Il disegno di legge 220 del Senato del Nevada, firmato il 29 maggio 2019 e in vigore dal 1° ottobre 2019, modifica le leggi sulla privacy online del Nevada. Concede ai consumatori il diritto di opporsi alla vendita delle loro informazioni protette e impone alle aziende ("operatori") di istituire un canale di richiesta designato e di rispondere entro tempi specifici.
Per conformarsi alla SB 220, tenere presente quanto segue:
Eseguire un audit:
Eseguire un audit completo delle pratiche di raccolta e condivisione dei dati e identificare i dati personali raccolti e i relativi scopi
Aggiorna l'informativa sulla privacy:
Rivedere e aggiornare le politiche sulla privacy e sui cookie con le informative specifiche della SB-220.
Implementare la gestione del consenso:
Implementare banner di consenso sui cookie e meccanismi di opt-out
L'obbligo di conformità alla SB 220 si applica a qualsiasi gestore di un sito web commerciale o di un servizio online che:
Raccoglie informazioni coperte dai residenti del Nevada e
Ha un collegamento con il Nevada tramite transazioni o presenza, anche se con sede al di fuori dello Stato.
La SB 220 si applica indipendentemente dalle dimensioni o dal fatturato dell'azienda.
Le esenzioni includono:
Entità sanitarie coperte da HIPAA
Istituti finanziari regolamentati da GLBA
Produttori/riparatori di veicoli
Fornitori di servizi che elaborano dati per conto terzi
Aziende in Nevada con meno di 20.000 visitatori annuali e fonte primaria di entrate non web.
In base alla legge SB 220, i consumatori del Nevada hanno un diritto fondamentale:
I consumatori possono rifiutare la vendita delle informazioni coperte da copyright, siano esse già raccolte o raccolte in futuro.
A differenza della maggior parte delle altre normative sulla privacy, i consumatori NON hanno il diritto di accedere, correggere, eliminare o trasportare i propri dati.
I cookie che catturano informazioni coperte, come e-mail o numero di telefono, sono considerati parte dei dati disciplinati dalla SB220. Se tali informazioni vengono vendute, il banner dei cookie deve includere un link "Non vendere le mie informazioni personali" e indirizzare gli utenti alla procedura di opt-out.
La SB220 del Nevada non impone il consenso esplicito per i cookie come il GDPR, ma richiede alle aziende di identificare chiaramente quando vendono informazioni personali raccolte tramite cookie e di fornire un meccanismo di "Non vendere" (come un modulo web, un numero verde o un indirizzo e-mail). Il banner del consenso ai cookie deve includere questo link di opt-out se si raccolgono o vendono informazioni coperte.
Il Procuratore Generale del Nevada applica la SB220 e può imporre multe fino a 5.000 dollari per violazione. I consumatori non possono intentare causa direttamente, poiché la norma non prevede alcun diritto di azione privata.
Le organizzazioni che desiderano conformarsi alla SB 220 Nevada e allinearsi alle migliori pratiche in materia di privacy dei dati devono:
Revisione contabile:
Eseguire un audit dei dati per identificare tutti i cookie e i tracker sui loro siti web
Classificare:
Categorizza i cookie (ad esempio, necessari, di preferenza, analitici, di marketing)
Implementare la gestione del consenso:
Assicurare che i banner di consenso siano implementati correttamente con scelte granulari, consentire agli utenti di revocare il consenso in qualsiasi momento e mantenere i registri dei consensi
Controllare i contratti di terze parti:
Esaminare le pratiche di condivisione dei dati di terze parti
Una piattaforma di gestione del consenso come CookieHub automatizza il rilevamento dei cookie che raccolgono informazioni riservate, gestisce i link "Non vendere" geolocalizzati e indirizza le richieste di opt-out, semplificando la conformità allo standard SB220.
La legge Nevada SB 220 si applica agli operatori di siti web commerciali/servizi online che raccolgono informazioni coperte dai residenti del Nevada, indipendentemente dalla posizione dell'operatore, a condizione che vi sia un nesso sufficiente.
Le informazioni coperte includono nome/cognome, indirizzo fisico (con via e città), e-mail, telefono, codice fiscale, identificatori/informazioni di contatto e qualsiasi altra informazione identificativa raccolta insieme agli identificatori.
La SB220 non definisce esplicitamente i "dati sensibili". Tutte le tipologie di "informazioni coperte" sopra elencate rientrano nel suo ambito di applicazione.
L'autorità esecutiva spetta esclusivamente al Procuratore generale del Nevada.
Sono esenti l'assistenza sanitaria regolamentata dall'HIPAA, gli istituti finanziari regolamentati dal GLBA, alcuni produttori/servizi di riparazione di automobili, i fornitori di servizi per altri e i piccoli siti con sede in Nevada con meno di 20.000 visitatori annuali le cui entrate principali non sono basate sul web.
Le fonti primarie sono il testo completo del disegno di legge (30 maggio 2019), gli Statuti rivisti del Nevada NRS603A e le linee guida del sito web del Procuratore generale del Nevada.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
