La California è stato il primo stato degli Stati Uniti a introdurre una legislazione sulla protezione dei dati. Il California Consumer Privacy Act (CCPA), emanato il 1° gennaio 2020, prevede una forte tutela dei diritti dei consumatori mediante una serie di norme che le aziende devono rispettare.
Scopri se questa normativa interessa la tua azienda. Didomi può aiutarti a essere conforme grazie alla nostra checklist CCPA che troverai in questo articolo.
Sommario:
CCPA: chi riguarda?
Chi è coinvolto nella conformità al CCPA e quali dati vengono coperti da questa normativa?
Quali aziende devono rispettare il CCPA?
Se rispondi “sì” a una delle seguenti 3 domande, dovrai assicurarti che la tua azienda sia conforme al CCPA.
-
Il 50% o più dei tuoi utili arriva dalla vendita di informazioni personali dei cittadini della California?
-
Sei una Società a scopo di lucro con un fatturato annuo lordo di almeno 25 milioni di dollari?
-
Possiedi più di 50,000 dati di utenti o dispositivi?
Tuttavia, ci sono aziende che sono esenti dalla conformità al CCPA, quali:
-
Società finanziarie disciplinate dal Gramm-Leach-Bliley Act
-
Agenzie di credito ai sensi del Fair Credit Reporting Act
-
Fornitori di servizi sanitari e assicuratori già sotto l’HIPAA (Health Insurance Portability and Accountability Act)
Se ritieni che la tua organizzazione non sia coinvolta, tieni a mente che la privacy sta diventando un tema a livello globale e che sarà meglio farsi trovare preparati a ciò che promette essere un nuovo ecosistema di raccolta dati.
Quali dati sono protetti dal CCPA?
Il CCPA dà una definizione molto ampia di “dati personali”. Il CCPA li definisce come “informazioni che identificano, si riferiscono, descrivono, possono essere associate o potrebbero ragionevolmente essere collegate, direttamente o indirettamente, a uno specifico consumatore o un nucleo familiare.”
I dati protetti dal CCPA sono:
-
Identificatori come nome, età, indirizzo di residenza, indirizzo email, indirizzo IP, numero di passaporto e altri documenti d’identificazione;
-
Dati del cliente, come nome, indirizzo personale, numero di carta di credito, numero di telefono, codice fiscale, patente di guida e altri documenti d’identificazione;
-
Caratteristiche delle informazioni classificate come protette quali credo religioso, razza, disabilità mentali e fisiche, stato civile e altri identificativi;
-
Informazioni biometriche;
-
Informazioni su Internet o altre attività telematiche, come la cronologia di navigazione e di ricerca;
-
Dati di geolocalizzazione;
-
Reddito o altre informazioni simili relative all’impiego;
-
Informazioni sull'istruzione;
-
Altre informazioni personali.
Questo lungo elenco di dati personali ha lo scopo di proteggere i consumatori non solo da pubblicità altamente invadenti, ma anche da violazioni dei dati.
Checklist CCPA: sei conforme a tutti i requisiti?
In questo momento ti starai forse chiedendo: “Devo seguire la checklist CCPA?”. Guardiamo nel dettaglio tutti i requisiti elencati nella normativa e prenditi del tempo per valutare se li stai seguendo correttamente.
Il CCPA elenca una serie di principi che devono essere rispettati dalle aziende:
-
Il “diritto alla conoscenza”
-
Il diritto di recesso dalle vendite
-
Fornire una raccolta di informative
-
Il diritto alla non-discriminazione
-
Il diritto all’eliminazione
Il “diritto alla conoscenza”
Le aziende devono fornire informazioni chiare in merito alla tipologia di dati che raccolgono, usano e condividono. Devono inoltre indicare dettagli su come, perché e per quali scopi usano tali dati.
Il diritto di recesso dalle vendite
Fatta eccezione per alcune situazioni particolari, le aziende non possono raccogliere dati dell’utente se l’utente stesso nega il suo consenso. Inoltre, dopo che l’utente rifiuta il trattamento dei suoi dati, l’azienda deve attendere 12 mesi prima di poterlo chiedere nuovamente all’utente.
