Skip to main content

Dati dei consumatori a prova di privacy e Rimanere al passo con la conformità al CPRA

Visualizzare l’avviso di opt-out, i link ‘Non vendere o condividere’ e onorare i segnali del browser con la piattaforma di gestione del consenso numero uno.

Diventa conforme al CPRA

14 giorni di prova gratuita Annullamento in qualsiasi momento

La soluzione numero 1 per il consenso ai cookie, di cui si fidano 1.5 milione+ di siti web

Brand logos of global companies that are CookieYes customers.
Forbes
Decathlon
Dominos
Heineken
Toyota
Renault
KFC

Verifica la sua conformità al CPRA

CookieYes analizzerà il suo sito web e la informerà sui dati personali che il suo sito web raccoglie attraverso i cookie.

Il California Privacy Rights Act (CPRA) è un emendamento al California Consumer Privacy Act (CCPA). Si tratta di una legge sulla privacy dei dati a livello statale che amplia le disposizioni e migliora i diritti alla privacy concessi ai residenti in California ai sensi del CCPA. Il CPRA regola il modo in cui le aziende trattano le informazioni personali dei consumatori in California e fornisce ai consumatori il controllo sui loro dati. Il CPRA è entrato in vigore il 1° gennaio 2023.

Il CPRA è un emendamento al CCPA esistente. Deve adempiere ai nuovi obblighi del CPRA entro la data di entrata in vigore del 01 luglio 2023.

Lista di controllo per la conformità al CPRA per i siti web

  • Visualizzare un banner per rinunciare alla vendita o alla condivisione di dati personali.
  • Fornire un link ‘Non vendere o condividere i miei dati personali’ sul suo sito web
  • Includere un’informativa sulla privacy e un’informativa sui cookie aggiornate e accessibili.
  • Ridurre al minimo la raccolta di dati solo per dati pertinenti e per scopi legittimi.

Prepararsi alla conformità CPRA con CookieYes

Implementare le richieste di opt-out

Ai sensi del CPRA, quando le aziende vendono o condividono dati personali (compreso l’uso di cookie di terze parti), devono divulgare queste informazioni in modo chiaro e visibile e informare i consumatori su come rinunciare.

Con CookieYes può

  • Visualizzare l’avviso di opt-out solo per i visitatori della California/USA
  • Rispettare i segnali del Global Privacy Control (GPC) da parte dei browser
  • Aggiungere un link ‘Non vendere o condividere i miei dati personali’ sul suo sito web

Automatizzare la gestione del consenso

Per rispettare il diritto di opt-out degli utenti ai sensi del CPRA, è necessario garantire che i siti web impostino i cookie di terze parti solo in base alle preferenze di consenso degli utenti e assicurare una conformità continua.

Con CookieYes può

  • Eseguire una scansione del suo sito web per individuare i cookie rispetto a un database di oltre 100.000 cookie
  • Programmare la scansione dei cookie per avere informazioni aggiornate sui cookie
  • Registrare i registri dei consensi per avere la prova del consenso durante gli audit

Generare una politica sulla privacy conforme

Ai sensi del CPRA, le aziende devono implementare una politica sulla privacy accessibile e chiara, con informazioni sui dati raccolti, lo scopo della raccolta, le modalità di esercizio dei diritti dell’utente e altro ancora.

Con CookieYes può

  • Utilizzi i nostri modelli di informativa precostituiti e conformi alla legge
  • Generi la sua politica sulla privacy e la sua politica sui cookie in pochi minuti
  • Basta copiare-incollare le politiche legali sul suo sito web

Passare dalla conformità CCPA a quella CPRA
con la nostra semplice soluzione per il consenso sui cookie

Diventa conforme al CPRA

14 giorni di prova gratuita Annullamento in qualsiasi momento

Per saperne di più sul CPRA e fare il
passo successivo verso la conformità

Cos’è il CPRA?

