Privacy degli Stati Uniti
IAB GPP: implementare le leggi statunitensi sulla protezione dei dati in modo legalmente conforme
Rendi il tuo sito web o la tua app conforme ai requisiti legali delle nuove leggi statunitensi sulla protezione dei dati.
- Facile da integrare
- Supporta CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy, tra gli altri
- Supporto ufficiale del nuovo Standard IAB GPP
- Compreso “Non vendere”, GPC e altre funzioni
- Opt In o Opt Out
- Disegno personalizzabile
- Cookie crawler già integrato
- Reportistica estesa
Abbiamo già aiutato più di 25.000 siti web a conformarsi a GDPR, TDDDG ed ePrivacy
I nostri clienti includono alcuni dei più grandi siti web e dei marchi più conosciuti al mondo.
… e tanti altri.
Come posso rendere il mio sito web o la mia app conforme alle nuove leggi sulla privacy degli Stati Uniti?
Se la tua attività rientra in una delle tante leggi sulla privacy (vedi la sezione Leggi), devi rispettare tali leggi. Nella maggior parte degli stati questo significa:
- I visitatori del sito Web/gli utenti dell’app devono essere informati sul tipo, lo scopo e il contenuto del trattamento dei dati
- I visitatori del sito Web/gli utenti dell’app devono avere il diritto di opporsi al trattamento dei dati (opt-out)
- In alcuni casi, è necessario ottenere il consenso prima del trattamento dei dati (opt-in)
- Varie regole di base si applicano al modo in cui i dati possono essere trattati, come il principio della minimizzazione dei dati, della sicurezza, della trasparenza o del trattamento dei dati sensibili
Nello specifico, ciò significa nella maggior parte dei casi: una soluzione di opt-out deve essere installata sul sito Web o sull’app per fornire agli utenti le informazioni necessarie e consentire l’opt-out.
NECESSITÀ PER NOI CONFORMITÀ SULLA PRIVACY
… ma non sto elaborando alcun dato!?
Una risposta che sentiamo spesso dai clienti statunitensi è che in realtà non elaborano alcun dato e quindi le leggi sulla protezione dei dati non si applicano a loro.
È importante notare qui che gli operatori di siti Web e app sono responsabili dei dati elaborati sul loro sito Web o nella loro app . Pertanto, le leggi sulla protezione dei dati si applicano in particolare alle aziende se soddisfano una delle seguenti condizioni:
1. Se i dati vengono elaborati per i nostri scopi , ad esempio tramite strumenti di tracciamento come Google Analytics, Matomo, Hotjar o simili
2. Anche la condivisione dei dati con terze parti è una fase del trattamento. I dati vengono condivisi, ad esempio, integrando un plug-in di terze parti nel sito Web o nell’app. Questo vale per video di YouTube, plugin di Facebook, Google Maps, programmi di chat o fornitori di servizi di pagamento come PayPal
3. Ogni volta che la pubblicità è integrata nel sito Web o nell’app, i dati vengono trasmessi automaticamente all’inserzionista . La trasmissione è intesa come una fase dell’elaborazione dei dati.
Mentre gli stati variano leggermente su quando deve essere dato il consenso al trattamento dei dati, praticamente tutte le leggi sulla protezione dei dati richiedono l’opt-out. Nel caso di CCPA/CPRA, ciò deve essere implementato in modo esplicito tramite un collegamento che dice “Non vendere o condividere le mie informazioni personali”.
Diventa conforme in 5 passaggi
Con consentmanager puoi facilmente conformarti alle varie leggi statunitensi sulla protezione dei dati:
- 1. Registrati ora gratuitamente e attiva il tuo account consentmanager
- 2. Integra il codice consentmanager nel tuo sito web utilizzando il copia e incolla
- 3. Adatta il design dell’opt-out ai tuoi desideri
- 4. Crea e integra il link “Non vendere o condividere le mie informazioni personali”.
- 5. Rimani conforme grazie agli aggiornamenti automatici
Raccomandato da avvocati e responsabili della protezione dei dati
Il nuovo Standard IAB GPP
Rendi sicuro il sito web con i nuovi standard: IAB GPP
Per segnalare in modo trasparente l’opt-in o l’opt-out all’interno del sito web o dell’app a tutti gli strumenti integrati, i plugin e i fornitori di pubblicità, lo IAB ha sviluppato il cosiddetto Standard IAB GPP.
