icon

Che cos'è il CCPA e come diventare conformi?

What is California Consumer Privacy Act (CCPA)?

Il California Consumer Privacy Act, noto anche come CCPA, entra in vigore il 1° gennaio 2020A causa di questa legislazione imminente, Internet è stato inondato di notizie sul California Consumer Privacy Act, la maggior parte delle quali ha coperto solo parzialmente l'applicabilità, le regole e le possibili sanzioni del California Consumer Privacy ActCi ha spinto a creare una guida dettagliata su questo atto e a fornirti tutte le informazioni che dovresti sapere prima che entri in vigore

Cosa realizzerà il CCPA?

Lo scopo del California Consumer Privacy Act è piuttosto sempliceIl suo obiettivo principale è proteggere le informazioni personali delle persone obbligando le aziende a raccogliere il loro consenso prima di raccogliere o elaborare dati sensibili o personaliSecondo un ampio consenso, il California Consumer Privacy Act cambierà il modo in cui le aziende pensano ai dati degli utentiQuesto regolamento sarà il primo diritto dei consumatori alla legge sulla privacy che la California ha approvato e può essere un grande passo avanti per garantire la protezione dei dati su tutta la linea, poiché anche numerosi altri stati hanno iniziato a lavorare sulle loro normative sui dati

Il CCPA è la versione californiana del GDPR?

Se dovessimo fare un confronto diretto tra California Consumer Privacy Act e GDPR, ci sono alcune somiglianze fondamentali tra i dueEntrambe le leggi sono incentrate sul modo in cui le informazioni personali vengono elaborateSia il California Consumer Privacy Act che il GDPR sono stati creati per proteggere le persone e questi atti si applicano a chiunque svolga affari all'interno della sfera di controllo di ciascuna legge

Anche se ci sono un paio di somiglianze fondamentali tra i due, in alcuni casi servono a evidenziare le differenzeEssendo il più ampio dei due, il GDPR copre anche le basi giuridiche e i principi del trattamento dei dati personali, misure specifiche di sicurezza dei dati e codici di condottaD'altra parte, a differenza del GDPR, il Consumer Privacy Act richiede alle aziende di pubblicare regolarmente informazioni aggiornate sulle loro pratiche di scambio di informazioni personali e di consentire specificamente alle persone di rinunciare alla vendita di dati personali

Tenendo conto di tutto ciò, per molti versi il Consumer Privacy Act è la versione californiana del GDPRAssomiglia apertamente alla legge europea in alcuni segmenti importanti, ma alla fine ne differisce per quanto riguarda alcuni requisiti in materia di informazioni personali

Cosa deve contenere un'informativa sulla privacy conforme al CCPA?

Questa parte del California Consumer Protection Act sarà probabilmente la più difficile da soddisfare per le aziende semplicemente perché include molte condizioni diverse che devono soddisfare per essere conformi al CCPADetto questo, il testo del California Consumer Privacy Act include tutte le informazioni necessarie per garantire la conformitàEcco una rapida panoramica del California Consumer Privacy Act:

  • Diritti dei consumatori CCPA: il Consumer Privacy Act stabilisce chiaramente tutti i diritti alla privacy dei consumatoriAncora più importante, la definizione della privacy del consumatore specifica che i consumatori hanno il diritto di accedere alle informazioni personaliPossono farlo gratuitamente, due volte l'anno
  • Richiesta di accesso e cancellazione: questo requisito del CCPA si basa sulla prima disposizione fornendo agli utenti un canale affidabile attraverso il quale possono accedere e richiedere la cancellazione dei propri dati personaliInclude una pagina web e un numero verde
  • Pagina "Non vendere le mie informazioni" – Le aziende conformi al Consumer Privacy Act che vendono le informazioni personali dei propri utenti devono fornire una pagina Web attraverso la quale gli utenti possono scegliere di non vendere i propri dati personali
  • Categorie di informazioni personali raccolte: ogni azienda deve fornire un elenco dettagliato delle categorie di informazioni personali raccolte nei dodici mesi precedentiInclude identificatori di dati personali, informazioni sull'occupazione e sull'istruzione, caratteristiche legali protette e altre categorie di informazioni personali elencate nel California Consumer Protection Act
  • Fonti di informazioni personali: oltre a informare i propri clienti sul tipo di dati personali che raccolgono, il California Consumer Privacy Act ordina anche alle aziende di divulgare le proprie fonti di informazioni personaliPer essere più precisi, il Consumer Privacy Act impone alle aziende di elencare solo le categorie di fonti, non nominare direttamente la fonte
  • Motivo della raccolta delle informazioni personali: le leggi sulla privacy dei consumatori impongono inoltre alle aziende di comunicare ai consumatori lo scopo della raccolta dei loro dati personaliQuesta disposizione del California Consumer Privacy Act è una clausola notevolmente standard che è già presente in molte politiche sulla privacy
  • Dati personali che hai venduto: se un'azienda si occupa della vendita di dati personali, è necessario elencare tutte le categorie di dati personali che ha venduto nell'ultimo anno
  • Dati personali che hai divulgato per motivi commerciali – Infine, ma soprattutto, il CCPA Consumer Credit Protection Act richiede a ogni azienda di elencare ogni categoria di dati personali che ha divulgato per motivi commercialiIl Consumer Privacy Act fornisce sette categorie specifiche di attività, che vanno dalla sicurezza e dall'esecuzione di servizi a audit e test

