Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

Come adeguarsi alle leggi sulla privacy degli Stati degli USA con iubenda

Le leggi sulla privacy previste dagli Stati degli USA, ad esempio il CCPA/CPRA, il VCDPA, il CPA, il CTDPA e l’UCPA impongono nuovi requisiti per le aziende e, di conseguenza, nuovi oneri legali e tecnici.

Queste leggi sulla privacy previste dagli Stati degli USA offrono ai clienti un maggiore controllo sulle proprie informazioni personali, conferendo ulteriori diritti e richiedendo alle aziende di essere trasparenti sulle proprie prassi in materia di privacy. Esistono tuttavia differenze significative per quanto riguarda l’ambito di applicazione, i diritti dei consumatori e la loro attuazione. Consulta la nostra tabella comparativa sulla privacy negli Stati Unit per ulteriori informazioni.

Le nostre soluzioni eliminano ogni incertezza e dubbio sulla compliance facendosi carico dei gravosi compiti tecnici e legali.

Con iubenda, puoi soddisfare questi nuovi requisiti legali.

Le leggi sulla privacy previste degli Stati degli USA richiedono, tra l’altro, di fornire agli utenti una privacy policy che includa informazioni specifiche, come i diritti sulla privacy degli utenti statunitensi e una descrizione delle prassi di trattamento delle informazioni personali.

🔎 Per scoprire in modo approfondito cosa dovrebbe contenere una privacy policy, consulta le nostre liste di controllo dedicate:

Con il nostro Generatore di Privacy e Cookie Policy, ora puoi abilitare, grazie a un singolo pulsante di attivazione/disattivazione per gli Stati Uniti, una soluzione di compliance per tutte le leggi sulla privacy degli Stati degli USA che attualmente supportiamo e perTUTTE le nuove normative degli Stati degli USA in arrivo che supporteremo in futuro.

👉 Genera la tua privacy policy per gli Stati Uniti o aggiorna la policy attuale cliccando su “Abilita le clausole per gli utenti che risiedono negli Stati Uniti” per attivare le nuove sezioni e clausole specifiche per gli Stati Uniti.

Puoi trovare il pulsante di attivazione qui:

  • accedi all’admin area della tua privacy policy
  • inserisci la modifica della tua privacy policy, raggiungibile attraverso la Dashboard, poi clicca sulla tua policy e vai su Modifica dalla sezione privacy policy
  • alla voce “Abilita le clausole per gli utenti che risiedono negli Stati Uniti”, scegli Abilita

In questo modo, puoi prendere in considerazione il tuo caso specifico e reagire rispetto a dove si trovano i tuoi utenti/clienti scegliendo di conseguenza.

Una volta abilitata l’opzione, vedrai che alla tua privacy policy saranno stati aggiunti i link alle sezioni specifiche per i singoli Stati.

📌 Nuove opzioni disponibili per le leggi sulla privacy previste dagli Stati degli USA 

Quando attivi l’opzione “Abilita le clausole per gli utenti che risiedono negli Stati Uniti” negli standard legislativi specifici, compariranno varie opzioni relative agli Stati Uniti su tutti i servizi che aggiungi alla tua privacy policy e alla tua cookie policy:

  • Considera come vendita di dati personali in base al CCPA (California)
  • Considera come vendita di dati personali in base al VCDPA (Virginia)
  • Considera come vendita di dati personali in base al CPA (Colorado)
  • Considera come vendita di dati personali in base al CTDPA (Connecticut)
  • Considera come vendita di dati personali in base all’UCPA (Utah)
  • Considera come condivisione di informazioni personali in base al CCPA (California)
  • Considera come pubblicità mirata in base al VCDPA (Virginia)
  • Considera come pubblicità mirata in base al CPA (Colorado)
  • Considera come pubblicità mirata in base al CTDPA (Connecticut)
  • Considera come pubblicità mirata in base all’UCPA (Utah)
  • Contrassegna come servizio di terza parte

Abbiamo introdotto una funzione di mappatura automatizzata dei servizi che visualizza le caselle di spunta come pre-selezionate in base alle definizioni di “vendita”, “condivisione” e “pubblicità mirata” stabilite dalle leggi applicabili.

