Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

Normative sulla privacy negli Stati Uniti – Tabella comparativa

Nota: questa tabella non costituisce una guida esaustiva su ogni singola normativa e la loro applicazione. Per ulteriori informazioni, ti invitiamo a consultare il link delle normative riportato qui sotto.

  • Normative già in vigore (evidenziate in verde)          
  • Normative approvate ma non ancora in vigore (evidenziate in giallo)          
  • Proposte di legge che dovrebbero essere approvate nei prossimi cinque anni (nessuna evidenziazione)

Normative sulla privacy negli Stati Uniti – stati a confronto

Domande
nevada-flagNevada
california-flagCalifornia
colorado-flagColorado
virginia-flagVirginia
iowa-flagIowa
maryland-flagMaryland
illinois-flagIllinois
minnesota-flagMinnesota
alabama-flagAlabama
connecticut-flagConnecticut
oklahoma-flagOklahoma
washington-flagWashington
newyork-flagNew York
massachussetts-flagMassachussetts
utah-flagUtah
arizona-flagArizona
kentucky-flagKentucky
Data di entrata in vigore

1 ottobre 2019

1 gennaio 2020

1 luglio 2023

1 luglio 2023

1 gennaio 2024

N.A.

1 luglio 2022

31 luglio 2022

1 ottobre 2022

1 luglio 2023

1 gennaio 2023

N.A.

N.A.

N.A.

31 dicembre 2023

N.A.

N.A.

Si applica a me?

Si applica a te se rientri nella categoria del Titolare dei dati od Operatore, sia che tu risieda nello stato del Nevada o meno. La legge si applica ad aziende/entità che operano sia online, che offline.

La legge si applica a te se sei un’azienda (con o senza una sede in California) che si rivolge ai residenti della California.

Leggi di più riguardo la definizione di azienda secondo il CCPA qui

La legge si applica a te se sei una persona giuridica che svolge la propria attività in Colorado o produce prodotti commerciali o servizi che si rivolgono intenzionalmente ai residenti del Colorado e

  • controlla o tratta i dati personali di almeno 100.000 consumatori all’anno, o
  • controlla o tratta i dati personali di almeno 25.000 consumatori e trae profitto (o riceve uno sconto sul prezzo di beni e servizi) dalla vendita di dati personali.

La legge si applica a te se sei un individuo che svolge la propria attività in Virginia o si rivolge ai residenti della Virginia e:

  • controlla o tratta i dati personali di almeno 100.000 consumatori all’anno, o
  • controlla o tratta i dati personali di almeno 25.000 consumatori e che deriva il 50% del suo fatturato lordo dalla vendita di dati personali.

La legge si applica a te se sei un’azienda (con o senza una sede in Maryland) che si rivolge ai residenti del Maryland.

La legge si applica a te se sei un’azienda (con o senza una sede in Illinois) che si rivolge ai residenti dell’Illinois.

La legge si applica a te se sei una persona giuridica che svolge la propria attività in Minnesota o produce prodotti o servizi che si rivolgono ai residenti del Minnesota e che soddisfa uno o più dei seguenti requisiti:

  • controlla o tratta i dati personali di almeno 100.000 consumatori all’anno, o
  • deriva più del 25% del suo fatturato lordo dalla vendita di dati personali o controlla i dati personali di 25.000 o più consumatori.

La legge si applica a te se sei un’ azienda (con o senza una sede in Alabama) che si rivolge ai residenti dell’Alabama.

La legge si applica a te se sei un’ azienda (con o senza una sede in Connecticut) che si rivolge ai residenti del Connecticut e che:

  • controlla o tratta i dati personali di almeno 100.000 consumatori all’anno; o
  • controlla o tratta i dati personali di almeno 25.000 consumatori e che deriva il 50% del suo fatturato lordo dalla vendita di dati personali.

La legge si applica a te se sei un’azienda che

  • svolge la propria attività in Oklahoma;
  • raccoglie le informazioni personali dei consumatori o le fa raccogliere da terzi, per sé o in collaborazione con altri; e
  • ne determina le finalità e il metodo di trattamento

La legge si applica a te se sei un’entità interessata, definita come un’organizzazione non governativa (individui o persone giuridiche) che svolge la sua attività nello stato, che tratta informazioni personali e che:

  • ha guadagnato o ricevuto almeno 10 milioni di dollari ($10,000,000) di fatturato annuo attraverso 300 o più transazioni; o
  • tratta e/o conserva le informazioni personali di 1000 o più individui unici durante il corso di un anno.

