Il Montana Consumer Data Privacy Act (MTCDPA) è una legge completa sulla privacy entrata in vigore il 1° ottobre 2024, che garantisce ai residenti diritti sui propri dati personali e impone obblighi ai titolari e ai responsabili del trattamento dei dati.
Per verificare la conformità all'MTCDPA, assicurati che la tua azienda esegua quanto segue:
Aggiorna l'informativa sulla privacy:
Aggiornamento delle informative sulla privacy.
Implementare la gestione del consenso:
Implementare banner di consenso sui cookie e flussi di opt-out per ottenere un consenso chiaro e affermativo
Trattamento dei dati personali:
Stabilire procedure per la gestione delle richieste degli interessati.
Sicurezza dei dati:
Garantire l'adozione di misure di sicurezza dei dati.
Esaminare e divulgare le pratiche relative a dati e cookie:
Divulgare le pratiche di gestione dei dati, tra cui la raccolta, l'archiviazione e la condivisione di tipi di cookie, scopi, ecc.
Si applica alle entità che:
Controllano o elaborano i dati personali di ≥50.000 residenti del Montana, oppure
Controllano/elaborano i dati di ≥25.000 residenti e ricavano più del 25% dalle loro vendite.
Si applica anche quando si offrono prodotti/servizi rivolti ai residenti del Montana in base alla posizione geografica o all'intento.
Le esenzioni includono enti governativi, organizzazioni non profit, istituti di credito, istituti finanziari ai sensi del GLBA, entità coperte dall'HIPAA e altro ancora.
I residenti del Montana possono usufruire di:
I consumatori possono accedere e confermare il trattamento dei dati personali
I consumatori possono richiedere di correggere le inesattezze
I consumatori possono richiedere la cancellazione dei propri dati personali
I consumatori hanno il diritto di trasferire/scaricare/trasmettere le proprie informazioni in un formato utilizzabile
I consumatori possono scegliere di non partecipare alla vendita di dati personali, alla pubblicità mirata e alla profilazione che produce effetti legali/significativi
Le aziende devono conformarsi entro 45 giorni (con una possibile proroga di altri 45 giorni) e accettare i ricorsi entro 60 giorni.
Le aziende devono:
Ottenere il consenso esplicito prima di impostare cookie non essenziali o elaborare dati sensibili.
Indicare le categorie di cookie, le terze parti e le finalità dei dati nelle informative sulla privacy.
Fornire un'interfaccia chiara per le preferenze sui cookie e rispettare i segnali di opt-out universali.
Applicata esclusivamente dal Procuratore Generale del Montana, che emette un avviso di 60 giorni prima di procedere all'esecuzione, la MTCDPA può prevedere sanzioni per inadempienza. Dopo il 1° aprile 2026, l'inadempienza non sanata può comportare azioni esecutive o procedimenti legali.
Il Procuratore Generale del Montana può richiedere sanzioni civili fino a 7.500 dollari per violazione.
La conformità al MTCDPA Montana richiede l'adesione sia ad azioni specifiche sia alle migliori pratiche per la gestione della privacy dei dati, tra cui:
Revisione contabile:
Eseguire un audit dei dati per identificare tutti i cookie e i tracker sui loro siti web
Classificare:
Categorizza i cookie (ad esempio, necessari, di preferenza, analitici, di marketing)
Implementare la gestione del consenso:
Assicurare che i banner di consenso siano implementati correttamente con scelte granulari, consentire agli utenti di revocare il consenso in qualsiasi momento e mantenere i registri dei consensi
Revisione di terze parti:
Esaminare le pratiche di condivisione dei dati di terze parti
MTCDPA Montana si applica alle entità che svolgono attività commerciali nel Montana o che si rivolgono ai suoi residenti, che soddisfano le soglie di volume di dati o di fatturato sopra descritte.
I dati personali sono tutti i dati che identificano o ragionevolmente si riferiscono a una persona fisica identificata o identificabile.
I dati sensibili includono razza/etnia, salute, geolocalizzazione precisa, informazioni genetiche/biometriche, convinzioni religiose, orientamento sessuale, stato di immigrazione e dati di minori.
Il procuratore generale del Montana ha l'autorità esclusiva di far rispettare la legge.
Le esenzioni includono enti governativi, organizzazioni non profit, istituti di istruzione superiore, istituti finanziari regolamentati dal GLBA, entità/associati commerciali coperti dall'HIPAA ed entità simili.
Fare riferimento al testo legislativo completo (MCA Titolo 30, Capitolo 14, Parte 28) e alle linee guida ufficiali dell'ufficio del Procuratore Generale del Montana.
Disclaimer: Le informazioni fornite in questa pagina hanno solo scopo di riferimento generale e non intendono costituire consulenza legale o normativa. Le normative sulla privacy dei dati sono complesse e soggette a frequenti aggiornamenti, interpretazioni e variazioni giurisdizionali. Sebbene ci impegniamo a mantenere il materiale accurato e aggiornato, non possiamo garantirne la completezza o l'applicabilità alle vostre circostanze specifiche. Per indicazioni sulla conformità o sugli obblighi legali, si prega di consultare professionisti legali qualificati o le autorità di regolamentazione competenti.
©2025 CookieHub ehf.