Per i servizi personalizzati {quelli aggiunti da “Crea servizio manualmente”}, tutte le caselle di spunta saranno presentate come deselezionate e potrai procedere con le opportune selezioni.

Selezionando le categorie elencate sopra per il trattamento dei dati effettuato da un servizio, la relativa formulazione verrà automaticamente aggiunta o rimossa nella sezione della privacy policy dedicata al relativo Stato degli USA supportato.

Qualsiasi impostazione predefinita può essere sovrascritta liberamente e andrebbe personalizzata in base al tuo caso specifico.

💡 Dato che le definizioni di “pubblicità mirata”, “vendita” e “condivisione” possono variare da Stato a Stato, esattamente come le eccezioni a questi concetti giuridici, ti consigliamo vivamente di verificare questi concetti in modo approfondito, ad esempio con l’aiuto della nostra sezione Normative sulla privacy negli Stati Uniti: tabella comparativa.

📌 Tipologie di dati personali sensibili 

Quando attivi l’opzione “Abilita le clausole per gli utenti che risiedono negli Stati Uniti” negli standard legislativi specifici, per alcuni servizi, laddove applicabile, vedrai un nuovo campo a livello del servizio chiamato “Dati personali sensibili”.

Inoltre, per il servizio in questione, puoi selezionare una o più tipologie di dati personali sensibili, come mostrato di seguito:

Tipologie di dati personali sensibili

La definizione di “dati personali sensibili” può variare in base alla normativa dello Stato degli USA applicabile. Quando qui selezioni specifici dati sensibili, nella privacy policy verranno indicati come dati sensibili trattati da te (esclusivamente nella sezione della policy con informativa riguardante il relativo Stato degli USA).

💡 Consulta la nostra tabella comparativa sulla definizione di “dati sensibili” prevista dalle leggi dei vari Stati degli USA da noi supportati.

📌 Aggiunta di nuove clausole specifiche per gli Stati Uniti 

Il nostro Generatore di Privacy e Cookie Policy propone clausole aggiuntive relative a specifiche attività di trattamento, come richiesto dalle leggi sulla privacy di alcuni Stati degli USA. Sono comprese, tra l’altro, clausole relative al trattamento delle informazioni personali dei minori (valide per California, Virginia, Colorado, Connecticut e Utah) e clausole relative al trattamento dei dati personali dei consumatori della Virginia, del Colorado e del Connecticut per finalità di attività di profilazione.

Queste clausole aggiuntive possono essere di grande aiuto, ma contengono descrizioni ampie e generiche dal momento che non sappiamo esattamente in che modo tratti le informazioni personali dei tuoi utenti. Di conseguenza, ti consigliamo vivamente di verificare se si applicano al tuo caso e, se necessario, di descrivere le tue attività di trattamento in modo più dettagliato aggiungendo clausole personalizzate.

Nuove clausole su specifiche attività di trattamento

💡 Per maggiori informazioni sulle privacy policy, clicca qui.

Privacy Controls e Cookie Solution →

📌 Controlli per la privacy per gli Stati Uniti 

Se tratti le informazioni personali dei consumatori per determinate finalità, tra cui, a titolo esemplificativo ma non esaustivo, pubblicità mirata, vendita o condivisione, le leggi sulla privacy di alcuni Stati degli USA, come il CPRA (modifica del CCPA), il VCDPA, il CPA, il CTDPA e l’UCPA richiedono da parte tua:

  • di informare chiaramente gli utenti del suddetto trattamento e del loro diritto di effettuare l’opt-out;
  • di fornire agli utenti controlli per la privacy facilmente accessibili per l’esercizio del loro diritto a effettuare l’opt-out in qualsiasi momento e di rispettare le loro scelte.

La nostra soluzione Privacy Controls e Cookie Solution ti aiuta a rispettare questi requisiti.

Come faccio ad adeguarmi?