- GPP è l’acronimo di Global Privacy Platform e definisce vari metodi e interfacce come un CMP (Consent Management Provider, noto anche come “Cookie Banner” o “Privacy Notice”) che registra e comunica il consenso/opt-in o il rifiuto/opt-out può . Lo Standard si basa in gran parte sullo Standard IAB TCF , utilizzato con successo in Europa da anni ed è diventato un must per editori e inserzionisti.
- Il team consentmanager ha svolto un ruolo chiave nello sviluppo dello standard GPP, quindi non sorprende che consentmanager sia il primo fornitore a offrire l’uso produttivo del GPP di IAB.
Puoi anche trovare ulteriori informazioni su GPP nel nostro blog . - Importante: la maggior parte delle leggi sulla protezione dei dati richiede anche che gli operatori di siti Web e operatori di app possano rispondere ai “segnali del browser”. Uno di questi segnali è il GPC o “Global Privacy Control” richiesto in California. Con consentmanager i siti web e le app non devono preoccuparsi della fortuna: la soluzione consentmanager risponde automaticamente ai segnali del browser e implementa automaticamente l’opt-out.
- Usa GPP e GPC ora
Perché diventare conformi alle leggi sulla privacy degli Stati Uniti ora?
Protezione per il tuo business
CCPA, VCDPA, CAPAP ecc. entreranno in vigore dal 2023 e dovranno essere implementati. I procuratori generali federali possono ora infliggere multe sulla base di leggi – in molti casi ciò è già avvenuto. Non esitare oltre e rendi il tuo sito Web o la tua app conformi ora!
Protezione per i tuoi guadagni
Le società pubblicitarie si affideranno al nuovo standard IAB GPP nel 2023. In Europa, quasi nessuna pubblicità viene venduta senza lo standard europeo – negli Stati Uniti la tendenza va nella stessa direzione. Se non supporti lo standard IAB GPP, perdi entrate pubblicitarie!
Protezione per i tuoi clienti
I clienti stanno diventando più critici e mettono sempre più in discussione il modo in cui le aziende gestiscono i dati. Le aziende che non rispettano la loro privacy perdono credibilità, clienti e vendite. Mostra ai tuoi clienti che tieni davvero a loro!
Paghi solo per quello che usi
Il nostro modello di tariffazione flessibile
Il consentmanager CMP è conveniente e disponibile con un modello flessibile: paghi solo quello che usi!
Basic
un sito web
- 5.000 visualizzazioni / mese incl.
- Conforme al GDPR
- Disegni Premade
- 1 scansione/settimana
- Supporto: biglietti
aggiuntivo Viste prenotabiliCMP compatibile con IAB TCFStandard GPP IABTest A/B e ottimizzazioneaggiuntivo profili utente
Beginner
un sito web
- 100.000 visualizzazioni / mese incl.
- aggiuntivo Visualizzazioni:0.1 € / 1000
- Conforme al GDPR
- Disegni personalizzabili
- 3 scansioni/giorno
- Supporto: biglietti
Test A/B e ottimizzazioneCMP compatibile con IAB TCFStandard GPP IABaggiuntivo profili utente
Standard
3 siti Web o app
- 1 milione di visualizzazioni / mese incl.
- aggiuntivo Visualizzazioni:0,05 € / 1000
- Conforme al GDPR
- CMP compatibile con IAB TCF
- Standard GPP IAB
- Disegni personalizzabili
- Test A/B e ottimizzazione
- 10 scansioni/giorno
- Supporto: biglietto ed e-mail
aggiuntivo profili utente
Agency
20 siti Web o app
- 10 milioni di visualizzazioni / mese incl.
- aggiuntivo Visualizzazioni:0.02 € / 1000
- Conforme al GDPR
- CMP compatibile con IAB TCF
- Standard GPP IAB
- Disegni personalizzabili
- Test A/B e ottimizzazione
- 100 scansioni/giorno
- 10 in più profili utente
- Supporto: biglietto, e-mail e telefono
Account manager personale
Enterprise
- Qualsiasi visualizzazione/mese
- aggiuntivo Visualizzazioni:0.02 € / 1000
- Conforme al GDPR
- CMP compatibile con IAB TCF
- Standard GPP IAB
- Disegni personalizzabili
- Test A/B e ottimizzazione
- Qualsiasi scansione/giorno
- qualsiasi aggiunta. profili utente
- Supporto: biglietto, e-mail e telefono
- Account manager personale
Panoramica:
Quando sono entrate in vigore le leggi sulla protezione dei dati negli Stati Uniti?
