Skip to main content

Legge sulla privacy dei consumatori della California (CCPA)

TL; DOTT

Il California Consumer Privacy Act (CCPA) è entrato in vigore il 1 gennaio 2020. Si tratta di un'importante normativa volta a proteggere i dati personali dei californiani e cercare di dare loro un maggiore controllo su questi dati. Per alcuni aspetti, è la versione americana del Regolamento generale sulla protezione dei dati (GDPR). E come il GDPR, i suoi effetti vanno ben oltre i propri confini, la sua applicabilità non è condizionata dal territorio.

Cos'è il CCPA?

Il California Consumer Privacy Act (CCPA), emanato nel 2018 ed in vigore dal 1 gennaio 2020, offre ai consumatori della California ulteriori diritti e tutele su come le aziende possono utilizzare le loro informazioni personali. Il CCPA impone alle aziende molti obblighi, simili a quelli imposti dal Regolamento generale sulla protezione dei dati (GDPR) adottato dall'Unione Europea (UE). Tuttavia, il CCPA è un po' più indulgentee si concentra maggiormente sulla potenziale vendita di dati personali.

Sulla base della legislazione introdotta nell'estate del 2018, la nuova legge sulla privacy della California conferisce ai consumatori il diritto di chiedere a un'azienda di divulgare i dettagli sulle informazioni personali raccolte sul consumatore.

Diritti dei consumatori della California

In particolare, il disegno di legge n. 3752 della California Assembly ha i seguenti diritti alla privacy dei consumatori:

  • Il diritto dei californiani di sapere quali dati personali vengono raccolti su di loro.
  • Diritto dei californiani di sapere se le loro informazioni personali vengono vendute o divulgate ea chi.
  • Diritto dei californiani di dire no alla vendita dei dati personali.
  • Diritto dei californiani di accedere ai propri dati personali.
  • Diritto dei californiani alla parità di prezzi e servizi, anche se esercitano i loro diritti alla privacy.

Chi è colpito

Il CCPA si applica a qualsiasi azienda che tratti i dati personali dei cittadini della California, indipendentemente da dove operino. Ciò è particolarmente importante per tutti i siti Web a cui i californiani possono accedere e su cui inavvertitamente lasciano i propri dati personali (ad es. IP, posizione, ecc.).

Tuttavia, il CCPA è considerato più indulgente in quanto viene applicato solo a società specifiche ed esclude principalmente le piccole imprese. I destinatari sono le aziende:

  • che hanno un fatturato annuo lordo di oltre $ 25 milioni;
  • che acquista, raccoglie o vende informazioni personali di 50.000 o più consumatori o famiglie;
  • che guadagnano più della metà delle loro entrate annuali dalla vendita delle informazioni personali dei consumatori.

Le organizzazioni devono implementare e mantenere procedure e pratiche di sicurezza ragionevoli nella protezione dei dati dei consumatori.