Una volta completata l’attivazione delle nuove clausole specifiche per gli Stati Uniti all’interno del Generatore di Privacy e Cookie Policy, assicurati che l’opzione “Leggi degli Stati Uniti” all’interno di Privacy Controls e Cookie Solution sia abilitata: la soluzione si autoconfigurerà per aiutarti a soddisfare i nuovi requisiti previsti dagli Stati Uniti consentendo ai tuoi utenti di esercitare il loro diritto di effettuare l’opt-out.

👉 Seleziona semplicemente le regioni in cui operi durante la configurazione di Privacy Controls e Cookie Solution: la soluzione farà il resto!

Non hai generato una privacy policy con noi oppure vuoi semplicemente poter personalizzare in autonomia?

All’interno del Generatore di Privacy Controls e Cookie Solution, abilita l’opzione “Leggi degli Stati Uniti” e il supporto per la gestione delle preferenze di opt-out degli utenti (se applicabile).

Per farlo, assicurati di attivare l’opzione “Leggi degli Stati Uniti” e clicca sul pulsante Modifica.

Successivamente, clicca su “Configurazione manuale” e seleziona le opzioni che si applicano al tuo caso:

  • Permetti agli utenti di effettuare l’opt-out dalla vendita delle informazioni personali (CCPA/CPRA, VCDPA, CPA, CTDPA e UCPA)
  • Permetti agli utenti di effettuare l’opt-out dalla condivisione delle informazioni personali (CCPA/CPRA)
  • Permetti agli utenti di effettuare l’opt-out dagli annunci personalizzati (VCDPA, CPA, CTDPA e UCPA)

🚀 Ne approfittiamo per ricordarti che è incluso il supporto per i signal Global Privacy Control (un segnale di opt-out universale) e Global Privacy Platform di IAB (GPP)!

Risposta breve: no, non devi farlo per forza.

Il “banner” sulla privacy non rappresenta un requisito specifico previsto dalle leggi sulla privacy degli Stati degli USA, dal momento che in generale i legislatori hanno seguito un approccio basato sull’opt-out (sono previste alcune eccezioni: ad esempio, consulta la nostra guida dedicata sul trattamento dei dati sensibili). Ciò significa che, nella maggior parte dei casi, puoi svolgere attività di trattamento, senza ottenere il consenso preventivo degli utenti, fino al momento in cui gli utenti decidono di negare attivamente il proprio consenso al trattamento in questione.

Ecco perché non serve necessariamente un “banner” sulla privacy. Se invece vuoi mostrare comunque un banner informativo sul tuo sito web/sulla tua app che contenga semplicemente i link alla privacy policy e ai controlli per la privacy per gli Stati Uniti (se applicabili), la nostra soluzione Privacy Controls e Cookie Solution presenta un’opzione apposita proprio per questo.

All’interno del riquadro “Leggi degli Stati Uniti”, nella sezione “Configurazione manuale”, seleziona l’opzione “Mostra un banner informativo alla prima visita dell’utente

I controlli per la privacy devono essere facilmente accessibili, per consentire ai tuoi utenti di esercitare liberamente le loro preferenze sulla privacy in qualsiasi momento. Inoltre, le leggi di alcuni Stati degli USA, come il CCPA, modificato dal CPRA, hanno stabilito un formato predefinito obbligatorio (l’icona bianca e blu che trovi di seguito) e una dicitura (“Le tue preferenze relative alla privacy”) per il link ai controlli per la privacy.

Come faccio ad adeguarmi?

Il nostro widget privacy ti aiuta a rispettare tutti questi requisiti nel modo più semplice possibile: una volta che il tuo utente avrà impostato le sue preferenze, in ogni pagina del tuo sito web comparirà un piccolo widget discreto, caratterizzato da un formato e da una dicitura predefiniti.

Tipologie di dati personali sensibili

Per farlo, nella sezione “Stile e testo”, clicca su “Modifica” nel riquadro Widget privacy, quindi scegli semplicemente l’opzione per aggiungerlo Manualmente.

Se scegli di aggiungere il link manualmente, ricordati di posizionarlo in un punto facilmente accessibile del tuo sito web/della tua app, ad esempio nel footer o nelle impostazioni dell’applicazione.

