Le leggi sulla privacy previste dagli Stati degli USA, ad esempio il CCPA/CPRA, il VCDPA, il CPA, il CTDPA e l’UCPA impongono nuovi requisiti per le aziende e, di conseguenza, nuovi oneri legali e tecnici.
Queste leggi sulla privacy previste dagli Stati degli USA offrono ai clienti un maggiore controllo sulle proprie informazioni personali, conferendo ulteriori diritti e richiedendo alle aziende di essere trasparenti sulle proprie prassi in materia di privacy. Esistono tuttavia differenze significative per quanto riguarda l’ambito di applicazione, i diritti dei consumatori e la loro attuazione. Consulta la nostra tabella comparativa sulla privacy negli Stati Unit per ulteriori informazioni.
Le nostre soluzioni eliminano ogni incertezza e dubbio sulla compliance facendosi carico dei gravosi compiti tecnici e legali.
Con iubenda, puoi soddisfare questi nuovi requisiti legali.
Le leggi sulla privacy previste degli Stati degli USA richiedono, tra l’altro, di fornire agli utenti una privacy policy che includa informazioni specifiche, come i diritti sulla privacy degli utenti statunitensi e una descrizione delle prassi di trattamento delle informazioni personali.
🔎 Per scoprire in modo approfondito cosa dovrebbe contenere una privacy policy, consulta le nostre liste di controllo dedicate:
Con il nostro Generatore di Privacy e Cookie Policy, ora puoi abilitare, grazie a un singolo pulsante di attivazione/disattivazione per gli Stati Uniti, una soluzione di compliance per tutte le leggi sulla privacy degli Stati degli USA che attualmente supportiamo e per TUTTE le nuove normative degli Stati degli USA in arrivo che supporteremo in futuro.
👉 Genera la tua privacy policy per gli Stati Uniti o aggiorna la policy attuale cliccando su “Abilita le clausole per gli utenti che risiedono negli Stati Uniti” per attivare le nuove sezioni e clausole specifiche per gli Stati Uniti.
Puoi trovare il pulsante di attivazione qui:
In questo modo, puoi prendere in considerazione il tuo caso specifico e reagire rispetto a dove si trovano i tuoi utenti/clienti scegliendo di conseguenza.
Una volta abilitata l’opzione, vedrai che alla tua privacy policy saranno stati aggiunti i link alle sezioni specifiche per i singoli Stati.
Quando attivi l’opzione “Abilita le clausole per gli utenti che risiedono negli Stati Uniti” negli standard legislativi specifici, compariranno varie opzioni relative agli Stati Uniti su tutti i servizi che aggiungi alla tua privacy policy e alla tua cookie policy:
Abbiamo introdotto una funzione di mappatura automatizzata dei servizi che visualizza le caselle di spunta come pre-selezionate in base alle definizioni di “vendita”, “condivisione” e “pubblicità mirata” stabilite dalle leggi applicabili.
Per i servizi personalizzati {quelli aggiunti da “Crea servizio manualmente”}, tutte le caselle di spunta saranno presentate come deselezionate e potrai procedere con le opportune selezioni.
Selezionando le categorie elencate sopra per il trattamento dei dati effettuato da un servizio, la relativa formulazione verrà automaticamente aggiunta o rimossa nella sezione della privacy policy dedicata al relativo Stato degli USA supportato.
Qualsiasi impostazione predefinita può essere sovrascritta liberamente e andrebbe personalizzata in base al tuo caso specifico.
💡 Dato che le definizioni di “pubblicità mirata”, “vendita” e “condivisione” possono variare da Stato a Stato, esattamente come le eccezioni a questi concetti giuridici, ti consigliamo vivamente di verificare questi concetti in modo approfondito, ad esempio con l’aiuto della nostra sezione Normative sulla privacy negli Stati Uniti: tabella comparativa.
Quando attivi l’opzione “Abilita le clausole per gli utenti che risiedono negli Stati Uniti” negli standard legislativi specifici, per alcuni servizi, laddove applicabile, vedrai un nuovo campo a livello del servizio chiamato “Dati personali sensibili”.