La legge si applica a te se sei una persona giuridica che svolge la propria attività nello stato di New York o produce prodotti o servizi che si rivolgono intenzionalmente ai residenti dello stato di New York.

La legge si applica a te se sei un titolare o responsabile del trattamento che svolge la propria attività in Massachusetts E un titolare o responsabile del trattamento che non risiede in Massachusetts, laddove le attività di trattamento siano rivolte:

  • all’offerta di beni o servizi a individui; o
  • al monitoraggio del comportamento degli individui all’interno del Commonwealth.

La legge si applica a ogni titolare o responsabile che svolge la propria attività nello stato dello Utah o produce prodotti o servizi che si rivolgono ai suoi residenti, ha un fatturato annuo minimo di 25 milioni di dollari ($25.000.000) e soddisfa uno o più dei seguenti requisiti:

  • controlla o tratta i dati personali di almeno 100.000 consumatori all’anno; o
  • deriva più del 50% del suo fatturato lordo dalla vendita di dati personali e controlla o tratta i dati personali di almeno 25.000 consumatori.

La legge si applica alle persone giuridiche con un fatturato annuo minimo di 25 milioni di dollari ($25.000.000), che svolge la propria attività nello stato dell’Arizona o produce prodotti o servizi che si rivolgono ai suoi residenti, e che soddisfa uno o più dei seguenti requisiti:

  • controlla o tratta i dati personali di almeno 100.000 consumatori all’anno;
  • deriva più del 35% del suo fatturato lordo dalla vendita di dati personali e controlla o tratta i dati personali di almeno 25.000 consumatori.

La legge si applica ad aziende, definite come:
organizzazioni a fini commerciali che raccolgono e memorizzano le informazioni personali di consumatori residenti in Kentucky. La loro attività è rivolta al Kentucky e i suoi residenti, in linea con la costituzione degli Stati Uniti. Inoltre, devono soddisfare uno o più dei seguenti requisiti:

  • un fatturato annuo superiore a 25 milioni di dollari ($25.000.000);
  • da solo o in combinazione, acquista, riceve, vende o condivide ogni anno per finalità commerciali le informazioni personali di 50.000 o più consumatori, famiglie o dispositivi.
  • deriva più del 50% del suo fatturato lordo dalla vendita di dati personali.

Chi protegge?

Residenti del Nevada

Consumatori. Persone fisiche residenti nello stato della California.

Consumatori. Un indiviuo residente del Colorado che opera in un contesto individuale o domestico.

Consumatori. Persone fisiche residenti nello stato della Virginia.

Consumatori. Un individuo residente nel Maryland.

Consumatori. Persone fisiche residenti nello stato dell’Illinois.

Consumatori. Una persona fisica residente in Minnesota, che opera in un contesto individuale o domestico.

Consumatori. Un individuo residente nell’Alabama.

Consumatori. Una persona fisica residente nel Connecticut.

Consumatori. Una persona fisica residente nell’Oklahoma

Individuo. Una persona fisica residente nello stato di Washington.

Consumatori. Una persona fisica residente nello stato di New York.

Individuo. Consumatori. Una persona fisica residente nel Massachussetts.

Consumatori. Un individuo residente nello stato, che opera in un contesto individuale o domestico.

Consumatori. Una persona fisica residente in Arizona, che opera in un contesto individuale, non commerciale o domestico.

Consumatore. Una persona che cerca od ottiene, tramite acquisto o prestito, un bene, servizio, denaro o credito per finalità personali, famigliari o domestiche.

A quali tipi di dati si applica la legge?

Qualsiasi dato personale non crittografato.

Informazioni che potrebbero ragionevolmente essere collegate a uno specifico consumatore o un nucleo familiare

Dati personali. Informazioni che sono associate o potrebbero ragionevolmente essere collegate a un individuo identificato o identificabile.

Dati personali* che potrebbero ragionevolmente essere collegati a una persona fisica.

*Non includono dati de-identificati o informazioni disponibili pubblicamente.

Dati personali che potrebbero ragionevolmente essere collegati a un particolare consumatore o al suo dispositivo.

Dati personali che potrebbero ragionevolmente essere collegati a un particolare consumatore o nucleo familiare.

Dati personali* che potrebbero ragionevolmente essere collegati a una persona fisica.

*Non includono dati de-identificati o informazioni disponibili pubblicamente.

