Diritti di privacy in California
AVVISO AI RESIDENTI IN CALIFORNIA
Nella misura richiesta dalla legge applicabile, i residenti in California possono chiederci di fornire loro (i) un elenco di determinate categorie di informazioni personali che abbiamo divulgato a terzi per scopi di marketing diretto durante l'anno solare immediatamente precedente e (ii) l'identità di tali terzi. Per effettuare questa richiesta, i residenti in California possono contattarci, cliccando qui.
FASCICOLO CCPA, a partire dal 1° gennaio 2020
Il California Consumer Privacy Act (CCPA) è stato emanato nel 2018 ed entrerà in vigore il 1° gennaio 2020. Questo importante provvedimento legislativo garantisce nuovi diritti alla privacy per i consumatori californiani. Il 10 ottobre 2019, il Procuratore generale Xavier Becerra ha pubblicato una bozza di regolamento ai sensi del CCPA per commenti pubblici.
Il CCPA garantisce nuovi diritti ai consumatori californiani: - il diritto di sapere quali informazioni personali vengono raccolte, utilizzate, condivise o vendute, sia per quanto riguarda le categorie che le specifiche informazioni personali; - il diritto di cancellare le informazioni personali in possesso delle aziende e, per estensione, dei fornitori di servizi di un'azienda; - il diritto di rinunciare alla vendita di informazioni personali. I consumatori possono chiedere a un'azienda che vende informazioni personali di interrompere la vendita di tali informazioni. I bambini di età inferiore ai 16 anni devono fornire il consenso, mentre per i bambini di età inferiore ai 13 anni il consenso deve essere dato da un genitore o da un tutore. - Il diritto alla non discriminazione in termini di prezzo o di servizio quando un consumatore esercita un diritto alla privacy ai sensi del CCPA.
Il CCPA si applica a determinate aziende - Le aziende sono soggette al CCPA se una o più delle seguenti condizioni sono vere: o hanno un fatturato annuo lordo superiore a $25 milioni; o acquistano, ricevono o vendono le informazioni personali di 50.000 o più consumatori, famiglie o dispositivi; o ricavano il 50% o più del fatturato annuo dalla vendita di informazioni personali dei consumatori. - Come proposto dalla bozza di regolamento, le aziende che gestiscono le informazioni personali di oltre 4 milioni di consumatori avranno ulteriori obblighi.
Il CCPA impone nuovi obblighi alle aziende - Le aziende soggette al CCPA devono informare i consumatori al momento o prima della raccolta dei dati. - Le aziende devono creare procedure per rispondere alle richieste di opt-out, di conoscenza e di cancellazione da parte dei consumatori. Per le richieste di opt-out, le aziende devono fornire un link "Non vendere i miei dati" sul loro sito web o sull'app mobile. - Le aziende devono rispondere alle richieste dei consumatori di conoscere, cancellare e rinunciare entro tempi specifici. Come proposto dalla bozza di regolamento, le aziende devono considerare le impostazioni sulla privacy abilitate dall'utente che segnalano la scelta di un consumatore di rinunciare all'accesso come una richiesta di rinuncia validamente presentata. - Le aziende devono verificare l'identità dei consumatori che fanno richiesta di conoscere e cancellare, indipendentemente dal fatto che il consumatore mantenga o meno un account protetto da password presso l'azienda. Come proposto dalla bozza di regolamento, se un'azienda non è in grado di verificare una richiesta, può rifiutarla, ma deve rispettarla nella massima misura possibile. Ad esempio, deve trattare una richiesta di cancellazione come una richiesta di opt-out. - Come proposto dalla bozza di regolamento, le aziende devono rendere noti gli incentivi finanziari offerti in cambio della conservazione o della vendita delle informazioni personali di un consumatore e spiegare come calcolano il valore delle informazioni personali. Le aziende devono inoltre spiegare come l'incentivo sia consentito dal CCPA. - Come proposto dalla bozza di regolamento, le aziende devono conservare per 24 mesi i registri delle richieste e delle modalità di risposta per dimostrare la loro conformità. o Inoltre, le aziende che raccolgono, acquistano o vendono le informazioni personali di oltre 4 milioni di consumatori hanno ulteriori obblighi di registrazione e formazione.