Nota: questa tabella non costituisce una guida esaustiva su ogni singola normativa e la loro applicazione. Per ulteriori informazioni, ti invitiamo a consultare il link delle normative riportato qui sotto.
Domande
|
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
Data di entrata in vigore |
1 ottobre 2019 |
1 gennaio 2020 |
1 luglio 2023 |
1 luglio 2023 |
1 gennaio 2024 |
N.A. |
1 luglio 2022 |
31 luglio 2022 |
1 ottobre 2022 |
1 luglio 2023 |
1 gennaio 2023 |
N.A. |
N.A. |
N.A. |
31 dicembre 2023 |
N.A. |
N.A. |
Si applica a me? |
Si applica a te se rientri nella categoria del Titolare dei dati od Operatore, sia che tu risieda nello stato del Nevada o meno. La legge si applica ad aziende/entità che operano sia online, che offline. |
La legge si applica a te se sei un’azienda (con o senza una sede in California) che si rivolge ai residenti della California. Leggi di più riguardo la definizione di azienda secondo il CCPA qui |
La legge si applica a te se sei una persona giuridica che svolge la propria attività in Colorado o produce prodotti commerciali o servizi che si rivolgono intenzionalmente ai residenti del Colorado e |
La legge si applica a te se sei un individuo che svolge la propria attività in Virginia o si rivolge ai residenti della Virginia e: |
La legge si applica a te se sei un’azienda (con o senza una sede in Maryland) che si rivolge ai residenti del Maryland. |
La legge si applica a te se sei un’azienda (con o senza una sede in Illinois) che si rivolge ai residenti dell’Illinois. |
La legge si applica a te se sei una persona giuridica che svolge la propria attività in Minnesota o produce prodotti o servizi che si rivolgono ai residenti del Minnesota e che soddisfa uno o più dei seguenti requisiti: |
La legge si applica a te se sei un’ azienda (con o senza una sede in Alabama) che si rivolge ai residenti dell’Alabama. |
La legge si applica a te se sei un’ azienda (con o senza una sede in Connecticut) che si rivolge ai residenti del Connecticut e che: |
La legge si applica a te se sei un’azienda che |
La legge si applica a te se sei un’entità interessata, definita come un’organizzazione non governativa (individui o persone giuridiche) che svolge la sua attività nello stato, che tratta informazioni personali e che: |
La legge si applica a te se sei una persona giuridica che svolge la propria attività nello stato di New York o produce prodotti o servizi che si rivolgono intenzionalmente ai residenti dello stato di New York. |
La legge si applica a te se sei un titolare o responsabile del trattamento che svolge la propria attività in Massachusetts E un titolare o responsabile del trattamento che non risiede in Massachusetts, laddove le attività di trattamento siano rivolte: |
La legge si applica a ogni titolare o responsabile che svolge la propria attività nello stato dello Utah o produce prodotti o servizi che si rivolgono ai suoi residenti, ha un fatturato annuo minimo di 25 milioni di dollari ($25.000.000) e soddisfa uno o più dei seguenti requisiti: |
La legge si applica alle persone giuridiche con un fatturato annuo minimo di 25 milioni di dollari ($25.000.000), che svolge la propria attività nello stato dell’Arizona o produce prodotti o servizi che si rivolgono ai suoi residenti, e che soddisfa uno o più dei seguenti requisiti:
|
La legge si applica ad aziende, definite come: |
|
Chi protegge? |
Residenti del Nevada |
Consumatori. Persone fisiche residenti nello stato della California. |
Consumatori. Un indiviuo residente del Colorado che opera in un contesto individuale o domestico. |
Consumatori. Persone fisiche residenti nello stato della Virginia. |
Consumatori. Un individuo residente nel Maryland. |
Consumatori. Persone fisiche residenti nello stato dell’Illinois. |
Consumatori. Una persona fisica residente in Minnesota, che opera in un contesto individuale o domestico. |
Consumatori. Un individuo residente nell’Alabama. |
Consumatori. Una persona fisica residente nel Connecticut. |
Consumatori. Una persona fisica residente nell’Oklahoma |
Individuo. Una persona fisica residente nello stato di Washington. |
Consumatori. Una persona fisica residente nello stato di New York. |
Individuo. Consumatori. Una persona fisica residente nel Massachussetts. |
Consumatori. Un individuo residente nello stato, che opera in un contesto individuale o domestico. |
Consumatori. Una persona fisica residente in Arizona, che opera in un contesto individuale, non commerciale o domestico. |
Consumatore. Una persona che cerca od ottiene, tramite acquisto o prestito, un bene, servizio, denaro o credito per finalità personali, famigliari o domestiche. |
|
A quali tipi di dati si applica la legge? |
Qualsiasi dato personale non crittografato. |
Informazioni che potrebbero ragionevolmente essere collegate a uno specifico consumatore o un nucleo familiare |
Dati personali. Informazioni che sono associate o potrebbero ragionevolmente essere collegate a un individuo identificato o identificabile. |
Dati personali* che potrebbero ragionevolmente essere collegati a una persona fisica. *Non includono dati de-identificati o informazioni disponibili pubblicamente. |
Dati personali che potrebbero ragionevolmente essere collegati a un particolare consumatore o al suo dispositivo. |
