Gestisca facilmente gli opt-out per Conformità alla legge sulla privacy del Colorado
Implementare un meccanismo di opt-out e generare un’informativa sulla privacy per iniziare a conformarsi al Colorado Privacy Act.
La soluzione numero 1 per il consenso ai cookie, di cui si fidano 1.5 milione+ di siti web
Verifica la sua conformità al CPA
CookieYes analizzerà il suo sito web e la informerà sui dati personali che il suo sito web raccoglie attraverso i cookie.
Il Colorado Privacy Act (CPA) è una legge statale sulla privacy che impone nuovi obblighi alle aziende che trattano i dati personali dei consumatori nello Utah e garantisce i diritti dei consumatori, tra cui il diritto di rinunciare alla pubblicità mirata e alla vendita di dati personali. L’entrata in vigore è prevista per il 01 luglio 2023.
Lista di controllo per la conformità alla legge sulla privacy del Colorado
- Consentire agli utenti di rinunciare alla pubblicità mirata e alla vendita di dati personali.
- Implementare un meccanismo di opt-out universale entro il 01 luglio 2024.
- Rivedere e aggiornare la sua politica sulla privacy e la politica sui cookie
- Stabilire un metodo per aiutare gli utenti a presentare facilmente richieste di accesso ai dati personali.
Prepararsi alla conformità CPA con CookieYes
Implementare le richieste di opt-out
Il Colorado Privacy Act richiede alle aziende di fornire agli utenti un meccanismo semplice per rinunciare alla pubblicità mirata (compreso l’uso di cookie di terze parti), alla vendita di dati personali e alla profilazione.
Con CookieYes può
Automatizzare la gestione del consenso
Assicurarsi che i siti web impostino i cookie di terze parti solo in base alle preferenze degli utenti e tenere traccia delle loro scelte sulla privacy per una conformità aggiornata.
Con CookieYes può
Generare una politica sulla privacy conforme
Ai sensi del CPA, le aziende devono implementare una politica sulla privacy accessibile e chiara, con informazioni sui dati raccolti, lo scopo della raccolta, le modalità di esercizio dei diritti dell’utente e altro ancora.
Con CookieYes può
Inizi la sua conformità con
Legge sulla privacy del Colorado
Per saperne di più sul CPA e fare il
passo successivo verso la conformità
Che cos’è il Colorado Privacy Act?
Il Colorado Privacy Act (CPA) è una nuova legge sulla privacy dei dati che garantisce ai residenti del Colorado i diritti sui loro dati personali e regola il modo in cui le aziende possono trattare i loro dati personali. Il Colorado è il terzo Stato americano ad approvare una legge completa sulla privacy dei consumatori, dopo la California e la Virginia.
La legge presenta analogie con le leggi sulla privacy come CCPA (California), CPRA (California) e CPA (Colorado). La CPA è stata firmata l’8 luglio 2021 ed entrerà in vigore il 1° luglio 2023.
A chi si applica il CPA?
Il Colorado Privacy Act (CPA) si applica a qualsiasi entità che:
- Conduce attività commerciali nello Utah e produce prodotti o servizi rivolti intenzionalmente ai residenti dello Stato e che
- Elaborano i dati personali di oltre 100.000 persone in un anno solare o
- ricavano entrate o ricevono sconti su beni o servizi in cambio della vendita di dati personali di 25.000 o più persone.
Le entità soggette a HIPAA, Gramm-Leach-Bliley Act e Family Educational Rights and Privacy Act (FERPA) sono escluse dal CPA.
Quali sono i diritti dei consumatori ai sensi dell’CPA?
Diritto di accesso
Il diritto di accedere ai dati personali raccolti da un’azienda.
Diritto di correzione
Il diritto di correggere qualsiasi imprecisione nei suoi dati personali.
Diritto di cancellazione
Il diritto di cancellare i dati personali che un’azienda ha raccolto su di lei.
