Il California Consumer Privacy Act 2018 (CCPA) ha un impatto che va ben oltre i confini della California. Lo stato degli Stati Uniti ha un’economia da 4 trilioni di dollari; se la California fosse un paese, sarebbe la quarta economia più grande del pianeta.
Tutto questo commercio dà alla California una portata molto ampia in altre economie in tutto il mondo, il che significa che le aziende a livello globale devono capire come il CCPA si applica alle loro attività.
Il CCPA si applica a qualsiasi azienda che intraprende transazioni con i californiani a scopo di lucro, ad esempio fornendo beni e servizi. Non è richiesta una presenza fisica nello stato.
Se operi come un’azienda a scopo di lucro e raccogli dati dai residenti della California, è probabile che tu debba sapere come rispettare il CCPA. La legge è in vigore dal 1 ° gennaio 2020 e ha molte somiglianze con GDPR, sebbene ci siano anche importanti differenze.
Il CCPA offre ai residenti della California il controllo su come i loro dati personali vengono gestiti online. Si basa su cinque diritti fondamentali:
Il CCPA è applicato dal Procuratore Generale della California. Alle aziende viene inviata una lettera che notifica una potenziale violazione, dopodiché hanno 30 giorni per risolvere il problema e diventare conformi. Successivamente, possono essere applicate sanzioni di $ 2.500 per violazione ($ 7.500 per violazioni intenzionali).
I privati non possono citare in giudizio un’azienda per violazioni del CCPA, sebbene abbiano altri diritti di azione in caso di violazione dei dati e potrebbero ricevere danni civili di $ 750 per ogni violazione dei dati ai sensi del CCPA. Le violazioni dei dati su larga scala possono comportare azioni legali collettive.
Gli Stati Uniti non hanno una legge federale sulla privacy dei dati che si applica a tutti gli stati. Come legge californiana, il CCPA si applica solo ai residenti della California, sebbene continui ad applicarsi quando viaggiano fuori dallo stato.
La regola di base è che il CCPA si applica solo alle imprese a scopo di lucro. Si tratta di persone giuridiche (ad esempio, ditta individuale, LLC o società) gestite a scopo di lucro e beneficio finanziario di azionisti e proprietari.
Tuttavia, in alcune situazioni le organizzazioni senza scopo di lucro potrebbero non essere esenti dal CCPA. Ciò include il caso in cui un’organizzazione senza scopo di lucro sia controllata da un’entità a scopo di lucro e condivida il marchio comune con l’azienda madre. Un’organizzazione senza scopo di lucro può anche rientrare nella legge se riceve informazioni personali attraverso una “vendita” come definito nel CCPA.
Le regole si applicano alle aziende al di fuori della California che soddisfano uno o più di questi criteri:
Ricavi lordi annui di oltre 25 milioni di dollari
Elabora (acquista, vende, riceve o condivide) informazioni personali di 50.000 o più residenti in California per scopi commerciali
Oltre il 50% dei ricavi annuali deriva dalla vendita di informazioni personali
Definizione CCPA di informazioni personali
La legislazione definisce le informazioni personali come "informazioni che identificano, si riferiscono a, descrivono, sono ragionevolmente in grado di essere associate a, o potrebbero ragionevolmente essere collegate, direttamente o indirettamente, a un particolare consumatore o famiglia".
Le informazioni personali possono essere classificate in diversi modi:
Identificatori diretti - nome, indirizzo postale, numero di previdenza sociale
Identificatori univoci - cookie, indirizzi IP, nomi utente
Dati biometrici - impronte digitali, facciali e registrazioni video
Dati di geolocalizzazione - informazioni sulla posizione e cronologia
Attività su Internet - cronologia di navigazione e ricerca
Informazioni sensibili: dati sanitari, caratteristiche personali, preferenze sessuali, fede religiosa, dati sull'occupazione.
Dati che possono essere utilizzati per dedurre l'identità - informazioni che potrebbero essere utilizzate per individuare un individuo o una famiglia
È necessario informare gli utenti prima del punto di raccolta dei dati su ciò che si raccoglie e per quali scopi
È necessario disporre di un link "Non vendere le mie informazioni personali" che consenta agli utenti di disattivare la vendita dei dati a terzi
Gli opt-in sono richiesti per gli utenti del sito di età inferiore ai 16 anni (e il consenso dei genitori per gli utenti di età inferiore ai 13 anni)
I diritti dei consumatori devono essere indicati nell'informativa sulla privacy del tuo sito web
L'informativa sulla privacy deve essere aggiornata annualmente per garantire che le categorie di informazioni personali raccolte rimangano aggiornate
Dovresti essere pronto a soddisfare le richieste dei consumatori di divulgazione delle informazioni personali che hai raccolto su di loro negli ultimi 12 mesi, gratuitamente.
È necessario assicurarsi di non discriminare un consumatore sulla base del fatto che esercita il diritto di richiedere la divulgazione, optare per le vendite, correggere o eliminare le informazioni.
I cookie raccolgono informazioni sugli utenti del sito Web, comprese le informazioni che potrebbero soddisfare la definizione CCPA di informazioni personali. Anche se le informazioni non sono identificative di per sé, potrebbero diventare personali se considerate in combinazione con altri dati.
I banner dei cookie sono spesso utilizzati per fornire agli utenti le informazioni richieste e confermare il consenso alla raccolta dei dati. Guardare alcuni esempi di banner sui cookie CCPA può darti un’idea di come un banner potrebbe funzionare sul tuo sito.
Ricorda, CCPA non è l’unica legislazione che si applica alla protezione dei dati per i residenti californiani, anche il California Privacy Rights Act (CPRA) è rilevante. Scopri di più sulle differenze tra CCPA e CPRA.
Elaborare i requisiti legali di diverse normative può essere un mal di testa. Lascia che CookieHub si prenda la tensione per te: possiamo aiutarti a garantire che i tuoi cookie siano conformi al CCPA e ad altre norme sulla protezione dei dati, dandoti tranquillità.
CookieHub scansiona automaticamente il tuo sito web per rilevare i cookie, garantendo che tutti i cookie siano facilmente gestiti.
©2025 CookieHub ehf.
