Il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea (UE) e il California Consumer Privacy Act (CCPA) hanno molte somiglianze: sono stati introdotti più o meno nello stesso periodo, entrambi conferiscono ai consumatori maggiori diritti sui loro dati ed entrambi hanno un impatto su scala globale, ma ci sono anche importanti differenze.
Quindi, quali sono alcune delle principali differenze tra GDPR e CCPA? Come puoi essere sicuro che il tuo sito web sia conforme?
Area | CCPA | GDPR (RGPD) | |
|---|---|---|---|
Ambito di applicazione |
| Titolari e responsabili del trattamento stabiliti nell’UE o situati al di fuori dell’UE ma che trattano dati personali di interessati dell’UE in relazione alla vendita di beni o servizi o al monitoraggio del comportamento. | |
Soggetti tutelati | Residenti della California, anche quando si trovano temporaneamente fuori dallo Stato. | Interessati, ovvero persone fisiche identificate o identificabili. | |
Tipo di informazione | Informazioni personali – dati che identificano, descrivono o possono ragionevolmente essere collegati (direttamente o indirettamente) a un consumatore o nucleo familiare. Alcune categorie sono specificamente incluse nella definizione. | Dati personali – qualsiasi informazione relativa a una persona fisica identificata o identificabile. Alcune categorie possono essere trattate solo se sussiste una base giuridica. | |
Informativa sulla privacy | Deve indicare le categorie di dati raccolti e lo scopo della raccolta. I terzi devono offrire ai consumatori la possibilità di opporsi alla rivendita dei loro dati. | I titolari devono fornire informazioni dettagliate su come vengono raccolti e trattati i dati, inclusa la partecipazione di terze parti. | |
Diritto di accesso | I consumatori possono richiedere gratuitamente i propri dati in formato portabile. | Gli interessati possono richiedere l’accesso ai dati con richiesta scritta; i dati devono essere forniti in formato portabile. | |
Diritto alla cancellazione | I consumatori possono richiedere la cancellazione dei propri dati, salvo alcuni motivi di rifiuto da parte dell’organizzazione. | Gli interessati possono richiedere la cancellazione dei dati se rientrano in una delle sei condizioni previste. | |
Diritto alla rettifica | I consumatori possono chiedere la correzione di dati errati che li riguardano. | Gli interessati hanno il diritto di correggere dati inesatti. | |
Diritto di opposizione | I consumatori possono opporsi al trattamento dei loro dati per scopi specifici come marketing diretto, profilazione e ricerca. | Il consenso deve essere ottenuto prima della raccolta dei dati e può essere successivamente revocato. | |
Diritto di opporsi alla vendita a terzi | Gli utenti devono avere la possibilità di opporsi alla vendita dei loro dati a terzi. | Non esiste un diritto specifico, ma è possibile opporsi al trattamento per finalità di marketing e revocare il consenso. | |
Protezione contro la discriminazione | È vietato discriminare i consumatori per l’esercizio dei loro diritti CCPA, ad esempio rifiutando un servizio se non acconsentono alla raccolta dei dati. | Il diritto alla non discriminazione non è esplicitamente previsto. | |
Misure di sicurezza | Non previste espressamente dal CCPA, ma in caso di violazione dell’obbligo di adottare misure di sicurezza ragionevoli, il consumatore può richiedere un risarcimento. | I titolari e i responsabili del trattamento devono adottare misure tecniche e organizzative adeguate per la sicurezza dei dati. | |
Sanzioni | Violazioni sanzionate dal Procuratore Generale della California con multe fino a 2.500 USD per violazione (non intenzionale) e 7.500 USD per violazioni intenzionali. Nessun limite massimo all’importo totale. Le aziende hanno 30 giorni per porre rimedio. I consumatori possono fare causa solo in casi limitati. | Sanzioni fino a 20 milioni di euro o il 4% del fatturato globale annuo. Gli interessati possono anche agire in giudizio contro il titolare o il responsabile del trattamento. |
Sebbene le due leggi si applichino a giurisdizioni diverse, condividono alcune somiglianze in termini di diritti che forniscono agli individui.
Sia il CCPA che il GDPR richiedono alle aziende di informare le persone sulla raccolta, l’uso e la condivisione delle loro informazioni personali. Ciò include la fornitura di un’informativa sulla privacy e la specifica delle finalità per le quali i dati saranno elaborati.
Gli individui hanno il diritto di richiedere l’accesso alle proprie informazioni personali detenute da un’azienda ai sensi del CCPA e del GDPR. Ciò consente loro di vedere quali dati vengono elaborati e verificarne l’accuratezza.
Per conformarsi al GDPR, gli individui hanno il diritto di richiedere la correzione di informazioni personali inesatte o incomplete. Sebbene il CCPA non fornisca esplicitamente questo diritto, le aziende potrebbero comunque dover correggere i dati inesatti per conformarsi ad altri requisiti del CCPA.
Sia il CCPA che il GDPR concedono alle persone il diritto di richiedere la cancellazione delle proprie informazioni personali in determinate circostanze, ad esempio quando i dati non sono più necessari per lo scopo per cui sono stati raccolti o se l’individuo ritira il consenso.
Il GDPR fornisce agli individui il diritto di ottenere le proprie informazioni personali in un formato strutturato, comunemente usato e leggibile da una macchina, consentendo loro di trasmetterle a un altro controllore. Il CCPA non offre esplicitamente questo diritto, ma consente alle persone di richiedere le proprie informazioni personali in un formato facilmente utilizzabile.
Ai sensi del GDPR, le persone possono opporsi al trattamento delle loro informazioni personali per scopi specifici, come il marketing diretto, e possono richiedere restrizioni al trattamento in determinate situazioni. Il CCPA non fornisce un diritto equivalente, ma richiede alle aziende di onorare le richieste “Non vendere le mie informazioni personali” da parte dei consumatori.
Il CCPA conferisce ai consumatori il diritto di rinunciare alla vendita delle proprie informazioni personali da parte di un’azienda. Il GDPR non ha una specifica disposizione equivalente, ma i singoli possono esercitare il loro diritto di opporsi al trattamento basato su interessi legittimi o per scopi di marketing diretto, che possono ottenere un risultato simile.
Sia il CCPA che il GDPR vietano alle aziende di discriminare le persone che esercitano i loro diritti alla privacy. Ciò include l’addebito di prezzi diversi, la fornitura di diversi livelli di servizio o la negazione totale di beni e servizi.
È importante notare che questi diritti non sono assoluti e possono essere soggetti a eccezioni, a seconda delle circostanze specifiche e dei requisiti legali.
CCPA e GDPR coprono molto dello stesso territorio, ma ci sono alcune importanti differenze tra i due regimi. Man mano che sempre più paesi preparano la propria legislazione sui dati, è fondamentale essere aggiornati sui dettagli di ciò che è necessario fare per soddisfare i requisiti CCPA, rispettare i requisiti di consenso GDPR e qualsiasi altra regola applicabile alle operazioni. Puoi anche leggere la nostra guida definitiva al CCPA.
Perché non lasciare che CookieHub ti aiuti a gestire le tue politiche sui cookie, in modo da poter essere sicuro di soddisfare i requisiti in luoghi diversi?
CookieHub scansiona automaticamente il tuo sito web per rilevare i cookie, garantendo che tutti i cookie siano facilmente gestiti.
©2025 CookieHub ehf.
