Il California Consumer Privacy Act (CCPA) si concentra sul dare ai consumatori un maggiore controllo sulle informazioni personali raccolte su di loro. Una parte importante di questo è la possibilità di rinunciare o rifiutare il consenso all’utilizzo dei dati personali in modi particolari.
Quali diritti di opt-out dovrebbero essere concessi ai consumatori ai sensi del CCPA e cosa è necessario fare per assicurarsi di rispettare la legislazione?
Componenti chiave dei requisiti di opt-out del CCPA
Il CCPA afferma che i consumatori hanno “il diritto, in qualsiasi momento, di indirizzare un’azienda che vende o condivide informazioni personali sul consumatore a terzi per non vendere o condividere le informazioni personali del consumatore”.
Le regole si applicano alle aziende a scopo di lucro che gestiscono le informazioni personali dei residenti in California (vedere qui per ulteriori informazioni su quali organizzazioni si applica CCPA e il tipo di dati che copre).
Le aziende sono tenute a presentare un link “non vendere le mie informazioni personali” sulla loro homepage e su qualsiasi altra pagina web che raccoglie dati. Il link di opt-out deve fornire informazioni complete sui diritti dei consumatori e consentire loro di rinunciare alla vendita delle loro informazioni. Essere in grado di rinunciare alla vendita delle proprie informazioni personali è un diritto fondamentale del CCPA.
Oltre a questo link di opt-out, CCPA richiede alle aziende di offrire almeno altri due metodi di richiesta di opt-out. Ciò potrebbe includere una linea telefonica gratuita, un centro preferenze con controlli sulla privacy, un modulo online o un indirizzo e-mail dedicato.
Il California Privacy Rights Act (CPRA) ha ulteriormente sviluppato i diritti di opt-out, estendendoli alla condivisione e alla vendita di informazioni personali. Il CPRA è entrato in vigore il 1° gennaio 2023.
CPRA offre inoltre ai consumatori il diritto di limitare l’uso di informazioni personali sensibili, ad esempio numeri di previdenza sociale, dettagli della carta di pagamento, geolocalizzazione precisa, origine razziale, affiliazione religiosa, appartenenza sindacale, dati genetici o informazioni biometriche.
I consumatori non devono essere danneggiati o trattati in modo diverso perché esercitano il loro diritto di rinunciare alla vendita delle loro informazioni personali.
Il CPRA richiede:
– I clienti devono essere informati che un’azienda vende informazioni personali a terzi e hanno il diritto di rinunciare
– Un link “non vendere o condividere le mie informazioni personali” deve essere aggiunto alla homepage e qualsiasi altra pagina che raccoglie informazioni personali – dovrebbe esserci anche un link “limitare l’uso di informazioni personali sensibili”
– I consumatori devono essere autorizzati a rinunciare alla vendita o alla condivisione di informazioni personali o limitare l’uso di informazioni personali sensibili senza dover creare un account
– Una politica sulla privacy online deve stabilire i diritti di non vendere / condividere e il diritto di limitare l’uso di informazioni personali sensibili
– Quando un consumatore rinuncia alla vendita o alla condivisione di informazioni o all’uso di informazioni personali sensibili, questa decisione dovrebbe applicarsi per un minimo di 12 mesi prima che venga nuovamente richiesta.
– Deve esserci un’adeguata formazione dei lavoratori che gestiscono le richieste di informazioni sui diritti alla privacy dei consumatori e le richieste di opt-out per garantire la conformità legale
Implementazione del requisito di opt-out del CCPA
Qual è il modo migliore per implementare i requisiti del banner dei cookie CCPA? Questo è solo un elemento dell’approccio della tua azienda alla privacy. Avere un sistema solido per la gestione dei dati è fondamentale; Ad esempio, avere un inventario dei dati che registra le scelte dei consumatori e l’informativa sulla privacy in vigore al momento della scelta.
Esistono diversi approcci per implementare il consenso ai cookie sul tuo sito web : CookieHub può supportarti con qualsiasi cosa tu scelga. La decisione tra i diversi approcci dipende davvero da quanto tempo e competenza hai per gestire il sistema.
Un’opzione consiste nell’utilizzare Google Tag Manager per tenere traccia dei dati e gestire i consensi. Puoi farlo senza dover scrivere o modificare alcun codice da solo. Il rovescio della medaglia è che la configurazione di tag, trigger e variabili può essere complessa: CookieHub può aiutarti a guidarti attraverso il processo.
Se conosci un po ‘di codice, potresti scegliere di gestire il tuo sistema manualmente. Ciò consente di risparmiare l’onere di avere Google Tag Manager in esecuzione in background; Basta semplicemente inserire il codice nel codice del sito. CookieHub può aiutarti a fornire il codice di cui hai bisogno.
Lo scanner di CookieHub può leggere il tuo sito e analizzare automaticamente i cookie che stai utilizzando, classificarli e generare una dichiarazione che indica cosa fa un cookie. Questo aiuta a fornire ai clienti informazioni su quali dati vengono raccolti e per quali scopi e ti offre una panoramica di come funziona il tuo sito.
Passaggi per garantire la conformità ai requisiti di opt-out
Sebbene i requisiti di opt-out del CCPA si concentrino principalmente sul fornire ai consumatori la possibilità di rinunciare alla vendita delle loro informazioni personali. Segui questi passaggi per aiutare la tua azienda a rispettare questi requisiti:
1. Verifica se la tua azienda rientra nel CCPA.
2. Aggiorna la tua politica sulla privacy per includere le informazioni di opt-out.
3. Implementare un link o un meccanismo “Non vendere le mie informazioni personali” sul tuo sito web.
4. Stabilire un processo per ricevere e rispondere alle richieste di opt-out.
5. Fornire ai consumatori più metodi per presentare richieste di opt-out.
6. Offrire un opt-out per i minori e ottenere il consenso esplicito per la vendita delle loro informazioni.
7. Conservare i registri delle richieste di opt-out per almeno 24 mesi.
8. Garantire la non discriminazione nei confronti dei consumatori che rinunciano.
Dai un’occhiata alla nostra dettagliata lista di controllo per la conformità al CCPA che può aiutarti ad assicurarti di averlo coperto.
Potenziali sanzioni in caso di inosservanza
È importante ricordare perché la conformità al CCPA è importante. In primo luogo, fare attenzione ai dati dei tuoi clienti è una parte essenziale del tuo rapporto con loro e qualsiasi violazione potrebbe risentire della tua reputazione, portando a una rapida riduzione della base di clienti.
Una violazione dei requisiti di opt-out del CCPA potrebbe comportare una sanzione considerevole. Puoi essere addebitato $ 2.500 per violazioni non intenzionali o $ 7.500 per violazioni intenzionali per violazione – senza alcun limite all’importo massimo che ti viene chiesto di pagare. In alcuni casi, i consumatori possono anche chiedere il risarcimento dei danni per le violazioni.
Perché non contattare CookieHub per ricevere assistenza nel garantire che il tuo sito web segua le migliori pratiche in materia di conformità CCPA?