Dati personali che potrebbero ragionevolmente essere collegati a un particolare consumatore o nucleo familiare

Dati personali* che potrebbero ragionevolmente essere collegati a una persona fisica.

*Non includono dati de-identificati o informazioni disponibili pubblicamente.

Dati personali* che potrebbero ragionevolmente essere collegati a una persona fisica.

*Non includono dati de-identificati o informazioni disponibili pubblicamente.

Dati personali che potrebbero ragionevolmente essere collegati a un particolare consumatore, nucleo familiare o dispositivo se usati da soli o in combinazione con altre informazioni.

La proposta di legge utilizza “Dati personali” con il significato di informazioni collegate a una persona fisica identificata o identificabile. I dati personali includono identificatori personali (nome, identità di genere, orientamento sessuale, caratteristiche fisiche o descrizioni, ecc.), informazioni commerciali, informazioni sull’attività di rete, dati di geolocalizzazione, ecc.

Dati personali che potrebbero ragionevolmente essere collegati a un particolare consumatore, nucleo familiare o dispositivo se usati da soli o in combinazione con altre informazioni.

Dati personali. Informazioni che sono associate o potrebbero ragionevolmente essere collegate a un individuo identificato o identificabile.

Dati personali e informazioni personali che potrebbero ragionevolmente essere collegate a una persona fisica identificata o identificabile. La definizione include i dati sensibili.

Dati personali e informazioni personali che potrebbero ragionevolmente essere collegate a una persona fisica identificata o identificabile. La definizione include i dati sensibili.

Quali diritti sono accordati agli utenti?

Il diritto di opporsi alla vendita o condivisione dei propri dati personali.

  • Diritto di accesso e alla portabilità dei dati
  • Diritto alla cancellazione
  • Diritto di rettifica
  • Diritto di opporsi alla vendita o condivisione dei propri dati personali

Leggi qui per maggiori informazioni sui diritti dei consumatori per il CCPA.

  • Diritto di accesso e alla portabilità dei dati
  • Diritto di rettifica
  • Diritto alla cancellazione
  • Diritto di opporsi al trattamento dei dati per annunci pubblicitari mirati, o alla vendita dei propri dati personali.
  • Diritto di accesso e alla portabilità dei dati
  • Diritto alla cancellazione
  • Diritto di rettifica
  • Diritto di opporsi al trattamento dei dati per annunci pubblicitari mirati, o alla vendita dei propri dati personali.
  • Diritto di accesso
  • Diritto alla cancellazione
  • Diritto alla portabilità dei dati
  • Diritto di opporsi alla vendita dei propri dati personali
  • Diritto di accesso
  • Diritto alla cancellazione
  • Diritto alla portabilità dei dati
  • Diritto di opporsi alla vendita dei propri dati personali
  • Diritto di accesso
  • Diritto alla cancellazione
  • Diritto alla portabilità dei dati
  • Diritto di opporsi alla vendita dei propri dati personali
  • Diritto di accesso
  • Diritto alla cancellazione
  • Diritto alla portabilità dei dati
  • Diritto di opporsi alla vendita dei propri dati personali
  • Diritto all’opt-in (consenso preventivo) per i minori (meno di 18 anni di età)
  • Diritto di rettifica
  • Diritto alla cancellazione
  • Diritto alla portabilità dei dati
  • Diritto di opporsi al trattamento dei dati per
    • annunci pubblicitari mirati
    • vendita dei dati personali
    • profilazione
  • Diritto di accesso
  • Diritto alla cancellazione
  • Diritto di opporsi alla vendita dei propri dati personali
  • Diritto di sapere quali dati personali vengono trattati
  • Diritto di accesso
  • Diritto di rettifica
  • Diritto di accesso
  • Diritto di rettifica
  • Diritto alla cancellazione
  • Diritto di opporsi alla vendita dei propri dati personali
  • Diritto di accesso
  • Diritto alla portabilità dei dati
  • Diritto di rettifica
  • Diritto alla cancellazione
  • Diritto di opporsi alla vendita dei propri dati personali
  • Diritto alla limitazione dell’uso e alla divulgazione dei dati sensibili
  • Diritto di accesso
  • Diritto di rettifica
  • Diritto alla cancellazione
  • Diritto alla portabilità dei dati
  • Diritto di opporsi al trattamento dei dati per
    • annunci pubblicitari mirati
    • vendita dei dati personali
    • profilazione

  • Diritto di accesso
  • Diritto di rettifica
  • Diritto alla cancellazione
  • Diritto di opporsi alla vendita dei propri dati personali

Diritto di opporsi alla vendita dei propri dati personali

Devo fornire una privacy policy?

