Dati dei consumatori a prova di privacy e Rimanere al passo con la conformità al UCPA
Visualizzi un avviso di opt-out, generi un’informativa sulla privacy e avvii la sua conformità con la piattaforma di gestione del consenso numero uno.
La soluzione numero 1 per il consenso ai cookie, di cui si fidano 1.4 milione+ di siti web
Verifica la sua conformità al UCPA
CookieYes analizzerà il suo sito web e la informerà sui dati personali che il suo sito web raccoglie attraverso i cookie.
Lo Utah Consumer Privacy Act (UCPA) è una legge sulla privacy dei dati a livello statale che regolamenta il modo in cui le aziende trattano le informazioni personali dei consumatori nello Utah e garantisce i diritti dei consumatori, tra cui il diritto di rinunciare alla pubblicità mirata e alla vendita di dati personali. L’entrata in vigore è prevista per il 31 dicembre 2023.
Lista di controllo della conformità UCPA per i siti web
- Prevedere l’opt-out per la vendita di dati personali e la pubblicità mirata
- Rivedere e aggiornare la sua politica sulla privacy e la politica sui cookie
- Consentire ai consumatori di effettuare richieste di accesso ai dati
Prepararsi alla conformità UCPA con CookieYes
Implementare le richieste di opt-out
Ai sensi dell’UCPA, quando le aziende vendono dati personali o li utilizzano per pubblicità mirata (compreso l’uso di cookie di terze parti), devono fornire ai consumatori il diritto di opt-out.
Con CookieYes può
Automatizzare la gestione del consenso
Garantire che i siti web impostino i cookie di terze parti solo in base alle preferenze dell’utente e mantenere una conformità continua.
Con CookieYes può
Generare una politica sulla privacy conforme
Ai sensi del UCPA, le aziende devono implementare una politica sulla privacy accessibile e chiara, con informazioni sui dati raccolti, lo scopo della raccolta, le modalità di esercizio dei diritti dell’utente e altro ancora.
Con CookieYes può
Ottenere la conformità ai cookie
senza spendere ore
Per saperne di più sul UCPA e fare il
passo successivo verso la conformità
Che cos’è l’UCPA?
Lo Utah Consumer Privacy Act (UCPA) stabilisce gli obblighi di privacy dei dati per le aziende dello Stato che elaborano i dati dei residenti dello Utah. Lo Utah è diventato il quarto Stato degli Stati Uniti a promulgare una legge completa sulla privacy dei consumatori, quando l’UCPA è stato approvato il 24 marzo 2022.
L’UCPA presenta analogie con le leggi sulla privacy di California, Virginia e Colorado, ma anche alcune differenze chiave, come le esenzioni per i dati dei dipendenti e la definizione di ‘vendita’.
A chi si applica l’UCPA?
L’UCPA si applica a qualsiasi responsabile del trattamento o incaricato del trattamento che:
- conduce attività commerciali nello Utah e produce prodotti o servizi rivolti ai residenti dello Stato
- ha un fatturato annuo di 25.000.000 dollari o più e
- Soddisfa una o più delle seguenti soglie:
- Durante un anno solare, ha elaborato i dati personali di 100.000 o più consumatori:
- deriva il 50% delle entrate lorde dell’entità dalla vendita di dati personali e controlla o elabora i dati personali di 25.000 o più consumatori.
L’UCPA non si applica alle organizzazioni no-profit o agli istituti di istruzione superiore, alle tribù, ai vettori aerei e alle organizzazioni governative.
Quali sono i diritti dei consumatori ai sensi dell’UCPA?
Diritto di sapere
Il diritto di sapere se un’azienda raccoglie dati personali che li riguardano e come vengono utilizzati e condivisi.
Diritto di accesso
Il diritto di accedere ai dati personali raccolti da un’azienda.
Diritto di cancellazione
Il diritto di cancellare i dati personali che un’azienda ha raccolto su di lei.
Diritto alla portabilità dei dati
Il diritto di ottenere una copia dei suoi dati personali in un formato portatile.
Diritto all’opt-out
Il diritto di rinunciare al trattamento dei dati personali per la pubblicità mirata e la vendita a terzi.
Diritto alla non discriminazione
Il diritto di non essere discriminato per l’esercizio dei suoi diritti di consumatore ai sensi dell’UCPA.
Qual è la sanzione in caso di non conformità?
Il Procuratore Generale dello Utah (AG) ha l’autorità esecutiva sulla conformità all’UCPA e sulle sanzioni. In caso di presunta violazione, il Procuratore Generale concederà alle aziende un periodo di 30 giorni per porre rimedio alla violazione.
Le aziende che non riescono a correggere la violazione entro il periodo di cura saranno soggette a multe fino a 7.500 dollari per violazione.
FAQ sulla conformità al UCPA
Lo Utah Consumer Privacy Act o UCPA è una legge sulla privacy che è stata promulgata il 24 marzo 2022. Lo Utah è diventato il quarto Stato americano a emanare una legge completa sulla privacy dei consumatori, dopo la California, la Virginia e il Colorado.
L’UCPA offre ai consumatori (ossia ai residenti che agiscono in un contesto individuale o familiare) dello Utah dei diritti sui loro dati personali, imponendo obblighi sul modo in cui le aziende controllano o elaborano i dati. La legge entrerà in vigore il 31 dicembre 2023.
I dati personali ai sensi dell’UCPA sono definiti come “informazioni collegate o ragionevolmente collegabili a un individuo identificato o identificabile”. Questo include i dati che possono essere utilizzati per identificare direttamente o indirettamente una persona, come il suo nome, indirizzo, indirizzo e-mail e numero di telefono.
L’UCPA esclude i dati de-identificati, i dati aggregati o le informazioni disponibili al pubblico come dati personali. Anche i dati regolati dall’Health Insurance Portability and Accountability Act (HIPAA), dal Driver’s Privacy Protection Act e dal Family Education Rights and Privacy Act (FERPA) sono esenti dal suo ambito di applicazione.
L’UCPA definisce la vendita come “lo scambio di dati personali a titolo oneroso da parte di un responsabile del trattamento a una terza parte”. L’UCPA non include la definizione di vendita del CCPA/CPRA, che prevede lo scambio di dati personali per “altri corrispettivi di valore” oltre al corrispettivo monetario.
L’UCPA esclude anche alcuni tipi di divulgazioni a terzi dalla definizione di vendita, comprese le divulgazioni allo scopo di fornire prodotti o servizi e per uno scopo coerente con le ragionevoli aspettative di un consumatore.
Inoltre, non si verifica una vendita ai sensi dell’UCPA se la divulgazione viene fatta a elaboratori e affiliati del titolare del trattamento.
Il Procuratore Generale dello Utah (AG) ha l’autorità esclusiva di applicare l’UCPA. Tuttavia, ai sensi della Legge, le azioni di applicazione da parte del Procuratore Generale possono essere avviate dopo un rinvio da parte della Utah Division of Consumer Protection. La Divisione riceve i reclami dei consumatori, conduce un’indagine e poi rimanda la questione all’AG se ci sono prove sostanziali a sostegno di una violazione identificata nel reclamo del consumatore. L’AG può quindi emettere un avviso formale di violazione e concedere all’azienda 30 giorni di tempo per rimediare prima di intraprendere un’azione esecutiva.
Ecco alcuni link a cui può fare riferimento per ulteriori letture:
- Guida rapida all’UCPA dello Utah
- Testo ufficiale: Utah Consumer Privacy Act
Procedere rapidamente alla conformità al UCPA in pochi minuti
Configuri un banner di opt-out in 3 semplici passi e automatizzi la sua conformità.