📌 Link diretto all’Avviso di raccolta dati per i consumatori della California 

Il CCPA, aggiornato dal CPRA, richiede da parte tua di rendere l’Avviso di raccolta dati prontamente disponibile nei contesti di passaggio dei consumatori in corrispondenza o prima del punto di raccolta di qualsiasi informazione personale, comprese le informazioni personali sensibili (se applicabili), ad esempio pubblicando un link ben evidente all’avviso nella pagina introduttiva del tuo sito web o nel menu delle impostazioni della tua app e in tutte le pagine web in cui vengono raccolte informazioni personali.

Lo scopo dell’Avviso di raccolta dati è di fornire ai consumatori un avviso tempestivo sulle categorie di informazioni personali, comprese le informazioni personali sensibili, che verranno raccolte, sulle finalità per cui tali informazioni sono raccolte o utilizzate e sulla possibilità o meno che tali informazioni siano vendute o condivise, in modo che i consumatori abbiano uno strumento per esercitare un controllo significativo sull’utilizzo delle proprie informazioni personali.

Per saperne di più su cosa dovrebbe essere incluso nell’Avviso di raccolta dati, leggi la nostra guida.

Come faccio ad adeguarmi?

Il nostro Generatore di Privacy e Cookie Policy, insieme alla nostra soluzione Privacy Controls e Cookie Solution, ti aiuta a rispettare questo requisito previsto dal CCPA/CPRA.

Per farlo:

  1. Assicurati di aver impostato l’opzione Abilita le clausole per gli utenti che risiedono negli Stati Uniti su ABILITATO negli standard legislativi specifici all’interno del Generatore di Privacy e Cookie Policy;
  2. Assicurati di aver abilitato l’opzione Leggi degli Stati Uniti nella soluzione Privacy Controls e Cookie Solution;
  3. Nella sezione Stile e testo, clicca su Modifica nella casella Widget privacy, quindi scegli semplicemente se preferisci aggiungere il widget automaticamente o inserire il link manualmente nell’Avviso di raccolta dati.
Tipologie di dati personali sensibili

📌 Informazioni personali sensibili 

In base alle leggi previste da alcuni Stati degli USA, per trattare le informazioni personali sensibili degli utenti residenti negli Stati Uniti, devi ottenere il loro preventivo consenso.

Per questo motivo, dovresti fornire un meccanismo di scelta sul tuo sito web/sulla tua app che consenta agli utenti di prestare (o revocare) liberamente il proprio consenso al trattamento delle informazioni personali sensibili.

Come faccio ad adeguarmi?

Il nostro Generatore di Privacy e Cookie Policy, insieme alla nostra soluzione Privacy Controls e Cookie Solution, ti aiuta a rispettare questo requisito. Per scoprire in che modo e ricevere maggiori informazioni sulla definizione di “informazioni personali sensibili” prevista dalle diverse leggi sulla privacy degli Stati degli USA, leggi la nostra apposita guida.

Abbiamo aumentato notevolmente la complessità della nostra soluzione per soddisfare le attuali leggi previste a livello dei singoli Stati degli USA, incluse le nuove normative in arrivo.

  • Privacy Controls e Cookie Solution ora ti permette di taggare gli script per gestire le richieste di opt-out relative agli Stati Uniti.
  • iubenda è attualmente tra i pochi provider compatibili con GPP e GPC, rendendo più facile il rispetto delle richieste di opt-out senza dover taggare gli script.
  • La soluzione ora aggiunge un widget nel footer del tuo sito consentendo agli utenti statunitensi di effettuare l’opt-out dal trattamento delle loro informazioni personali per finalità di pubblicità mirata, vendita o condivisione.
  • Verrà visualizzato anche un banner di consenso per raccogliere l’opt-in se l’utente sta trattando informazioni personali sensibili (ad esempio dati di geolocalizzazione, numeri di conti bancari, ecc.). Questo banner fornisce la possibilità di accettare o rifiutare l’utilizzo di queste informazioni personali.

Per maggiori informazioni sulle leggi sulla privacy previste dagli Stati degli USA: