Le leggi sulla privacy previste dagli Stati degli USA, ad esempio il CCPA/CPRA, il VCDPA, il CPA, il CTDPA e l’UCPA impongono nuovi requisiti per le aziende e, di conseguenza, nuovi oneri legali e tecnici.
Queste leggi sulla privacy previste dagli Stati degli USA offrono ai clienti un maggiore controllo sulle proprie informazioni personali, conferendo ulteriori diritti e richiedendo alle aziende di essere trasparenti sulle proprie prassi in materia di privacy. Esistono tuttavia differenze significative per quanto riguarda lâambito di applicazione, i diritti dei consumatori e la loro attuazione. Consulta la nostra tabella comparativa sulla privacy negli Stati Unit per ulteriori informazioni.
Le nostre soluzioni eliminano ogni incertezza e dubbio sulla compliance facendosi carico dei gravosi compiti tecnici e legali.
Con iubenda, puoi soddisfare questi nuovi requisiti legali.
Le leggi sulla privacy previste degli Stati degli USA richiedono, tra lâaltro, di fornire agli utenti una privacy policy che includa informazioni specifiche, come i diritti sulla privacy degli utenti statunitensi e una descrizione delle prassi di trattamento delle informazioni personali.
đ Per scoprire in modo approfondito cosa dovrebbe contenere una privacy policy, consulta le nostre liste di controllo dedicate:
Con il nostro Generatore di Privacy e Cookie Policy, ora puoi abilitare, grazie a un singolo pulsante di attivazione/disattivazione per gli Stati Uniti, una soluzione di compliance per tutte le leggi sulla privacy degli Stati degli USA che attualmente supportiamo e per TUTTE le nuove normative degli Stati degli USA in arrivo che supporteremo in futuro.
đ Genera la tua privacy policy per gli Stati Uniti o aggiorna la policy attuale cliccando su âAbilita le clausole per gli utenti che risiedono negli Stati Unitiâ per attivare le nuove sezioni e clausole specifiche per gli Stati Uniti.
Puoi trovare il pulsante di attivazione qui:
In questo modo, puoi prendere in considerazione il tuo caso specifico e reagire rispetto a dove si trovano i tuoi utenti/clienti scegliendo di conseguenza.
Una volta abilitata lâopzione, vedrai che alla tua privacy policy saranno stati aggiunti i link alle sezioni specifiche per i singoli Stati.
Quando attivi lâopzione âAbilita le clausole per gli utenti che risiedono negli Stati Unitiâ negli standard legislativi specifici, compariranno varie opzioni relative agli Stati Uniti su tutti i servizi che aggiungi alla tua privacy policy e alla tua cookie policy:
Abbiamo introdotto una funzione di mappatura automatizzata dei servizi che visualizza le caselle di spunta come pre-selezionate in base alle definizioni di âvenditaâ, âcondivisioneâ e âpubblicitĂ mirataâ stabilite dalle leggi applicabili.
Per i servizi personalizzati {quelli aggiunti da âCrea servizio manualmenteâ}, tutte le caselle di spunta saranno presentate come deselezionate e potrai procedere con le opportune selezioni.
Selezionando le categorie elencate sopra per il trattamento dei dati effettuato da un servizio, la relativa formulazione verrĂ automaticamente aggiunta o rimossa nella sezione della privacy policy dedicata al relativo Stato degli USA supportato.
Qualsiasi impostazione predefinita può essere sovrascritta liberamente e andrebbe personalizzata in base al tuo caso specifico.
đĄ Dato che le definizioni di âpubblicitĂ mirataâ, âvenditaâ e âcondivisioneâ possono variare da Stato a Stato, esattamente come le eccezioni a questi concetti giuridici, ti consigliamo vivamente di verificare questi concetti in modo approfondito, ad esempio con lâaiuto della nostra sezione Normative sulla privacy negli Stati Uniti: tabella comparativa.
Quando attivi lâopzione “Abilita le clausole per gli utenti che risiedono negli Stati Unitiâ negli standard legislativi specifici, per alcuni servizi, laddove applicabile, vedrai un nuovo campo a livello del servizio chiamato âDati personali sensibiliâ.