Queste sono le importanti norme sulla privacy degli Stati Uniti
Quali leggi sulla protezione dei dati esistono negli Stati Uniti?
Le società che hanno sede negli Stati Uniti, svolgono attività commerciali o forniscono servizi in tale paese o trattano in altro modo con cittadini statunitensi sono probabilmente soggette a una delle numerose leggi sulla privacy.
- A differenza di molti altri paesi, le leggi sulla protezione dei dati negli Stati Uniti sono regolate a livello statale, fino a quando non esiste una legge nazionale sulla protezione dei dati. Le aziende dovrebbero quindi verificare se o quali leggi federali si applicano a loro. Nello specifico, questi potrebbero essere:
CCPA/CPRA – California
CCPA è l’acronimo di California Consumer Privacy Act ed è stato emanato nel 2019. Si applica soprattutto in California o in relazione ai residenti in California. L ‘”aggiornamento” al CCPA è CPRA o California Privacy Rights Act. Sotto il CPRA, alcuni regolamenti sono specificati e rafforzati.
Nevada-NPICICA
La legge sulla privacy del Nevada, il Nevada Privacy of Information Collected on the Internet from Consumers Act (NPICICA), è entrata in vigore il 1° ottobre 2019, sottolineando il diritto dei consumatori a controllare le proprie informazioni personali raccolte online. Emendamenti come il Senate Bill 220 (SB-220) e il Senate Bill 260 (SB-260) hanno ampliato questi diritti richiedendo agli operatori dei siti web di fornire meccanismi per consentire ai consumatori di rinunciare alla vendita dei propri dati. Anche se le leggi sulla privacy del Nevada non sono così esaustive come quelle di altri stati come la California, prevedono comunque sanzioni per le violazioni, con multe fino a 5.000 dollari per violazione emesse dal Procuratore Generale del Nevada. Le aziende devono divulgare determinate informazioni nelle loro politiche sulla privacy e fornire meccanismi per consentire ai consumatori di rinunciare alla vendita dei dati.
VCDPA—Virginia
VCDPA è l’acronimo di Virginia Consumer Data Protection Act e si riferisce alle società che operano nello stato della Virginia o che servono i residenti di quello stato. Il VCDPA è entrato in vigore il 1° gennaio 2023.
CPA—Colorado
CPA o Colorado Privacy Act è la legge sulla privacy dello stato del Colorado. Questa legge è entrata in vigore il 1 luglio 2023 e deve essere implementata dalle società con sede in Colorado o che elaborano dati di residenti nello stato. La legge impone ai siti web un requisito, il meccanismo di opt-out universale, che impone ai siti web di fornire ai propri utenti un unico pulsante di opt-out per i servizi di marketing e di analisi utilizzati dal sito web.
UCPA-Utah
La legge statunitense sulla protezione dei dati per lo stato dello Utah negli Stati Uniti occidentali si chiama UCPA o Utah Consumer Privacy Act. A differenza delle due leggi sopra citate, l’UCPA non entrerà in vigore fino al 31 dicembre 2023. Questa legge colpisce anche tutte le aziende che trattano una certa quantità di dati (qui 100.000 all’anno) di residenti nello Stato.
CAPDP—Connecticut
CTDPA sta per Connecticut Data Privacy Act (noto anche come Connecticut Act Concerning Personal Data Privacy and Online Monitoring) ed è la legge federale sulla protezione dei dati nello stato del Connecticut. La legge è entrata in vigore il 1 luglio 2023 e interessa le aziende che hanno sede, conducono affari o elaborano dati di residenti nello stato.
TDPSA – Texas
Il Texas Data Privacy and Security Act (TDPSA), in vigore dal 1 luglio 2024, si applica alle aziende che operano in Texas o forniscono servizi ai residenti del Texas.
OCDPA-Oregon
L’Oregon Consumer Data Privacy Act (OCDPA), in vigore dal 1 luglio 2024, si applica alle aziende che operano nello stato o forniscono servizi ai suoi residenti. Include ruoli simili al GDPR per i titolari e i responsabili del trattamento dei dati, richiede avvisi dettagliati sulla protezione dei dati e richiede valutazioni sulla protezione dei dati per attività ad alto rischio.