Il CPRA, o California Privacy Rights Act, è una legge sulla privacy a livello statale che modifica il California Consumer Privacy Act (CCPA) e viene definita CCPA 2.0. Il CPRA amplia le disposizioni del CCPA e stabilisce nuovi requisiti per le aziende che raccolgono ed elaborano informazioni personali, compresi nuovi diritti alla privacy per i consumatori californiani, una nuova agenzia responsabile dell’applicazione delle leggi sulla privacy in California, chiamata California Privacy Protection Agency.

Tra le altre cose, il CPRA richiede alle aziende di fornire ai consumatori la possibilità di correggere le informazioni personali inesatte, di limitare l’uso di informazioni personali sensibili e di ottenere un consenso esplicito prima di raccogliere o utilizzare determinati tipi di informazioni personali. Il CPRA è entrato in vigore il 1° gennaio 2023 e prevede un periodo di ripensamento di un anno per le informazioni personali raccolte dal 1° gennaio 2022 in poi.

A chi si applica il CPRA?

Il CPRA si applica alle aziende a scopo di lucro che conducono attività commerciali in California o che commercializzano i loro beni e servizi ai residenti in California e che

  • ha un fatturato lordo annuale superiore a 25 milioni di dollari nell’anno solare precedente
  • acquista, vende o condivide le informazioni personali di 100.000 o più consumatori o famiglie
  • ottiene il 50% o più delle sue entrate annuali dalla vendita o dalla condivisione di informazioni personali dei consumatori.

Il CPRA non si applica alle organizzazioni senza scopo di lucro e alle informazioni personali raccolte ai sensi di alcune leggi sulla privacy sanitaria e medica, come l’HIPAA.

Quali sono i diritti dei consumatori ai sensi del CPRA?

Diritto di sapere

Il diritto di conoscere le informazioni personali che un’azienda raccoglie su di loro e come vengono utilizzate e condivise.

Diritto alla cancellazione

Il diritto di cancellare le informazioni personali raccolte da un’azienda.

Diritto di correzione

Il diritto di richiedere alle aziende di correggere qualsiasi informazione personale imprecisa in loro possesso.

Diritto di opt-out

Il diritto di rinunciare alla vendita delle sue informazioni personali da parte di un’azienda.

Diritto di limitare il trattamento:

Il diritto di richiedere alle aziende di limitare l’uso e l’elaborazione delle sue informazioni personali.

Diritto alla non discriminazione

Il diritto di non essere discriminato per l’esercizio dei suoi diritti di consumatore ai sensi del CPRA.

Diritto alla portabilità dei dati

Il diritto di ottenere una copia dei suoi dati personali in un formato portatile e facilmente utilizzabile.

Qual è la sanzione per la mancata conformità?

Le aziende che non rispettano il CPRA possono incorrere in sanzioni civili fino a 7500 dollari. L’Agenzia per la Protezione della Privacy della California ha la facoltà di concedere all’azienda un periodo di tempo per correggere la presunta violazione. L’Agenzia ha anche il diritto di chiedere ingiunzioni e altri provvedimenti equi per far rispettare la legge.

Il CPRA prevede anche un diritto di azione privata per alcuni tipi di violazione dei dati dovuti alla negligenza di un’azienda. I residenti californiani interessati possono fare causa per ottenere un risarcimento fino a 750 dollari per incidente o per danni effettivi, a seconda di quale sia il maggiore.

FAQ sulla conformità al CPRA

Il California Privacy Rights Act (CPRA) è una nuova legge sulla privacy che modifica ed espande l’esistente California Consumer Privacy Act (CCPA), entrato in vigore il 1° gennaio 2020. Il CPRA è stato approvato dagli elettori della California nel novembre 2020 ed è entrato in vigore il 1° gennaio 2023, con inizio dell’applicazione il 1° luglio 2023.

Il CPRA include diverse nuove disposizioni e modifiche al CCPA, tra cui la creazione di una nuova agenzia di controllo, il diritto dei consumatori di scegliere di non condividere le loro informazioni personali, non solo di venderle, e l’aumento delle multe per le violazioni.

