Se hai mai letto una politica sulla privacy, probabilmente ti sei imbattuto in sezioni dedicate alla conformità a GDPR e CCPA. L'abbreviazione GDPR sta per General Data Protection Regulation, mentre CCPA si riferisce al California Consumer Privacy Act.
Le principali testate giornalistiche hanno scritto ampiamente sul GDPR, quindi la maggior parte delle persone interessate alla privacy online ne hanno almeno una certa familiarità. Ma che dire del CCPA? Quali sono i regolamenti CCPA e chi deve rispettarli?
Cos'è il CCPA?
Il CCPA è uno statuto statale, il che significa che si applica solo nel stato della California, e non negli Stati Uniti nel loro insieme. È stato approvato dalla legislatura dello stato della California e convertito in legge dall'allora governatore Jerry Brown nel 2018. Diversi emendamenti sono stati approvati nel 2018 e nel 2019 e lo statuto è entrato in vigore all'inizio del 2020. Nello stesso anno, lo statuto fu ulteriormente modificato e ampliato.
Il CCPA mira principalmente a proteggere la privacy dei consumatori e stabilisce regole rigorose che le aziende devono seguire. Lo statuto si applica solo ai residenti in California. Per quanto riguarda le imprese, il CCPA si applica a qualsiasi attività che abbia un fatturato annuo lordo di oltre $ 25 milioni o abbia accesso alle informazioni personali appartenenti a più di 50.000 residenti in California, o derivano più della metà delle sue entrate da
vendere le proprie informazioni personali. È importante notare che non si applica alle organizzazioni non profit e alle agenzie governative.Quali diritti sono concessi ai sensi del CCPA?
Quindi, quali diritti alla privacy hanno i residenti in California ai sensi del CCPA? Grazie a questo statuto, chiunque viva nel Golden State ha il diritto di sapere quali informazioni raccoglie un'azienda su di loro e come vengono utilizzate tali informazioni. Inoltre, tutti i residenti in California hanno il diritto alla non discriminazione, il diritto alla cancellare le informazioni che sono state raccolte da loroe il diritto di opporsi alla vendita delle proprie informazioni personali.
Ci sono alcuni avvertimenti. Un residente in California non ha il diritto di citare in giudizio un'azienda per la maggior parte delle violazioni del CCPA. Le aziende possono essere citate in giudizio solo se subiscono una violazione dei dati con conseguente furto dei dati di un residente in California. Anche in questo caso, il residente deve provare che l'azienda non ha protetto le sue informazioni. E in tale scenario, si applicano ancora alcune restrizioni.
Il diritto alla conoscenza e il diritto all'opt-out
Ai sensi del CCPA, tutti i residenti in California hanno il diritto di sapere cosa informazioni personali raccolte dalle aziende e condividi. Ciò include specifiche in termini di come e con quali metodi vengono raccolti i dati. Le aziende, d'altra parte, sono tenute a fornire queste informazioni gratuitamente ai residenti in California.
Inoltre, i residenti in California hanno il diritto di presentare una richiesta di conoscenza e le aziende hanno l'obbligo di designare un minimo di due metodi affinché un residente possa presentare la propria richiesta. Ciò può includere moduli del sito Web, indirizzi e-mail, numeri di telefono e così via. Tuttavia, le aziende hanno il diritto di rifiutare questa richiesta in determinate circostanze.
Allo stesso modo, grazie al CCPA, tutti i residenti in California hanno il diritto di "opt-out", il che significa che hanno il diritto di richiedere che le aziende smettano di vendere le loro informazioni personali. Sebbene vi siano alcune eccezioni, le aziende non possono vendere le informazioni personali di un residente in California se ricevono la richiesta.
Anche le aziende hanno determinati obblighi. Devono avere un link "Non vendere le mie informazioni personali" sul loro sito Web, in modo che i residenti in California possano inviare una richiesta di rinuncia. E devono offrire almeno altri due metodi ai californiani per inviare le loro richieste.
CCPA: un passo nella giusta direzione
Il CCPA è tutt'altro che perfetto, ma è sicuramente un passo nella giusta direzione. Se una legge simile fosse approvata a livello federale, i cittadini americani avrebbero diritti alla privacy relativamente forti, rispetto al resto del mondo.
E anche se potresti non essere in grado di proteggere completamente la tua privacy fino a quando una tale legge non sarà approvata negli Stati Uniti o ovunque tu sia, ci sono ancora modi per rendere i tuoi dati personali sostanzialmente privi di valore per la tecnologia aziende.
