Privacy degli Stati Uniti
IAB GPP: implementare le leggi statunitensi sulla protezione dei dati in modo legalmente conforme
Rendi il tuo sito web o la tua app conforme ai requisiti legali delle nuove leggi statunitensi sulla protezione dei dati.
- Facile da integrare
- Supporta CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), US National Privacy, tra gli altri
- Supporto ufficiale del nuovo standard IAB GPP
- Compreso “Non vendere”, GPC e altre funzioni
- Opt In o Opt Out
- Disegno personalizzabile
- Cookie crawler già integrato
- Reportistica estesa
Abbiamo già aiutato più di 25.000 siti web a conformarsi a GDPR, TTDSG ed ePrivacy
I nostri clienti includono alcuni dei più grandi siti web e dei marchi più conosciuti al mondo.
… e tanti altri.
Come posso rendere il mio sito web o la mia app conforme alle nuove leggi sulla privacy degli Stati Uniti?
Se la tua attività rientra in una delle tante leggi sulla privacy (vedi la sezione Leggi), devi rispettare tali leggi. Nella maggior parte degli stati questo significa:
- I visitatori del sito Web/gli utenti dell’app devono essere informati sul tipo, lo scopo e il contenuto del trattamento dei dati
- I visitatori del sito Web/gli utenti dell’app devono avere il diritto di opporsi al trattamento dei dati (opt-out)
- In alcuni casi, è necessario ottenere il consenso prima del trattamento dei dati (opt-in)
- Varie regole di base si applicano al modo in cui i dati possono essere trattati, come il principio della minimizzazione dei dati, della sicurezza, della trasparenza o del trattamento dei dati sensibili
Nello specifico, ciò significa nella maggior parte dei casi: una soluzione di opt-out deve essere installata sul sito Web o sull’app per fornire agli utenti le informazioni necessarie e consentire l’opt-out.
NECESSITÀ PER NOI CONFORMITÀ SULLA PRIVACY
… ma non sto elaborando alcun dato!?
Una risposta che sentiamo spesso dai clienti statunitensi è che in realtà non elaborano alcun dato e quindi le leggi sulla protezione dei dati non si applicano a loro.
È importante notare qui che gli operatori di siti Web e app sono responsabili dei dati elaborati sul loro sito Web o nella loro app . Pertanto, le leggi sulla protezione dei dati si applicano in particolare alle aziende se soddisfano una delle seguenti condizioni:
1. Se i dati vengono elaborati per i nostri scopi , ad esempio tramite strumenti di tracciamento come Google Analytics, Matomo, Hotjar o simili
2. Anche la condivisione dei dati con terze parti è una fase del trattamento. I dati vengono condivisi, ad esempio, integrando un plug-in di terze parti nel sito Web o nell’app. Questo vale per video di YouTube, plugin di Facebook, Google Maps, programmi di chat o fornitori di servizi di pagamento come PayPal
3. Ogni volta che la pubblicità è integrata nel sito Web o nell’app, i dati vengono trasmessi automaticamente all’inserzionista . La trasmissione è intesa come una fase dell’elaborazione dei dati.
Mentre gli stati variano leggermente su quando deve essere dato il consenso al trattamento dei dati, praticamente tutte le leggi sulla protezione dei dati richiedono l’opt-out. Nel caso di CCPA/CPRA, ciò deve essere implementato in modo esplicito tramite un collegamento che dice “Non vendere o condividere le mie informazioni personali”.
Diventa conforme in 5 passaggi
Con consentmanager puoi facilmente adeguarti alle varie leggi sulla protezione dei dati degli Stati Uniti:
- 1. Registrati ora gratuitamente e attiva l’account consentmanager
- 2. Integra il codice consentmanager nel tuo sito web usando copia e incolla
- 3. Adatta il design dell’opt-out ai tuoi desideri
- 4. Crea e integra il link “Non vendere o condividere le mie informazioni personali”.
- 5. Rimani conforme grazie agli aggiornamenti automatici
Raccomandato da avvocati e responsabili della protezione dei dati
Il nuovo standard IAB GPP
Rendi sicuri i siti web con i nuovi standard: IAB GPP
Al fine di segnalare in modo trasparente l’opt-in o l’opt-out all’interno del sito Web o dell’app a tutti gli strumenti integrati, plug-in e fornitori di pubblicità, lo IAB ha sviluppato il cosiddetto IAB GPP Standard.