Diritto di opt-out
Il diritto di rinunciare al trattamento dei dati personali per la pubblicità mirata, la vendita di dati personali e la profilazione.
Diritto alla portabilità dei dati
Il diritto di ottenere una copia dei suoi dati personali in un formato portatile.
Qual è la sanzione in caso di non conformità?
Il Procuratore Generale del Colorado (AG) e/o i Procuratori Distrettuali del Colorado hanno l’autorità di applicazione nel CPA. Qualsiasi azienda che violi la Legge sulla Privacy del Colorado sarà soggetta a multe fino a 2000 dollari per violazione. Le violazioni sono “misurate per consumatore e per transazione” e le sanzioni totali non possono superare i 500.000 dollari.
FAQ sulla conformità al CPA
Il Colorado ha una nuova legge sulla privacy dei dati, ovvero il Colorado Privacy Act (CPA), che è stato ufficialmente promulgato l’8 luglio 2021. Il Colorado è diventato il terzo Stato americano (dopo la California e la Virginia) ad approvare una legge sulla privacy dei dati per proteggere i suoi residenti. Il CPA entrerà in vigore il 1° luglio 2023.
I dati personali ai sensi del Colorado Privacy Act (CPA) sono qualsiasi “informazione che è collegata o che potrebbe ragionevolmente essere collegata a una persona identificata o identificabile”.
Questo può includere informazioni come nomi, indirizzi e-mail, indirizzi fisici, numeri di identificazione, indirizzi IP e informazioni sulla carta di credito.
Il regolamento non considera i dati de-identificati e quelli disponibili al pubblico come dati personali. Altre esenzioni includono i dati dei dipendenti, come i dati dei candidati al lavoro, e i dati personali raccolti per scopi commerciali o B2B.
Il Colorado Privacy Act protegge i dati sensibili come categoria separata di dati personali. I dati sensibili comprendono i dati personali che potrebbero rivelare le caratteristiche di un consumatore. Sono inclusi dati come la razza, l’orientamento sessuale, il credo religioso, la cittadinanza o lo stato di cittadinanza, i dati genetici o biometrici e i dati personali di un bambino di età inferiore ai 13 anni.
Il Procuratore Generale del Colorado (AG) e i Procuratori Distrettuali hanno l’autorità esclusiva di applicare il CPA. In caso di potenziale violazione, l’ufficio del Procuratore Generale invierà un avviso all’azienda e le concederà 60 giorni dal ricevimento della notifica per correggere la violazione.
La Legge sulla Privacy del Colorado esenta un’ampia gamma di organizzazioni, come ad esempio:
- Enti governativi del Colorado
- Compagnie aeree
- Organizzazioni di pubblica utilità
- Istituti di istruzione superiore
- Agenzie di segnalazione dei consumatori
- Enti che elaborano dati personali de-identificati
- Entità che raccolgono/elaborano dati ai fini della legge sull’assicurazione sanitaria del Colorado o dei registri di lavoro.
Anche i dati personali già disciplinati da varie leggi statali e federali non rientrano nell’ambito della Legge sulla privacy del Colorado. Queste includono le organizzazioni che sono coperte da:
- Legge sulla protezione della privacy online dei bambini (COPPA)
- Legge sulle segnalazioni di credito (FCRA)
- Legge sui diritti educativi e sulla privacy della famiglia (FERPA)
- Legge Gramm-Leach-Bliley (GLBA)
- Legge sulla portabilità e la responsabilità dell’assicurazione sanitaria (HIPAA)
In particolare, la legge sulla privacy del Colorado non esenta le organizzazioni non profit e di beneficenza dal suo ambito di applicazione.
Ecco alcuni link a cui può fare riferimento per ulteriori letture:
Procedere rapidamente alla conformità al CPA in pochi minuti
Configuri un banner di opt-out in 3 semplici passi e automatizzi la sua conformità.