Non specificato.

Gli strumenti di tracciamento (come i cookie) sono regolati?

NO

NO

NO

NO

NO

NO

NO

NO

NO

NO

NO

NO

NO

NO

NO

NO

Quali sono le conseguenze della violazione della legge?

Sanzione civile per la violazione o ingiunzione.

Sanzioni di 2500$ per violazioni involontarie o di 7500$ se la violazione è volontaria o include i dati personali di un minore.

Sanzioni fino a 500.000$ in totale per ogni serie di violazioni connesse (non più di 2000$ per singola violazione).

Sanzioni fino a 7500$ per ogni violazione.

L’importo non è specificato nel testo.

Sanzioni di:

  • 2500$ per ogni violazione; o
  • 7500$ per ogni violazione volontaria.

Sanzioni fino a 7500$ per ogni violazione.

Sanzioni da stabilire in conformità con i requisiti stabiliti nell’Atto.

Sanzioni fino a 7500$ per ogni violazione, più le spese sostenute dal Procuratore Generale nell’investigare e preparare il caso, incluse le spese legali.

Sanzioni di:
  • 2500$ per ogni violazione; o
  • 7500$ se la violazione è volontaria.

Inoltre, la legge permette ai consumatori il diritto di fare causa all’azienda.

Risarcimenti di 10.000$, o un importo superiore, per singola violazione.

Sanzioni fino a 25.000$ per violazione o fino al 4% del fatturato annuo dell’organizzazione interessata, titolare del trattamento o terza parte, qualunque sia maggiore.

Responsabilità per danni o sanzione civile.

Sanzione civile fino a 10.000$ per ogni violazione.

Non menzionato

Sanzioni di:

  • 2500$ per ogni violazione; o
  • 7500$ per ogni violazione volontaria.
.

Sanzioni fino a 5000$ per ogni violazione.


Nevada

Entrata in vigore 1 ottobre 2019:
https://www.leg.state.nv.us/NRS/NRS-603A.html#NRS603ASec330

Versione emendata in vigore dal 1 ottobre 2021:

California

California Privacy Rights Act
https://leginfo.legislature.ca.gov/faces/codes_displayText.xhtml?division=3.&part=4.&lawCode=CIV&title=1.81.5

Virginia

Virginia Consumer Data Protection Act
https://lis.virginia.gov/cgi-bin/legp604.exe?212+sum+SB1392

Vermont

Vermont Consumer Protection in Data and Technology Act
https://legislature.vermont.gov/bill/status/2022/H.75

Florida

The Florida Information Protection Act (FIPA)
http://www.leg.state.fl.us/Statutes/index.cfm?App_mode=Display_Statute&URL=0500-0599/0501/Sections/0501.171.html

Maryland

Maryland Online Consumer Protection Act
http://mgaleg.maryland.gov/mgawebsite/Legislation/Details/SB0930?ys=2021RS

Illinois

Illinois Consumer Privacy Act
https://legiscan.com/IL/text/HB3910/id/2302440

Minnesota

Minnesota Consumer Data Privacy Act
https://www.revisor.mn.gov/bills/bill.php?b=House&f=HF1492&ssn=0&y=2021

Alabama

Alabama Consumer Privacy Act
http://alisondb.legislature.state.al.us/alison/searchableinstruments/2021RS/bills/HB216.htm

Connecticut

https://www.cga.ct.gov/asp/cgabillstatus/cgabillstatus.asp?selBillType=Bill&bill_num=SB00893&which_year=2021

Oklahoma

Oklahoma Computer Data Privacy Act
http://www.oklegislature.gov/BillInfo.aspx?Bill=hb2968&Session=2200

Washington

Washington People’s Privacy Act
https://app.leg.wa.gov/billsummary?BillNumber=1433&Year=2021&Initiative=false

New York

New York Privacy Act
https://www.nysenate.gov/legislation/bills/2021/A680

Massachusetts

Massachusetts Information Privacy Act
https://malegislature.gov/Bills/192/SD1726

Utah

Utah Consumer Privacy Act
https://le.utah.gov/~2021/bills/static/SB0200.html

Arizona

https://apps.azleg.gov/BillStatus/BillOverview/76066

Kentucky

https://apps.legislature.ky.gov/record/21rs/hb408.html