenso per le informazioni personali sensibili.
Una volta terminata la modifica, clicca sul pulsante per tornare indietro: le tue preferenze verranno salvate automaticamente. Ora non ti resta che concludere la configurazione cliccando su Conferma e procedi.
Per finire, clicca su Completa la configurazione e tornerai alle istruzioni per l’integrazione!
🎉 Complimenti, hai fatto ciò che serve per soddisfare i requisiti previsti dagli Stati Uniti! E adesso?
È facile integrare le nostre soluzioni: consulta le nostre guide specifiche e dettagliate, che ti guideranno passo passo.
