L'Iowa Consumer Data Protection Act (ICDPA) è stato firmato il 29 marzo 2023 ed è entrato in vigore il 1° gennaio 2025. Garantisce ai residenti dell'Iowa nuovi diritti che regolano le modalità di raccolta, utilizzo, vendita, condivisione ed elaborazione dei loro dati personali.
Per conformarsi all'ICPDA Iowa:
Aggiorna l'informativa sulla privacy e sui cookie:
Aggiornamento delle informative sulla privacy e sui cookie con le informative specifiche dell'Iowa.
Implementare la gestione del consenso:
Implementazione di banner di consenso sui cookie e meccanismi di opt-out per ottenere un consenso chiaro e affermativo
Trattamento dei dati personali:
Stabilire procedure per la gestione delle richieste degli interessati.
Sicurezza dei dati:
Garantire l'adozione di misure di sicurezza dei dati.
Esaminare e divulgare le pratiche relative a dati e cookie:
Divulgare le pratiche di gestione dei dati, tra cui la raccolta, l'archiviazione e la condivisione di tipi di cookie, scopi, ecc.
Scadenze per la risposta:
Risponde alle richieste sui diritti dei consumatori entro 90 giorni (più una possibile estensione di 45 giorni)
La conformità è obbligatoria per qualsiasi azienda che controlla o elabora i dati personali di almeno 100.000 residenti dell'Iowa ogni anno o che controlla o elabora i dati di almeno 25.000 residenti dell'Iowa e realizza oltre il 50% del fatturato lordo dalla vendita di dati personali.
Ciò include le aziende che operano in Iowa o che si rivolgono ai consumatori dell'Iowa, comprese le piccole imprese senza soglie di fatturato.
I residenti dell'Iowa (consumatori) ottengono diversi diritti ai sensi dell'ICDPA:
I consumatori possono accedere e confermare il trattamento dei dati personali
I consumatori possono richiedere la cancellazione dei propri dati personali
I consumatori hanno il diritto di trasferire/scaricare/trasmettere le proprie informazioni in un formato utilizzabile
I consumatori possono scegliere di non vendere alcuni dati personali
A differenza di alcuni stati, l'Iowa non garantisce il diritto di correggere dati inesatti o il diritto di rinunciare alla profilazione o alla pubblicità mirata.
I cookie che memorizzano o raccolgono dati personali, in particolare per pubblicità mirata, vendita di dati o elaborazione di informazioni sensibili, rientrano nell'ambito di applicazione dell'ICDPA. Le aziende devono divulgare chiaramente questi cookie, fornire agli utenti opzioni per negare il consenso alla vendita o alla raccolta di dati sensibili e garantire che i banner e le informative sui cookie siano conformi.
Poiché i cookie che raccolgono o elaborano dati personali sono regolamentati, la politica sui cookie e il banner del tuo sito devono classificare i cookie per tipologia (ad esempio, funzionali, analitici, di targeting), indicarne lo scopo e offrire opzioni di disattivazione per il trattamento o la vendita di dati personali. Potrebbero essere necessari anche il monitoraggio e la documentazione persistenti del consenso per dimostrare la conformità.
L'ICDPA dell'Iowa è applicato esclusivamente dal Procuratore Generale dell'Iowa. Le aziende ricevono un avvertimento scritto e un periodo di 90 giorni per sanare le violazioni. La mancata risoluzione dei problemi comporta sanzioni massime di 7.500 dollari per violazione. Non esiste un diritto di azione legale privato, ma solo l'applicazione da parte del Procuratore Generale.
Per verificare la propria conformità all'ICDPA, le organizzazioni devono seguire alcune buone pratiche in materia di privacy dei dati:
Revisione contabile:
Eseguire un audit dei dati per identificare tutti i cookie e i tracker sui loro siti web
Classificare:
Categorizza i cookie (ad esempio, necessari, di preferenza, analitici, di marketing)
Implementare la gestione del consenso:
Assicurare che i banner di consenso siano implementati correttamente con scelte granulari, consentire agli utenti di revocare il consenso in qualsiasi momento e mantenere i registri dei consensi
Controllare i contratti di terze parti:
Esaminare le pratiche di condivisione dei dati di terze parti
L'ICDPA Iowa si applica ai titolari e ai responsabili del trattamento che operano in Iowa o che si rivolgono ai residenti dell'Iowa, raggiungendo le soglie: ≥100.000 dati di residenti elaborati annualmente, oppure ≥25.000 dati di residenti più ≥50% dei ricavi derivanti dalla vendita dei dati.
Qualsiasi informazione che identifichi, si riferisca, descriva o sia ragionevolmente collegabile a un individuo, esclusi i dati disponibili al pubblico.
Dati che rivelano l'origine razziale o etnica, le convinzioni religiose, i dati sanitari, la geolocalizzazione precisa, i dati biometrici, l'orientamento sessuale, ecc. Richiede preavviso e opposizione prima dell'elaborazione.
Il procuratore generale dell'Iowa ha il potere esclusivo di applicare la legge, compresa l'emissione di avvisi di rimedio e sanzioni.
Le esenzioni dall'ICDPA includono: Enti statali/governativi Enti regolamentati da HIPAA, HITECH o GLBA Istituti finanziari regolamentati da GLBA Organizzazioni non profit e istituti di istruzione superiore
Tra le fonti autorevoli rientra lo statuto ufficiale (SF 262) contenuto nei registri della legislatura dell'Iowa.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
