• Homepage
  • Articoli
  • SEO
  • Quali sono le prospettive per la privacy? Domande frequenti su GDPR e CCPA

Quali sono le prospettive per la privacy? Domande frequenti su GDPR e CCPA

Pubblicato: 2020-01-29

Entrato in vigore il 1° gennaio 2020, il California Consumer Privacy Act (CCPA) è ampiamente considerato come una delle leggi sulla privacy più estese negli Stati Uniti fino ad oggi. Il CCPA pone limitazioni alla raccolta e alla vendita delle informazioni personali di un cliente, fornendo al contempo alcune tutele legali quando si tratta delle stesse informazioni personali. Ma il CCPA non è solo una versione statunitense del regolamento generale sulla protezione dei dati (GDPR) dell'UE. Anche se non dovrai ricominciare tutto da capo se sei preparato per il GDPR, ciò non significa che hai tutte le basi coperte per il CCPA.

In questo blog tratteremo le basi del CCPA, come si confronta con il GDPR e alcune delle domande frequenti che sono sorte su ciascuno di essi e la loro implementazione nelle aziende statunitensi che lavorano a livello nazionale e internazionale.

A chi si applica il CCPA?

Il CCPA si applica a qualsiasi attività commerciale che soddisfi una o più delle seguenti condizioni:

  1. Fa affari nello stato della California
  2. E soddisfa uno dei seguenti criteri:
    • Entrate lorde annuali superiori a $ 25 milioni;
    • Da solo o in combinazione, ogni anno acquista, riceve per scopi commerciali dell'azienda, vende o condivide per scopi commerciali, da solo o in combinazione, le informazioni personali di almeno 50.000 consumatori, famiglie o dispositivi; o
    • Ricava almeno il 50% dei suoi ricavi annuali dalla vendita delle informazioni personali dei consumatori.

Le maggiori differenze tra il GDPR e il CCPA risiedono nell'ambito dell'applicazione, nell'estensione delle limitazioni alla riscossione e nelle regole relative alla responsabilità in caso di violazioni e alle contestazioni in caso di non conformità. In questo grafico vedrai alcune delle sottili ma importanti differenze tra il GDPR e il CCPA.

GDPR CCPA
Scopo

Protegge i residenti dell'UE dalle società situate all'interno o all'esterno dell'UE.

Copre il trattamento, la raccolta e l'applicazione dei dati personali.

Protegge i residenti CA e si applica alle aziende con > $ 25 milioni di entrate, deriva il 50% delle entrate dalle informazioni personali del cliente o elabora informazioni su > 50.000 residenti

Copre la raccolta, l'elaborazione e la vendita di informazioni personali.

Dati/informazioni personali Definita come qualsiasi informazione relativa a una persona, compresi i dati pubblicamente disponibili. Definite come informazioni che si riferiscono, descrivono o possono essere collegate direttamente o indirettamente con una persona o una famiglia.
Diritti di accesso/divulgazione Richiede alle imprese di informare i clienti dei diritti presso il punto di raccolta. Richiede alle aziende di informare i clienti presso o prima del punto di raccolta in merito alle categorie di informazioni personali da raccogliere e agli scopi della raccolta.
Decidere di uscire I clienti possono richiedere la limitazione di qualsiasi tipo di dati personali. Le aziende devono fornire un avviso dei diritti di rinuncia e fornire ai consumatori il diritto di rinunciare alla vendita del PI, ma non alla raccolta di esso. Devono fornire un collegamento "Non vendere le mie informazioni personali" sulla loro home page.
Valutazione dell'impatto sulla protezione dei dati (DPIA) Richiede una DPIA per qualsiasi elaborazione che possa mettere a rischio i diritti sui dati di un soggetto. Non è richiesta alcuna valutazione d'impatto sulla protezione dei dati, ma è responsabilità dell'azienda implementare e mantenere misure di sicurezza adeguate per proteggere le informazioni di un cliente.

Domande frequenti

Questo si applica alle aziende che non si trovano in California?

Non è necessario che un'azienda si trovi nello stato della California per essere soggetta al CCPA. Ciò significa qualsiasi azienda che "fa affari" tramite transazioni online con residenti in California o ha dipendenti che vivono nello stato.

Le aziende possono essere multate per inadempienza?

Il diritto di azione privata nel CCPA è limitato alle violazioni dei dati. In base al diritto di azione privata, i danni possono variare tra $ 100 e $ 750 per incidente per consumatore. La California AG può anche far rispettare il CCPA nella sua interezza con la possibilità di imporre una sanzione civile non superiore a $ 2.500 per violazione o $ 7.500 per violazione intenzionale.

Non credo che raccogliamo davvero informazioni personali. Si applica il CCPA?

Il CCPA ha una descrizione estremamente ampia di ciò che costituisce informazione personale. Se raccogli curriculum per offerte di lavoro, il tuo sito web tiene traccia dei cookie o se hai un modulo "Contattaci" sul tuo sito web, stai raccogliendo informazioni personali.

Esiste un'esenzione per le attività B2B?

Una specie di. Alle aziende B2B viene concessa una tregua limitata dal rispetto di ciascuno dei requisiti del CCPA quando si tratta di transazioni e comunicazioni con altre organizzazioni, aziende e agenzie governative. Le informazioni personali raccolte nel corso di comunicazioni o transazioni B2B da o su un dipendente, proprietario, direttore, funzionario o appaltatore di un'azienda o di un'agenzia governativa sono esenti dalla maggior parte dei requisiti CCPA. Ma questa esenzione scadrà alla fine del 2020. Anche se la tua azienda B2B non vende informazioni di contatto commerciale, devi comunque determinare in che misura le informazioni che raccogli per scopi di marketing devono essere conformi al CCPA.

Come coprire le tue basi?

Il CCPA richiede alle aziende di tenere registri dettagliati di tutte le categorie di informazioni personali risalenti al 1° gennaio 2019. Dovresti iniziare a inventariare tutti i dati che hai raccolto da quella data. Dovrai anche aggiornare le tue informative sulla privacy e aggiungere un link "Non vendere le mie informazioni personali" alla tua home page.

Risorse aggiuntive per gli imprenditori

Magento fornisce anche una guida eccellente e più dettagliata per assicurarsi che il tuo sito sia conforme a GDPR e CCPA. È disponibile qui.

Per una revisione ancora più approfondita della legge CCPA, consulta questo fantastico articolo della National Law Review .

Sebbene il CCPA abbia alcune restrizioni che attualmente lo limitano allo stato della California, non c'è dubbio che avrà ripercussioni negli Stati Uniti e nel mondo. La California è, dopo tutto, la quinta più grande economia sulla terra. Con qualcosa di così complicato come questa nuova legge e importante come la tua attività, ti consigliamo di consultare il tuo avvocato per confermare se il CCPA si applica alla tua attività prima di agire in merito alla conformità.

Mettiti in contatto

Connettiti oggi stesso con uno dei nostri esperti per discutere delle tue esigenze di e-commerce!

Contattaci