Termly ora copre il CPRA e il CDPA della Virginia

Termly›s generatore di informativa sulla privacy copre ufficialmente le linee guida e i requisiti delineati dal California Privacy Rights Act(CPRA) e dal Virginia Consumer Data Protection Act(CDPA), due nuove leggi extraterritoriali statunitensi sulla privacy entrate in vigore il 1° gennaio 2023.

Abbiamo inserito questi aggiornamenti anche nel nostro modello di informativa sulla privacy gratuito modello di informativa sulla privacy!

Aggiornamento CPRA e CDPA di Termly

Sviluppato dai nostri ingegneri di prodotto, dal team legale e dagli esperti di privacy, il nostro costruttore di polizze vi guida ora nella creazione delle clausole appropriate e delle nuove definizioni legali in linea con entrambe le leggi.

Abbiamo anche aggiornato i tooltip e le funzioni di aiuto interne, in modo che possiate creare facilmente un'informativa sulla privacy conforme al CPRA e al CDPA in pochi minuti.

Se rientrate nella soglia legale del CPRA, il nostro generatore offre ora dettagli su:

• Informazioni personali sensibili
• Vendita e condivisione di informazioni personali in linea con le definizioni legali
• Informazioni aggiornate sulla profilazione
• Dettagli sulla limitazione dell'archiviazione dei dati

Per le aziende soggette al CDPA della Virginia, il nostro generatore offre ora opzioni per:

• Informazioni personali sensibili
• Vendita di informazioni personali in linea con la definizione legale
• I diritti dei consumatori di accedere, correggere, richiedere la cancellazione o ottenere una copia dei propri dati personali
• Diritti dei consumatori di rinunciare al trattamento dei dati personali per la pubblicità mirata, la vendita di dati personali o la profilazione.

Ampliando le nostre offerte e rimanendo sempre aggiornati, il nostro generatore aiuta le aziende a conformarsi a sette diverse leggi sulla privacy dei dati in tutto il mondo, comprese tutte le leggi pertinenti di Stati Uniti, Regno Unito, Unione Europea (UE) e Canada.

Che cos'è il CPRA?

Nel 2020, i residenti della California hanno votato per trasformare il California Privacy Rights Act (CPRA) in legge statale, modificando la precedente legislazione sulla privacy dei dati chiamata California Consumer Protection Act (CCPA).

Il CPRA introduce il concetto di condivisione delle informazioni personali e aggiunge una categoria distinta di informazioni personali sensibili.

Tutti i regolamenti CCPA non interessati dalle modifiche del CPRA rimarranno in vigore.

Il CPRA si applica a qualsiasi azienda a scopo di lucro che raccoglie dati dai residenti in California e che soddisfa una o più delle seguenti condizioni:

• Genera oltre 25 milioni di dollari di fatturato lordo annuo al 1° gennaio dell'anno precedente.
• Acquista, riceve, vende o condivide informazioni personali di 100.000 o più consumatori.
• Ricavi annui lordi pari o superiori al 50% dalla condivisione o dalla vendita di dati personali

Le aziende sotto la giurisdizione del CPRA devono:

• Implementare attivamente procedure e pratiche di sicurezza ragionevoli per proteggere le informazioni personali dei consumatori.
• Seguire specifici obblighi contrattuali se si condividono, vendono o divulgano informazioni personali ad appaltatori, terze parti o fornitori di servizi.
• Conserviamo le informazioni personali solo per il tempo ragionevolmente necessario allo scopo per cui sono state raccolte.
• Rispettare le scelte di opt-out dei consumatori attraverso un link "Non vendere o condividere le mie informazioni personali", un link "Limita l'uso delle mie informazioni personali sensibili" o rispettando le impostazioni del controllo globale della privacy sui browser degli utenti.

I nuovi diritti concessi ai consumatori da questa legge includono:

• Il diritto di richiedere la correzione dei propri dati personali
• Il diritto di limitare l'uso e la divulgazione di informazioni personali sensibili.

