Il New Hampshire Data Privacy Act (NHDPA) impone alle aziende di ottenere un consenso chiaro e volontario dagli utenti prima di raccogliere ed elaborare i loro dati personali tramite cookie e tecnologie simili. Siete pronti ad adeguarvi?
La legge sulla privacy dei dati del New Hampshire (NHDPA) è una legge statale completa sulla privacy dei dati, in linea con le tendenze nazionali come il California Consumer Privacy Act (CCPA) e il Virginia Consumer Data Protection Act (VCDPA). Garantisce ai residenti del New Hampshire diritti specifici sui propri dati personali e impone obblighi alle aziende che li gestiscono.
Le aziende che operano nel New Hampshire o che si rivolgono ai residenti devono:
Aggiorna l'informativa sulla privacy:
Aggiornamento delle politiche sulla privacy e sui cookie
Implementare la gestione del consenso:
Implementare banner di consenso sui cookie e flussi di opt-out per ottenere un consenso chiaro e affermativo
Trattamento dei dati personali:
Stabilire procedure per la gestione delle richieste degli interessati.
Sicurezza dei dati:
Garantire l'adozione di misure di sicurezza dei dati.
Esaminare e divulgare le pratiche relative a dati e cookie:
Divulgare le pratiche di gestione dei dati, tra cui la raccolta, l'archiviazione e la condivisione di tipi di cookie, scopi, ecc.
La NHDPA si applica a qualsiasi azienda che:
Svolge attività nel New Hampshire o si rivolge ai suoi residenti;
Raggiunge le soglie di elaborazione dei dati, ovvero controlla o elabora i dati di almeno 35.000 residenti del New Hampshire (o 10.000 residenti e ricava oltre il 25% del fatturato dalla vendita di dati).
Elabora dati personali per scopi commerciali.
Le organizzazioni non profit, le piccole imprese al di sotto della soglia e alcune agenzie governative potrebbero essere esentate.
I consumatori del New Hampshire hanno:
I consumatori possono accedere e confermare il trattamento dei dati personali
I consumatori possono richiedere di correggere le inesattezze
I consumatori possono richiedere la cancellazione dei propri dati personali
I consumatori hanno il diritto di trasferire/scaricare/trasmettere le proprie informazioni in un formato utilizzabile
I consumatori possono scegliere di non partecipare alla vendita di dati personali, alla pubblicità mirata e alla profilazione che produce effetti legali/significativi
I consumatori possono ottenere un elenco di terze parti specifiche che hanno ricevuto i loro dati
NHDPA includes a 30-day cure period before enforcement action may be taken.
I cookie che raccolgono dati personali, in particolare per analisi, pubblicità o profilazione, sono coperti dalla NHDPA. Le aziende devono:
Ottenere il consenso per i cookie non essenziali.
Fornire un chiaro meccanismo di opt-out.
Informare gli utenti sulle finalità dei cookie e sul coinvolgimento di terze parti.
Le violazioni dell'NHDPA possono comportare sanzioni civili fino a 10.000 dollari per violazione. Il Procuratore Generale del New Hampshire è responsabile dell'applicazione della legge e può concedere un periodo di 30 giorni per porre rimedio all'inosservanza prima che venga intrapresa un'azione legale.
Il rispetto della NHDPA richiede l'adesione alle azioni specifiche della NHDPA. Per raggiungere la conformità, le organizzazioni dovrebbero inoltre:
Revisione contabile:
Eseguire un audit dei dati per identificare tutti i cookie e i tracker sui loro siti web
Classificare:
Categorizza i cookie (ad esempio, necessari, di preferenza, analitici, di marketing)
Implementare la gestione del consenso:
Assicurare che i banner di consenso siano implementati correttamente con scelte granulari, consentire agli utenti di revocare il consenso in qualsiasi momento e mantenere i registri dei consensi
Controllare i contratti di terze parti:
Esaminare le pratiche di condivisione dei dati di terze parti
La NHDPA si applica alle aziende che elaborano dati personali dei residenti del New Hampshire e soddisfano determinate soglie di volume o fatturato derivanti dall'elaborazione dei dati.
I dati personali sono tutte le informazioni che possono essere ragionevolmente collegate a un individuo identificabile, come nomi, indirizzi IP, indirizzi e-mail o ID dispositivo.
I dati sensibili includono l'origine razziale o etnica, le convinzioni religiose, le informazioni sanitarie, l'orientamento sessuale, i dati biometrici e la geolocalizzazione precisa.
L’ufficio del procuratore generale del New Hampshire fa rispettare la NHDPA.
Tra le entità esenti rientrano enti governativi, organizzazioni non profit e aziende che non soddisfano le soglie di elaborazione dei dati.
Per una guida dettagliata, puoi rivolgerti al Dipartimento di Giustizia del New Hampshire o consultare un avvocato esperto in privacy dei dati.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
