Le aziende sono soggette a normative aggiuntive dal momento che le leggi sulla privacy degli Stati degli USA impongono nuovi ostacoli tecnici e legali da superare. Le leggi sulla privacy previste da diversi Stati degli USA offrono ai clienti un maggiore controllo sulle proprie informazioni personali, conferendo loro determinati diritti e richiedendo alle aziende di essere trasparenti sulle proprie prassi in materia di privacy.
Non sai se nel tuo caso si applicano le leggi degli Stati Uniti? Fai questo quiz gratuito della durata di 1 minuto
Ricorda che i diritti dei consumatori e la loro attuazione prevedono variazioni significative tra i diversi Stati. Ecco perché abbiamo creato questo articolo, pensato per chiarire alcuni aspetti legali e aiutarti a capire come muoverti rispetto alle tue esigenze.
Ti assisteremo nell’adeguarti a tutte le leggi sulla privacy applicabili previste dagli Stati Uniti. Le nostre soluzioni si fanno carico dei difficili compiti tecnici e legali, eliminando ogni incertezza e dubbio sulla compliance.
Cerchi la legge specifica di uno degli Stati degli USA?
L’elenco seguente rimanda ai nostri articoli dettagliati sulle singole leggi previste dagli Stati degli USA.
Tabelle riassuntive e confronti sulle leggi degli Stati degli USA.
🇺🇸 Panoramica delle leggi degli Stati degli USA
CPRA (CCPA)
- I criteri per qualificarsi come Azienda sono stati aggiornati; scopri se rientri nella classificazione di azienda qui.
- Il CPRA ha introdotto una nuova categoria di dati protetti: le informazioni personali sensibili (SPI). Le aziende ormai devono prevedere un livello maggiore di protezione dei dati vista la sensibilità delle informazioni personali.
🔎 Consulta qui l’elenco completo dei requisiti.
È necessario stabilire degli standard aggiuntivi se un’azienda intende gestire gli SPI dei consumatori. Ad esempio, le aziende che conservano gli SPI devono avere un link chiaro e visibile sui propri siti web con la dicitura “Limita l’utilizzo delle mie informazioni personali sensibili” che consenta ai clienti di limitare il trattamento dei loro SPI.
- I diritti alla privacy dei consumatori sono stati ampliati. Per adeguarsi al CPRA, molte aziende potrebbero essere costrette ad apportare modifiche sostanziali alle proprie misure attuali in materia di sicurezza e di privacy, ad assumere nuovo personale o a rivolgersi a terze parti per i servizi necessari.
- I seguenti concetti sono ormai parte integrante del CPRA:
- Minimizzazione dei dati
- Limitazione delle finalità
- Limitazione della conservazione
- Occorre notare che, in base al CPRA, le aziende devono anche consentire e trattare i segnali di preferenza relativi all’opt-out dei consumatori.
Virginia Consumer Data Protection Act (VCDPA)
- La tua organizzazione deve fornire agli utenti un’informativa sulla privacy ragionevolmente accessibile, chiara e significativa. Ecco la lista di controllo completa delle informazioni che devi includere nella tua privacy policy.
- I diritti degli utenti sono stati aggiornati, la tua azienda deve rispondere alle richieste degli utenti entro 45 giorni.
Colorado Privacy Act (CPA)
- Come previsto dal CPA, i consumatori avranno maggiori diritti in relazione ai propri dati personali. Alcuni dei diritti proposti includono il diritto di opt-out:
- dalla pubblicità mirata;
- dalla vendita di dati personali; e
- da alcuni tipi di profilazione.
- Ora devi fornire agli utenti un’informativa sulla privacy ragionevolmente accessibile, chiara e significativa, che includa le categorie di dati personali raccolti o trattati, in che modo e dove i consumatori possono esercitare i propri diritti e altro ancora.
- Il rispetto del meccanismo universale è previsto solo a partire dal 1° luglio 2024. Fino a questa data, hai la facoltà, ma non l’obbligo, di rispettare i segnali di opt-out universali.
- Devi consentire agli utenti di esercitare il loro diritto di effettuare l’opt-out dai trattamenti in questione attraverso un meccanismo di opt-out universale selezionato dall’utente.
Nota
Il rispetto del meccanismo universale entra in vigore il 1° luglio 2024. Fino a questa data, hai la facoltà, ma non l’obbligo, di rispettare i segnali di opt-out universali.
In che modo iubenda può aiutarti a rispettare il CPA?
Utah Consumer Privacy Act (UCPA)
- Come previsto dall’UCPA, i consumatori avranno maggiori diritti in relazione ai propri dati personali. Tra i diritti proposti figurano:
- ll diritto di accesso
- Il diritto alla cancellazione
- Il diritto alla portabilità dei dati
- Il diritto di effettuare l’opt-out da determinati trattamenti
- Una volta entrata in vigore la normativa, il titolare del trattamento avrà ulteriori responsabilità, tra cui quella di rispondere alle richieste dei consumatori entro 45 giorni.
La legge sulla privacy dei consumatori dello Utah entra in vigore il 31 dicembre 2023. Per ulteriori informazioni, consulta questa pagina.
Connecticut Data Privacy Act (CTDPA)
- Come previsto dal Connecticut Data Privacy Act, i consumatori del Connecticut avranno maggiori diritti in relazione ai propri dati personali. Tra i diritti proposti figurano:
- l’accesso;
- la correzione;
- la cancellazione;
- la portabilità dei dati; e
- il diritto di effettuare l’opt-out da determinati trattamenti.
- I titolari del trattamento devono soddisfare determinati requisiti. Di seguito sono elencati alcuni dei requisiti proposti:
- fornire ai consumatori un’informativa sulla privacy chiara e significativa;
- eseguire valutazioni sulla protezione dei dati; e
- fornire ai consumatori un modo semplice per revocare il consenso.