Sito web a prova di privacy per la conformità CDPA
Implementa tutti i requisiti di conformità alla CDPA sotto un unico tetto! Visualizzi un avviso di opt-out e fornisca informazioni sulla privacy per una conformità a prova di bomba.
La soluzione numero 1 per il consenso ai cookie, di cui si fidano 1.5 milione+ di siti web
Verifica la sua conformità al CDPA
CookieYes analizzerà il suo sito web e la informerà sui dati personali che il suo sito web raccoglie attraverso i cookie.
Il Virginia Consumer Data Protection Act (CDPA) è una legge sulla privacy dei dati a livello statale che si applica alle aziende che trattano le informazioni personali dei residenti in Virginia. Il CDPA regola il modo in cui le aziende trattano le informazioni personali dei consumatori e fornisce loro dei diritti sui loro dati. Il CDPA della Virginia è entrato in vigore il 1° gennaio 2023.
Lista di controllo per la conformità al CDPA per i siti web
- Prevedere l’opt-out dalla vendita di dati personali, dalla pubblicità mirata e dalla profilazione.
- Includere un’informativa sulla privacy aggiornata e accessibile e un’informativa sui cookie.
- Limitare la raccolta di dati solo per dati pertinenti e per scopi legittimi.
Prepararsi alla conformità CDPA con CookieYes
Implementare un avviso di opt-out
Ai sensi del CDPA, quando le aziende vendono dati personali o li utilizzano per la pubblicità mirata (compreso l’uso di cookie di terze parti) o la profilazione, devono divulgare queste informazioni in modo chiaro e visibile e informare i consumatori su come rinunciare.
Con CookieYes può
Automatizzare la gestione del consenso
Per rispettare il diritto di opt-out degli utenti ai sensi del CDPA, è necessario garantire che i siti web impostino i cookie di terze parti solo in base alle preferenze di consenso degli utenti e assicurare una conformità continua.
Con CookieYes può
Generare una politica sulla privacy conforme
Ai sensi del CDPA, le aziende devono implementare una politica sulla privacy accessibile e chiara, con informazioni sui dati raccolti, lo scopo della raccolta, le modalità di esercizio dei diritti dell’utente e altro ancora.
Ottieni facilmente la conformità normativa
con la nostra soluzione per il consenso ai cookie senza codice
Per saperne di più e fare il primo passo
verso la conformità
Che cos’è il CDPA?
Il Consumer Data Protection Act (CDPA) è una legislazione sulla protezione dei dati della Virginia, Stati Uniti. Il CDPA della Virginia impone obblighi alle aziende per il trattamento dei dati personali e garantisce diritti alle persone in merito ai loro dati personali.
Il CDPA è stato approvato il 2 marzo 202 e la sua applicazione è iniziata il 1° gennaio 2023. La Virginia è il secondo Stato americano, dopo la California, a promulgare ufficialmente una legislazione completa sulla privacy dei consumatori.
A chi si applica il CDPA?
Il CDPA si applica alle aziende a scopo di lucro che conducono attività commerciali in Virginia o che commercializzano i loro beni e servizi ai residenti della Virginia e che
- controllano o elaborano i dati personali di almeno 100.000 consumatori in un anno, oppure
- controlla o elabora i dati personali di almeno 25.000 consumatori e ricava almeno il 50% delle sue entrate lorde dalla vendita di dati personali.
Il CDPA non si applica a determinate agenzie governative, organizzazioni senza scopo di lucro, istituti di istruzione superiore, istituzioni finanziarie soggette al GBLA, entità coperte o associati d’affari disciplinati da HIPAA e HITECH.
Quali sono i diritti dei consumatori nel CDPA?
Diritto di accesso
Il diritto di confermare se un responsabile del trattamento sta elaborando i dati personali del consumatore e di accedere ai dati personali.
Diritto di opt-out
Il diritto di rinunciare al trattamento dei dati personali ai fini di (i) pubblicità mirata, (ii) vendita di dati personali o (iii) profilazione.
Diritto di correzione
Il diritto di richiedere la correzione, l’aggiornamento o il completamento dei dati personali che la riguardano.
Diritto di cancellazione
Il diritto di cancellare i dati personali raccolti da un’azienda.
Diritto alla portabilità dei dati
Il diritto di ottenere una copia dei suoi dati personali in un formato portatile e facilmente utilizzabile e di trasferirla a un altro titolare del trattamento.
Qual è la sanzione in caso di non conformità?
Il CDPA della Virginia prevede anche il recupero finanziario delle spese legali e dei costi investigativi, e le violazioni non sono limitate alle “violazioni intenzionali”. A differenza del CCPA della California, la legge esclude esplicitamente un diritto di azione privato.
Virginia’s CDPA also opens for financial recovery of legal fees and investigative costs, and violations are not limited to “intentional violations”. Unlike California’s CCPA, the law explicitly excludes a private right of action.
FAQ sulla conformità al CDPA
Il Virginia Consumer Data Protection Act (CDPA) è una legge sulla privacy dei dati che regola l’elaborazione dei dati nello Stato della Virginia. È stata firmata nel marzo 2021 ed è entrata in vigore nel gennaio 2023. Questo fa della Virginia il secondo Stato americano a promulgare una legge sulla privacy dei consumatori, seguendo le orme della California. Il CDPA della Virginia si basa sui quadri del CCPA della California e del GDPR dell’Unione Europea.
Il CDPA definisce i dati personali in senso lato come qualsiasi informazione collegata o ragionevolmente collegabile a una persona fisica identificata o identificabile. I dati disponibili nel dominio pubblico e i dati anonimizzati sono esclusi dalla definizione di dati personali. I dati personali, pertanto, possono essere identificatori come il nome, il numero di identificazione, gli indirizzi IP, le informazioni biometriche o le caratteristiche come la razza, l’ascendenza, la religione, l’età, il sesso, l’orientamento sessuale, il genere, la condizione medica, ecc.
Il CDPA protegge una categoria “sensibile” di dati personali. Questa include i dati che rivelano l’origine razziale o etnica, le convinzioni religiose, la diagnosi di salute mentale o fisica, l’orientamento sessuale o la cittadinanza o lo stato di immigrazione, i dati genetici o biometrici allo scopo di identificare in modo univoco una persona fisica, e i dati personali raccolti da minori o i dati geolocalizzati precisi.
Il Procuratore Generale della Virginia è l’autorità normativa esclusiva per l’applicazione del CDPA e ha il potere di imporre una sanzione civile fino a 7.500 dollari per violazione.
Il CDPA della Virginia presenta molte analogie con il California Consumer Privacy Act (CCPA). Nonostante le somiglianze, presentano delle distinzioni fondamentali per quanto riguarda l’ambito e l’applicazione. Alcune differenze importanti sono:
- Il CCPA considera il fatturato come una base per la sua applicabilità, mentre il CDPA si applica se un’azienda controlla o elabora almeno 100.000 dati personali di consumatori.
- A differenza del CCPA, il CDPA non prevede un diritto di azione privata in caso di non conformità.
- Il CCPA offre agli utenti il diritto di rinunciare alla vendita dei loro dati personali da parte delle aziende. Il CDPA amplia il campo di applicazione per includere la pubblicità mirata e la profilazione degli utenti.
Ecco alcuni link a cui può fare riferimento per ulteriori letture:
- Testo ufficiale della legge sulla protezione dei dati dei consumatori della Virginia
- Guida semplificata sul CDPA della Virginia
Procedere rapidamente alla conformità al CDPA in pochi minuti
Configuri un banner di opt-out in 3 semplici passi e automatizzi la sua conformità.