MTCDPA-Montana
Il Montana Consumer Data Privacy Act (MTCDPA), in vigore dal 1° ottobre 2024, si applica alle aziende che operano nel Montana o si rivolgono ai residenti del Montana e stabilisce soglie di applicabilità in base alla quantità di dati personali trattati e alle entrate generate dalla vendita di dati personali, escludendo alcune società e tipologie di dati.
CDPA-Iowa
L’Iowa Consumer Data Protection Act, in vigore dal 1° gennaio 2025, si rivolge ai titolari e ai responsabili del trattamento dei dati che trattano quantità significative di informazioni personali dei residenti dell’Iowa o traggono entrate significative dalla vendita di tali informazioni.
DPDPA-Delaware
Il Delaware Personal Data Privacy Act, in vigore dal 1° gennaio 2025, stabilisce la posizione del Delaware sulla protezione dei dati dei consumatori, in linea con le tendenze generali negli Stati Uniti, ma è degno di nota in quanto non esonera la maggior parte delle organizzazioni no-profit e degli istituti di istruzione superiore.
TIPA-Tennessee
Il Tennessee Information Protection Act (TIPA), in vigore dal 1 luglio 2025, stabilisce criteri rigorosi su come le aziende devono gestire le informazioni personali dei residenti del Tennessee. Il TIPA stabilisce soglie di applicabilità restrittive basate sul fatturato e sul volume del trattamento dei dati e definisce i diritti dettagliati dei consumatori, tra cui l’accesso, la rettifica, la cancellazione, la portabilità dei dati e l’opposizione a determinati usi dei dati.
CDPA-Indiana
L’Indiana Data Protection Act, in vigore dal 1° gennaio 2026, si rivolge sia ai “responsabili del trattamento dei dati” che ai “responsabili del trattamento dei dati” che operano in Indiana o prendono di mira i residenti dell’Indiana. La legge stabilisce determinate soglie di applicabilità ed esenta vari enti come agenzie governative ed enti coperti dall’HIPAA.
MHMD-Washington
Il My Health My Data Act (MHMD) dello Stato di Washington, entrato in vigore il 31 marzo 2024, impone requisiti rigorosi alle aziende che raccolgono, condividono o elaborano dati sanitari. L’MHMD richiede il consenso preventivo per la raccolta di informazioni sanitarie e un consenso aggiuntivo per la loro divulgazione per proteggere la privacy dei consumatori di assistenza sanitaria. La legge stabilisce requisiti dettagliati di sicurezza dei dati e limita il geofencing vicino agli operatori sanitari.
MODPA-Maryland
I legislatori del Maryland hanno approvato il Maryland Online Data Privacy Act (MODPA), una legge sulla privacy che entrerà in vigore dal 1° ottobre 2025 dopo l’approvazione. Le principali disposizioni del MODPA includono il divieto di vendita di dati sensibili, requisiti più rigorosi di minimizzazione dei dati, valutazioni obbligatorie della privacy, requisiti pubblicitari mirati unici e diritti di opt-out con informative sulla privacy aggiornate. La mancata osservanza può comportare sanzioni fino a 10.000 dollari per violazione.
FDBR-Florida
La Florida Digital Bill of Rights (FDBR) è stata trasformata in legge il 6 giugno 2023 ed entrerà in vigore il 1° luglio 2024. Questa legge introduce una serie di misure per proteggere la privacy dei consumatori. Si applica principalmente alle grandi aziende con un fatturato lordo annuo superiore a 1 miliardo di dollari, con determinate soglie applicabili alle aziende fortemente coinvolte nella pubblicità digitale o che gestiscono grandi piattaforme digitali. La FDBR prevede ampi diritti di opt-out per la raccolta dei dati attraverso tecnologie di riconoscimento vocale e facciale, stabilisce limiti rigorosi alla raccolta di dati di sorveglianza senza il consenso attivo dell’utente e richiede avvisi chiari per la vendita di dati sensibili e biometrici. Inoltre, la legge prevede una protezione speciale dei dati dei bambini e vieta alle agenzie governative di moderare i contenuti sui social media, anche se sono previste alcune eccezioni.