- GPP è l’acronimo di Global Privacy Platform e definisce vari metodi e interfacce come un CMP (Consent Management Provider, noto anche come “Cookie Banner” o “Privacy Notice”) che registra e comunica il consenso/opt-in o il rifiuto/opt-out può . Lo standard si basa in gran parte sullo standard IAB TCF, che è stato utilizzato con successo in Europa per anni ed è diventato un must per editori e inserzionisti.
- Il team di consentmanager è stato coinvolto in modo significativo nello sviluppo dello standard GPP, quindi non sorprende che consentmanager sia il primo fornitore a offrire l’uso produttivo di IAB GPP.
Puoi anche trovare ulteriori informazioni su GPP nel nostro blog . - Importante: la maggior parte delle leggi sulla protezione dei dati richiede anche che gli operatori di siti Web e operatori di app possano rispondere ai “segnali del browser”. Uno di questi segnali è il GPC o “Global Privacy Control” richiesto in California. Con consentmanager, i siti Web e le app non devono preoccuparsi della felicità: la soluzione consentmanager reagisce automaticamente ai segnali del browser e implementa automaticamente l’opt-out.
- Usa GPP e GPC ora
Perché diventare conformi alle leggi sulla privacy degli Stati Uniti ora?
Protezione per il tuo business
CCPA, VCDPA, CAPAP ecc. entreranno in vigore dal 2023 e dovranno essere implementati. I procuratori generali federali possono ora infliggere multe sulla base di leggi – in molti casi ciò è già avvenuto. Non esitare oltre e rendi il tuo sito Web o la tua app conformi ora!
Protezione per i tuoi guadagni
Le società pubblicitarie si affideranno al nuovo standard IAB GPP nel 2023. In Europa, quasi nessuna pubblicità viene venduta senza lo standard europeo – negli Stati Uniti la tendenza va nella stessa direzione. Se non supporti lo standard IAB GPP, perdi entrate pubblicitarie!
Protezione per i tuoi clienti
I clienti stanno diventando più critici e mettono sempre più in discussione il modo in cui le aziende gestiscono i dati. Le aziende che non rispettano la loro privacy perdono credibilità, clienti e vendite. Mostra ai tuoi clienti che tieni davvero a loro!
Paghi solo per quello che usi
Il nostro modello di tariffazione flessibile
Il consensomanager CMP è economico e disponibile con un modello flessibile: paghi solo per quello che usi!
di base
un sito Web o un’app
- 5.000 visualizzazioni / mese incl.
- Conforme al GDPR
- Disegni Premade
- 1 scansione/settimana
- Supporto: biglietti
-
aggiuntivo Viste prenotabili -
CMP compatibile con IAB TCF -
Standard GPP IAB -
Test A/B e ottimizzazione -
aggiuntivo profili utente
principianti
un sito Web o un’app
- 100.000 visualizzazioni / mese incl.
- aggiuntivo Visualizzazioni:0.1 € / 1000
- Conforme al GDPR
- Disegni personalizzabili
- 3 scansioni/giorno
- Supporto: biglietti
-
Test A/B e ottimizzazione -
CMP compatibile con IAB TCF -
Standard GPP IAB -
aggiuntivo profili utente
predefinito
3 siti Web o app
- 1 milione di visualizzazioni / mese incl.
- aggiuntivo Visualizzazioni:0,05 € / 1000
- Conforme al GDPR
- CMP compatibile con IAB TCF
- Standard GPP IAB
- Disegni personalizzabili
- Test A/B e ottimizzazione
- 10 scansioni/giorno
- Supporto: biglietto ed e-mail
-
aggiuntivo profili utente
Agenzia
20 siti Web o app
- 10 milioni di visualizzazioni / mese incl.
- aggiuntivo Visualizzazioni:0.02 € / 1000
- Conforme al GDPR
- CMP compatibile con IAB TCF
- Standard GPP IAB
- Disegni personalizzabili
- Test A/B e ottimizzazione
- 100 scansioni/giorno
- 10 in più profili utente
- Supporto: biglietto, e-mail e telefono
-
Account manager personale
Impresa
- Qualsiasi visualizzazione/mese
- aggiuntivo Visualizzazioni:0.02 € / 1000
- Conforme al GDPR
- CMP compatibile con IAB TCF
- Standard GPP IAB
- Disegni personalizzabili
- Test A/B e ottimizzazione
- Qualsiasi scansione/giorno
- qualsiasi aggiunta. profili utente
- Supporto: biglietto, e-mail e telefono
- Account manager personale
Queste sono le importanti norme sulla privacy degli Stati Uniti
Quali leggi sulla protezione dei dati esistono negli Stati Uniti?
Le società che hanno sede negli Stati Uniti, svolgono attività commerciali o forniscono servizi in tale paese o trattano in altro modo con cittadini statunitensi sono probabilmente soggette a una delle numerose leggi sulla privacy.
- A differenza di molti altri paesi, le leggi sulla protezione dei dati negli Stati Uniti sono regolate a livello statale, fino a quando non esiste una legge nazionale sulla protezione dei dati. Le aziende dovrebbero quindi verificare se o quali leggi federali si applicano a loro. Nello specifico, questi potrebbero essere:
CCPA/CPRA – California
CCPA è l’acronimo di California Consumer Privacy Act ed è stato emanato nel 2019. Si applica soprattutto in California o in relazione ai residenti in California. L ‘”aggiornamento” al CCPA è CPRA o California Privacy Rights Act. Sotto il CPRA, alcuni regolamenti sono specificati e rafforzati.
VCDPA—Virginia
VCDPA è l’acronimo di Virginia Consumer Data Protection Act e si riferisce alle società che operano nello stato della Virginia o che servono i residenti di quello stato. VCDPA sarà “efficace” dal 1° gennaio 2023, ovvero deve essere implementato dalle aziende al più tardi da quella data.
CPA—Colorado
CPA o Colorado Privacy Act è la legge sulla privacy dello stato del Colorado. Come il VCDPA della Virginia, questa legge è in vigore dal 1° gennaio 2023 e deve essere implementata da società situate in Colorado o che elaborano dati provenienti da residenti nello stato.
UCPA-Utah
La legge statunitense sulla protezione dei dati per lo stato dello Utah negli Stati Uniti occidentali si chiama UCPA o Utah Consumer Privacy Act. A differenza delle due leggi sopra menzionate, l’UCPA non entrerà in vigore fino al 31 dicembre 2023. Questa legge riguarda anche tutte le aziende che elaborano una certa quantità di dati (qui 100.000 all’anno) dei cittadini dello Stato.
CAPDP—Connecticut
CAPDP (a volte anche CTPDP) sta per Connecticut Act Concerning Personal Data Privacy è la legge federale sulla protezione dei dati nello stato del Connecticut. La legge entrerà in vigore il 1° luglio 2023 e riguarderà le società che si trovano, fanno affari o elaborano informazioni sui cittadini dello stato del Connecticut.
Privacy nazionale degli Stati Uniti
Oltre alle leggi di cui sopra, vari altri stati hanno le proprie leggi in lavorazione, alcune delle quali sono previste già nel 2023. Inoltre, esistono diversi approcci alle normative sulla privacy a livello nazionale che si applicano negli Stati Uniti.
Domande frequenti
Non sei sicuro di aver bisogno di un CMP?
Per aiutarti con cose come GDPR, CMP e consenso, abbiamo raccolto qui le domande più comuni.
La legge entrerà in vigore il 1° luglio 2023
CAPDP (a volte anche CTPDP) sta per Connecticut Act Concerning Personal Data Privacy.
L’UCPA entrerà in vigore il 31 dicembre 2023.
Legge sulla privacy dei consumatori dello Utah.
CPA è in vigore dal 01 gennaio 2023.
Legge sulla privacy del Colorado.
VCDPA in vigore dal 1° gennaio 2023.
VCDPA è l’acronimo di Virginia Consumer Data Protection Act.
Sì. Il procuratore federale sta già diligentemente distribuendo multe. Il caso più importante finora è quello di Sephora con una multa di 1,2 milioni di dollari.
Le leggi sono già entrate in vigore.
Legge sulla privacy della California
Legge sulla privacy dei consumatori della California
Si prega di notare che non possiamo fornire consulenza legale. Alcuni punti di queste FAQ possono anche cambiare nel tempo o essere interpretati in modo diverso dai tribunali. Ecco perché dovresti sempre consultare il tuo avvocato!