Il CPRA amplia anche alcuni diritti definiti inizialmente dal CCPA. Gli emendamenti aggiornati garantiscono ai californiani il diritto di:

• Cancellare i propri dati personali e farli cancellare da qualsiasi terza parte con cui sono stati condivisi
• Richiedere un maggiore accesso ai propri dati chiarendo i concetti di condivisione e divulgazione delle informazioni.
• Maggiori informazioni sulla raccolta, sulle fonti e sugli scopi commerciali della raccolta dei dati dei consumatori, come indicato in un'informativa sulla privacy
• Essere informati su chi vende o condivide le proprie informazioni personali
• Rinunciare alla condivisione dei propri dati personali
• Non discriminazione nel contesto dei dipendenti, dei candidati all'assunzione e degli appaltatori indipendenti.

Le sanzioni per la mancata osservanza del CPRA includono multe di 2.500 dollari per incidente o fino a 7.500 dollari per incidente intenzionale e sono applicate dal Procuratore Generale della California o da cause private.

Come Termly aiuta i nostri utenti a rispettare il CPRA

Stiamo aiutando i nostri utenti a conformarsi al CPRA aggiornando il nostro generatore di informativa sulla privacy e il nostro modello di informativa sulla privacy gratuito modello di informativa sulla privacy per riflettere i nuovi diritti degli utenti e i relativi obblighi aziendali creati da questa legge.

Il nostro modello e il nostro generatore riflettono ora la nuova definizione di condivisione dei dati personali e l'aggiunta della categoria delle informazioni personali sensibili. Forniamo tooltip e funzioni di aiuto aggiornate sulle definizioni legali del CPRA.

Abbiamo inoltre aggiunto una clausola incentrata sui dettagli relativi alla limitazione della conservazione dei dati e abbiamo rivisto il contenuto relativo alla profilazione degli utenti per adeguarlo alle modifiche del CPRA.

Che cos'è il CDPA della Virginia?

Prima legge sulla privacy emanata dallo Stato, la legge sulla protezione dei dati dei consumatori della Virginia (CDPA) fornisce diritti ai consumatori e crea obblighi per le aziende in materia di raccolta, archiviazione e utilizzo dei dati personali degli utenti.

Il CDPA si applica a persone o entità che svolgono attività commerciali in Virginia o che producono prodotti e servizi destinati ai residenti dello Stato che soddisfano una delle seguenti condizioni:

• controlla o tratta i dati personali di almeno 100.000 consumatori
• deriva il 50% dei ricavi lordi dalla vendita di dati personali e controlla o elabora i dati personali di almeno 25.000 consumatori

Le entità che si qualificano come responsabili del trattamento dei dati ai sensi di questa legge devono:

• Fornire ai consumatori un'informativa sulla privacy chiara, ragionevolmente accessibile e significativa.
• Presentare e spiegare in modo chiaro tutti i diritti dei consumatori.
• Rispettare i requisiti di proporzionalità, necessità e stabilire garanzie di sicurezza.
• Indicare in modo chiaro e visibile ogni volta che i dati personali vengono venduti a terzi o elaborati per la pubblicità mirata.
• Fornire un modo in cui i consumatori possano rinunciare alla vendita dei loro dati personali a terzi o al trattamento dei dati personali per la pubblicità mirata.

In base a questa legge, i consumatori della Virginia hanno il diritto di:

• Confermare se un responsabile del trattamento sta trattando i dati personali del consumatore
• Accedere ai dati personali trattati dai responsabili del trattamento
• Correggere le inesattezze nei dati personali dei consumatori.
• Eliminare i dati personali forniti o ottenuti dal consumatore
• Ottenere una copia portatile dei dati personali che il consumatore ha fornito al responsabile del trattamento, quando ciò sia tecnicamente fattibile.
• Rifiutare il trattamento dei dati personali per la pubblicità mirata
• Rinuncia alla vendita di dati personali
• Optate per l'esclusione della profilazione a seguito di decisioni che producono effetti legali o simili.

Le sanzioni per la mancata osservanza del CDPA comprendono multe fino a 7.500 dollari per ogni violazione o sanzioni civili, applicate dal Procuratore generale della Virginia.

