CCPA: diventare conformi al California Consumer Privacy Act
Cosa sono CCPA e CPRA?
Il CCPA è stata la prima legge sulla privacy introdotta a livello statale negli Stati Uniti il 1° luglio 2020. Questa ha influenzato leggi introdotte successivamente in altri stati. Il CPRA, che entrerà in vigore in California il 1° gennaio 2023, amplia in modo significativo il CCPA ed è concepito per lavorarci in tandem.
Il CCPA e il CPRA si applicano alle aziende con un fatturato lordo annuo di almeno 25 milioni di dollari, che trattano i dati personali di almeno 100.000 residenti in California per scopi commerciali o che ricavano più del 50% del loro fatturato annuo dalla vendita o dalla condivisione di dati personali.
Il CPRA modifica ed estende i diritti dei consumatori, coprirà anche i dati B2B e prevede l’istituzione della California Privacy Protection Agency (CPPA).
Descrizione CCPA
Descrizione CPRA 
VALORIZZARE LA PRIVACY
La gestione dei consensi ti ripaga
Il CCPA e il CPRA sono extraterritoriali. Sono quindi rilevanti solo se le persone i cui dati vengono elaborati si trovano in California, non se lo è l’azienda che elabora i dati.
Le autorità sono sempre più critiche per la mancanza di trasparenza e per l’adozione tardiva di misure per la privacy sui siti web e nelle app. Con il CPRA, la California ha aggiunto una nuova agenzia nel CPPA, specificatamente dedicata all’amministrazione ed attuazione della privacy.
Tutti i principali mercati devono far fronte a una crescente regolamentazione in materia di privacy mentre i consumatori sono sempre più preoccupati riguardo alla riservatezza dei loro dati. La conformità alla privacy, che può essere ottenuta con una soluzione di gestione del consenso, è ora sia un requisito legale che una necessità per mantenere e costruire fiducia nel marchio.
RAGGIUNGERE LA CONFORMITÀ
Gestione del consenso e conformità con CPPA / CPRA
- I consumatori hanno il diritto di opporsi (opt-out) al trattamento dei loro dati in qualsiasi momento. Se ciò non avviene, le aziende potranno condividere o vendere tali dati personali
- Le aziende devono fornire un chiaro link sul proprio sito web con scritto “Non vendere (o condividere) i miei dati personali”
- Le aziende devono fornire una descrizione chiara ed aggiornata dei diritti dei consumatori
- I consumatori hanno il diritto di sapere chi raccoglie o vende i loro dati, nonché di come essi vengano utilizzati, e di richiedere che essi vengano cancellati o che non vengano venduti
PRIVACY ED INNOVAZIONE
Che cos’è il Global Privacy Control?
Il Global Privacy Control (GPC) è un’iniziativa volta a fornire una standardizzazione globale per il consenso online degli utenti. È obbligatorio per la conformità al CCPA/CPRA e consente ai consumatori di creare facilmente un’unica serie di preferenze per il consenso alla privacy dei dati personali. Queste impostazioni forniscono un chiaro segnale delle preferenze dell’utente a tutti i siti web o alle app visitate, invece di richiedere di impostare nuove preferenze su ogni singolo sito. Inoltre, questo aiuta a garantire il rispetto di tutti i requisiti normativi in materia di privacy dei dati.
L’iniziativa non dipende da tecnologie specifiche per funzionare, facilitando l’innovazione. Ne traggono vantaggio sia le aziende che i consumatori grazie ad una gestione semplificata della privacy e ad una migliore esperienza utente.
RISPOSTE ALLE TUE DOMANDE
Contatta il nostro team di esperti
Siamo lieti di rispondere alle tue domande relative alla privacy dei dati e al CCPA/CPRA. Scopri la Piattaforma di gestione del consenso di Usercentrics.
- Fai affari in California e non sei sicuro che la tua azienda sia conforme alle leggi sulla privacy?
- Non sei sicuro su come raggiungere la conformità o di quali siano le responsabilità specifiche della tua azienda?
- Contattaci e scopri come la Piattaforma di gestione del consenso di Usercentrics può aiutarti a raggiungere piena conformità con CCPA e CPRA.
- Vuoi diventare un nostro partner? Contattaci qui.
