Le aziende che operano o si rivolgono ai residenti dello Utah devono ottenere un consenso chiaro e affermativo ("optin") per i cookie che vengono tracciati e che sono considerati trattamento di dati personali ai sensi dello Utah Consumer Privacy Act (UCPA), soprattutto quando si effettuano pubblicità mirate o si vendono dati. La tua gestione del consenso è all'altezza nello Utah?
Lo Utah Consumer Privacy Act (UCPA), in vigore dal 31 dicembre 2023, è una legge statale che conferisce ai residenti dello Utah il diritto alla protezione dei dati e impone obblighi alle grandi aziende che gestiscono i loro dati personali. Regolamenta la raccolta, la vendita, la pubblicità mirata, i meccanismi di consenso e la sicurezza dei dati.
Valuta se la tua organizzazione soddisfa le soglie dell'UCPA e, in caso affermativo, la tua checklist di conformità dovrebbe includere:
Eseguire un audit:
Eseguire un audit completo delle pratiche di raccolta e condivisione dei dati.
Aggiorna l'informativa sulla privacy:
Aggiornare le informative sulla privacy e sui cookie con le informative specifiche dello Utah.
Implementare la gestione del consenso:
Implementare banner di consenso sui cookie e flussi di opt-out per automatizzare l'acquisizione del consenso e la gestione delle preferenze
Trattamento dei dati personali:
Stabilire procedure per la gestione delle richieste degli interessati.
Sicurezza dei dati:
Assicurarsi che siano in atto misure di sicurezza dei dati.
La conformità è richiesta ai titolari/responsabili del trattamento che:
Le esenzioni includono istituti di istruzione superiore, organizzazioni non profit, enti governativi e appaltatori, enti coperti da HIPAA, istituti finanziari regolamentati da GLBA, tribù, compagnie aeree e dati regolati da leggi federali come FCRA, COPPA, DPPA, FERPA e Farm Credit Act.
Gli abitanti dello Utah apprezzano:
Confermare se i dati personali vengono elaborati e richiederne copie
Rimuovere i dati personali forniti dai consumatori
Ricevere dati in un formato utilizzabile e trasferibile
Impedire la vendita dei propri dati e l'utilizzo per pubblicità mirate
Vietare di penalizzare i consumatori per l'esercizio dei loro diritti
Le richieste devono essere accettate entro 45 giorni, con una possibile proroga di 45 giorni. Le aziende non possono addebitare costi per le prime richieste, a meno che non siano manifestamente infondate o ripetitive. L'UCPA non prevede alcuna causa di azione privata né diritto di correzione o ricorso.
I cookie che elaborano dati personali rientrano nell'ambito di applicazione dell'UCPA. Se si utilizzano cookie per pubblicità mirata o vendita di dati, è necessario:
Informare chiaramente l'utilizzo dei cookie nelle informative sulla privacy
Offrire meccanismi di opt-out prima o al primo utilizzo
Conservare i registri del consenso e delle azioni di opt-out
Un buon meccanismo di consenso sui cookie e un monitoraggio continuo sono fondamentali, poiché la conformità all'UCPA richiede la visibilità di tutti i tracker e dei flussi di dati su siti/app.
Un banner sui cookie conforme dovrebbe (1) identificare le categorie di cookie, (2) spiegare le finalità, (3) offrire opzioni di opt-out/optin e (4) registrare i registri dei consensi, contribuendo a soddisfare gli obblighi di trasparenza e opt-out dell'UCPA.
Il Procuratore Generale dello Utah applica l'UCPA tramite la Divisione per la Tutela dei Consumatori. La mancata conformità comporta:
Notifica di violazione + 30 giorni di tempo per la risoluzione
Se non si pone rimedio, multe fino a 7.500 USD per violazione, più i danni effettivi ai consumatori.
Per verificare la conformità alle leggi sulla privacy dei dati e all'UCPA Utah, le organizzazioni devono:
Revisione contabile:
Eseguire un audit dei dati per identificare tutti i cookie e i tracker sui loro siti web
Classificare:
Categorizza i cookie (ad esempio, necessari, di preferenza, analitici, di marketing)
Implementare la gestione del consenso:
Assicurare che i banner di consenso siano implementati correttamente con scelte granulari, consentire agli utenti di revocare il consenso in qualsiasi momento e mantenere i registri dei consensi
Controllare i contratti di terze parti:
Esaminare le pratiche di condivisione dei dati di terze parti
Una piattaforma di gestione del consenso come CookieHub può aiutarti a rilevare tutti i cookie e i tracker, categorizzarli, visualizzare banner conformi, registrare consensi/opt-out e aggiornare le configurazioni man mano che le normative evolvono, semplificando la conformità all'UCPA.
L'UCPA si applica ai grandi controllori o responsabili del trattamento a scopo di lucro che operano nello Utah o servono residenti dello Utah e che soddisfano entrambi i seguenti requisiti: un fatturato annuo ≥25 milioni di dollari e controllano i dati di ≥100.000 consumatori o ricavano >50% del fatturato dalla vendita di dati che servono ≥25.000 consumatori.
Qualsiasi informazione collegata o ragionevolmente collegabile a un individuo identificato o identificabile. Sono esclusi i dati anonimizzati, aggregati o pubblicamente disponibili.
Dati che rivelano l'origine razziale/etnica, la religione, l'orientamento sessuale, la cittadinanza/stato di immigrazione, informazioni mediche/sulla salute mentale, identificatori genetici o biometrici. Il trattamento richiede un preavviso e la possibilità di revocare il consenso, ma non il consenso preventivo.
Il Procuratore generale dello Utah fa rispettare la legge; la Divisione per la tutela dei consumatori dello Utah indaga sui reclami e contribuisce all'applicazione della legge.
Le esenzioni includono istituti di istruzione superiore, organizzazioni non profit, enti e appaltatori governativi, tribù, compagnie aeree, enti coperti da HIPAA, istituti finanziari regolamentati da GLBA, oltre ai dati previsti dalle leggi federali (ad esempio FCRA, DPPA, FERPA, Farm Credit).
Il sito web della Divisione per la tutela dei consumatori dello Utah e il testo completo dell'Utah Consumer Privacy Act (Utah Code §1361101) possono offrire indicazioni sulla conformità all'UCPA.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