Come Termly aiuta i nostri utenti a rispettare il CDPA

Per aiutare i nostri utenti a conformarsi al CDPA, abbiamo aggiornato il nostro generatore di informativa sulla privacy e il nostro modello di informativa sulla privacy gratuito modello di informativa sulla privacy per riflettere le responsabilità delineate per le aziende e i nuovi diritti degli utenti concessi da questa legge.

Se soddisfate le soglie legali del CDPA, i nostri strumenti per le norme sulla privacy forniscono ora clausole per aiutarvi a delineare i diritti che gli utenti della Virginia hanno sui loro dati, compresi i dettagli relativi alla definizione di informazioni personali sensibili e alla vendita dei dati degli utenti.

Abbiamo anche incluso e aggiornato i tooltip e le funzioni di aiuto per riflettere le più recenti interpretazioni della legge, per aiutarvi a creare rapidamente e facilmente un accordo sulla privacy conforme.

Per i nostri clienti attuali, inviamo aggiornamenti e notizie via e-mail, comprese le informazioni sulle responsabilità che dovete seguire in modo indipendente, insieme all'uso dei nostri prodotti, per mantenere la vostra attività in linea con questa nuova legge.

Termly è sempre aggiornato

Il nostro team di ingegneri di prodotto, avvocati ed esperti di privacy sviluppa, aggiorna e mantiene l'intera suite di strumenti di conformità, in modo che possiate fidarvi del fatto che i prodotti Termly siano sempre aggiornati.

Crediamo nella trasparenza e informeremo sempre i nostri clienti su qualsiasi modifica importante che stiamo implementando ai nostri strumenti e che potrebbe avere un impatto sulla conformità alla privacy, comprese le informazioni sulle leggi nuove e in via di sviluppo.

Potete anche accedere al nostro centro risorse, che aggiungiamo costantemente, per vedere le notizie rilevanti, la copertura della prossima legislazione sulla privacy dei dati, le infografiche e le informazioni fattuali per aiutarvi a comprendere meglio l'importanza della conformità alla privacy dei dati.

Se si tratta di Termly, ci si può fidare.

Riassunto

I nostri ingegneri di prodotto, con l'assistenza del nostro team legale e di esperti in materia di privacy, hanno ufficialmente completato gli aggiornamenti del nostro generatore di informativa sulla privacy e del modello di informativa sulla privacy gratuito modello di informativa sulla privacy per riflettere tutte le modifiche introdotte da due nuove leggi statunitensi sulla privacy dei dati:

• La legge sui diritti alla privacy della California (CPRA) 
• La legge sulla protezione dei dati dei consumatori della Virginia (CDPA)

Queste due leggi si aggiungono al seguente elenco di altre legislazioni globali sulla privacy dei dati che il nostro generatore e il nostro modello sono costruiti per essere conformi:

• Regolamento generale sulla protezione dei datiGDPR)
• Legge sulla protezione dei consumatori della California (CCPA)
• Legge sulla protezione della privacy online in California (CalOPPA)
• Legge sulla protezione delle informazioni personali e dei documenti elettronici (PIPEDA)
• Il GDPR del Regno Unito

Tenete d'occhio i futuri aggiornamenti sulle nuove leggi e normative di conformità che stiamo aggiungendo alla nostra suite completa di prodotti per la conformità.

Per saperne di più su chi scrive

Scritto da Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha è una specialista in sicurezza delle informazioni e trattamento dei dati nonché Certified Data Protection Officer. Negli ultimi sei anni ha lavorato come Data Protection Officer, aiutando piccole e medie imprese a raggiungere la conformità legale. È stata anche mentore della conformità alla privacy per molti acceleratori d'impresa internazionali. È specializzata nell'implementazione, nel monitoraggio e nella verifica della conformità aziendale alle normative sulla privacy (HIPAA, PIPEDA, Direttiva ePrivacy, GDPR, CCPA, POPIA, LGPD). Ha studiato Legge all'Università di Belgrado e superato l'esame di abilitazione alla professione forense nel 2016. Per saperne di più su chi scrive