CCPA
Il California Consumer Privacy Act, una legge statale sulla privacy dei dati che conferisce ai residenti della California diritti sulle proprie informazioni personali.
Il California Consumer Privacy Act (CCPA) è una legge statale sulla privacy entrata in vigore nel 2020, che conferisce ai residenti della California diritti specifici riguardo alle proprie informazioni personali. Si applica alle aziende che soddisfano determinate soglie di fatturato o trattamento dati e che raccolgono informazioni personali dei residenti della California. Il CCPA è stato successivamente modificato e rafforzato dal California Privacy Rights Act (CPRA) nel 2023.
In base al CCPA, i residenti della California hanno il diritto di sapere quali informazioni personali vengono raccolte su di loro, richiedere la cancellazione dei propri dati, rinunciare alla vendita o condivisione delle proprie informazioni personali e ricevere un servizio uguale indipendentemente dall'esercizio dei propri diritti alla privacy. Per le organizzazioni B2B, la legge include un'esenzione parziale per le informazioni di contatto aziendali raccolte in un contesto B2B, sebbene questa esenzione abbia limitazioni specifiche che richiedono un'interpretazione attenta.
Le organizzazioni dovrebbero avere politiche sulla privacy chiare, implementare processi per la gestione delle richieste di cancellazione e accesso, e formare i propri team sui requisiti di conformità. Sebbene l'esenzione B2B fornisca una certa flessibilità, costruire pratiche conformi sui dati protegge dal rischio normativo mentre la legislazione sulla privacy continua ad espandersi.
Punti Chiave
- Il CCPA conferisce ai residenti della California diritti sulle proprie informazioni personali, inclusi cancellazione e accesso
- Include un'esenzione parziale per le informazioni di contatto B2B con limitazioni specifiche
- La legge si applica alle aziende che soddisfano determinate soglie e trattano dati dei residenti della California
Best Practice
- Mantenere una politica sulla privacy completa che descriva chiaramente le pratiche di raccolta dati
- Implementare processi per gestire le richieste di accesso e cancellazione dei dati dei consumatori entro le tempistiche richieste
- Rimanere aggiornati sulle modifiche al CCPA e sull'espansione delle leggi statali sulla privacy negli Stati Uniti
Strumenti Gratuiti
Glossario
CAN-SPAM Act
Una legge degli Stati Uniti che stabilisce le regole per le email commerciali, definisce i requisiti per i messaggi commerciali e conferisce ai destinatari il diritto di rinuncia.
GDPR
Il Regolamento Generale sulla Protezione dei Dati dell'Unione Europea, una legge completa sulla privacy dei dati che governa come le organizzazioni raccolgono, trattano e conservano i dati personali.