NDPA-Nebraska
Il 17 aprile 2024 il governatore del Nebraska ha firmato il Nebraska Data Privacy Act, che entrerà in vigore il 1° gennaio 2025. La legge impone obblighi alle aziende che trattano dati personali in Nebraska e garantisce ai consumatori diritti come la conferma del trattamento dei dati, la correzione delle inesattezze, la cancellazione dei dati personali e la rinuncia a determinate attività di trattamento dei dati. La legge impone ai titolari del trattamento di fornire avvisi chiari sulla protezione dei dati, limitare la raccolta dei dati, introdurre procedure di sicurezza dei dati ed effettuare valutazioni sulla protezione dei dati. Il procuratore generale del Nebraska può sanzionare le violazioni con multe fino a 7.500 dollari per violazione.
SB 255 – New Hampshire
Il 6 marzo 2024 il governatore del New Hampshire ha firmato il disegno di legge del Senato 255, che entrerà in vigore il 1° gennaio 2025. La legge si applica alle aziende operanti nel New Hampshire che trattano dati personali e stabilisce la minimizzazione dei dati, la limitazione delle finalità e gli obblighi in materia di privacy, nonché i diritti dei consumatori quali l’accesso, la correzione, la cancellazione, la portabilità e la rinuncia. L’applicazione della legge è responsabilità esclusiva del procuratore generale del New Hampshire, che ha 60 giorni per correggere le carenze.
NJPA-New Jersey
Al Il 16 gennaio 2024 il Governatore del New Jersey ha firmato il New Jersey Privacy Act (NJPA), che entrerà in vigore il 15 gennaio 2025. La NJPA richiede alle aziende di adottare misure simili ad altre leggi statali sulla privacy, come ad esempio: B. sulla minimizzazione dei dati, sulla sicurezza dei dati e sui diritti delle persone interessate, con particolare attenzione ai dati sensibili e alla protezione dei bambini. I titolari e i responsabili del trattamento dei dati devono rispettare le disposizioni in materia di richieste dei consumatori, sicurezza dei dati e notifica di violazione dei dati. La legge è applicata esclusivamente dal Procuratore Generale del New Jersey e contiene disposizioni di regolamentazione e di ricorso per i consumatori.
KCDPA-Kentucky
Il Kentucky ha approvato il Kentucky Consumer Data Privacy Act (KCDPA) il 4 aprile 2024, che entrerà in vigore il 1° gennaio 2026. La legge regola il trattamento dei dati personali, stabilisce i diritti dei consumatori e autorizza il procuratore generale del Kentucky a far rispettare la legge. La legge si applica ai titolari del trattamento che trattano dati di residenti nel Kentucky, con eccezioni per varie entità e tipologie di dati, inclusi dati finanziari e sanitari. I titolari del trattamento devono fornire chiare informative sulla privacy, limitare la raccolta dei dati, garantire la sicurezza e rispettare i diritti dei consumatori, concentrandosi sul non trattare dati sensibili senza il consenso esplicito. L’applicazione delle norme è responsabilità del procuratore generale del Kentucky, che fornisce un preavviso di 30 giorni per correggere le violazioni e le possibili sanzioni civili.
Domande frequenti
Non sei sicuro di aver bisogno di un CMP?
Per aiutarti con cose come GDPR, CMP e consenso, abbiamo raccolto qui le domande più comuni.
La legge è entrata in vigore il 1 luglio 2023.
CAPDP (a volte anche CTPDP) sta per Connecticut Act Concerning Personal Data Privacy.
L’UCPA è entrata in vigore il 31 dicembre 2023.
Legge sulla privacy dei consumatori dello Utah.
Il CPA è entrato in vigore il 1° gennaio 2023.
Legge sulla privacy del Colorado.
Il VCDPA è entrato in vigore il 1° gennaio 2023.
VCDPA è l’acronimo di Virginia Consumer Data Protection Act.
Sì. Il procuratore federale sta già diligentemente distribuendo multe. Il caso più importante finora è quello di Sephora con una multa di 1,2 milioni di dollari.
Le leggi sono già entrate in vigore.
Legge sulla privacy della California
Legge sulla privacy dei consumatori della California
Si prega di notare che non possiamo fornire consulenza legale. Alcuni punti di queste FAQ possono anche cambiare nel tempo o essere interpretati in modo diverso dai tribunali. Ecco perché dovresti sempre consultare il tuo avvocato!