Il DPDPA richiede alle aziende di implementare un meccanismo di consenso sui cookie, come un banner con un centro preferenze, per garantire trasparenza e raccogliere le adesioni o le disdette per pubblicità mirate, vendita di dati, profilazione e trattamento di dati sensibili. Siete conformi?
Il Delaware Personal Data Privacy Act (DPDPA) è stato firmato l'11 settembre 2023 ed è entrato in vigore il 1° gennaio 2025. Si tratta di una legge statale completa sulla privacy che garantisce diritti ai consumatori del Delaware e impone obblighi ai titolari/responsabili del trattamento in merito al trattamento dei dati personali.
Per conformarsi al DPDPA Delaware, le aziende devono fare quanto segue:
Aggiorna l'informativa sulla privacy:
Aggiornamento delle informative sulla privacy con informazioni specifiche per il Delaware.
Implementare la gestione del consenso:
Implementare banner di consenso sui cookie e flussi di opt-out per ottenere un consenso chiaro e affermativo
Trattamento dei dati personali:
Stabilire procedure per la gestione delle richieste degli interessati.
Sicurezza dei dati:
Garantire l'adozione di misure di sicurezza dei dati.
Esaminare e divulgare le pratiche relative a dati e cookie:
Divulgare le pratiche di gestione dei dati, tra cui la raccolta, l'archiviazione e la condivisione di tipi di cookie, scopi, ecc.
Consultare un consulente legale e valutare l'utilizzo di una piattaforma di gestione del consenso (CMP) per semplificare la conformità.
Il DPDPA Delaware si applica a qualsiasi titolare o responsabile del trattamento che:
svolge attività nel Delaware o si rivolge a residenti del Delaware; e
nell'anno precedente, ha elaborato i dati di ≥35.000 consumatori (esclusi i dati relativi ai soli pagamenti) o ha elaborato i dati di ≥10.000 consumatori e ha ricavato oltre il 20% del fatturato lordo dalla vendita di dati personali.
Le esenzioni includono enti governativi (esclusi gli istituti di istruzione superiore), istituti finanziari regolamentati dal GLBA, enti non profit separati a livello di entità (ad esempio, antifrode assicurativa), nonché esenzioni a livello di dati (informazioni coperte da HIPAA, FERPA, FCRA, DPPA, deregolamentazione delle compagnie aeree, COPPA per i minori di 13 anni, ecc.).
I consumatori del Delaware hanno il diritto di:
I consumatori possono accedere e confermare il trattamento dei dati personali
I consumatori possono richiedere di correggere le inesattezze
I consumatori possono richiedere la cancellazione dei propri dati personali
I consumatori hanno il diritto di trasferire/scaricare/trasmettere le proprie informazioni in un formato utilizzabile
I consumatori possono scegliere di non partecipare alla vendita di dati personali, alla pubblicità mirata e alla profilazione che produce effetti legali/significativi
I consumatori possono ottenere un elenco di terze parti specifiche che hanno ricevuto i loro dati
Inoltre, i controllori devono rispondere entro 45 giorni (con una possibile proroga di 45 giorni) e predisporre una procedura di ricorso.
I cookie che raccolgono dati riconducibili a un individuo identificabile, come indirizzi IP, cronologia del browser o geolocalizzazione, sono considerati informazioni personali. Pertanto, le aziende devono:
Divulgare l'utilizzo dei cookie (tipi, finalità, terze parti).
Ottenere un consenso chiaro e affermativo per i cookie non essenziali legati a pubblicità mirata, profilazione, vendita di dati e trattamento di dati sensibili.
Rispettare le opzioni di opt-out tramite flussi on-site e segnali di preferenza universali entro il 2026.
In caso di inosservanza del DPDPA, si applicano sanzioni, applicate dal Dipartimento di Giustizia del Delaware:
Fino a 10.000 USD per violazione.
L'applicazione delle sanzioni prevede un periodo di 60 giorni per la risoluzione delle controversie (in vigore fino al 31 dicembre 2025). Dopo la scadenza, la risoluzione delle controversie è discrezionale.
Nessun diritto di azione privata, solo applicazione da parte del Dipartimento di Giustizia.
Per verificare la propria conformità al DPDPA, le organizzazioni devono:
Revisione contabile:
Eseguire un audit dei dati per identificare tutti i cookie e i tracker sui loro siti web
Classificare:
Categorizza i cookie (ad esempio, necessari, di preferenza, analitici, di marketing)
Implementare la gestione del consenso:
Assicurare che i banner di consenso siano implementati correttamente con scelte granulari, consentire agli utenti di revocare il consenso in qualsiasi momento e mantenere i registri dei consensi
Controllare i contratti di terze parti:
Esaminare le pratiche di condivisione dei dati di terze parti
Una piattaforma di gestione del consenso come CookieHub può centralizzare il banner di consenso sui cookie, il centro preferenze e la conformità del segnale di preferenza, semplificando la governance del DPDPA e la preparazione all'audit.
Il DPDPA riguarda i titolari del trattamento e gli incaricati del trattamento che svolgono attività nel Delaware o che si rivolgono ai suoi residenti e che soddisfano le soglie di volume di dati o di fatturato (≥35.000 utenti o ≥10.000 utenti più oltre il 20% di fatturato derivante dalla vendita di dati).
Qualsiasi informazione collegata o ragionevolmente collegabile a un individuo identificato o identificabile, escluse le informazioni de-identificate o pubblicamente disponibili (ad esempio nomi, e-mail, IP).
Dati che rivelano razza, religione, condizioni di salute/mediche (inclusa la gravidanza), vita/orientamento sessuale (inclusi trans/non binari), cittadinanza, dati genetici o biometrici, geolocalizzazione precisa e dati personali di un bambino conosciuto.
Il Dipartimento di Giustizia del Delaware, Unità per la tutela dei consumatori, fa rispettare la legge: non è prevista alcuna disposizione in materia di azioni legali private.
Le esenzioni includono agenzie statali (ad eccezione delle università), enti finanziari regolamentati dal GLBA, organizzazioni non profit specifiche e dati già regolamentati da leggi quali HIPAA, FERPA, FCRA, COPPA, Airline Deregulation Act, DPPA, ecc.
Consult Delaware DOJ FAQs and statute: Delaware AG website and HB 154 in Delaware Code.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