Quali sono le sanzioni per il mancato rispetto?

Il CCPA si applica a qualsiasi attività a scopo di lucro che raccolga dati da residenti in CaliforniaIn linea con ciò, qualsiasi azienda che non rispetti le normative del California Consumer Privacy Act può essere soggetta a sanzioni prestabiliteL'entità dell'ammenda dipende dal fatto che l'inosservanza sia stata intenzionale o non intenzionaleSe capita di essere quest'ultimo, la sanzione massima stabilita dal CCPA è di $ 2.500D'altra parte, se la violazione è intenzionale, il Consumer Privacy Act prescrive una sanzione civile massima di $ 7.500Tenendo conto di entrambe le cose, non è chiaro cosa esattamente sarà considerato una violazione e quando il California Consumer Privacy Act lo considererà intenzionale

Come faccio a rendere un sito web conforme al CCPA?

Detto tutto ciò, entriamo probabilmente nell'argomento più importante di questo articolo, come rispettare il California Consumer Privacy ActIndubbiamente, avrai del lavoro da fare per raggiungere questo obiettivo, ma la quantità di impegno dipenderà dal fatto che tu abbia già implementato modifiche in base al GDPREcco una panoramica dettagliata di cosa puoi fare per rendere il tuo sito conforme al California Consumer Privacy Act

Non sei conforme al GDPR

Se inizi dal punto di partenza, i passaggi richiesti sono un po' più complicati e richiederanno un po' più di impegno per essere completatiDovrai soddisfare tutti i requisiti GDPR e CCPA in una volta solaSignifica che se sei un'azienda, un fornitore di servizi o qualsiasi "terza parte" definita nel CCPA, dovrai impostare tutti i requisiti unici indicati in questa legge sulla privacy della California, nonché tutti gli altri requisiti sovrapposti inclusi nel GDPRLa sezione seguente include alcuni dei diritti alla privacy dei consumatori più importanti toccati dal GDPR

Hai già la conformità GDPR

Se il tuo sito web è già conforme al GDPR, non dovrai apportare enormi modifiche per soddisfare le normative di conformità CCPAPoiché il GDPR è più ampio perché si applica a tutte le organizzazioni, copre la maggior parte delle cose di cui ti devi preoccupare riguardo al California Information Privacy ActPer essere conforme al GDPR, tra le altre cose, il tuo sito web dovrebbe:

  • Avere un'informativa sulla privacy scritta con precisione
  • Ottenere il consenso all'uso dei cookie
  • Fornire il diritto di accesso e cancellazione alle informazioni personali degli utenti
  • Avere sistemi di sicurezza adeguati

Indipendentemente dalla situazione in cui ti trovi, l'obiettivo principale del Consumer Privacy Act e del GDPR è che i proprietari dei siti devono sviluppare sistemi per le loro piattaforme, che possano notificare e proteggere gli utentiDovrebbero inoltre proteggere le informazioni personali dell'utente in caso di violazione dei dati, fughe di dati o qualsiasi minaccia riguardante i dati personali in generaleC'è ancora tempo più che sufficiente per rendere il tuo sito conforme ai requisiti del California Consumer Privacy Act, quindi assicurati di essere accurato e seleziona tutte le caselle perché può farti risparmiare un sacco di problemi e mal di testa in futuro

Per saperne di più su come Hideez Enterprise Solution può rafforzare la conformità al CCPA con sistemi di autenticazione appropriati, programma una demo: