Privacy degli Stati Uniti

IAB GPP: implementare le leggi statunitensi sulla protezione dei dati in modo legalmente conforme

Rendi il tuo sito web o la tua app conforme ai requisiti legali delle nuove leggi statunitensi sulla protezione dei dati.

Facile da integrare
Supporta CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy, tra gli altri
Supporto ufficiale del nuovo Standard IAB GPP
Compreso “Non vendere”, GPC e altre funzioni
Opt In o Opt Out
Disegno personalizzabile
Cookie crawler già integrato
Reportistica estesa

Prova gratuita ora Fissare un appuntamento

Abbiamo già aiutato più di 25.000 siti web a conformarsi a GDPR, TTDSG ed ePrivacy

I nostri clienti includono alcuni dei più grandi siti web e dei marchi più conosciuti al mondo.

… e tanti altri.

Come posso rendere il mio sito web o la mia app conforme alle nuove leggi sulla privacy degli Stati Uniti?

Se la tua attività rientra in una delle tante leggi sulla privacy (vedi la sezione Leggi), devi rispettare tali leggi. Nella maggior parte degli stati questo significa:

I visitatori del sito Web/gli utenti dell’app devono essere informati sul tipo, lo scopo e il contenuto del trattamento dei dati
I visitatori del sito Web/gli utenti dell’app devono avere il diritto di opporsi al trattamento dei dati (opt-out)
In alcuni casi, è necessario ottenere il consenso prima del trattamento dei dati (opt-in)
Varie regole di base si applicano al modo in cui i dati possono essere trattati, come il principio della minimizzazione dei dati, della sicurezza, della trasparenza o del trattamento dei dati sensibili

Nello specifico, ciò significa nella maggior parte dei casi: una soluzione di opt-out deve essere installata sul sito Web o sull’app per fornire agli utenti le informazioni necessarie e consentire l’opt-out.

Prova gratuita ora Fissare un appuntamento

Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

NECESSITÀ PER NOI CONFORMITÀ SULLA PRIVACY

… ma non sto elaborando alcun dato!?

Una risposta che sentiamo spesso dai clienti statunitensi è che in realtà non elaborano alcun dato e quindi le leggi sulla protezione dei dati non si applicano a loro.

È importante notare qui che gli operatori di siti Web e app sono responsabili dei dati elaborati sul loro sito Web o nella loro app . Pertanto, le leggi sulla protezione dei dati si applicano in particolare alle aziende se soddisfano una delle seguenti condizioni:
1. Se i dati vengono elaborati per i nostri scopi , ad esempio tramite strumenti di tracciamento come Google Analytics, Matomo, Hotjar o simili
2. Anche la condivisione dei dati con terze parti è una fase del trattamento. I dati vengono condivisi, ad esempio, integrando un plug-in di terze parti nel sito Web o nell’app. Questo vale per video di YouTube, plugin di Facebook, Google Maps, programmi di chat o fornitori di servizi di pagamento come PayPal
3. Ogni volta che la pubblicità è integrata nel sito Web o nell’app, i dati vengono trasmessi automaticamente all’inserzionista . La trasmissione è intesa come una fase dell’elaborazione dei dati.
Mentre gli stati variano leggermente su quando deve essere dato il consenso al trattamento dei dati, praticamente tutte le leggi sulla protezione dei dati richiedono l’opt-out. Nel caso di CCPA/CPRA, ciò deve essere implementato in modo esplicito tramite un collegamento che dice “Non vendere o condividere le mie informazioni personali”.

Fissare un appuntamento

Prova gratuita ora

Diventa conforme in 5 passaggi

Con consentmanager puoi facilmente conformarti alle varie leggi statunitensi sulla protezione dei dati:

1. Registrati ora gratuitamente e attiva il tuo account consentmanager
2. Integra il codice consentmanager nel tuo sito web utilizzando il copia e incolla
3. Adatta il design dell’opt-out ai tuoi desideri
4. Crea e integra il link “Non vendere o condividere le mie informazioni personali”.
5. Rimani conforme grazie agli aggiornamenti automatici

Prova gratuita ora Fissare un appuntamento

Raccomandato da avvocati e responsabili della protezione dei dati

Il nuovo Standard IAB GPP

Rendi sicuro il sito web con i nuovi standard: IAB GPP

Per segnalare in modo trasparente l’opt-in o l’opt-out all’interno del sito web o dell’app a tutti gli strumenti integrati, i plugin e i fornitori di pubblicità, lo IAB ha sviluppato il cosiddetto Standard IAB GPP.

GPP è l’acronimo di Global Privacy Platform e definisce vari metodi e interfacce come un CMP (Consent Management Provider, noto anche come “Cookie Banner” o “Privacy Notice”) che registra e comunica il consenso/opt-in o il rifiuto/opt-out può . Lo Standard si basa in gran parte sullo Standard IAB TCF , utilizzato con successo in Europa da anni ed è diventato un must per editori e inserzionisti.
Il team consentmanager ha svolto un ruolo chiave nello sviluppo dello standard GPP, quindi non sorprende che consentmanager sia il primo fornitore a offrire l’uso produttivo del GPP di IAB.
Puoi anche trovare ulteriori informazioni su GPP nel nostro blog .
Importante: la maggior parte delle leggi sulla protezione dei dati richiede anche che gli operatori di siti Web e operatori di app possano rispondere ai “segnali del browser”. Uno di questi segnali è il GPC o “Global Privacy Control” richiesto in California. Con consentmanager i siti web e le app non devono preoccuparsi della fortuna: la soluzione consentmanager risponde automaticamente ai segnali del browser e implementa automaticamente l’opt-out.
Usa GPP e GPC ora

Perché diventare conformi alle leggi sulla privacy degli Stati Uniti ora?

Protezione per il tuo business

CCPA, VCDPA, CAPAP ecc. entreranno in vigore dal 2023 e dovranno essere implementati. I procuratori generali federali possono ora infliggere multe sulla base di leggi – in molti casi ciò è già avvenuto. Non esitare oltre e rendi il tuo sito Web o la tua app conformi ora!

Protezione per i tuoi guadagni

Le società pubblicitarie si affideranno al nuovo standard IAB GPP nel 2023. In Europa, quasi nessuna pubblicità viene venduta senza lo standard europeo – negli Stati Uniti la tendenza va nella stessa direzione. Se non supporti lo standard IAB GPP, perdi entrate pubblicitarie!

Protezione per i tuoi clienti

I clienti stanno diventando più critici e mettono sempre più in discussione il modo in cui le aziende gestiscono i dati. Le aziende che non rispettano la loro privacy perdono credibilità, clienti e vendite. Mostra ai tuoi clienti che tieni davvero a loro!

Paghi solo per quello che usi

Il nostro modello di tariffazione flessibile

Il consentmanager CMP è conveniente e disponibile con un modello flessibile: paghi solo quello che usi!

Basic

€ 0

Permanentemente gratuito per
un sito web

5.000 visualizzazioni / mese incl.
Conforme al GDPR
Disegni Premade
1 scansione/settimana
Supporto: biglietti
~~aggiuntivo Viste prenotabili~~
~~CMP compatibile con IAB TCF~~
~~Standard GPP IAB~~
~~Test A/B e ottimizzazione~~
~~aggiuntivo profili utente~~

Iscriviti adesso

Beginner

€ 19

Mensile per
un sito web

100.000 visualizzazioni / mese incl.
aggiuntivo Visualizzazioni:0.1 € / 1000
Conforme al GDPR
Disegni personalizzabili
3 scansioni/giorno
Supporto: biglietti
~~Test A/B e ottimizzazione~~
~~CMP compatibile con IAB TCF~~
~~Standard GPP IAB~~
~~aggiuntivo profili utente~~

Iscriviti adesso!

