Il California Consumer Privacy Act entra in vigore il 1° gennaio 2020Ciò significa che, tra poco meno di due mesi, la California sarà il primo stato a introdurre una legge sulla privacy chiara e definita con precisioneDestinato a migliorare i diritti alla privacy e la protezione dei consumatori per i residenti dello stato della California, il CCPA ha una visione ampia di ciò che costituisce i dati privatiContinua a leggere per sapere tutto sul CCPA e su come influisce sulla tua azienda o sulle informazioni personali
Cos'è il CCPA?
Ufficialmente chiamato AB-375, il California Consumer Privacy Act è stato redatto con lo scopo di stabilire la protezione per un sottoinsieme di cittadini statunitensi contro la raccolta e la vendita delle loro informazioni personali a loro insaputaIl disegno di legge è stato approvato e firmato in legge il 28 giugno dello scorso annoSpesso soprannominata "RGPD della California", questa legge sulla privacy dei dati della California promette di apportare i cambiamenti tanto necessari quando si tratta di sicurezza dei dati e protezione della privacy dei consumatoriMentre il California information privacy act si applica solo alle aziende che vendono beni o servizi ai residenti in California, la sua applicazione al di fuori degli Stati Uniti potrebbe accelerare drasticamente la diffusione mondiale di una legislazione simile
Naturalmente, dal momento che questa legge sulla sicurezza dei dati della California è stata creata per un luogo diverso rispetto al GDPR, ci sono un paio di differenze essenziali tra i dueLa differenza principale è l'ambito generale e la portata territoriale di ciascuna legge e le definizioni relative ai dati protettiDando un'occhiata alle caratteristiche più specifiche, un'altra differenza significativa tra le due leggi è che il CCPA, in alcuni casi, considera solo le informazioni fornite dagli utenti, mentre il GDPR copre sempre tutti i dati personali indipendentemente dalla fonte o dal fatto che le informazioni fossero pubblicheCiò rende il GDPR una legge molto più ampia rispetto al CCPA
Quali aziende sono interessate dal CCPA?
La Legge sulla protezione dei dati della California definisce chiaramente a quale tipo di attività si applicaLa legge riguarda tutte le società che operano in California e l'unico modo per rinunciarvi è chiudere l'attivitàQuesto atto sarà applicabile a tutte le aziende che trattano con i consumatori californiani e soddisfano almeno uno dei tre seguenti requisiti CCPA:
- Ha entrate lorde annue superiori a $ 25 milioni;
- Ha un database di 50.000 o più utenti, famiglie o dispositivi;
- Ottiene più della metà delle sue entrate annuali dalla vendita dei dati degli utenti
Oltre a queste tre soglie, i requisiti della politica sulla privacy della California stabiliscono che ogni organizzazione è tenuta a "implementare e mantenere ragionevoli procedure e pratiche di sicurezza" per garantire la protezione dei dati dell'utenteQualsiasi attività che rientra in una di queste categorie e non rispetta i requisiti CCPA potrebbe subire le seguenti sanzioni e rimedi:
- Sanzioni fino a $ 7.500 per ogni violazione intenzionale e fino a $ 2.500 per ogni violazione non intenzionale;
- Aziende, associazioni, attivisti e altri possono esercitare il diritto di recesso per conto dei residenti in California;
- Le aziende che subiscono il furto di dati o simili violazioni della sicurezza possono essere condannate a risarcire i danni previsti dalla legge o i danni effettivi, a seconda di quale sia il maggiore
Con tale regolamentazione, anche alcune grandi aziende potrebbero avere problemi con la conformità alla legge sulla protezione della privacy online della CalifornialegislazioneAziende come Facebook e Google, i cui interi modelli di business si basano sulla raccolta di informazioni personali, potrebbero soffrire molto se solo una parte dei loro utenti iniziasse a chiedere di vedere ed eliminare le informazioni che hanno raccolto su di loroFacebook, in particolare, ha subito gravi contraccolpi nel corso degli anni e sarà stimolante vedere come la piattaforma gestirà la legislazione in arrivo
Un modo semplice per prevenire le violazioni dei dati e le conseguenti multe per non conformità è utilizzare Hideez Enterprise SolutionLe nostre semplici funzionalità di sicurezza sono conformi al CCPA e includono la prevenzione del phishing, il provisioning centralizzato delle credenziali e il deprovisioning di ex dipendenti e altro ancoraLa nostra soluzione di gestione dell'identità e degli accessi all-in-one assicura che solo gli utenti autorizzati possano accedere ai dati sensibiliRiduci al minimo il fattore umano senza complicare la routine quotidiana dei tuoi dipendenti
Quali dati sono coperti dal CCPA?
Da quanto abbiamo appreso finora sui requisiti della politica sulla privacy della California, possiamo dire che questo regolamento imminente può essere riassunto nella definizione "informazioni personali che identifica o potrebbe essere collegato a residenti o nuclei familiari in California" Per comprendere appieno cosa significhi, dobbiamo anche sapere cosa copre il termine "informazioni personali".Nella forma attuale del CCPA, questa frase include:
- Identificativi individuali come nome reale, indirizzo, numero di previdenza sociale, patente di guida, numero di passaporto, indirizzo IP, indirizzo e-mail o qualsiasi identificatore univoco simile;
- Informazioni commerciali come registri di servizi, prodotti di proprietà personale acquistati, ottenuti o considerati;
- Informazioni di rete online o elettroniche tra cui la cronologia delle ricerche, le tendenze di navigazione e l'interazione con un sito Web, un'applicazione o un componente aggiuntivo;
- Informazioni audio, visive, termiche o simili;
- Dati biometrici, informazioni relative all'istruzione o all'occupazione;
- Dati di geolocalizzazione
In linea con le informazioni di cui sopra, è importante ricordare che il CCPA copre tutti i residenti in CaliforniaCiò significa che la regolamentazione prevista in questo atto copre ogni persona che si trova nello stato della California per scopi diversi da quelli temporaneiAncora più importante, una formulazione così ampia del termine "informazioni personali" significa anche che questa legislazione copre anche i residenti della California anche quando viaggiano in altri stati degli Stati Uniti
Cosa significa il CCPA per la sicurezza?
Sebbene alcune società di sicurezza dei dati abbiano espresso la preoccupazione che i requisiti CCPA siano troppo difficili da applicare, molte aziende che operano nello stato della California hanno già avviato implementare modifiche alle loro politiche sui datiIl nocciolo della questione è che il CCPA migliorerà senza dubbio l'attuale panorama della protezione dei dati
Le statistiche sulla privacy dei consumatori mostrano che vi è una crescente preoccupazione tra i consumatori per quanto riguarda la privacy e la sicurezza onlineIl CCPA garantirà che le leggi sulla vendita di informazioni personali attualmente in vigore siano applicate in modo trasparente, il che contribuirà ad alleviare le preoccupazioni sulla privacy dei consumatoriPer dirla in altre parole, tutte le aziende che conservano o vendono informazioni personali saranno tenute a divulgare le informazioni e fornire ai clienti la possibilità di rinunciare e di eliminare i propri dati personali dal database dell'azienda
Diversi emendamenti legislativi hanno già seguito l'approvazione del CCPASebbene la finale debba ancora essere applicata, questa legge sulla privacy dei consumatori cambierà senza dubbio il modo in cui le aziende guardano ai dati degli utenti