No, il California Privacy Rights Act (CPRA) non sostituisce il CCPA, ma lo modifica. Il CPRA è un’espansione del CCPA, in quanto modifica le disposizioni esistenti e introduce ulteriori requisiti per le aziende e nuovi diritti per i consumatori della California. Il CPRA è entrato in vigore il 1° gennaio 2023. Le aziende che sono soggette al CCPA dovranno conformarsi ai nuovi requisiti del CPRA fin da ora.

Per saperne di più: Guida completa al CPRA

Ai sensi del California Privacy Rights Act (CPRA), per “informazioni personali” si intendono le informazioni che identificano, si riferiscono, descrivono, sono ragionevolmente associabili o potrebbero essere ragionevolmente collegate, direttamente o indirettamente, a un particolare consumatore o famiglia. Il CPRA espande la definizione di informazioni personali del CCPA per includere informazioni come i dati di geolocalizzazione, la razza, l’etnia, le convinzioni religiose o filosofiche e le informazioni biometriche.

Inoltre, il CPRA introduce le “informazioni personali sensibili”, che includono categorie specifiche di informazioni personali, come le informazioni finanziarie, i numeri di identificazione come il numero di previdenza sociale, la patente di guida e il passaporto e le informazioni personali che rivelano la precisa geolocalizzazione di un consumatore, i dati sanitari, i dati genetici e le informazioni biometriche.

La California Privacy Protection Agency (CPPA), la nuova agenzia di controllo creata in base alle nuove disposizioni del CPRA, è l’autorità di controllo per il CPRA. La CPPA è la prima agenzia statale del genere in California e assumerà le responsabilità di applicazione e di regolamentazione del California Attorney General (CAG), che è stato l’autorità normativa per il CCPA.

Il CPPA e il CAG potranno iniziare ad applicare il CPRA e qualsiasi regolamento finalizzato solo a partire dal 1° luglio 2023. 

Il California Privacy Rights Act (CPRA) si applica a qualsiasi entità o azienda a scopo di lucro che opera in California o che raccoglie informazioni personali dei residenti in California. Il CPRA può essere applicato a un’entità che:

  • svolge attività commerciali in California
  • raccoglie informazioni personali di residenti in California e
  • Soddisfa determinati requisiti di reddito o soglie di elaborazione dei dati.

Se un’azienda soddisfa uno di questi criteri, sarà soggetta ai requisiti del CPRA, anche se non si trova fisicamente in California.

Il CPRA include diverse nuove disposizioni e modifiche rispetto al CCPA, tra cui:

  • Creazione di una nuova agenzia di applicazione: Il CPRA crea una nuova agenzia chiamata California Privacy Protection Agency (CPPA), che sarà responsabile dell’applicazione delle leggi sulla privacy in California.
  • Introduce le informazioni personali sensibili: Il CPRA amplia la definizione di informazioni personali sensibili per includere nuove categorie, come le informazioni finanziarie, la geolocalizzazione precisa, la razza, l’etnia e le informazioni sulla salute.
  • Introduce la ‘condivisione’ delle informazioni personali e i diritti di opt-out: La condivisione è definita come qualsiasi divulgazione di informazioni personali a terzi per la pubblicità comportamentale cross-context, a fronte di un corrispettivo monetario o di altro valore. 
  • Nuovi diritti dei consumatori: Il CPRA garantisce ai consumatori il diritto di correggere le informazioni personali inesatte in possesso delle aziende.
  • Aumento delle multe per le violazioni: Il CPRA aumenta le multe per le violazioni delle leggi sulla privacy, con multe che vanno da 2.500 a 7.500 dollari per violazione.

Ecco alcuni link a cui può fare riferimento per ulteriori letture:

Procedere rapidamente alla conformità al CPRA in pochi minuti

Configuri un banner di opt-out in 3 semplici passi e automatizzi la sua conformità.

Diventa conforme al CPRA

14 giorni di prova gratuita Annullamento in qualsiasi momento