Skip to main content

Gestisca facilmente gli opt-out per il Connecticut data Privacy Act

Implementare un meccanismo di opt-out e generare un’informativa sulla privacy per iniziare a conformarsi al Connecticut data Privacy Act.

Diventa conforme al CTDPA

14 giorni di prova gratuita Annullamento in qualsiasi momento

connecticut data privacy act op-out notice

La soluzione numero 1 per il consenso ai cookie, di cui si fidano 1.4 milione+ di siti web

Brand logos of global companies that are CookieYes customers.
Forbes
Decathlon
Dominos
Heineken
Toyota
Renault
KFC
CTDPA effective date

Il Connecticut Data Privacy Act o CTDPA è una legge sulla privacy dei dati a livello statale che conferisce ai consumatori del Connecticut maggiori diritti sui loro dati personali e impone obblighi alle organizzazioni dello Stato. La legge è stata approvata il 10 maggio 2022 ed entrerà in vigore il 1° luglio 2023.

Lista di controllo per la conformità al CTDPA per i siti web

  • IImplementare l’opt-out per la pubblicità mirata e la vendita di dati personali
  • Rivedere e aggiornare la sua politica sulla privacy e la politica sui cookie
  • Creare un meccanismo per le richieste di accesso ai dati personali
  • Attivare un meccanismo di opt-out universale entro il 1 gennaio 2025

Prepararsi alla conformità CTDPA con CookieYes

Implementare le richieste di opt-out

Ai sensi del CTDPA, le aziende sono tenute a fornire un link chiaro e ben visibile che consenta ai consumatori di rinunciare al trattamento dei dati per la pubblicità mirata, la vendita e la profilazione basata sul processo decisionale automatizzato.

Con CookieYes può

  • Visualizzare un avviso di opt-out chiaro e visibile sul suo sito web.
  • Destinare l’avviso di opt-out solo ai visitatori statunitensi
  • Rispettare i segnali del Controllo Globale della Privacy (GPC) da parte dei browser

Automatizzare la gestione del consenso

Si assicuri che i siti web impostino i cookie di terze parti solo in base alle preferenze degli utenti e stabilisca una conformità continua con il Connecticut Data Privacy Act.

Con CookieYes può

  • Eseguire una scansione del suo sito web per individuare i cookie rispetto a un database di oltre 100.000 cookie
  • Programmare la scansione dei cookie per avere informazioni aggiornate sui cookie
  • Registrare i registri dei consensi per avere la prova del consenso durante gli audit

Generare una politica sulla privacy conforme

Ai sensi del CTDPA, le aziende devono implementare una politica sulla privacy accessibile e chiara, con informazioni sui dati raccolti, lo scopo della raccolta, le modalità di esercizio dei diritti dell’utente e altro ancora.

Con CookieYes può

  • Utilizzi i nostri modelli di informativa precostituiti e conformi alla legge
  • Generi la sua politica sulla privacy e la sua politica sui cookie in pochi minuti
  • Basta copiare-incollare le politiche legali sul suo sito web

Inizi la sua conformità con 
Legge sulla privacy dei dati del Connecticut

Iniziare a conformarsi alla CTDPA

14 giorni di prova gratuita Annullamento in qualsiasi momento

Per saperne di più sul CTDPA e fare il
passo successivo verso la conformità

Cos’è la Legge sulla privacy dei dati del Connecticut?

Il Connecticut Data Privacy Act (CTDPA) è una nuova legge sulla privacy dei dati approvata nel maggio 2022. Si tratta della quinta legge completa sulla privacy a livello statale negli Stati Uniti. Simile alle leggi precedenti in California, Virginia, Utah e Colorado, la legge mira a proteggere la privacy dei residenti del Connecticut e a conferire loro diritti e controllo sui loro dati personali. 

Il CTDPA entrerà in vigore il 1° luglio 2023 e impone obblighi alle aziende che raccolgono ed elaborano i dati personali dei residenti del Connecticut.

A chi si applica il CTDPA?

Il Connecticut Data Privacy Act (CTDPA) si applica alle entità che svolgono attività commerciali nel Connecticut o che forniscono beni o servizi rivolti ai consumatori del Connecticut, che durante l’anno solare precedente:

  • hanno controllato o elaborato i dati personali di almeno 100.000 consumatori del Connecticut
  • Elaborano i dati personali di 25.000 o più consumatori e ricevono oltre il 25% delle entrate lorde annuali dalla vendita di dati personali.

Un’importante esenzione dal CTDPA riguarda i dati personali controllati o elaborati per completare esclusivamente una transazione di pagamento.

Quali sono i diritti dei consumatori ai sensi dell’CTDPA?

Diritto di accesso

Il diritto di accedere ai dati personali che un’azienda ha raccolto su di loro.

Diritto di correzione

Il diritto di correggere qualsiasi imprecisione nei suoi dati personali.

Diritto di cancellazione

Il diritto di cancellare i dati personali che un’azienda ha raccolto su di lei.

Diritto di opt-out

Il diritto di rinunciare al trattamento dei dati personali per la pubblicità mirata, la vendita di dati personali e la profilazione legata a decisioni automatizzate.

Diritto alla portabilità dei dati

Il diritto di ottenere una copia dei suoi dati personali in un formato portatile.

Qual è la sanzione in caso di non conformità?

Il Procuratore Generale del Connecticut ha l’autorità di applicazione del CTDPA. Qualsiasi azienda che violi la Legge può incorrere in multe fino a 5.000 dollari per violazione intenzionale. Oltre alle sanzioni civili, il Procuratore Generale può anche chiedere rimedi equi, come la restituzione e l’ingiunzione.

FAQ sulla conformità al CTDPA

Il Connecticut Data Privacy Act (CTDPA) definisce i dati personali come qualsiasi informazione che possa essere ragionevolmente utilizzata per identificare una persona. Ciò può includere dati come nome, indirizzo e-mail, numero di telefono, numero di conto finanziario e credenziali di accesso.

I dati deidentificati, i dati aggregati o le informazioni disponibili al pubblico non sono considerati dati personali.

La Legge sulla privacy dei dati del Connecticut classifica i dati sensibili come dati che rivelano razza, orientamento sessuale, credo religioso, cittadinanza o stato di cittadinanza, dati genetici o biometrici, dati precisi di geolocalizzazione e dati personali di un bambino di età inferiore ai 13 anni.

Il CTDPA definisce la vendita di dati personali come “lo scambio di dati personali per un corrispettivo monetario o di altro valore da parte del responsabile del trattamento a una terza parte”.”

In particolare, il CTDPA include lo scambio di dati personali per “altri corrispettivi di valore” come vendita, allineandosi alla definizione delle leggi sulla privacy del Colorado e della California. Ciò è diverso dalle leggi dello Utah e della Virginia, che estendono la definizione di “vendita” solo al corrispettivo monetario.

Sei tipi di organizzazioni sono esenti dal Connecticut Data Privacy Act o CTDPA. Questi includono:

  • Amministrazioni locali e statali
  • Organizzazioni non profit
  • Istituti di istruzione superiore
  • Associazioni di sicurezza nazionali registrate ai sensi del Securities Exchange Act del 1934
  • Istituti finanziari soggetti al Gramm-Leach-Bliley Act
  • Entità coperte dall’HIPPA

Esistono sedici categorie di esenzioni a livello di dati, tra cui le informazioni regolate da leggi come HIPAA, FERPA, il Driver’s Privacy Protection Act, il Family Educational Rights and Privacy Act, il Farm Credit Act e l’Airline Deregulation Act, oltre ai dati dei dipendenti e dei candidati al lavoro.

Il Procuratore Generale del Connecticut (AG) ha la sola autorità di applicare il CTDPA. In caso di potenziale violazione, l’ufficio del Procuratore Generale informerà l’azienda e le concederà 60 giorni dal ricevimento della notifica per correggere la violazione. A partire dal 1° gennaio 2025, questo periodo di cura non sarà più disponibile per impostazione predefinita e sarà fornito a discrezione del Procuratore Generale.

Procedere rapidamente alla conformità al CTDPA in pochi minuti

Configuri un banner di opt-out in 3 semplici passi e automatizzi la sua conformità.

Diventa conforme al CPA

14 giorni di prova gratuita Annullamento in qualsiasi momento