Il MODPA è la legge completa sulla privacy dei dati del Maryland, in vigore dal 1° ottobre 2025 e applicabile al trattamento dei dati dopo il 1° aprile 2026. Garantisce ai residenti del Maryland maggiori diritti sui propri dati personali e sensibili e impone obblighi rigorosi ai titolari del trattamento e ai responsabili del trattamento.
Il MODPA è la legge completa sulla privacy dei dati del Maryland, in vigore dal 1° ottobre 2025 e applicabile al trattamento dei dati dopo il 1° aprile 2026. Garantisce ai residenti del Maryland maggiori diritti sui propri dati personali e sensibili e impone obblighi rigorosi ai titolari del trattamento e ai responsabili del trattamento.
Le misure di conformità al MODPA includono:
Aggiorna l'informativa sulla privacy:
Aggiornamento delle informative sulla privacy.
Implementare la gestione del consenso:
Implementare banner di consenso sui cookie e flussi di opt-out per ottenere un consenso chiaro e affermativo
Trattamento dei dati personali:
Stabilire procedure per la gestione delle richieste degli interessati.
Sicurezza dei dati:
Garantire l'adozione di misure di sicurezza dei dati.
Esaminare e divulgare le pratiche relative a dati e cookie:
Divulgare le pratiche di gestione dei dati, tra cui la raccolta, l'archiviazione e la condivisione di tipi di cookie, scopi, ecc.
Gestione dei dati:
Praticare la minimizzazione dei dati (raccogliere solo ciò che è necessario) ed effettuare valutazioni sulla protezione dei dati.
La conformità al MODRA Maryland è richiesta a qualsiasi entità che:
Operisca nel Maryland o si rivolga ai suoi residenti; e
Nell'anno solare precedente, abbia elaborato:
Dati personali di ≥35.000 consumatori del Maryland, oppure
Dati personali di ≥10.000 più >20% del fatturato lordo derivante dalla vendita di dati.
Le esenzioni includono:
Enti governativi statali e locali del Maryland
Entità soggette a GLBA o leggi sui titoli
Alcune organizzazioni non profit e soccorritori
Dati regolamentati da HIPAA, FCRA, FERPA, Driver's Privacy Protection Act, Farm Credit, ecc.
Con il MODPA, i consumatori hanno:
I consumatori possono accedere e confermare il trattamento dei dati personali
I consumatori possono richiedere di correggere le inesattezze
I consumatori possono richiedere la cancellazione dei propri dati personali
I consumatori hanno il diritto di trasferire/scaricare/trasmettere le proprie informazioni in un formato utilizzabile
I consumatori possono scegliere di non partecipare alla vendita di dati personali, alla pubblicità mirata e alla profilazione che produce effetti legali/significativi
I consumatori possono ottenere un elenco di terze parti specifiche che hanno ricevuto i loro dati
Controllers must honor optout within 30 days and offer consent withdrawal mechanisms as accessible as consent itself.
Ai sensi del MODPA, tutti i cookie utilizzati per pubblicità mirata, profilazione o vendita di dati personali sono soggetti ai diritti dei consumatori. I cookie devono essere limitati a quanto "ragionevolmente necessario e proporzionato" per il servizio richiesto. I cookie non essenziali richiedono opzioni di opt-out e i cookie per dati sensibili sono vietati a meno che non siano strettamente necessari.
Avvisi chiari e visibili devono informare gli utenti sull'utilizzo dei cookie e fornire un meccanismo intuitivo per rifiutare i cookie non essenziali. I banner sui cookie obbligatori devono includere un'opzione di opt-out per i cookie non essenziali (ovvero, non strettamente necessari per la fornitura di prodotti/servizi).
I cookie utilizzati per pubblicità mirate o profilazione devono essere ridotti al minimo, con il consenso esplicito dell'utente e meccanismi di revoca semplici.
Il Consumer Protection Act del Maryland classifica le violazioni della privacy dei dati come pratiche commerciali sleali o ingannevoli. Il Procuratore Generale può stabilire un periodo di 60 giorni (fino al 1° aprile 2027) per la risoluzione della controversia. Le sanzioni possono arrivare fino a 10.000 dollari per violazione e fino a 25.000 dollari per violazioni ripetute.
La conformità al MODPA Maryland richiede una serie di azioni specifiche, ma le organizzazioni dovrebbero anche impegnarsi a seguire le seguenti best practice in materia di privacy dei dati:
Revisione contabile:
Eseguire un audit dei dati per identificare tutti i cookie e i tracker sui loro siti web
Classificare:
Categorizza i cookie (ad esempio, necessari, di preferenza, analitici, di marketing)
Implementare la gestione del consenso:
Assicurare che i banner di consenso siano implementati correttamente con scelte granulari, consentire agli utenti di revocare il consenso in qualsiasi momento e mantenere i registri dei consensi
Controllare i contratti di terze parti:
Esaminare le pratiche di condivisione dei dati di terze parti
Una piattaforma di gestione del consenso come CookieHub può automatizzare il rilevamento e il controllo di cookie e tracker, implementare meccanismi di esclusione degli utenti e generare percorsi di controllo conformi, semplificando la conformità al MODPA.
Si applica alle organizzazioni che operano nel Maryland o che si rivolgono ai suoi residenti e che raggiungono determinate soglie (volume di dati o ricavi derivanti dalla vendita di dati). Il trattamento dei dati dopo il 1° aprile 2026 è soggetto a misure di controllo.
Qualsiasi informazione collegata o ragionevolmente collegabile a un consumatore identificabile (esclusi i dati deidentificati o pubblici).
Dati personali che rivelano razza, religione, salute, vita sessuale, orientamento sessuale, identità di genere, cittadinanza, dati genetici/biometrici, dati sui minori o geolocalizzazione precisa (entro 1.750 piedi).
L’applicazione della legge è affidata alla Divisione per la tutela dei consumatori del Procuratore generale del Maryland.
Le esenzioni riguardano enti statali, entità finanziarie regolamentate dal GLBA, alcune organizzazioni non profit/soccorritori e dati già regolamentati da HIPAA, FCRA, FERPA, ecc.
Per indicazioni, visitare il sito web dell'Assemblea generale del Maryland (SB541).
Disclaimer: Le informazioni fornite in questa pagina hanno solo scopo di riferimento generale e non intendono costituire consulenza legale o normativa. Le normative sulla privacy dei dati sono complesse e soggette a frequenti aggiornamenti, interpretazioni e variazioni giurisdizionali. Sebbene ci impegniamo a mantenere il materiale accurato e aggiornato, non possiamo garantirne la completezza o l'applicabilità alle vostre circostanze specifiche. Per indicazioni sulla conformità o sugli obblighi legali, si prega di consultare professionisti legali qualificati o le autorità di regolamentazione competenti.
©2025 CookieHub ehf.
