Skip to main content

Il Colorado Privacy Act (CPA)

Il Colorado è il terzo stato americano, dopo la California e la Virginia, ad approvare una legge destinata a proteggere i dati dei suoi cittadini. Il Colorado Privacy Act è stato firmato in legge dal governatore Jared Polis il 7 luglio 2021. Questa nuova legge sulla privacy entrerà in vigore nel luglio 2023. Ecco quello che tu, come proprietario di un sito web, devi sapere su questo.

La legge sulla privacy del Colorado in poche parole

Secondo l'Assemblea Generale del Colorado, la legislatura dello Stato del Colorado, lo scopo di questa legge è quello di creare e implementare i diritti sulla privacy dei dati personali e:

  • "Si applica alle persone giuridiche che conducono affari o producono prodotti commerciali o servizi che sono intenzionalmente rivolti ai residenti del Colorado e che o:
  • Controllano o elaborano i dati personali di più di 100.000 consumatori per anno solare; o
  • derivano entrate dalla vendita di dati personali e controllano o elaborano i dati personali di almeno 25.000 consumatori; e
  • Non si applica a certe entità specifiche, ai dati personali regolati dalle leggi statali e federali elencate, alle attività elencate e ai registri di lavoro.

 

I consumatori hanno il diritto di rinunciare al trattamento dei loro dati personali; accedere, correggere o cancellare i dati; o ottenere una copia portatile dei dati. Il disegno di legge definisce un "controllore" come una persona che, da sola o insieme ad altri, determina gli scopi e i mezzi del trattamento dei dati personali. Un "processore" è una persona che tratta i dati personali per conto di un controllore".

Le somiglianze e le differenze tra le leggi statunitensi sulla privacy dei dati

 

Come accennato prima, la CPA segue i principi delle sue leggi omologhe la California Consumer Privacy Act (CCPA) e la Virginia Consumer Data Protection Act (VCDPA), entrambe basate sui principi del Regolamento generale europeo sulla protezione dei dati, noto anche come GDPR.

 

Definizione dei diritti dei consumatori: Tutte queste 3 leggi prevedono diritti di accesso, cancellazione, correzione, portabilità e opt-out per la pubblicità mirata, le vendite e alcune decisioni di profilazione che hanno effetti legali o simili. Una differenza tra CCPA e CPA è che i consumatori del Colorado devono usare un agente autorizzato per le richieste di opt-out di vendita.

 

Affrontare le decisioni sui diritti dei consumatori: Il processo di appello dei consumatori del Colorado è simile a quello della Virginia. Sotto la CPA, se un consumatore ha una richiesta valida, il controllore deve permettere al consumatore di appellarsi alla sua decisione. Il controllore deve anche far sapere al consumatore le ragioni del rifiuto della richiesta e anche informarlo del diritto di contattare il procuratore generale "se il consumatore è preoccupato del risultato del ricorso".

 

Richieste di opt-out: A differenza della legge californiana, che rende facoltativo il controllo globale della privacy, i controllori devono rispettare l'opt-out universale sotto la CPA. Le specifiche tecniche di questo processo sono ancora in discussione, ma saranno annunciate ben prima che la legge entri in vigore nel luglio 2023.

 

Consenso al trattamento dei dati: Simile la legge della Virginia, CPA richiede il consenso opt-in per il trattamento dei dati personali sensibili come:

  • cittadinanza;
  • origine razziale o etnica;
  • convinzioni religiose;
  • dati genetici o biometrici usati per identificare un individuo unico.

Il Colorado Privacy Act richiede anche il consenso per il trattamento dei dati dei bambini sotto i 13 anni.

Obblighi del controllore: La lista dei doveri del CPA per i controllori include:

  • trasparenza;
  • specificazione dello scopo;
  • minimizzazione dei dati;
  • evitare l'uso secondario;
  • evitare discriminazioni illegali;
  • altri doveri riguardanti i dati sensibili.

Che sono molto simili a quelli menzionati nel CCPA e VCDPA.

 

Valutazioni sulla protezione dei dati: La CPA esige che ci siano delle DPA (valutazioni sulla protezione dei dati) per attività come la pubblicità mirata, le vendite, certe profilazioni e il trattamento di dati personali sensibili. Come per la VCDPA, il procuratore generale del Colorado ha il diritto di accedere alle DPA del controllore.

 

Scegliete uno strumento di analisi conforme alla CPA per il vostro sito web

 

Qui a Visitor Analytics, aiutati da un grande team di avvocati della privacy, facciamo del nostro meglio per tenervi informati sulle leggi sulla privacy dei dati e per offrirvi uno strumento di analisi che sia sempre conforme ai continui cambiamenti legali di tutto il mondo.

Visitor Analytics è conforme a CPA, CCPA e VDCPA.

Se non hai ancora provato il nostro strumento, puoiregistrarti gratuitamente e importare i tuoi dati storici di Google Analytics con pochi clic.