Multe CCPA: Quali sono le conseguenze della non conformità?

Quali sono le ammende previste dal CCPA? Che cosa succede se non ci si adegua? In questo post spieghiamo le principali conseguenze della mancata conformità al CCPA e vi mostriamo come potete evitarle.

Multe per non conformità al CCPA

Come molte altre leggi sulla privacy dei dati, la legge californiana sulla privacy dei consumatori adotta un approccio piuttosto severo nei confronti della mancata osservanza.

Il CCPA prevede multe fino a 7500 dollari per ogni singola violazione e i consumatori hanno anche il diritto di citare in giudizio le aziende per danni. Sebbene il diritto di citare in giudizio le aziende si applichi solo all’azienda vera e propria (alias responsabile del trattamento dei dati) e non ai “fornitori di servizi” (incaricati del trattamento) che agiscono per loro conto, le multe associate sono comprese tra i 100 e i 750 dollari – per ogni violazione – o qualsiasi importo più alto legato ai danni effettivi.

Lo Stato può presentare accuse fino a 2.500 dollari per violazione per le aziende che violano involontariamente il CCPA, e multe fino a 7.500 dollari per violazione per le aziende che commettono violazioni intenzionali.

Rispetto al GDPR, che prevede multe fino a 20 milioni di euro (22 milioni di dollari) o al 4% del fatturato annuo globale, queste multe potrebbero non sembrare particolarmente elevate. Tuttavia, si tenga presente che queste multe si applicano per ogni singola violazione e per ogni consumatore. Per un’azienda con pochi clienti, queste multe possono raggiungere un importo elevato.

Come conformarsi al CCPA ed evitare le multe

Per evitare sanzioni, ci sono alcuni passi da seguire per conformarsi al CCPA:

• valutare e rivedere onestamente le proprie attività. Chiedetevi quali tipi di dati raccogliete, quali sono le finalità della raccolta, quali terze parti sono coinvolte nel trattamento, ecc. Questa fase vi aiuterà a determinare quali documenti legali potrebbero essere necessari e come gestire le richieste degli utenti;

• avere un’informativa sulla privacy valida e chiara, con tutte le informazioni pertinenti sulle modalità di raccolta e trattamento dei dati personali degli utenti. Dovrebbe essere facilmente accessibile dalla homepage del vostro sito web/app, descrivere il processo con cui gli utenti possono richiedere modifiche ai dati personali e mostrare le vostre informazioni di contatto per le richieste di CCPA;

• garantire il rispetto del diritto dell’utente di rinunciare alla vendita (o alla condivisione) dei propri dati personali. Ai sensi del CCPA, pur non richiedendo il consenso preventivo dei vostri utenti prima di condividere o vendere i loro dati, dovete informarli dell’attività di vendita e fornire loro un mezzo immediato per rinunciare. Ecco perché è necessario visualizzare un avviso “Non vendere i miei dati personali” (“DNSMPI”) alla prima visita dell’utente al vostro sito web o alla vostra app.

Ricordate che non è sempre necessario chiedere agli utenti di effettuare l’opt-in. Tuttavia, può essere obbligatorio se sono coinvolti minori o se si stanno raccogliendo ed elaborando informazioni sensibili.

Come può aiutare iubenda

Le soluzioni di iubenda possono aiutarvi a conformarvi al CCPA, in pochi minuti.

Informativa sulla privacy e sui cookie

La nostra Informativa sulla privacy e il generatore di cookie vi consentono di farlo:

• visualizzare il linguaggio, le informative e le istruzioni relative al CCPA come richiesto dalla legge;
• indicare i servizi attivi sul vostro sito che possono costituire una vendita secondo la definizione del CCPA;
• aggiornare automaticamente l’informativa sulla privacy incorporata con il testo del CCPA una volta attivata all’interno del generatore.

Gestione dei cookies

Con la nostra soluzione per i cookie, è possibile visualizzare un avviso “Non vendere i miei dati personali” e gestire gli opt-out. Inoltre, sostiene il CCPA Compliance Framework dell’Interactive Advertising Bureau (IAB), che stabilisce un processo per gli editori e i loro partner per conformarsi alle nuove normative sulla vendita dei dati dei consumatori alle aziende tecnologiche.

Gestione del consenso

Pertanto, potrebbe essere necessario tenere traccia delle richieste degli utenti. In effetti, il CCPA richiede che gli utenti opt-in non vengano contattati per un minimo di 12 mesi dopo la richiesta. La nostra soluzione per il consenso si collega ai vostri moduli web per consentirvi di trasmettere automaticamente i dettagli delle preferenze dei consumatori, come l’opt-out tramite API, a un cruscotto visivo gestito a livello centrale. È prudente conservare i dati relativi all’opt-out, come l’utente specifico, la data e i subappaltatori da avvisare in caso di richiesta.

Gestione interna della privacy

La nostra soluzione per la gestione della privacy interna vi consente di registrare con precisione i dettagli rilevanti necessari per soddisfare accuratamente le richieste dei consumatori. La soluzione registra:

• dettagli sulla sicurezza, come ad esempio i membri della vostra organizzazione che hanno accesso ai dati degli utenti;
• eventuali subappaltatori registrati che elaborano per vostro conto; finalità di elaborazione aggiunte manualmente;
• metodi di raccolta dei dati e altro ancora.

Vedi anche

• Esempio di informativa sulla privacy della CCPA
• Cosa si intende per dati personali ai sensi del CCPA
• CCPA vs GDPR: qual è la differenza?