Con l’entrata in vigore di una nuova legislazione a inizio 2023, è importante capire le differenze principali tra CCPA e CPRA e cosa significano per la privacy dei dati personali.
Nel 2018, la California è stata il primo Stato ad approvare una legislazione completa sulla privacy dei dati con il California Consumer Privacy Act (CCPA). Tuttavia, appena due anni dopo, lo Stato ha approvato il California Privacy Rights Act (CPRA), che modifica ed amplia in modo significativo il CCPA.
In breve, il CPRA ha un ambito di applicazione più ampio del CCPA.
La normativa CCPA si applica solo alle aziende che soddisfano determinati criteri, ad esempio quelle con ricavi lordi annui superiori a 25 milioni di dollari.
Invece, il CPRA (modifiche al CCPA) si applica alle aziende di ogni dimensione che trattano i dati personali dei residenti della California e che raggiungono determinate soglie.
Nelle modifiche al CCPA, il CPRA aggiunge nuove categorie di informazioni personali sensibili, ad esempio:
👀 Scopri tutto quello che c’è da sapere sulle informazioni personali sensibili ai sensi del CPRA.
Nelle modifiche al CCPA, il CPRA rafforza i diritti dei consumatori.
Mentre la normativa CCPA conferisce ai consumatori il diritto di conoscere le informazioni personali raccolte dalle aziende e il diritto di richiedere la cancellazione di tali informazioni, il CPRA aggiunge nuovi diritti, ad esempio:
👀 Consulta qui l’elenco completo dei diritti dei consumatori.
Un altro cambiamento importante è la creazione di un nuovo organismo di controllo, la California Privacy Protection Agency (CPPA), che avrà maggiori risorse e poteri per far rispettare le leggi sulla privacy.
Il rispetto della normativa CCPA è stato garantito dall’Office of the Attorney General, mentre il CPRA conferisce alla CPPA l’autorità esclusiva di assicurare il rispetto della legge e di imporre multe in caso di violazione.
Per quanto riguarda gli obblighi delle imprese, il CPRA impone ulteriori requisiti alle aziende, ad esempio:
Il CPRA istituisce inoltre una nuova categoria di “contraenti” che lavorano con le aziende e che devono rispettare determinati requisiti in materia di privacy.
Il CPRA è entrato in vigore a gennaio 2023.
CCPA e CPRA: Anche se destreggiarsi nel mutevole panorama della privacy dei dati della California può essere difficile, è fondamentale comprendere le differenze tra il CCPA e il CPRA per proteggere i dati personali.
Sia le aziende che i consumatori dovrebbero aver già familiarizzato con la nuova legislazione e adottato le misure necessarie per adeguarsi ai suoi requisiti.