Confronto tra CCPA e legge sulla privacy

  • 8 minuti

Il California Consumer Privacy Act del 2018 (CCPA) è una legge sulla privacy dello stato della California ed è la prima legge completa sulla privacy negli Stati Uniti. Il CCPA è entrato in vigore il 1° gennaio 2020 e il Procuratore generale della California ne ha disposto l'applicazione a partire dal 1° luglio 2020.

Il CCPA offre diversi diritti sulla privacy per i consumatori della California, tra cui:

  • Il diritto di conoscere le informazioni personali raccolte da un'azienda e il modo in cui vengono usate e condivise.
  • Il diritto di eliminare le informazioni personali raccolte, con alcune eccezioni.
  • Il diritto di rifiutare esplicitamente la vendita delle informazioni personali.
  • Il diritto alla non discriminazione per l'esercizio dei diritti ai sensi del CCPA.

Le aziende soggette al CCPA hanno diversi obblighi nei confronti dei consumatori della California, tra cui:

  • Preservare i diritti degli interessati elencati in precedenza.
  • Fornire ai consumatori determinati avvisi che spiegano le procedure di privacy dell'azienda.
  • Offrire un rifiuto esplicito per determinati trasferimenti di dati classificati come vendite e usare un requisito di consenso esplicito per i minori.

Il CCPA si applica solo alle aziende che operano in California e che soddisfano almeno una delle condizioni seguenti:

  • Avere un reddito annuale lordo superiore a 25 milioni dollari statunitensi (USD).
  • Derivare il 50% o più dei ricavi annuali dalla vendita di informazioni personali dei residenti della California.
  • Acquistare, ricevere o vendere le informazioni personali di oltre 50.000 consumatori in California su base annuale.

Microsoft e la CCPA

Per i clienti commerciali che operano in California, Microsoft è un provider di servizi per quanto riguarda l’offerta di Servizi online e Servizi professionali. Le Condizioni per l'Utilizzo dei Servizi Online e l'Addendum per la protezione dei dati di Microsoft Professional Services soddisfano i requisiti del CCPA per i provider di servizi. Come indicato nelle Condizioni per l'Utilizzo dei Servizi Online, Microsoft è conforme a tutte le leggi e le normative applicabili alla fornitura dei servizi online, inclusa la CCPA.

Analogie e differenze normative

Entrambe le normative impongono obblighi di trasparenza e divulgazione e offrono ai singoli utenti diritti univoci sulla modalità di elaborazione dei dati.

Una differenza significativa consiste nel fatto che il CCPA include il diritto per i consumatori di rifiutare esplicitamente la vendita dei propri dati personali a terze parti. Il termine vendita ha un significato specifico nell'ambito del CCPA. È necessario collaborare con il team legale per capire se la propria organizzazione possa vendere o meno i dati.

Ai sensi del CCPA, le informazioni personali sono i dati relativi a un utente identificato o identificabile. Non esiste alcuna distinzione tra il ruolo privato, pubblico o professionale di una persona. Il termine definito informazioni personali corrisponde ai dati personali, ma il CCPA include anche i dati familiari.