Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

CCPA e CPRA: il cambiamento del panorama della privacy dei dati in California

Con l’entrata in vigore di una nuova legislazione a inizio 2023, è importante capire le differenze principali tra CCPA e CPRA e cosa significano per la privacy dei dati personali.

Nel 2018, la California è stata il primo Stato ad approvare una legislazione completa sulla privacy dei dati con il California Consumer Privacy Act (CCPA). Tuttavia, appena due anni dopo, lo Stato ha approvato il California Privacy Rights Act (CPRA), che modifica ed amplia in modo significativo il CCPA. 

CCPA e CPRA

A chi si applica la legge? 

In breve, il CPRA ha un ambito di applicazione più ampio del CCPA.

La normativa CCPA si applica solo alle aziende che soddisfano determinati criteri, ad esempio quelle con ricavi lordi annui superiori a 25 milioni di dollari.

Invece, il CPRA (modifiche al CCPA) si applica alle aziende di ogni dimensione che trattano i dati personali dei residenti della California e che raggiungono determinate soglie.

Informazioni personali sensibili

Nelle modifiche al CCPA, il CPRA aggiunge nuove categorie di informazioni personali sensibili, ad esempio:

  • dati sanitari; e 
  • dati di geolocalizzazione precisi, che richiedono ulteriori protezioni.

👀 Scopri tutto quello che c’è da sapere sulle informazioni personali sensibili ai sensi del CPRA.

Diritti dei consumatori

Nelle modifiche al CCPA, il CPRA rafforza i diritti dei consumatori. 

Mentre la normativa CCPA conferisce ai consumatori il diritto di conoscere le informazioni personali raccolte dalle aziende e il diritto di richiedere la cancellazione di tali informazioni, il CPRA aggiunge nuovi diritti, ad esempio:

  1. il diritto di correggere le informazioni inesatte; e 
  2. il diritto a limitare l’utilizzo e la comunicazione delle informazioni personali sensibili. 

👀 Consulta qui l’elenco completo dei diritti dei consumatori.

Un nuovo organismo di controllo

Un altro cambiamento importante è la creazione di un nuovo organismo di controllo, la California Privacy Protection Agency (CPPA), che avrà maggiori risorse e poteri per far rispettare le leggi sulla privacy

Il rispetto della normativa CCPA è stato garantito dall’Office of the Attorney General, mentre il CPRA conferisce alla CPPA l’autorità esclusiva di assicurare il rispetto della legge e di imporre multe in caso di violazione.

Obblighi delle aziende

Per quanto riguarda gli obblighi delle imprese, il CPRA impone ulteriori requisiti alle aziende, ad esempio:

  1. l’obbligo di effettuare valutazioni periodiche dei rischi; e
  2. la presentazione di audit annuali sulla privacy alla California Privacy Protection Agency (CPPA). 

Il CPRA istituisce inoltre una nuova categoria di “contraenti” che lavorano con le aziende e che devono rispettare determinati requisiti in materia di privacy.

Quando entra in vigore il CPRA?

Il CPRA è entrato in vigore a gennaio 2023. 

Le modifiche al CCPA, la conformità al CPRA

CCPA e CPRA: Anche se destreggiarsi nel mutevole panorama della privacy dei dati della California può essere difficile, è fondamentale comprendere le differenze tra il CCPA e il CPRA per proteggere i dati personali. 

Sia le aziende che i consumatori dovrebbero aver già familiarizzato con la nuova legislazione e adottato le misure necessarie per adeguarsi ai suoi requisiti.

Hai bisogno di adeguarti alle modifiche al CCPA?

Con noi sarà semplice: clicca qui sotto e

Adeguati al CPRA!