Fornire una raccolta di informative
L’informativa dell’azienda deve contenere un elenco delle categorie di aziende che raccolgono dati degli utenti, così come gli scopi per cui i dati vengono raccolti. Se l’azienda vende i dati personali dell’utente, l’avviso deve anche comprendere un link “Non vendere”. Infine, deve essere presente un link all’informativa sulla privacy che spieghi nel dettaglio le prassi aziendali sulla privacy.
Il diritto alla non-discriminazione
Le aziende non devono negare i diritti degli utenti sulla base del loro genere, razza, lingua, religione ecc. Devono invece garantire uguaglianza tra tutti gli utenti.
Il diritto all’eliminazione
Le aziende, così come i loro venditori, devono cancellare i dati dell’utente non appena l’interessato lo richiede.
Non sei sicuro di essere conforme a tutti i punti elencati sopra? Niente panico! Didomi è qui per offrirti soluzioni che garantiscono una raccolta dati 100% conforme al CCPA.
Come prepararsi al CCPA? 10 passi da seguire
Per rendere la messa in conformità più semplice per te, Didomi ha stilato una checklist con 10 passi da seguire. Non esitare a contattarci se hai domande. Uno dei nostri esperti di CCPA sarà felice di aiutarti.
Passo 1: Familiarizza con i requisiti CCPA
-
Informati
-
Verifica che la tua azienda abbia bisogno di mettersi in conformità con il CCPA. Se la risposta è affermativa, è ora di passare al prossimo passo e di avvicinarsi alla conformità
Passo 2: Allinea i tuoi team e i tuoi fornitori
-
Comunica i cambiamenti ai tuoi team
-
Forma il tuo team di transizione (legale e privacy, marketing, IT)
-
Parla con i venditori principali per allineare la tua data di transizione così che possano supportare una Consent Management Platform (CMP) conforme alla CCPA
Passo 3: Verifica i tuoi siti e le tue app
-
Elenca tutte le tue caratteristiche
-
Identifica tutte le terze parti che hanno accesso ai tuoi dati
Passo 4: Esegui una revisione legale
-
Identifica gli scopi per cui hai bisogno di una CMP conforme
-
Identifica la CMP che corrisponde ai tuoi interessi
Passo 5: Scegli la giusta Consent Management Platform (CMP)
-
Scegli una CMP che ti permetta di gestire con facilità la raccolta degli utenti
-
Scegli una CMP che ti permetta di ottimizzare il consenso su tutti i canali (web, mobile, app, ecc.)
Passo 6: Costruisci e personalizza la tua interfaccia
-
Configura il testo nel primo livello del banner e assicurati che l’utente abbia accesso a diverse opzioni
-
Struttura il tuo secondo livello del tuo banner in modo tale da permettere agli utenti di selezionare e gestire con facilità le preferenze
Passo 7: Configura la tua CMP e assicurati che sia conforme alla CCPA
-
Fornisci informazioni chiare sul tuo banner su come i dati verranno raccolti ed elaborati
-
Richiedi il consenso all’utente tramite il banner
-
Il banner deve contenere il link all’informativa sulla privacy
-
Il banner deve contenere l’elenco delle categorie di aziende che raccolgono i dati degli utenti
-
Il banner deve contenere un link “Non vendere le mie informazioni personali”
-
Utilizza un linguaggio semplice e accessibile
Passo 8: Personalizza l’aspetto e la percezione del tuo banner
-
Fai un AB test per verificare quale banner funziona meglio per il tuo sito web/app (colore, modello, format, ecc.)
-
Applica il tuo marchio al banner (logo, font, colore)
Passo 9: Esegui un test prima di lanciare la tua CMP
-
Testa tutti i canali con l’aiuto dei nostri esperti per assicurarti che tutto funzioni al meglio
-
Esegui una revisione legale finale con il tuo team legale
Passo 10: Lancia la tua CMP
Congratulazioni! La tua CMP conforme è adesso live sul sito web e sulle applicazioni. Didomi può inoltre assicurarti un incremento delle tue prestazioni, senza perdere la possibilità di visualizzazione dei dati.
La CMP di Didomi è facile e veloce da introdurre, è interamente personalizzabile sulla base delle tue preferenze e conforme al 100% al CCPA. Ti senti ispirato? Vuoi integrarne una tu stesso? Contattaci!