Inoltre, per il servizio in questione, puoi selezionare una o piĂš tipologie di dati personali sensibili, come mostrato di seguito:
La definizione di âdati personali sensibiliâ può variare in base alla normativa dello Stato degli USA applicabile. Quando qui selezioni specifici dati sensibili, nella privacy policy verranno indicati come dati sensibili trattati da te (esclusivamente nella sezione della policy con informativa riguardante il relativo Stato degli USA).
Il nostro Generatore di Privacy e Cookie Policy propone clausole aggiuntive relative a specifiche attivitĂ di trattamento, come richiesto dalle leggi sulla privacy di alcuni Stati degli USA. Sono comprese, tra lâaltro, clausole relative al trattamento delle informazioni personali dei minori (valide per California, Virginia, Colorado, Connecticut e Utah) e clausole relative al trattamento dei dati personali dei consumatori della Virginia, del Colorado e del Connecticut per finalitĂ di attivitĂ di profilazione.
Queste clausole aggiuntive possono essere di grande aiuto, ma contengono descrizioni ampie e generiche dal momento che non sappiamo esattamente in che modo tratti le informazioni personali dei tuoi utenti. Di conseguenza, ti consigliamo vivamente di verificare se si applicano al tuo caso e, se necessario, di descrivere le tue attivitĂ di trattamento in modo piĂš dettagliato aggiungendo clausole personalizzate.
đĄ Per maggiori informazioni sulle privacy policy, clicca qui.
Se tratti le informazioni personali dei consumatori per determinate finalitĂ , tra cui, a titolo esemplificativo ma non esaustivo, pubblicitĂ mirata, vendita o condivisione, le leggi sulla privacy di alcuni Stati degli USA, come il CPRA (modifica del CCPA), il VCDPA, il CPA, il CTDPA e l’UCPA richiedono da parte tua:
La nostra soluzione Privacy Controls e Cookie Solution ti aiuta a rispettare questi requisiti.
Una volta completata lâattivazione delle nuove clausole specifiche per gli Stati Uniti allâinterno del Generatore di Privacy e Cookie Policy, assicurati che lâopzione âLeggi degli Stati Unitiâ allâinterno di Privacy Controls e Cookie Solution sia abilitata: la soluzione si autoconfigurerĂ per aiutarti a soddisfare i nuovi requisiti previsti dagli Stati Uniti consentendo ai tuoi utenti di esercitare il loro diritto di effettuare lâopt-out.
đ Seleziona semplicemente le regioni in cui operi durante la configurazione di Privacy Controls e Cookie Solution: la soluzione farĂ il resto!
Non hai generato una privacy policy con noi oppure vuoi semplicemente poter personalizzare in autonomia?
Allâinterno del Generatore di Privacy Controls e Cookie Solution, abilita lâopzione âLeggi degli Stati Unitiâ e il supporto per la gestione delle preferenze di opt-out degli utenti (se applicabile).
Per farlo, assicurati di attivare lâopzione âLeggi degli Stati Unitiâ e clicca sul pulsante Modifica.
Successivamente, clicca su âConfigurazione manualeâ e seleziona le opzioni che si applicano al tuo caso:
đ Ne approfittiamo per ricordarti che è incluso il supporto per i signal Global Privacy Control (un segnale di opt-out universale) e Global Privacy Platform di IAB (GPP)!
Risposta breve: no, non devi farlo per forza.
Il “banner” sulla privacy non rappresenta un requisito specifico previsto dalle leggi sulla privacy degli Stati degli USA, dal momento che in generale i legislatori hanno seguito un approccio basato sullâopt-out (sono previste alcune eccezioni: ad esempio, consulta la nostra guida dedicata sul trattamento dei dati sensibili). Ciò significa che, nella maggior parte dei casi, puoi svolgere attivitĂ di trattamento, senza ottenere il consenso preventivo degli utenti, fino al momento in cui gli utenti decidono di negare attivamente il proprio consenso al trattamento in questione.
Ecco perchĂŠ non serve necessariamente un âbannerâ sulla privacy. Se invece vuoi mostrare comunque un banner informativo sul tuo sito web/sulla tua app che contenga semplicemente i link alla privacy policy e ai controlli per la privacy per gli Stati Uniti (se applicabili), la nostra soluzione Privacy Controls e Cookie Solution presenta unâopzione apposita proprio per questo.
All’interno del riquadro âLeggi degli Stati Unitiâ, nella sezione âConfigurazione manualeâ, seleziona l’opzione âMostra un banner informativo alla prima visita dellâutenteâ
I controlli per la privacy devono essere facilmente accessibili, per consentire ai tuoi utenti di esercitare liberamente le loro preferenze sulla privacy in qualsiasi momento. Inoltre, le leggi di alcuni Stati degli USA, come il CCPA, modificato dal CPRA, hanno stabilito un formato predefinito obbligatorio (l’icona bianca e blu che trovi di seguito) e una dicitura (“Le tue preferenze relative alla privacy”) per il link ai controlli per la privacy.
Il nostro widget privacy ti aiuta a rispettare tutti questi requisiti nel modo piĂš semplice possibile: una volta che il tuo utente avrĂ impostato le sue preferenze, in ogni pagina del tuo sito web comparirĂ un piccolo widget discreto, caratterizzato da un formato e da una dicitura predefiniti.
Per farlo, nella sezione âStile e testoâ, clicca su âModificaâ nel riquadro Widget privacy, quindi scegli semplicemente l’opzione per aggiungerlo Manualmente.
Se scegli di aggiungere il link manualmente, ricordati di posizionarlo in un punto facilmente accessibile del tuo sito web/della tua app, ad esempio nel footer o nelle impostazioni dell’applicazione.
Il CCPA, aggiornato dal CPRA, richiede da parte tua di rendere l’Avviso di raccolta dati prontamente disponibile nei contesti di passaggio dei consumatori in corrispondenza o prima del punto di raccolta di qualsiasi informazione personale, comprese le informazioni personali sensibili (se applicabili), ad esempio pubblicando un link ben evidente all’avviso nella pagina introduttiva del tuo sito web o nel menu delle impostazioni della tua app e in tutte le pagine web in cui vengono raccolte informazioni personali.
Lo scopo dellâAvviso di raccolta dati è di fornire ai consumatori un avviso tempestivo sulle categorie di informazioni personali, comprese le informazioni personali sensibili, che verranno raccolte, sulle finalitĂ per cui tali informazioni sono raccolte o utilizzate e sulla possibilitĂ o meno che tali informazioni siano vendute o condivise, in modo che i consumatori abbiano uno strumento per esercitare un controllo significativo sull’utilizzo delle proprie informazioni personali.
Per saperne di piĂš su cosa dovrebbe essere incluso nell’Avviso di raccolta dati, leggi la nostra guida.
Il nostro Generatore di Privacy e Cookie Policy, insieme alla nostra soluzione Privacy Controls e Cookie Solution, ti aiuta a rispettare questo requisito previsto dal CCPA/CPRA.
Per farlo:
In base alle leggi previste da alcuni Stati degli USA, per trattare le informazioni personali sensibili degli utenti residenti negli Stati Uniti, devi ottenere il loro preventivo consenso.
Per questo motivo, dovresti fornire un meccanismo di scelta sul tuo sito web/sulla tua app che consenta agli utenti di prestare (o revocare) liberamente il proprio consenso al trattamento delle informazioni personali sensibili.
Il nostro Generatore di Privacy e Cookie Policy, insieme alla nostra soluzione Privacy Controls e Cookie Solution, ti aiuta a rispettare questo requisito. Per scoprire in che modo e ricevere maggiori informazioni sulla definizione di âinformazioni personali sensibiliâ prevista dalle diverse leggi sulla privacy degli Stati degli USA, leggi la nostra apposita guida.
Abbiamo aumentato notevolmente la complessitĂ della nostra soluzione per soddisfare le attuali leggi previste a livello dei singoli Stati degli USA, incluse le nuove normative in arrivo.