Inoltre, per il servizio in questione, puoi selezionare una o più tipologie di dati personali sensibili, come mostrato di seguito:
La definizione di “dati personali sensibili” può variare in base alla normativa dello Stato degli USA applicabile. Quando qui selezioni specifici dati sensibili, nella privacy policy verranno indicati come dati sensibili trattati da te (esclusivamente nella sezione della policy con informativa riguardante il relativo Stato degli USA).
Il nostro Generatore di Privacy e Cookie Policy propone clausole aggiuntive relative a specifiche attività di trattamento, come richiesto dalle leggi sulla privacy di alcuni Stati degli USA. Sono comprese, tra l’altro, clausole relative al trattamento delle informazioni personali dei minori (valide per California, Virginia, Colorado, Connecticut e Utah) e clausole relative al trattamento dei dati personali dei consumatori della Virginia, del Colorado e del Connecticut per finalità di attività di profilazione.
Queste clausole aggiuntive possono essere di grande aiuto, ma contengono descrizioni ampie e generiche dal momento che non sappiamo esattamente in che modo tratti le informazioni personali dei tuoi utenti. Di conseguenza, ti consigliamo vivamente di verificare se si applicano al tuo caso e, se necessario, di descrivere le tue attività di trattamento in modo più dettagliato aggiungendo clausole personalizzate.
💡 Per maggiori informazioni sulle privacy policy, clicca qui.
Se tratti le informazioni personali dei consumatori per determinate finalità, tra cui, a titolo esemplificativo ma non esaustivo, pubblicità mirata, vendita o condivisione, le leggi sulla privacy di alcuni Stati degli USA, come il CPRA (modifica del CCPA), il VCDPA, il CPA, il CTDPA e l’UCPA richiedono da parte tua:
La nostra soluzione Privacy Controls e Cookie Solution ti aiuta a rispettare questi requisiti.
Una volta completata l’attivazione delle nuove clausole specifiche per gli Stati Uniti all’interno del Generatore di Privacy e Cookie Policy, assicurati che l’opzione “Leggi degli Stati Uniti” all’interno di Privacy Controls e Cookie Solution sia abilitata: la soluzione si autoconfigurerà per aiutarti a soddisfare i nuovi requisiti previsti dagli Stati Uniti consentendo ai tuoi utenti di esercitare il loro diritto di effettuare l’opt-out.
👉 Seleziona semplicemente le regioni in cui operi durante la configurazione di Privacy Controls e Cookie Solution: la soluzione farà il resto!
Non hai generato una privacy policy con noi oppure vuoi semplicemente poter personalizzare in autonomia?
All’interno del Generatore di Privacy Controls e Cookie Solution, abilita l’opzione “Leggi degli Stati Uniti” e il supporto per la gestione delle preferenze di opt-out degli utenti (se applicabile).
Per farlo, assicurati di attivare l’opzione “Leggi degli Stati Uniti” e clicca sul pulsante Modifica.
Successivamente, clicca su “Configurazione manuale” e seleziona le opzioni che si applicano al tuo caso:
🚀 Ne approfittiamo per ricordarti che è incluso il supporto per i signal Global Privacy Control (un segnale di opt-out universale) e Global Privacy Platform di IAB (GPP)!
Risposta breve: no, non devi farlo per forza.
Il “banner” sulla privacy non rappresenta un requisito specifico previsto dalle leggi sulla privacy degli Stati degli USA, dal momento che in generale i legislatori hanno seguito un approccio basato sull’opt-out (sono previste alcune eccezioni: ad esempio, consulta la nostra guida dedicata sul trattamento dei dati sensibili). Ciò significa che, nella maggior parte dei casi, puoi svolgere attività di trattamento, senza ottenere il consenso preventivo degli utenti, fino al momento in cui gli utenti decidono di negare attivamente il proprio consenso al trattamento in questione.