Molto popolare

Standard

€ 49

Mensile fino a
3 siti Web o app

1 milione di visualizzazioni / mese incl.
aggiuntivo Visualizzazioni:0,05 € / 1000
Conforme al GDPR
CMP compatibile con IAB TCF
Standard GPP IAB
Disegni personalizzabili
Test A/B e ottimizzazione
10 scansioni/giorno
Supporto: biglietto ed e-mail
~~aggiuntivo profili utente~~

Iscriviti adesso!

Agency

€ 195

Mensile fino a
20 siti Web o app

10 milioni di visualizzazioni / mese incl.
aggiuntivo Visualizzazioni:0.02 € / 1000
Conforme al GDPR
CMP compatibile con IAB TCF
Standard GPP IAB
Disegni personalizzabili
Test A/B e ottimizzazione
100 scansioni/giorno
10 in più profili utente
Supporto: biglietto, e-mail e telefono
~~Account manager personale~~

Iscriviti adesso!

Enterprise

Su richiesta

Prezzo mensile previo accordo individuale

Qualsiasi visualizzazione/mese
aggiuntivo Visualizzazioni:0.02 € / 1000
Conforme al GDPR
CMP compatibile con IAB TCF
Standard GPP IAB
Disegni personalizzabili
Test A/B e ottimizzazione
Qualsiasi scansione/giorno
qualsiasi aggiunta. profili utente
Supporto: biglietto, e-mail e telefono
Account manager personale

Iscriviti adesso!

Panoramica:

Quando sono entrate in vigore le leggi sulla protezione dei dati negli Stati Uniti?

: 2023-01-01 | Legge sui diritti della privacy della California (CPRA)

CCPA sta per California Consumer Privacy Act ed è stato emanato nel 2019. Si applica in California o rispetto ai cittadini della California. L ‘”aggiornamento” al CCPA è CPRA o California Privacy Rights Act. Nell’ambito del CPRA, alcuni regolamenti sono resi più specifici e rigorosi

: 2023-01-01 | Legge sulla protezione dei dati dei consumatori della Virginia (VCDPA)

VCDPA sta per Virginia Consumer Data Protection Act e si riferisce alle aziende che operano nello stato della Virginia. Il VCDPA è entrato in vigore il 1° gennaio 2023

: 2023-07-01 | Legge sulla privacy del Colorado (CPA)

CPA o Colorado Privacy Act è la legge sulla privacy dello stato del Colorado. Questa legge è entrata in vigore il 1 luglio 2023 e deve essere implementata dalle aziende con sede in Colorado

: 2023-07-01 | Legge sulla privacy dei dati del Connecticut (CDPA)

CTDPA sta per Connecticut Data Privacy Act ed è la legge federale sulla protezione dei dati nello stato del Connecticut. La legge è entrata in vigore il 1° luglio 2023

: 2023-12-31 | Legge sulla privacy dei consumatori dello Utah (UCPA)

L’UCPA o Utah Consumer Privacy Act non entrerà in vigore fino al 31 dicembre 2023. Questa legge riguarda anche tutte le aziende che trattano una certa quantità di dati di cittadini dello Stato

: 2024-07-01 | Legge sulla privacy e sicurezza dei dati del Texas (TDPSA)

Il Texas Data Privacy and Security Act (TDPSA), in vigore dal 1 luglio 2024, si applica alle aziende che operano in Texas o che servono i residenti del Texas

: 2024-07-01 | Legge sulla privacy dei dati dei consumatori dell’Oregon (OCDPA)

L’Oregon Consumer Data Privacy Act (OCDPA), in vigore dal 1 luglio 2024, stabilisce che l’Oregon è uno stato che fornisce protezioni complete ai consumatori e si applica alle aziende che operano nello stato

: 2024-10-01 | Legge sulla privacy dei dati dei consumatori del Montana (MTCDPA)

Il Montana Consumer Data Privacy Act (MTCDPA), in vigore dal 1° ottobre 2024, si applica alle aziende che operano nel Montana o si rivolgono ai residenti del Montana

: 2025-01-01 | Legge sulla protezione dei dati dei consumatori dell’Iowa (ICDPA)

L’Iowa Consumer Data Protection Act, in vigore dal 1° gennaio 2025, si rivolge ai titolari e ai responsabili del trattamento dei dati che trattano quantità significative di informazioni personali dei residenti dell’Iowa

: 2025-01-01 | Legge sulla privacy dei dati personali del Delaware (DPDPA)

Il Delaware Personal Data Privacy Act, in vigore dal 1° gennaio 2025, stabilisce la posizione del Delaware sulla protezione dei dati dei consumatori, in linea con le tendenze generali negli Stati Uniti

: 2025-07-01 | Legge sulla protezione delle informazioni del Tennessee (TIPA)

Il Tennessee Information Protection Act (TIPA), in vigore dal 1 luglio 2025, stabilisce criteri rigorosi su come le aziende devono gestire le informazioni personali dei residenti del Tennessee

: 2026-01-01 | Legge sulla protezione dei dati dei consumatori dell’Indiana (ICDPA)

L’Indiana Data Protection Act, in vigore dal 1° gennaio 2026, si rivolge sia ai “responsabili del trattamento dei dati” che ai “responsabili del trattamento dei dati” che operano in Indiana o prendono di mira i residenti dell’Indiana

Queste sono le importanti norme sulla privacy degli Stati Uniti

Quali leggi sulla protezione dei dati esistono negli Stati Uniti?

Le società che hanno sede negli Stati Uniti, svolgono attività commerciali o forniscono servizi in tale paese o trattano in altro modo con cittadini statunitensi sono probabilmente soggette a una delle numerose leggi sulla privacy.

A differenza di molti altri paesi, le leggi sulla protezione dei dati negli Stati Uniti sono regolate a livello statale, fino a quando non esiste una legge nazionale sulla protezione dei dati. Le aziende dovrebbero quindi verificare se o quali leggi federali si applicano a loro. Nello specifico, questi potrebbero essere:
CCPA/CPRA – California
CCPA è l’acronimo di California Consumer Privacy Act ed è stato emanato nel 2019. Si applica soprattutto in California o in relazione ai residenti in California. L ‘”aggiornamento” al CCPA è CPRA o California Privacy Rights Act. Sotto il CPRA, alcuni regolamenti sono specificati e rafforzati.
VCDPA—Virginia
VCDPA è l’acronimo di Virginia Consumer Data Protection Act e si riferisce alle società che operano nello stato della Virginia o che servono i residenti di quello stato. Il VCDPA è entrato in vigore il 1° gennaio 2023.
CPA—Colorado
CPA o Colorado Privacy Act è la legge sulla privacy dello stato del Colorado. Questa legge è entrata in vigore il 1 luglio 2023 e deve essere implementata dalle società con sede in Colorado o che elaborano dati di residenti nello stato. La legge impone ai siti web un requisito, il meccanismo di opt-out universale, che impone ai siti web di fornire ai propri utenti un unico pulsante di opt-out per i servizi di marketing e di analisi utilizzati dal sito web.
UCPA-Utah
La legge statunitense sulla protezione dei dati per lo stato dello Utah negli Stati Uniti occidentali si chiama UCPA o Utah Consumer Privacy Act. A differenza delle due leggi sopra citate, l’UCPA non entrerà in vigore fino al 31 dicembre 2023. Questa legge colpisce anche tutte le aziende che trattano una certa quantità di dati (qui 100.000 all’anno) di residenti nello Stato.
CAPDP—Connecticut
CTDPA sta per Connecticut Data Privacy Act (noto anche come Connecticut Act Concerning Personal Data Privacy and Online Monitoring) ed è la legge federale sulla protezione dei dati nello stato del Connecticut. La legge è entrata in vigore il 1 luglio 2023 e interessa le aziende che hanno sede, conducono affari o elaborano dati di residenti nello stato.
TDPSA – Texas
Il Texas Data Privacy and Security Act (TDPSA), in vigore dal 1 luglio 2024, si applica alle aziende che operano in Texas o forniscono servizi ai residenti del Texas.
OCDPA-Oregon
L’Oregon Consumer Data Privacy Act (OCDPA), in vigore dal 1 luglio 2024, si applica alle aziende che operano nello stato o forniscono servizi ai suoi residenti. Include ruoli simili al GDPR per i titolari e i responsabili del trattamento dei dati, richiede avvisi dettagliati sulla protezione dei dati e richiede valutazioni sulla protezione dei dati per attività ad alto rischio.
MTCDPA-Montana
Il Montana Consumer Data Privacy Act (MTCDPA), in vigore dal 1° ottobre 2024, si applica alle aziende che operano nel Montana o si rivolgono ai residenti del Montana e stabilisce soglie di applicabilità in base alla quantità di dati personali trattati e alle entrate generate dalla vendita di dati personali, escludendo alcune società e tipologie di dati.
CDPA-Iowa
L’Iowa Consumer Data Protection Act, in vigore dal 1° gennaio 2025, si rivolge ai titolari e ai responsabili del trattamento dei dati che trattano quantità significative di informazioni personali dei residenti dell’Iowa o traggono entrate significative dalla vendita di tali informazioni.
DPDPA-Delaware
Il Delaware Personal Data Privacy Act, in vigore dal 1° gennaio 2025, stabilisce la posizione del Delaware sulla protezione dei dati dei consumatori, in linea con le tendenze generali negli Stati Uniti, ma è degno di nota in quanto non esonera la maggior parte delle organizzazioni no-profit e degli istituti di istruzione superiore.
TIPA-Tennessee
Il Tennessee Information Protection Act (TIPA), in vigore dal 1 luglio 2025, stabilisce criteri rigorosi su come le aziende devono gestire le informazioni personali dei residenti del Tennessee. Il TIPA stabilisce soglie di applicabilità restrittive basate sul fatturato e sul volume del trattamento dei dati e definisce i diritti dettagliati dei consumatori, tra cui l’accesso, la rettifica, la cancellazione, la portabilità dei dati e l’opposizione a determinati usi dei dati.
CDPA-Indiana
L’Indiana Data Protection Act, in vigore dal 1° gennaio 2026, si rivolge sia ai “responsabili del trattamento dei dati” che ai “responsabili del trattamento dei dati” che operano in Indiana o prendono di mira i residenti dell’Indiana. La legge stabilisce determinate soglie di applicabilità ed esenta vari enti come agenzie governative ed enti coperti dall’HIPAA.

Domande frequenti

Non sei sicuro di aver bisogno di un CMP?

Per aiutarti con cose come GDPR, CMP e consenso, abbiamo raccolto qui le domande più comuni.

La legge entrerà in vigore il 1° luglio 2023

CAPDP (a volte anche CTPDP) sta per Connecticut Act Concerning Personal Data Privacy.

L’UCPA entrerà in vigore il 31 dicembre 2023.

Legge sulla privacy dei consumatori dello Utah.

CPA è in vigore dal 01 gennaio 2023.

Legge sulla privacy del Colorado.

VCDPA in vigore dal 1° gennaio 2023.

VCDPA è l’acronimo di Virginia Consumer Data Protection Act.

Sì. Il procuratore federale sta già diligentemente distribuendo multe. Il caso più importante finora è quello di Sephora con una multa di 1,2 milioni di dollari.

Le leggi sono già entrate in vigore.

Legge sulla privacy della California

Legge sulla privacy dei consumatori della California

Si prega di notare che non possiamo fornire consulenza legale. Alcuni punti di queste FAQ possono anche cambiare nel tempo o essere interpretati in modo diverso dai tribunali. Ecco perché dovresti sempre consultare il tuo avvocato!

Fissare un appuntamento

Prova gratuita ora