Il California Consumer Privacy Act (CCPA) è una pietra miliare nella regolamentazione dei diritti dei consumatori, la prima del suo genere negli Stati Uniti. Mira a dare ai consumatori un maggiore controllo su come i loro dati personali vengono raccolti e utilizzati dalle imprese.
Il CCPA si basa su determinati diritti che consentono ai consumatori di visualizzare, correggere, eliminare e controllare i propri dati. Diamo un’occhiata ai sette diritti chiave incorporati nel CCPA.
Quali sono i sette diritti conferiti ai consumatori dal CCPA?
Il CCPA si basa sui diritti fondamentali che i consumatori hanno di esercitare il controllo sui propri dati personali. La legislazione si applica alla maggior parte delle aziende a scopo di lucro che gestiscono le informazioni personali dei residenti in California.
Il California Privacy Rights Act (CPRA) modifica il CCPA, aggiungendo regole per le aziende che vendono informazioni personali – scopri di più sulle differenze tra CCPA e CPRA qui.
Questi sono i sette diritti dei consumatori stabiliti dal CCPA (come modificato dal CPRA):
1.Diritto di conoscere le informazioni personali raccolte da un’azienda
2.Diritto di sapere come vengono utilizzate e condivise le informazioni personali
3. Diritto di cancellare le informazioni personali raccolte su di te (fatte salve alcune eccezioni)
4. Diritto di rinunciare alla vendita o alla condivisione delle informazioni personali
5. Diritto alla non discriminazione per l’esercizio dei diritti del CCPA
6. Diritto di correggere le informazioni personali inesatte detenute da un’azienda
7. Diritto di limitare l’uso e la divulgazione di informazioni personali sensibili
1. Diritto di conoscere le informazioni personali raccolte da un'azienda
I consumatori devono essere informati su quali informazioni personali vengono raccolte e, per quale scopo, nel punto di raccolta. Questo avviso dovrebbe essere fornito ogni volta che un’azienda inizia a raccogliere nuove forme di informazioni personali e se i dati iniziano a essere utilizzati per un nuovo scopo.
Nel confermare quali dati vengono raccolti, le imprese dovrebbero anche informare il consumatore del loro diritto di richiedere la cancellazione dei dati.
I consumatori hanno il diritto di richiedere una copia portatile (facilmente accessibile) di tutte le informazioni personali che un’azienda ha raccolto su di loro nei 12 mesi precedenti.
Per soddisfare una richiesta, un’azienda dovrebbe confermare le categorie di fonti di informazioni personali che sono state raccolte, lo scopo della raccolta, le categorie di terze parti con cui i dati sono stati condivisi e le informazioni personali specifiche che sono state raccolte.
Ci dovrebbero essere due modi per richiedere la divulgazione (ad esempio linea telefonica ed e-mail) e dovrebbe essere fatto gratuitamente.
2. Diritto di sapere come vengono utilizzate e condivise le informazioni personali
I consumatori dovrebbero essere informati quando un’organizzazione vende o condivide le informazioni personali che hanno raccolto su di loro.
Ogni volta che un’organizzazione intende raccogliere informazioni personali, devono essere indicati i modi in cui verranno utilizzate, incluso dove saranno vendute o condivise. Ciò consente agli utenti di rinunciare alla vendita o alla condivisione delle informazioni personali del consumatore.
3. Diritto di cancellare le informazioni personali raccolte su di te (fatte salve alcune eccezioni)
I residenti della California possono presentare una richiesta da parte dei consumatori affinché un’azienda elimini tutte le informazioni personali raccolte su di loro nei 12 mesi precedenti. L’azienda dovrà verificare l’identità del consumatore per soddisfare la richiesta.
Se si ricorre a fornitori di servizi terzi, essi dovrebbero anche essere tenuti a cancellare le informazioni personali del consumatore. Ci sono alcune eccezioni a questo diritto, ad esempio quando le informazioni personali sono conservate al fine di proteggere la sicurezza pubblica, per motivi di libertà di parola o per rispettare gli obblighi legali.
4. Diritto di rinunciare alla vendita o alla condivisione delle informazioni personali
I residenti in California possono richiedere che un’azienda non venda le proprie informazioni personali a terzi. Per consentire ai consumatori di esercitare tale diritto, le imprese dovrebbero disporre di un link facilmente accessibile “non vendere le mie informazioni personali” sui loro siti web che i consumatori possono selezionare.
Le aziende non devono richiedere ai consumatori di creare un account per disattivare le vendite di dati di terze parti, ma a quelle con account esistenti potrebbe essere chiesto di rinunciare all’utilizzo del proprio account.
5. Diritto alla non discriminazione per l'esercizio dei diritti del CCPA
Le aziende non sono autorizzate a trattare i consumatori in modo diverso in base alle loro scelte su come vengono gestiti i loro dati personali. Ad esempio, se un consumatore rifiuta l’autorizzazione alla vendita dei propri dati personali a terzi, ciò non dovrebbe comportare un livello inferiore di servizio o prezzi più elevati.
D’altra parte, il CCPA consente alle imprese di offrire incentivi finanziari per beni e servizi laddove ciò sia ragionevolmente correlato al valore fornito dai dati dei consumatori.
6. Diritto di correggere le informazioni personali inesatte detenute da un'azienda
I consumatori hanno il diritto di correggere qualsiasi informazione detenuta su di loro che ritengono errata.
7. Diritto di limitare l'uso e la divulgazione di informazioni personali sensibili
Le informazioni personali sensibili sono dati che divulgano qualcosa che potrebbe essere identificante, dannoso o dannoso per un individuo. Ciò include numeri di previdenza sociale, numero di patente di guida, dettagli del conto bancario, geolocalizzazione esatta, dati genetici, origine razziale, sessualità, fede religiosa o appartenenza sindacale.
Questi dati sono limitati all’utilizzo solo se necessario per fornire prodotti o servizi ai consumatori. Le imprese sono tenute a informare i consumatori prima di utilizzare questo tipo di dati e ai consumatori deve essere concesso il diritto di rinunciare.
Sei conforme al CCPA?
Le aziende devono affrontare una sfida nel garantire che i loro siti Web e sistemi siano conformi al CCPA senza influire sull’esperienza o sulla funzionalità dell’utente. Tuttavia, le violazioni del CCPA possono essere penalizzate dal Procuratore Generale della California con multe fino a $ 7.500 per violazione, quindi è importante essere conformi.
Il CCPA non è l’unica legislazione che le aziende devono comprendere. Il regolamento generale sulla protezione dei dati (GDPR) dell’UE ha requisiti simili a quelli del CCPA, ma con alcune importanti differenze.
CookieHub può aiutarti a comprendere i requisiti dei banner dei cookie e implementare le regole in modo da essere conforme, ma anche offrire un’esperienza fluida e positiva per i tuoi clienti. Mettiti in contatto con noi per discutere le tue esigenze.