Ecco perché non serve necessariamente un “banner” sulla privacy. Se invece vuoi mostrare comunque un banner informativo sul tuo sito web/sulla tua app che contenga semplicemente i link alla privacy policy e ai controlli per la privacy per gli Stati Uniti (se applicabili), la nostra soluzione Privacy Controls e Cookie Solution presenta un’opzione apposita proprio per questo.
All’interno del riquadro “Leggi degli Stati Uniti”, nella sezione “Configurazione manuale”, seleziona l’opzione “Mostra un banner informativo alla prima visita dell’utente”
I controlli per la privacy devono essere facilmente accessibili, per consentire ai tuoi utenti di esercitare liberamente le loro preferenze sulla privacy in qualsiasi momento. Inoltre, le leggi di alcuni Stati degli USA, come il CCPA, modificato dal CPRA, hanno stabilito un formato predefinito obbligatorio (l’icona bianca e blu che trovi di seguito) e una dicitura (“Le tue preferenze relative alla privacy”) per il link ai controlli per la privacy.
Il nostro widget privacy ti aiuta a rispettare tutti questi requisiti nel modo più semplice possibile: una volta che il tuo utente avrà impostato le sue preferenze, in ogni pagina del tuo sito web comparirà un piccolo widget discreto, caratterizzato da un formato e da una dicitura predefiniti.
Per farlo, nella sezione “Stile e testo”, clicca su “Modifica” nel riquadro Widget privacy, quindi scegli semplicemente l’opzione per aggiungerlo Manualmente.
Se scegli di aggiungere il link manualmente, ricordati di posizionarlo in un punto facilmente accessibile del tuo sito web/della tua app, ad esempio nel footer o nelle impostazioni dell’applicazione.
Il CCPA, aggiornato dal CPRA, richiede da parte tua di rendere l’Avviso di raccolta dati prontamente disponibile nei contesti di passaggio dei consumatori in corrispondenza o prima del punto di raccolta di qualsiasi informazione personale, comprese le informazioni personali sensibili (se applicabili), ad esempio pubblicando un link ben evidente all’avviso nella pagina introduttiva del tuo sito web o nel menu delle impostazioni della tua app e in tutte le pagine web in cui vengono raccolte informazioni personali.
Lo scopo dell’Avviso di raccolta dati è di fornire ai consumatori un avviso tempestivo sulle categorie di informazioni personali, comprese le informazioni personali sensibili, che verranno raccolte, sulle finalità per cui tali informazioni sono raccolte o utilizzate e sulla possibilità o meno che tali informazioni siano vendute o condivise, in modo che i consumatori abbiano uno strumento per esercitare un controllo significativo sull’utilizzo delle proprie informazioni personali.
Per saperne di più su cosa dovrebbe essere incluso nell’Avviso di raccolta dati, leggi la nostra guida.
Il nostro Generatore di Privacy e Cookie Policy, insieme alla nostra soluzione Privacy Controls e Cookie Solution, ti aiuta a rispettare questo requisito previsto dal CCPA/CPRA.
Per farlo:
In base alle leggi previste da alcuni Stati degli USA, per trattare le informazioni personali sensibili degli utenti residenti negli Stati Uniti, devi ottenere il loro preventivo consenso.
Per questo motivo, dovresti fornire un meccanismo di scelta sul tuo sito web/sulla tua app che consenta agli utenti di prestare (o revocare) liberamente il proprio consenso al trattamento delle informazioni personali sensibili.
Il nostro Generatore di Privacy e Cookie Policy, insieme alla nostra soluzione Privacy Controls e Cookie Solution, ti aiuta a rispettare questo requisito. Per scoprire in che modo e ricevere maggiori informazioni sulla definizione di “informazioni personali sensibili” prevista dalle diverse leggi sulla privacy degli Stati degli USA, leggi la nostra apposita guida.
Abbiamo aumentato notevolmente la complessità della nostra soluzione per soddisfare le attuali leggi previste a livello dei singoli Stati degli USA, incluse le nuove normative in arrivo.
