Quali sono le ammende previste dal CCPA? Che cosa succede se non ci si adegua? In questo post spieghiamo le principali conseguenze della mancata conformità al CCPA e vi mostriamo come potete evitarle.
Come molte altre leggi sulla privacy dei dati, la legge californiana sulla privacy dei consumatori adotta un approccio piuttosto severo nei confronti della mancata osservanza.
Il CCPA prevede multe fino a 7500 dollari per ogni singola violazione e i consumatori hanno anche il diritto di citare in giudizio le aziende per danni. Sebbene il diritto di citare in giudizio le aziende si applichi solo all’azienda vera e propria (alias responsabile del trattamento dei dati) e non ai “fornitori di servizi” (incaricati del trattamento) che agiscono per loro conto, le multe associate sono comprese tra i 100 e i 750 dollari – per ogni violazione – o qualsiasi importo più alto legato ai danni effettivi.
Lo Stato può presentare accuse fino a 2.500 dollari per violazione per le aziende che violano involontariamente il CCPA, e multe fino a 7.500 dollari per violazione per le aziende che commettono violazioni intenzionali.
Rispetto al GDPR, che prevede multe fino a 20 milioni di euro (22 milioni di dollari) o al 4% del fatturato annuo globale, queste multe potrebbero non sembrare particolarmente elevate. Tuttavia, si tenga presente che queste multe si applicano per ogni singola violazione e per ogni consumatore. Per un’azienda con pochi clienti, queste multe possono raggiungere un importo elevato.
Per evitare sanzioni, ci sono alcuni passi da seguire per conformarsi al CCPA:
Ricordate che non è sempre necessario chiedere agli utenti di effettuare l’opt-in. Tuttavia, può essere obbligatorio se sono coinvolti minori o se si stanno raccogliendo ed elaborando informazioni sensibili.
Le soluzioni di iubenda possono aiutarvi a conformarvi al CCPA, in pochi minuti.
La nostra Informativa sulla privacy e il generatore di cookie vi consentono di farlo:
Con la nostra soluzione per i cookie, è possibile visualizzare un avviso “Non vendere i miei dati personali” e gestire gli opt-out. Inoltre, sostiene il CCPA Compliance Framework dell’Interactive Advertising Bureau (IAB), che stabilisce un processo per gli editori e i loro partner per conformarsi alle nuove normative sulla vendita dei dati dei consumatori alle aziende tecnologiche.
Pertanto, potrebbe essere necessario tenere traccia delle richieste degli utenti. In effetti, il CCPA richiede che gli utenti opt-in non vengano contattati per un minimo di 12 mesi dopo la richiesta. La nostra soluzione per il consenso si collega ai vostri moduli web per consentirvi di trasmettere automaticamente i dettagli delle preferenze dei consumatori, come l’opt-out tramite API, a un cruscotto visivo gestito a livello centrale. È prudente conservare i dati relativi all’opt-out, come l’utente specifico, la data e i subappaltatori da avvisare in caso di richiesta.
La nostra soluzione per la gestione della privacy interna vi consente di registrare con precisione i dettagli rilevanti necessari per soddisfare accuratamente le richieste dei consumatori. La soluzione registra:
Date un’occhiata alla nostra panoramica legale sulla California: tutto quello che dovete sapere per essere in regola!