Il California Consumer Privacy Act (CCPA) è la rigorosa legge sulla privacy dei consumatori dello Stato americano della California, emanata nel 2020 per proteggere il diritto alla privacy dei residenti in California. Il CCPA è stato concepito per dare ai consumatori maggiore potere nel sapere quali informazioni personali vengono raccolte dalle aziende, il diritto di richiederne la cancellazione e il diritto di opporsi alla vendita di tali informazioni.
Il CCPA richiede alle organizzazioni di soddisfare una serie di requisiti specifici per le richieste dei consumatori e di soddisfare diversi standard di gestione dei dati per essere considerate conformi. Tra questi:
Trattamento corretto dei dati personali:
La raccolta e l'elaborazione dei dati devono essere lecite, corrette e trasparenti
Raccolta per finalità legittime:
I dati personali possono essere raccolti solo per scopi legittimi nel momento specifico in cui vengono raccolti
Nominare un responsabile del trattamento dei dati:
Deve essere nominato un raccoglitore di dati che sarà responsabile di dimostrare la piena conformità al CCPA
Rispettare le limitazioni relative alla raccolta e all'archiviazione dei dati:
La minimizzazione dei dati (raccogliere solo ciò che è necessario) è una condizione fondamentale e i dati possono essere archiviati solo per il tempo necessario allo scopo specificato.
Precisione:
Tutti i dati memorizzati devono essere accurati e aggiornati
Garantire la sicurezza dei dati:
Tutti i dati memorizzati devono essere salvaguardati con la dovuta sicurezza, integrità e riservatezza applicate
Se il tuo sito web è accessibile agli utenti in California, è buona norma conformarsi alle normative CCPA, sebbene il CCPA, nella sua forma attuale, specifichi che le organizzazioni tenute a conformarsi devono avere un fatturato lordo annuo di almeno 25 milioni di dollari, acquistare o vendere i dati di 100.000 o più residenti o nuclei familiari in California e ricavare almeno il 50% del loro fatturato annuo dalla vendita dei dati personali dei residenti in California.
Anche se non sono tenute a conformarsi, queste norme potrebbero cambiare e proteggere la privacy dei dati non è mai una cattiva idea per la tua azienda.
In definitiva, il CCPA è regolato da una serie di principi fondamentali relativi alla privacy dei consumatori:
I consumatori possono richiedere che vengano raccolti i dati personali che li riguardano.
I consumatori possono chiedere che i loro dati vengano rimossi o cancellati.
I consumatori possono rifiutare la raccolta dei dati a fini di profilazione e pubblicità mirata.
I consumatori possono chiedere alle aziende di limitare l'uso dei loro dati sensibili.
I consumatori possono intraprendere azioni legali contro le aziende se i loro dati personali vengono divulgati.
I cookie svolgono un ruolo importante nel consenso e il banner sui cookie è solitamente il primo modo in cui gli utenti possono esprimere il proprio consenso o meno alla raccolta dei dati e capire quali dati vengono raccolti e perché. Sebbene i cookie non siano il cuore del CCPA, sono una parte inevitabile dell'esperienza utente sul web e pertanto rimangono rilevanti e rappresentano un potenziale rischio per la conformità.
Le sanzioni relative alle violazioni del CCPA possono rapidamente accumularsi, con multe che vanno dai 2.500 ai 7.500 dollari per violazione, a seconda che la violazione sia stata intenzionale o meno. Queste sanzioni si applicano a ogni caso di inosservanza, come una violazione dei dati che colpisce più consumatori, il che può rapidamente far lievitare i costi fino a cifre esorbitanti.
Le aziende possono adottare una serie di misure per rimanere conformi al CCPA e rispettare le migliori pratiche generali in materia di privacy dei dati:
Esaminare le pratiche relative ai dati:
Esegui un audit completo delle tue pratiche di gestione dei dati, inclusi raccolta, archiviazione e condivisione. Identifica dove vengono utilizzati i dati personali e verifica che siano conformi ai requisiti del CCPA.
Implementare la gestione del consenso:
Piattaforme come CookieHub offrono un modo semplice per gestire il consenso dei consumatori al trattamento dei dati.
Controlla i contratti dei partner:
Esaminare i contratti con i fornitori di servizi terzi per garantire che gli accordi rispettino gli standard CCPA sulla protezione dei dati.
Aggiorna le politiche sulla privacy:
Mantieni aggiornata e accessibile la tua informativa sulla privacy, comprese informazioni dettagliate su come i dati vengono raccolti, elaborati e condivisi.
Personale ferroviario:
Informare i dipendenti sul CCPA e sulle sue implicazioni, nonché sul loro ruolo nel mantenimento della conformità.
La maggior parte delle aziende ha siti web che raccolgono dati personali tramite cookie, anche se non ne sono consapevoli. Ma essere consapevoli è essenziale per la conformità. CookieHub semplifica la conformità al CCPA attraverso una piattaforma di gestione del consenso completamente personalizzabile e ricca di funzionalità. Dai pulsanti "Non vendere" del CCPA ai banner personalizzabili per i cookie, CookieHub riduce i rischi associati alla conformità ai cookie e alla gestione del consenso.
CookieHub è pensato per le aziende che si concentrano sul proprio core business, non sul panorama normativo in continua evoluzione. Per la maggior parte delle aziende, essere in grado di conformarsi al CCPA senza doverlo rendere un esercizio dispendioso in termini di risorse aggiunge un valore significativo e tranquillità. CookieHub è progettato specificamente per svolgere al posto vostro il lavoro più impegnativo in materia di conformità ai cookie e gestione del consenso.
Il CCPA si applica alle aziende che raccolgono informazioni personali da residenti in California e soddisfano determinate soglie, come ad esempio un fatturato lordo annuo superiore a 25 milioni di dollari, l'acquisto o la vendita di dati personali di 100.000 o più consumatori o il conseguimento di almeno il 50% del fatturato annuo derivante dalla vendita di dati personali. Il CCPA garantisce ai residenti in California diritti sui propri dati personali, incluso il diritto di conoscere, cancellare e opporsi alla vendita delle proprie informazioni.
Ai sensi del CCPA, i dati personali (o informazioni personali) sono tutte le informazioni che identificano, si riferiscono a, descrivono o potrebbero essere ragionevolmente collegate a un particolare consumatore o nucleo familiare. Tra questi rientrano nomi, indirizzi, indirizzi email, cronologia di navigazione, dati di geolocalizzazione e altro ancora.
Il CCPA, modificato dal California Privacy Rights Act (CPRA), definisce "informazioni personali sensibili" come dati quali numeri di previdenza sociale, numeri di patente di guida, informazioni sui conti finanziari, geolocalizzazione precisa, origine razziale o etnica, convinzioni religiose, dati biometrici e contenuti di determinate comunicazioni private.
La California Privacy Protection Agency (CPPA) è la principale autorità responsabile dell'applicazione del CCPA. Anche il Procuratore Generale della California detiene il potere di far rispettare la legge, in particolare per quanto riguarda le sanzioni civili.
Alcune entità e tipologie di dati sono esenti dal CCPA. Tra queste rientrano le piccole imprese che non soddisfano i requisiti di legge, alcune organizzazioni non profit e specifiche categorie di dati, come i registri governativi accessibili al pubblico o i dati già regolamentati da altre leggi come HIPAA o GLBA.
Per maggiori dettagli, visita il sito web ufficiale della California Privacy Protection Agency o consulta l'ufficio del Procuratore generale della California per assistenza e risorse legali.
©2025 CookieHub ehf.