Dati personali che potrebbero ragionevolmente essere collegati a un particolare consumatore o nucleo familiare. |
Dati personali* che potrebbero ragionevolmente essere collegati a una persona fisica. *Non includono dati de-identificati o informazioni disponibili pubblicamente. |
Dati personali che potrebbero ragionevolmente essere collegati a un particolare consumatore o nucleo familiare |
Dati personali* che potrebbero ragionevolmente essere collegati a una persona fisica. *Non includono dati de-identificati o informazioni disponibili pubblicamente. |
Dati personali* che potrebbero ragionevolmente essere collegati a una persona fisica. *Non includono dati de-identificati o informazioni disponibili pubblicamente. |
Dati personali che potrebbero ragionevolmente essere collegati a un particolare consumatore, nucleo familiare o dispositivo se usati da soli o in combinazione con altre informazioni. |
La proposta di legge utilizza “Dati personali” con il significato di informazioni collegate a una persona fisica identificata o identificabile. I dati personali includono identificatori personali (nome, identità di genere, orientamento sessuale, caratteristiche fisiche o descrizioni, ecc.), informazioni commerciali, informazioni sull’attività di rete, dati di geolocalizzazione, ecc. |
Dati personali che potrebbero ragionevolmente essere collegati a un particolare consumatore, nucleo familiare o dispositivo se usati da soli o in combinazione con altre informazioni. |
Dati personali. Informazioni che sono associate o potrebbero ragionevolmente essere collegate a un individuo identificato o identificabile. |
Dati personali e informazioni personali che potrebbero ragionevolmente essere collegate a una persona fisica identificata o identificabile. La definizione include i dati sensibili. |
Dati personali e informazioni personali che potrebbero ragionevolmente essere collegate a una persona fisica identificata o identificabile. La definizione include i dati sensibili. |
|
Quali diritti sono accordati agli utenti? |
Il diritto di opporsi alla vendita o condivisione dei propri dati personali. |
Leggi qui per maggiori informazioni sui diritti dei consumatori per il CCPA. |
|
|
|
|
|
|
|
|
|
|
|
|
|
Diritto di opporsi alla vendita dei propri dati personali |
|
Devo fornire una privacy policy? |
SÌ |
SÌ |
SÌ |
SÌ |
SÌ |
SÌ |
SÌ |
SÌ |
SÌ |
SÌ |
SÌ |
SÌ |
SÌ |
SÌ |
Non specificato. |
SÌ |
|
Gli strumenti di tracciamento (come i cookie) sono regolati? |
NO |
NO |
NO |
NO |
NO |
NO |
NO |
NO |
NO |
NO |
NO |
NO |
NO |
NO |
NO |
NO |
|
Quali sono le conseguenze della violazione della legge? |
Sanzione civile per la violazione o ingiunzione. |
Sanzioni di 2500$ per violazioni involontarie o di 7500$ se la violazione è volontaria o include i dati personali di un minore. |
Sanzioni fino a 500.000$ in totale per ogni serie di violazioni connesse (non più di 2000$ per singola violazione). |
Sanzioni fino a 7500$ per ogni violazione. |
L’importo non è specificato nel testo. |
Sanzioni di: |
Sanzioni fino a 7500$ per ogni violazione. |
Sanzioni da stabilire in conformità con i requisiti stabiliti nell’Atto. |
Sanzioni fino a 7500$ per ogni violazione, più le spese sostenute dal Procuratore Generale nell’investigare e preparare il caso, incluse le spese legali. |
Sanzioni di:
Inoltre, la legge permette ai consumatori il diritto di fare causa all’azienda. |
Risarcimenti di 10.000$, o un importo superiore, per singola violazione.
Sanzioni fino a 25.000$ per violazione o fino al 4% del fatturato annuo dell’organizzazione interessata, titolare del trattamento o terza parte, qualunque sia maggiore. |
Responsabilità per danni o sanzione civile. |
Sanzione civile fino a 10.000$ per ogni violazione. |
Non menzionato |
Sanzioni di:
|
Sanzioni fino a 5000$ per ogni violazione. |
Entrata in vigore 1 ottobre 2019:
https://www.leg.state.nv.us/NRS/NRS-603A.html#NRS603ASec330
Versione emendata in vigore dal 1 ottobre 2021:
California Privacy Rights Act
https://leginfo.legislature.ca.gov/faces/codes_displayText.xhtml?division=3.&part=4.&lawCode=CIV&title=1.81.5
Virginia Consumer Data Protection Act
https://lis.virginia.gov/cgi-bin/legp604.exe?212+sum+SB1392
Vermont Consumer Protection in Data and Technology Act
https://legislature.vermont.gov/bill/status/2022/H.75
The Florida Information Protection Act (FIPA)
http://www.leg.state.fl.us/Statutes/index.cfm?App_mode=Display_Statute&URL=0500-0599/0501/Sections/0501.171.html
Maryland Online Consumer Protection Act
http://mgaleg.maryland.gov/mgawebsite/Legislation/Details/SB0930?ys=2021RS
Illinois Consumer Privacy Act
https://legiscan.com/IL/text/HB3910/id/2302440
Minnesota Consumer Data Privacy Act
https://www.revisor.mn.gov/bills/bill.php?b=House&f=HF1492&ssn=0&y=2021
Alabama Consumer Privacy Act
http://alisondb.legislature.state.al.us/alison/searchableinstruments/2021RS/bills/HB216.htm
Oklahoma Computer Data Privacy Act
http://www.oklegislature.gov/BillInfo.aspx?Bill=hb2968&Session=2200
Washington People’s Privacy Act
https://app.leg.wa.gov/billsummary?BillNumber=1433&Year=2021&Initiative=false
New York Privacy Act
https://www.nysenate.gov/legislation/bills/2021/A680
Massachusetts Information Privacy Act
https://malegislature.gov/Bills/192/SD1726
Utah Consumer Privacy Act
https://le.utah.gov/~2021/bills/static/SB0200.html
https://apps.azleg.gov/BillStatus/BillOverview/76066