Confronto tra CCPA e legge sulla privacy
Il California Consumer Privacy Act del 2018 (CCPA) è una legge sulla privacy dello stato della California ed è la prima legge completa sulla privacy negli Stati Uniti. Il CCPA è entrato in vigore il 1° gennaio 2020 e il Procuratore generale della California ne ha disposto l'applicazione a partire dal 1° luglio 2020.
Il CCPA offre diversi diritti sulla privacy per i consumatori della California, tra cui:
- Il diritto di conoscere le informazioni personali raccolte da un'azienda e il modo in cui vengono usate e condivise.
- Il diritto di eliminare le informazioni personali raccolte, con alcune eccezioni.
- Il diritto di rifiutare esplicitamente la vendita delle informazioni personali.
- Il diritto alla non discriminazione per l'esercizio dei diritti ai sensi del CCPA.
Le aziende soggette al CCPA hanno diversi obblighi nei confronti dei consumatori della California, tra cui:
- Preservare i diritti degli interessati elencati in precedenza.
- Fornire ai consumatori determinati avvisi che spiegano le procedure di privacy dell'azienda.
- Offrire un rifiuto esplicito per determinati trasferimenti di dati classificati come vendite e usare un requisito di consenso esplicito per i minori.
Il CCPA si applica solo alle aziende che operano in California e che soddisfano almeno una delle condizioni seguenti:
- Avere un reddito annuale lordo superiore a 25 milioni dollari statunitensi (USD).
- Derivare il 50% o più dei ricavi annuali dalla vendita di informazioni personali dei residenti della California.
- Acquistare, ricevere o vendere le informazioni personali di oltre 50.000 consumatori in California su base annuale.
Microsoft e la CCPA
Per i clienti commerciali che operano in California, Microsoft è un provider di servizi per quanto riguarda l’offerta di Servizi online e Servizi professionali. Le Condizioni per l'Utilizzo dei Servizi Online e l'Addendum per la protezione dei dati di Microsoft Professional Services soddisfano i requisiti del CCPA per i provider di servizi. Come indicato nelle Condizioni per l'Utilizzo dei Servizi Online, Microsoft è conforme a tutte le leggi e le normative applicabili alla fornitura dei servizi online, inclusa la CCPA.
Analogie e differenze normative
Entrambe le normative impongono obblighi di trasparenza e divulgazione e offrono ai singoli utenti diritti univoci sulla modalità di elaborazione dei dati.
Una differenza significativa consiste nel fatto che il CCPA include il diritto per i consumatori di rifiutare esplicitamente la vendita dei propri dati personali a terze parti. Il termine vendita ha un significato specifico nell'ambito del CCPA. È necessario collaborare con il team legale per capire se la propria organizzazione possa vendere o meno i dati.
Ai sensi del CCPA, le informazioni personali sono i dati relativi a un utente identificato o identificabile. Non esiste alcuna distinzione tra il ruolo privato, pubblico o professionale di una persona. Il termine definito informazioni personali corrisponde ai dati personali, ma il CCPA include anche i dati familiari.