Gestisca facilmente gli opt-out per il Connecticut data Privacy Act
Implementare un meccanismo di opt-out e generare un’informativa sulla privacy per iniziare a conformarsi al Connecticut data Privacy Act.
La soluzione numero 1 per il consenso ai cookie, di cui si fidano 1.5 milione+ di siti web
Il Connecticut Data Privacy Act o CTDPA è una legge sulla privacy dei dati a livello statale che conferisce ai consumatori del Connecticut maggiori diritti sui loro dati personali e impone obblighi alle organizzazioni dello Stato. La legge è stata approvata il 10 maggio 2022 ed entrerà in vigore il 1° luglio 2023.
Lista di controllo per la conformità al CTDPA per i siti web
- IImplementare l’opt-out per la pubblicità mirata e la vendita di dati personali
- Rivedere e aggiornare la sua politica sulla privacy e la politica sui cookie
- Creare un meccanismo per le richieste di accesso ai dati personali
- Attivare un meccanismo di opt-out universale entro il 1 gennaio 2025
Prepararsi alla conformità CTDPA con CookieYes
Implementare le richieste di opt-out
Ai sensi del CTDPA, le aziende sono tenute a fornire un link chiaro e ben visibile che consenta ai consumatori di rinunciare al trattamento dei dati per la pubblicità mirata, la vendita e la profilazione basata sul processo decisionale automatizzato.
Con CookieYes può
Automatizzare la gestione del consenso
Si assicuri che i siti web impostino i cookie di terze parti solo in base alle preferenze degli utenti e stabilisca una conformità continua con il Connecticut Data Privacy Act.
Con CookieYes può
Generare una politica sulla privacy conforme
Ai sensi del CTDPA, le aziende devono implementare una politica sulla privacy accessibile e chiara, con informazioni sui dati raccolti, lo scopo della raccolta, le modalità di esercizio dei diritti dell’utente e altro ancora.
Con CookieYes può
Inizi la sua conformità con
Legge sulla privacy dei dati del Connecticut
Per saperne di più sul CTDPA e fare il
passo successivo verso la conformità
Cos’è la Legge sulla privacy dei dati del Connecticut?
Il Connecticut Data Privacy Act (CTDPA) è una nuova legge sulla privacy dei dati approvata nel maggio 2022. Si tratta della quinta legge completa sulla privacy a livello statale negli Stati Uniti. Simile alle leggi precedenti in California, Virginia, Utah e Colorado, la legge mira a proteggere la privacy dei residenti del Connecticut e a conferire loro diritti e controllo sui loro dati personali.
Il CTDPA entrerà in vigore il 1° luglio 2023 e impone obblighi alle aziende che raccolgono ed elaborano i dati personali dei residenti del Connecticut.
A chi si applica il CTDPA?
Il Connecticut Data Privacy Act (CTDPA) si applica alle entità che svolgono attività commerciali nel Connecticut o che forniscono beni o servizi rivolti ai consumatori del Connecticut, che durante l’anno solare precedente:
- hanno controllato o elaborato i dati personali di almeno 100.000 consumatori del Connecticut
- Elaborano i dati personali di 25.000 o più consumatori e ricevono oltre il 25% delle entrate lorde annuali dalla vendita di dati personali.
Un’importante esenzione dal CTDPA riguarda i dati personali controllati o elaborati per completare esclusivamente una transazione di pagamento.
Quali sono i diritti dei consumatori ai sensi dell’CTDPA?
Diritto di accesso
Il diritto di accedere ai dati personali che un’azienda ha raccolto su di loro.
Diritto di correzione
Il diritto di correggere qualsiasi imprecisione nei suoi dati personali.
Diritto di cancellazione
Il diritto di cancellare i dati personali che un’azienda ha raccolto su di lei.
Diritto di opt-out
Il diritto di rinunciare al trattamento dei dati personali per la pubblicità mirata, la vendita di dati personali e la profilazione legata a decisioni automatizzate.
Diritto alla portabilità dei dati
Il diritto di ottenere una copia dei suoi dati personali in un formato portatile.
Qual è la sanzione in caso di non conformità?
Il Procuratore Generale del Connecticut ha l’autorità di applicazione del CTDPA. Qualsiasi azienda che violi la Legge può incorrere in multe fino a 5.000 dollari per violazione intenzionale. Oltre alle sanzioni civili, il Procuratore Generale può anche chiedere rimedi equi, come la restituzione e l’ingiunzione.
FAQ sulla conformità al CTDPA
Il Connecticut Data Privacy Act (CTDPA) definisce i dati personali come qualsiasi informazione che possa essere ragionevolmente utilizzata per identificare una persona. Ciò può includere dati come nome, indirizzo e-mail, numero di telefono, numero di conto finanziario e credenziali di accesso.
I dati deidentificati, i dati aggregati o le informazioni disponibili al pubblico non sono considerati dati personali.
La Legge sulla privacy dei dati del Connecticut classifica i dati sensibili come dati che rivelano razza, orientamento sessuale, credo religioso, cittadinanza o stato di cittadinanza, dati genetici o biometrici, dati precisi di geolocalizzazione e dati personali di un bambino di età inferiore ai 13 anni.
Il CTDPA definisce la vendita di dati personali come “lo scambio di dati personali per un corrispettivo monetario o di altro valore da parte del responsabile del trattamento a una terza parte”.”
In particolare, il CTDPA include lo scambio di dati personali per “altri corrispettivi di valore” come vendita, allineandosi alla definizione delle leggi sulla privacy del Colorado e della California. Ciò è diverso dalle leggi dello Utah e della Virginia, che estendono la definizione di “vendita” solo al corrispettivo monetario.
Sei tipi di organizzazioni sono esenti dal Connecticut Data Privacy Act o CTDPA. Questi includono:
- Amministrazioni locali e statali
- Organizzazioni non profit
- Istituti di istruzione superiore
- Associazioni di sicurezza nazionali registrate ai sensi del Securities Exchange Act del 1934
- Istituti finanziari soggetti al Gramm-Leach-Bliley Act
- Entità coperte dall’HIPPA
Esistono sedici categorie di esenzioni a livello di dati, tra cui le informazioni regolate da leggi come HIPAA, FERPA, il Driver’s Privacy Protection Act, il Family Educational Rights and Privacy Act, il Farm Credit Act e l’Airline Deregulation Act, oltre ai dati dei dipendenti e dei candidati al lavoro.
Il Procuratore Generale del Connecticut (AG) ha la sola autorità di applicare il CTDPA. In caso di potenziale violazione, l’ufficio del Procuratore Generale informerà l’azienda e le concederà 60 giorni dal ricevimento della notifica per correggere la violazione. A partire dal 1° gennaio 2025, questo periodo di cura non sarà più disponibile per impostazione predefinita e sarà fornito a discrezione del Procuratore Generale.
Ecco alcuni link a cui può fare riferimento per ulteriori letture:
- Testo ufficiale del CTDPA: An Act Concerning Disegno di legge del Senato 6
- FAQ dell’Ufficio del Procuratore Generale
Procedere rapidamente alla conformità al CTDPA in pochi minuti
Configuri un banner di opt-out in 3 semplici passi e automatizzi la sua conformità.